| 发明名称 | 一种基于商密算法的安全通信方法 | ||
| 摘要 | 本发明公开了一种基于商密算法的安全通信方法,包括以下步骤,步骤10:客户端和服务端建立初始化连接;步骤20:客户端发送会话密钥协商请求;步骤30:客户端和服务端进行会话密钥协商;步骤40:客户端发送客户端设备信息等用于身份认证;步骤50:客户端和服务端进行加密通信。本发明基于国产商密加解密技术的安全通信方法,使用密钥交换算法、数据加密算法以及数据完整性检查算法的密钥协商,使得客户端和服务端能进行双向认证以及确定会话密钥,建立安全通道,防止数据在传输过程中被窃听、篡改、破坏、插入重放攻击,保证数据传输的安全。本发明不依赖于网络接入方式,可以在任意基础网络上实现,而且可以实现端到端的安全保护。 | ||
| 申请公布号 | CN104158653A | 申请公布日期 | 2014.11.19 |
| 申请号 | CN201410401873.3 | 申请日期 | 2014.08.14 |
| 申请人 | 华北电力大学句容研究中心 | 发明人 | 吴克河;陈飞;崔文超 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人 | 王云 |
| 主权项 | 一种基于商密算法的安全通信方法,其特征在于:包括以下步骤:步骤10:客户端和服务端建立初始化连接;步骤20:客户端发送会话密钥协商请求,服务端接受会话密钥协商请求,则执行步骤30,如果服务端不接受会话密钥协商请求,则过程结束,重新执行步骤10;步骤30:客户端和服务端进行会话密钥协商,会话密钥协商成功,则执行步骤40,会话密钥协商失败,则过程结束,重新执行步骤10;步骤40:客户端发送客户端的设备信息至服务端,服务端将收到的信息与数据库中的信息进行比对,完成身份认证的过程,如果认证失败,则过程结束,重新执行步骤10;如果认证成功,则执行步骤50;步骤50:客户端和服务端进行加密通信,如果出错,则过程结束,重新执行步骤10;如果没有出错,则客户端和服务端继续进行加密通信。 | ||
| 地址 | 212400 江苏省镇江市句容经济开发区福地西路9号 | ||