一种安全通信方法及通信系统技术方案

本发明专利技术公开了一种安全通信方法及系统，包括：主站与终端建立TCP连接；其中，主站与终端建立TCP连接的过程中，由与主站所连接的加密认证装置完成对终端的验签运算，由与终端所连接的安全芯片完成对主站的验签运算；主站与终端进行业务报文交互；其中，主站与终端进行业务报文交互的过程中，采用根密钥生成数据加密密钥和完整性保护密钥，采用完整性保护密钥对报文进行完整性校验，采用数据加密密钥对完整性校验通过的报文进行解密处理，得到解密后的报文。本流程设计采用自定义安全通信协议，实现通信双方身份可信认证和传输数据的机密性和完整性保护。和完整性保护。和完整性保护。

【技术实现步骤摘要】
一种安全通信方法及通信系统


[0001]本专利技术涉及安全通信
，特别是涉及一种安全通信方法及通信系统。

技术介绍

[0002]本部分的陈述仅仅是提到了与本专利技术相关的
技术介绍
，并不必然构成现有技术。
[0003]目前实现数据安全传输的普遍机制是依赖SSL或TLS协议，但是这些协议本上存在未知的安全隐患，或者因为配置使用不当，可能遭受固有安全漏洞的威胁。

技术实现思路

[0004]为了解决现有技术的不足，本专利技术提供了一种安全通信方法及通信系统；
[0005]第一方面，本专利技术提供了一种安全通信方法；
[0006]一种安全通信方法，包括：
[0007]主站与终端建立TCP连接；其中，主站与终端建立TCP连接的过程中，由与主站所连接的加密认证装置完成对终端的验签运算，由与终端所连接的安全芯片完成对主站的验签运算；
[0008]主站与终端进行业务报文交互；其中，主站与终端进行业务报文交互的过程中，采用根密钥生成数据加密密钥和完整性保护密钥，采用完整性保护密钥对报文进行完整性校验，采用数据加密密钥对完整性校验通过的报文进行解密处理，得到解密后的报文。
[0009]第二方面，本专利技术提供了一种安全通信系统；
[0010]一种安全通信系统，包括：主站和终端；
[0011]主站与终端建立TCP连接；其中，主站与终端建立TCP连接的过程中，由与主站所连接的加密认证装置完成对终端的验签运算，由与终端所连接的安全芯片完成对主站的验签运算；r/>[0012]主站与终端进行业务报文交互；其中，主站与终端进行业务报文交互的过程中，采用根密钥生成数据加密密钥和完整性保护密钥，采用完整性保护密钥对报文进行完整性校验，采用数据加密密钥对完整性校验通过的报文进行解密处理，得到解密后的报文。
[0013]与现有技术相比，本专利技术的有益效果是：
[0014]本流程设计采用自定义安全通信协议，实现通信双方身份可信认证和传输数据的机密性和完整性保护。
[0015]本专利技术附加方面的优点将在下面的描述中部分给出，或通过本专利技术的实践了解到。
附图说明
[0016]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。
[0017]图1为第一个实施例的硬件连接示意图；
[0018]图2为第一个实施例的双向认证方法流程图；
[0019]图3为第一个实施例的业务报文交互流程图。
具体实施方式
[0020]应该指出，以下详细说明都是示例性的，旨在对本专利技术提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0021]需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0022]在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0023]本实施例所有数据的获取都在符合法律法规和用户同意的基础上，对数据的合法应用。
[0024]术语解释：
[0025]TCP，Transmission Control Protocol，传输控制协议。
[0026]实施例一
[0027]本实施例提供了一种安全通信方法；
[0028]如图1、图2和图3所示，一种安全通信方法，包括：
[0029]S101：主站与终端建立TCP连接；
[0030]其中，主站与终端建立TCP连接的过程中，由与主站所连接的加密认证装置完成对终端的验签运算，由与终端所连接的安全芯片完成对主站的验签运算；
[0031]S102：主站与终端进行业务报文交互；
[0032]其中，主站与终端进行业务报文交互的过程中，采用根密钥生成数据加密密钥和完整性保护密钥，采用完整性保护密钥对报文进行完整性校验，采用数据加密密钥对完整性校验通过的报文进行解密处理，得到解密后的报文。
[0033]进一步地，所述S101：主站与终端建立TCP连接；具体包括：
[0034]S1011：主站获取随机数R1，并将随机数R1发送给终端；其中，所述随机数由加密认证装置生成；
[0035]S1012：终端获取随机数R2，终端使用终端自身私钥对拼接后的随机数R1与R2进行签名；终端将签名结果、随机数R2和终端的唯一身份标识发送给主站，发起认证请求；其中，所述终端自身私钥由安全芯片生成并存储；所述随机数R2，是由安全芯片生成的；
[0036]S1013：主站收到终端发送的认证请求后，主站将签名结果、拼接后的随机数R1与R2、和终端的唯一身份标识转发给加密认证装置；加密认证装置完成验签运算，将验签运算结果反馈给主站；
