[發(fā)明專利]一種基于加密設(shè)備的網(wǎng)絡(luò)協(xié)議安全提升方法在審
| 申請?zhí)枺?/td> | 202210576936.3 | 申請日: | 2022-05-25 |
| 公開(公告)號: | CN115001705A | 公開(公告)日: | 2022-09-02 |
| 發(fā)明(設(shè)計)人: | 馬興旺;唐卓 | 申請(專利權(quán))人: | 深圳市證通電子股份有限公司;深圳市證通云計算有限公司;長沙證通云計算有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;H04L9/40;H04L67/141 |
| 代理公司: | 湖南仁翰律師事務(wù)所 43250 | 代理人: | 鄒燦 |
| 地址: | 518107 廣東省深圳市光明區(qū)玉塘*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 加密 設(shè)備 網(wǎng)絡(luò) 協(xié)議 安全 提升 方法 | ||
1.一種基于加密設(shè)備的網(wǎng)絡(luò)協(xié)議安全提升方法,其特征在于,包括如下步驟:
步驟S110、在網(wǎng)絡(luò)服務(wù)協(xié)議中增加密鑰生成函數(shù),調(diào)用加密設(shè)備,獲取密鑰及私鑰索引,其中,密鑰對包括公鑰及私鑰,網(wǎng)絡(luò)服務(wù)協(xié)議為SSH、NVC或RDP協(xié)議;
步驟S120、將私鑰索引和公鑰信息返回給密鑰管理模塊;
步驟S130、密鑰管理模塊將私鑰索引、公鑰信息與客戶端信息進行組合后生成公鑰文件,發(fā)送到服務(wù)端;
步驟S140、對客戶端進行身份認證,存儲公鑰文件;
步驟S150、客戶端發(fā)起登陸請求;
步驟S160、建立加密隧道;
步驟S170、對公鑰文件及客戶端信息進行簽名;
步驟S180、客戶端通過加密隧道發(fā)送經(jīng)簽名的公鑰文件及客戶端信息給服務(wù)端;
步驟S190、建立網(wǎng)絡(luò)協(xié)議連接。
2.根據(jù)權(quán)利要求1所述的一種基于加密設(shè)備的網(wǎng)絡(luò)協(xié)議安全提升方法,其特征在于,當(dāng)網(wǎng)絡(luò)服務(wù)協(xié)議為SSH協(xié)議時,所述步驟S110的方法,具體操作包括:
在openssh源碼中sshkey.c密碼算法文件中增加密鑰生成函數(shù)sm2_generate_private_key,修改rsa_generate_private_key函數(shù),把密鑰生成的過程修改為調(diào)用設(shè)備兼容層API;其中,設(shè)備兼容層API為設(shè)備兼容層的調(diào)用接口;
設(shè)備兼容層調(diào)用加密設(shè)備,加密設(shè)備生成SM2/RSA密鑰對及私鑰索引;
加密設(shè)備將私鑰索引和公鑰信息返回給設(shè)備兼容層,設(shè)備兼容層獲取加密設(shè)備生成的SM2/RSA密鑰對及私鑰索引;其中,公鑰信息為加密設(shè)備生成密鑰對中的公鑰信息。
3.根據(jù)權(quán)利要求1或2所述的一種基于加密設(shè)備的網(wǎng)絡(luò)協(xié)議安全提升方法,其特征在于,當(dāng)網(wǎng)絡(luò)服務(wù)協(xié)議為SSH協(xié)議時,所述步驟S160的方法,包括以下步驟:
步驟S161-1a、修改openssh源碼ssh-keyscan.c、sshconnect2.c文件,增加SM2標(biāo)識符;
步驟S162-1a、修改openssh源碼中的cipher.c、digest-openssl.c文件,增加SM4算法;
步驟S161a、服務(wù)端與客戶端進行會話,服務(wù)端發(fā)送服務(wù)端支持的算法給客戶端,客戶端將客戶端支持的算法與服務(wù)端支持的算法進行比對,客戶端與服務(wù)端確定協(xié)商需要的算法;
步驟S162a、服務(wù)端利用DH算法與客戶端通過會話方式協(xié)商出使用SM4算法的會話密鑰,實現(xiàn)建立加密隧道的操作。
4.根據(jù)權(quán)利要求1或2所述的一種基于加密設(shè)備的網(wǎng)絡(luò)協(xié)議安全提升方法,其特征在于,當(dāng)網(wǎng)絡(luò)服務(wù)協(xié)議為SSH協(xié)議時,所述步驟S170的方法,具體操作包括:
步驟S171a、設(shè)備兼容層根據(jù)私鑰索引,通過調(diào)用加密設(shè)備對公鑰文件及客戶端信息進行簽名;
步驟S172a、客戶端通過設(shè)備兼容層API獲取設(shè)備兼容層返回的公鑰文件及客戶端信息的簽名。
5.根據(jù)權(quán)利要求1所述的一種基于加密設(shè)備的網(wǎng)絡(luò)協(xié)議安全提升方法,其特征在于,當(dāng)網(wǎng)絡(luò)服務(wù)協(xié)議為VNC協(xié)議時,所述步驟S110的方法,具體操作包括:
在VNC源碼所依賴的加密模塊的源碼com/jcraft/jsch/KeyPairXXX.java文件中增加國密SM2密鑰生成算法,在VNC源碼所依賴的加密模塊的源碼/com/jcraft/jsch/KeyExchange.java文件中增加SM2簽名驗簽算法、SM4對稱加解密算法,把密鑰生成的過程修改為調(diào)用JNI封裝;JNI封裝為設(shè)備兼容層的調(diào)用接口;
設(shè)備兼容層調(diào)用加密設(shè)備,加密設(shè)備生成SM2密鑰對及私鑰索引;
加密設(shè)備將私鑰索引和公鑰信息返回給設(shè)備兼容層,設(shè)備兼容層獲取加密設(shè)備生成的SM2密鑰對及私鑰索引;其中,公鑰信息為加密設(shè)備生成密鑰對中的公鑰信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳市證通電子股份有限公司;深圳市證通云計算有限公司;長沙證通云計算有限公司,未經(jīng)深圳市證通電子股份有限公司;深圳市證通云計算有限公司;長沙證通云計算有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210576936.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
