[發明專利]基于安全網關的通信方法、系統及設備在審
| 申請號: | 202011597445.4 | 申請日: | 2020-12-29 |
| 公開(公告)號: | CN112565302A | 公開(公告)日: | 2021-03-26 |
| 發明(設計)人: | 賈少堃;許劍;劉松陽;孫喬;趙鯤鵬;張潔;孔維康;白潔;孟丹;吳明雷;丁強;李志祥;于波 | 申請(專利權)人: | 北京中電飛華通信有限公司;國網信息通信產業集團有限公司;國家電網有限公司客戶服務中心;國網(天津)綜合能源服務有限公司;國網江蘇綜合能源服務有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京華專卓海知識產權代理事務所(普通合伙) 11664 | 代理人: | 高成樹 |
| 地址: | 100089 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 安全網關 通信 方法 系統 設備 | ||
1.基于安全網關的通信方法,其特征在于,包括如下步驟:
S1、通信終端與安全網關進行初始化,并分別導入相對應的數字證書和加密密鑰;
S2、通信終端與安全網關利用預置的數字身份證書進行身份認證,若認證通過,通信終端與安全網關建立安全隧道;
S3、通信終端通過加密密鑰對通信數據包進行加密,并通過通信基站將加密數據包發送至安全網關;
S4、安全網關接收加密數據包,并判斷此數據包來源的通信終端是否與自身建立對應安全隧道;
S5、安全網關根據S4的判斷結果對數據包進行處理:
S501、若根據身份認證判定通信數據包來源的通信終端沒有與自身建立對應的安全隧道,則直接將通信數據包發送到核心網;
S502、若根據身份認證判定此通信數據包來源的通信終端與自身建立有對應的安全隧道,則通過加密密鑰對數據包進行解密,并通過另一組加密密鑰將數據包加密成目標通信終端相匹配的對應加密數據包,并將其發送至目標通信終端,實現安全通信。
2.根據權利要求1所述的基于安全網關的通信方法,其特征在于:步驟S1中,所述通信終端與安全網關進行初始化的方法為,所述通信終端與所述安全網關分別在專用密鑰服務器中生成密鑰對、證書請求、證書簽發,以及量子密鑰分發,所述通信終端導入終端證書及網關證書、量子密鑰,所述安全網關導入網關證書及終端證書、量子密鑰。
3.根據權利要求2所述的基于安全網關的通信方法,其特征在于:一個所述安全網關至少與兩個通信終端間分別形成一個對應加密密鑰和數字證書,從而實現兩個通信終端間的安全通信。
4.根據權利要求1所述的基于安全網關的通信方法,其特征在于:步驟S2中,所述安全隧道為通信終端與安全網關通過預置的數字證書進行基于SSL協議的單向身份認證或雙向身份認證,并建立VPN加密安全隧道,建立的安全隧道只允許訪問指定服務和特定操作,且所述安全網關的寬帶制式和與所述安全網關建立了安全隧道的通信終端的寬帶制式相同。
5.根據權利要求1所述的基于安全網關的通信方法,其特征在于:步驟S4中,所述安全網關與通信終端間的安全隧道判斷方法為:
所述通信終端在發送通信數據包時,在預置加密密鑰服務器中隨機選擇加密密鑰并發送加密密鑰編號至安全網關;
所述安全網關根據密鑰編號認證終端身份的合法性,驗證通過返回密鑰編號對應的加密密鑰的前半段值;
所述通信終端驗證安全網關身份的合法性,驗證通過后發送量子密鑰后半段值,所述安全網關再次驗證終端身份的合法性,從而確定安全網關與通信終端間是否建立安全隧道。
6.根據權利要求1所述的基于安全網關的通信方法,其特征在于:步驟S5中,所述安全網關將通信數據包發送至目標通信終端后,所述安全網關將包含源通信終端標識和目標通信終端標識的通知消息通過系統網關發送至核心網,通知核心網當前安全網關執行了一次源通信終端標識和目標通信終端標識對應的通信數據包的傳輸過程。
7.基于安全網關的通信系統,其特征在于,包括:
初始化模塊,所述初始化模塊用于終端與安全網關的初始化,導入相對應的數字證書和加密密鑰;
身份認證模塊,所述身份認證模塊用于通信終端與安全網關利用預置的數字身份證書的身份認證,以及通信終端與安全網關通過已建立的安全隧道進行基于加密密鑰的身份認證;
隧道建立模塊,所述隧道建立模塊通信終端與安全網關建立安全隧道;
數據傳輸模塊,所述數據傳輸模塊用于通過安全隧道進行數據安全傳輸。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京中電飛華通信有限公司;國網信息通信產業集團有限公司;國家電網有限公司客戶服務中心;國網(天津)綜合能源服務有限公司;國網江蘇綜合能源服務有限公司,未經北京中電飛華通信有限公司;國網信息通信產業集團有限公司;國家電網有限公司客戶服務中心;國網(天津)綜合能源服務有限公司;國網江蘇綜合能源服務有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011597445.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種建筑塔架中自動爬梯的設備
- 下一篇:適用于復雜地形的履帶車輛底盤