[0037]S1014：主站收到验签通过的指令后，主站将主站签名值和主站唯一身份标识发送给终端，主站向终端发起认证请求；其中，签名值是由主站使用主站自身私钥对随机数R2进
行签名得到的；主站自身私钥由加密认证装置生成并存储。
[0038]主站收到验签不通过的指令后，返回S1011；
[0039]S1015：终端接收到主站的认证请求后，终端将主站签名值、随机数R2和主站唯一身份标识发送给安全芯片；安全芯片完成验签运算，安全芯片将验签运算结果反馈给终端；
[0040]S1016：终端将验签运算结果反馈给主站；如果主站收到的验签运算结果为认证失败报文，则返回S1011；如果主站收到的验签运算结果为认证成功报文，则表示完成主站与终端之间的双向身份认证，开始进行业务报文交互。
[0041]进一步地，所述S1013加密认证装置完成验签运算；具体包括：
[0042]S10131：加密认证装置对终端的唯一身份标识进行身份验证，如果身份验证通过，则对终端的签名结果进行验证；如果身份验证不通过，则加密认证装置将验签运算结果反馈给主站，返回S1011；
[0043]S10132：如果签名结果验证通过，则主站使用自身私钥对随机数R2进行签名，得到签名值；如果签名结果验证不通过，则返回S1011。
[0044]进一步地，所述S10131：加密认证装置对终端的唯一身份标识进行身份验证；具体包括：
[0045]首先，用加密认证装置侧存储的身份标识签发者的公钥，对终端的唯一身份标识进行签名验证，如果验签通过，说明终端的唯一身份标识是主站认可的；
[0046]然后，解析终端的唯一身份标识的有效期时间，与加密认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全通信方法，其特征是，包括：主站与终端建立TCP连接；其中，主站与终端建立TCP连接的过程中，由与主站所连接的加密认证装置完成对终端的验签运算，由与终端所连接的安全芯片完成对主站的验签运算；主站与终端进行业务报文交互；其中，主站与终端进行业务报文交互的过程中，采用根密钥生成数据加密密钥和完整性保护密钥，采用完整性保护密钥对报文进行完整性校验，采用数据加密密钥对完整性校验通过的报文进行解密处理，得到解密后的报文。2.如权利要求1所述的一种安全通信方法，其特征是，主站与终端建立TCP连接；具体包括：主站获取随机数R1，并将随机数R1发送给终端；其中，所述随机数由加密认证装置生成；终端获取随机数R2，终端使用终端自身私钥对拼接后的随机数R1与R2进行签名；终端将签名结果、随机数R2和终端的唯一身份标识发送给主站，发起认证请求；其中，所述终端自身私钥由安全芯片生成并存储；所述随机数R2，是由安全芯片生成的；主站收到终端发送的认证请求后，主站将签名结果、拼接后的随机数R1与R2、和终端的唯一身份标识转发给加密认证装置；加密认证装置完成验签运算，将验签运算结果反馈给主站；主站收到验签通过的指令后，主站将主站签名值和主站唯一身份标识发送给终端，主站向终端发起认证请求；其中，签名值是由主站使用主站自身私钥对随机数R2进行签名得到的；主站自身私钥由加密认证装置生成并存储；终端接收到主站的认证请求后，终端将主站签名值、随机数R2和主站唯一身份标识发送给安全芯片；安全芯片完成验签运算，安全芯片将验签运算结果反馈给终端；终端将验签运算结果反馈给主站；如果主站收到的验签运算结果为认证失败报文；如果主站收到的验签运算结果为认证成功报文，则表示完成主站与终端之间的双向身份认证，开始进行业务报文交互。3.如权利要求2所述的一种安全通信方法，其特征是，所述加密认证装置完成验签运算；具体包括：加密认证装置对终端的唯一身份标识进行身份验证，如果身份验证通过，则对终端的签名结果进行验证；如果身份验证不通过，则加密认证装置将验签运算结果反馈给主站；如果签名结果验证通过，则主站使用自身私钥对随机数R2进行签名，得到签名值；如果签名结果验证不通过。4.如权利要求3所述的一种安全通信方法，其特征是，所述加密认证装置对终端的唯一身份标识进行身份验证；具体包括：首先，用加密认证装置侧存储的身份标识签发者的公钥，对终端的唯一身份标识进行签名验证，如果验签通过，说明终端的唯一身份标识是主站认可的；然后，解析终端的唯一身份标识的有效期时间，与加密认证装置时间进行比对，如果终端的唯一身份标识的终止时间早于加密认证装置的系统时间，则说明终端的身份标识有效，验证通过；如果晚于加密认证装置的系统时间，说明身份标识已过期，身份验证不通过。5.如权利要求2所述的一种安全通信方法，其特征是，所述安全芯片完成验签运算；具
体包括：安全芯片，对主站唯一身份标识进行验证，如果身份验证通过，再对主站签名值进行验证，如果身份验证不通过，则向终端反馈验签运算失败的结果；如果主站签名值验证通过，则向终端反馈验签运算成功的结果；如果主站签名值验证不通过，则向终端反馈验签运算失败的结果。6.如权利要求1所述的一种安全通信方法，其特征是，主站与终端进行业务报文交互；具体包括：主站使用本次会话认证过程中的随机数R1作为分散因子，基于下行根密钥，生成下行传输数据的数据加密密钥和完整性保护密钥；终端使用认证过程中的随机数R2作为分散因子，基于上行根密钥，生成上行传输数据的数据加密密钥和完整性保护密钥；其中，所...

【专利技术属性】
技术研发人员：王众全，陶福成，张庆昆，王伟才，
申请(专利权)人：山东安控信息科技有限公司，
类型：发明
国别省市：