发明名称 |
一种基于商密算法的安全通信方法 |
摘要 |
本发明公开了一种基于商密算法的安全通信方法,包括以下步骤,步骤10:客户端和服务端建立初始化连接;步骤20:客户端发送会话密钥协商请求;步骤30:客户端和服务端进行会话密钥协商;步骤40:客户端发送客户端设备信息等用于身份认证;步骤50:客户端和服务端进行加密通信。本发明基于国产商密加解密技术的安全通信方法,使用密钥交换算法、数据加密算法以及数据完整性检查算法的密钥协商,使得客户端和服务端能进行双向认证以及确定会话密钥,建立安全通道,防止数据在传输过程中被窃听、篡改、破坏、插入重放攻击,保证数据传输的安全。本发明不依赖于网络接入方式,可以在任意基础网络上实现,而且可以实现端到端的安全保护。 |
申请公布号 |
CN104158653A |
申请公布日期 |
2014.11.19 |
申请号 |
CN201410401873.3 |
申请日期 |
2014.08.14 |
申请人 |
华北电力大学句容研究中心 |
发明人 |
吴克河;陈飞;崔文超 |
分类号 |
H04L9/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
南京苏高专利商标事务所(普通合伙) 32204 |
代理人 |
王云 |
主权项 |
一种基于商密算法的安全通信方法,其特征在于:包括以下步骤:步骤10:客户端和服务端建立初始化连接;步骤20:客户端发送会话密钥协商请求,服务端接受会话密钥协商请求,则执行步骤30,如果服务端不接受会话密钥协商请求,则过程结束,重新执行步骤10;步骤30:客户端和服务端进行会话密钥协商,会话密钥协商成功,则执行步骤40,会话密钥协商失败,则过程结束,重新执行步骤10;步骤40:客户端发送客户端的设备信息至服务端,服务端将收到的信息与数据库中的信息进行比对,完成身份认证的过程,如果认证失败,则过程结束,重新执行步骤10;如果认证成功,则执行步骤50;步骤50:客户端和服务端进行加密通信,如果出错,则过程结束,重新执行步骤10;如果没有出错,则客户端和服务端继续进行加密通信。 |
地址 |
212400 江苏省镇江市句容经济开发区福地西路9号 |