发明名称 |
用于安全对话建立和数据的加密交换的计算机实现系统和方法 |
摘要 |
公开了一种用于安全对话建立和数据的安全加密交换的(各)系统和(各)方法。该系统满足通用联网/通信系统的认证要求。其容易与已经使用类似DTLS-PSK的方案的系统集成。该系统遵循在类似应用层的轻型较高层执行对话建立的跨层方法。然后,该系统将包含对话密钥的这种对话建立的结果参数传送到较低层。系统利用类似传输层的较低层执行通道加密,以通过安全对话,根据跨层方法,交换加密数据。由于数据的交换变成类似传输层的较低层的责任,所以可以防止数据被重放攻击,因为传输层记录加密机制提供这种保护。 |
申请公布号 |
CN105530238A |
申请公布日期 |
2016.04.27 |
申请号 |
CN201510684791.9 |
申请日期 |
2015.10.20 |
申请人 |
塔塔咨询服务有限公司 |
发明人 |
阿比简·巴特查里亚;图利卡·玻斯;索玛·斑德尤帕迪亚;阿吉特·优科尔;阿潘·潘尔 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京商专永信知识产权代理事务所(普通合伙) 11400 |
代理人 |
葛强;方挺 |
主权项 |
一种在网络中运行,用于在多个客户设备与多个服务器之间进行轻型安全对话建立和安全加密数据交换的计算机实现系统,所述系统包括:在与所述网络关联的应用层中编组的安全对话建立部件,其中所述安全对话建立部件包括:在每个所述客户设备中构造的第一密钥发生器、第一随机数发生器和第二随机数发生器,以及在多个服务器中的每个中构造的第三随机数发生器和第二密钥发生器;配置在所述应用层编组的部件的所述构造,从而有助于通过互相认证在所述客户设备与所述服务器之间实现安全对话建立;以及在与所述网络关联的传输层中编组的安全加密数据交换部件,其中所述安全加密数据交换部件包括:对话密钥元组生成器,所述对话密钥元组生成器具有对话初始化向量生成器,构造所述对话密钥元组生成器,以生成对话密匙元组并且将该对话密钥元组发送到互相认证的客户设备和服务器;配置在所述传输层编组的部件的所述构造,使得能够根据跨层方法在所述客户设备与所述服务器之间进行安全加密数据交换。 |
地址 |
印度马哈拉施特拉邦 |