[發(fā)明專利]報文傳輸方法、裝置及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202211415448.0 | 申請日: | 2022-11-11 |
| 公開(公告)號: | CN115801388A | 公開(公告)日: | 2023-03-14 |
| 發(fā)明(設(shè)計)人: | 彭成智;陳浩然;符剛 | 申請(專利權(quán))人: | 中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司;中訊郵電咨詢設(shè)計院有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/08 |
| 代理公司: | 北京中博世達專利商標(biāo)代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 報文 傳輸 方法 裝置 存儲 介質(zhì) | ||
1.一種報文傳輸方法,其特征在于,應(yīng)用于安全接入終端模塊,所述安全接入終端模塊為用戶終端的第一系統(tǒng)中的模塊,所述用戶終端包括所述第一系統(tǒng)和第二系統(tǒng);所述第一系統(tǒng)為根據(jù)安全接入終端模塊加密的系統(tǒng),所述第二系統(tǒng)為未加密的系統(tǒng),所述第一系統(tǒng)和第二系統(tǒng)通過安全芯片連接;所述方法包括:
建立所述安全接入終端模塊與安全接入網(wǎng)關(guān)之間的傳輸通道;其中,所述安全接入網(wǎng)關(guān)為所述用戶終端接入的企業(yè)內(nèi)網(wǎng)中的接入網(wǎng)關(guān);所述傳輸通道通過所述安全芯片和所述第二系統(tǒng)連接所述安全接入終端模塊與所述安全接入網(wǎng)關(guān);
通過所述傳輸通道與所述安全接入網(wǎng)關(guān)協(xié)商密鑰,確定會話主密鑰;
根據(jù)所述會話主密鑰加密待傳輸數(shù)據(jù)報文,確定第一加密報文;
通過所述傳輸通道向所述安全接入網(wǎng)關(guān)發(fā)送所述第一加密報文。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述根據(jù)所述會話主密鑰加密數(shù)據(jù)報文,確定第一加密報文之前,所述方法還包括:
獲取所述待傳輸數(shù)據(jù)報文;
向外部加密模塊發(fā)送第一指示信息;所述第一指示信息用于指示所述外部加密模塊上報所述會話主密鑰;
接收來自所述外部加密模塊的所述會話主密鑰。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述外部加密模塊為外接于所述用戶終端的加密模塊,所述外部加密模塊通過國密虛擬專用通道OpenVPN與所述用戶終端通信。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述通過所述傳輸通道與所述安全接入網(wǎng)關(guān)協(xié)商密鑰,確定會話主密鑰,包括:
向所述外部加密模塊發(fā)送第二指示信息,所述第二指示信息用于指示所述外部加密模塊根據(jù)預(yù)制證書、預(yù)主密鑰,生成所述會話主密鑰;其中,所述預(yù)主密鑰由所述外部加密模塊生成,所述外部加密模塊存儲有所述預(yù)制證書。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)所述會話主密鑰加密待傳輸數(shù)據(jù)報文,確定第一加密報文,包括:
在握手階段,確定所述安全接入網(wǎng)關(guān)選擇的安全參數(shù);所述安全參數(shù)包括以下至少之一:會話標(biāo)識、所述預(yù)制證書、壓縮算法、密碼規(guī)格、會話主密鑰、重用標(biāo)識;
根據(jù)所述安全參數(shù)加密所述待傳輸數(shù)據(jù)報文,確定所述第一加密報文。
6.一種報文傳輸裝置,其特征在于,所述裝置包括,通信單元和處理單元:
所述處理單元,用于建立所述安全接入終端模塊與安全接入網(wǎng)關(guān)之間的傳輸通道;其中,所述安全接入網(wǎng)關(guān)為所述用戶終端接入的企業(yè)內(nèi)網(wǎng)中的接入網(wǎng)關(guān);所述傳輸通道通過所述安全芯片和所述第二系統(tǒng)連接所述安全接入終端模塊與所述安全接入網(wǎng)關(guān);
所述處理單元,還用于通過所述傳輸通道與所述安全接入網(wǎng)關(guān)協(xié)商密鑰,確定會話主密鑰;
所述處理單元,還用于根據(jù)所述會話主密鑰加密待傳輸數(shù)據(jù)報文,確定第一加密報文;
所述通信單元,用于通過所述傳輸通道向所述安全接入網(wǎng)關(guān)發(fā)送所述第一加密報文。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述處理單元,還用于獲取所述待傳輸數(shù)據(jù)報文;
所述通信單元,還用于向外部加密模塊發(fā)送第一指示信息;所述第一指示信息用于指示所述外部加密模塊上報所述會話主密鑰;
所述通信單元,還用于接收來自所述外部加密模塊的所述會話主密鑰。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述外部加密模塊為外接于所述用戶終端的加密模塊,所述外部加密模塊通過國密OpenVPN與所述用戶終端通信。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述通信單元,還用于向所述外部加密模塊發(fā)送第二指示信息,所述第二指示信息用于指示所述外部加密模塊根據(jù)預(yù)制證書、預(yù)主密鑰,生成所述會話主密鑰;其中,所述預(yù)主密鑰由所述外部加密模塊生成,所述外部加密模塊存儲有所述預(yù)制證書。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司;中訊郵電咨詢設(shè)計院有限公司,未經(jīng)中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司;中訊郵電咨詢設(shè)計院有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211415448.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。





