| 发明名称 | 一种安全通道建立方法及其数据保护方法和安全通道秘钥更新方法 | ||
| 摘要 | 本发明提供了一种安全通道建立方法及其数据保护方法和安全通道秘钥更新方法。在终端与服务端在执行建立安全通信通道的握手流程中,双方检查是否曾经成功建立过安全通信通道且密钥未改变,以及检查是否缓存有对方证书。如果已缓存有相关数据,即可减少双方握手流程中传输的数据与流程,从而达到针对移动通信网分组域通信的特性以及在保障终端与服务端数据通讯过程中的数据安全的情况下,减小双方建立安全通信通道建立时间,以及达到通信双方不必一直维持TCP链的目的。 | ||
| 申请公布号 | CN104683359A | 申请公布日期 | 2015.06.03 |
| 申请号 | CN201510136771.8 | 申请日期 | 2015.03.27 |
| 申请人 | 成都三零瑞通移动通信有限公司 | 发明人 | 丁晋林;张智 |
| 分类号 | H04L29/06(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 韩雪 |
| 主权项 | 一种安全通道建立方法,具体方法步骤为:步骤一、在客户端向服务端发送连接申请时,客户端首先查询是否已缓存与服务端的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将会话号与摘要结果写入连接申请包的会话ID与会话密钥摘要字段中;再查询是否已缓存服务端证书,是则将服务端的证书序列号写入连接申请包的服务端证书序列号字段中,再将客户端证书的序列号写入客户端证书序列号字段中;填写非对称加密和数字签名算法组合列表,并向服务端发送连接申请;步骤二、服务端接收到客户端发送的连接申请数据包后,根据会话号查询是否缓存有对应的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将计算结果与客户端发送的会话密钥的摘要数据进行比对;如果对比结果一致,则将会话密钥与对称算法作为安全通信通道中数据保护的密钥与算法,并进入下一步;步骤三、服务端向终端发送协商结束命令,终端收到服务端发送的协商结束命令后,整个握手流程结束。 | ||
| 地址 | 610041 四川省成都市高新区云华路333号8栋 | ||