| 发明名称 | 基于硬件加密的控制信令安全传输方法 | ||
| 摘要 | 本发明涉及基于硬件加密的控制信令安全传输方法。其包括如下步骤:步骤1、生成XML控制信令;步骤2、生成客户端摘要信息;步骤3、生成数字签名;步骤4、得到加密数据;步骤5、客户端将加密数据以及数字签名通过SIP消息向服务端发送;步骤6、服务端提取SIP消息的数据;步骤7、得到解密数据;步骤8、服务端获取当前系统时间,若当前系统的时间与时间戳的差值大于设定的时间阈值,则返回超时错误,否则,跳转到步骤9;步骤9、服务端对生成服务端摘要消息;步骤10、服务端进行签名验证,若验签失败,则返回验证错误,否则,对XML控制信令进行所需的解析处理。本发明保证设备控制信令的保密性和完整性。 | ||
| 申请公布号 | CN104717220A | 申请公布日期 | 2015.06.17 |
| 申请号 | CN201510133143.4 | 申请日期 | 2015.03.25 |
| 申请人 | 江苏物联网研究发展中心 | 发明人 | 姜舟;潘磊;芦翔;吕世超;周新运;孙利民 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 无锡市大为专利商标事务所(普通合伙) 32104 | 代理人 | 曹祖良;张涛 |
| 主权项 | 一种基于硬件加密的控制信令安全传输方法,其特征是,所述控制信令的安全传输方法包括如下步骤:步骤1、客户端接收输入的控制指令参数,并生成相应XML格式的XML控制信令;步骤2、客户端获取当前系统的时间戳,并根据时间戳以及XML控制信令生成客户端摘要信息;步骤3、将上述生成的客户端摘要信息通过国密算法SM2使用客户端的私钥进行签名,生成数字签名;步骤4、客户端将上述时间戳、XML控制信令通过国密算法SM1进行加密,以得到加密数据;步骤5、客户端将上述的加密数据以及数字签名一起作为消息体通过SIP消息向服务端发送;步骤6、服务端接收客户端发送的SIP消息,并提取所述SIP消息的数据,以得到数字签名与加密数据;步骤7、服务端对提取的加密数据用国密算法S1进行解密,以得到解密数据;步骤8、服务端获取当前系统时间,并与解密数据中的时间戳进行作差,若当前系统的时间与解密数据中时间戳的差值大于设定的时间阈值,则忽略收到的SIP消息,返回超时错误,否则,跳转到步骤9;步骤9、服务端对数字签名以及加密数据通过国密算法SM3进行哈希运算,以生成服务端摘要消息;步骤10、服务端通过国密算法SM2使用客户端公钥对服务端摘要消息以及数字签名进行签名验证,若验签失败,则忽略所述SIP消息,返回验证错误,否则,对XML控制信令进行所需的解析处理。 | ||
| 地址 | 214135 江苏省无锡市新区菱湖大道200号中国传感网国际创新园C座 | ||