基于密钥管理系统的终端设备接入网关的方法和装置制造方法及图纸

本申请提供一种基于密钥管理系统的终端设备接入网关的方法和装置。该方法包括：网关根据终端设备发送的第一请求消息，生成用于获取终端设备的公钥的第二请求消息；密钥管理系统根据接收的第二请求消息，获取终端设备的公钥和预设的终端密钥，根据预设的网关密钥加密终端设备的公钥得到第一密钥信息并发送至网关；网关根据预设网关密钥对第一密钥信息进行解密得到终端设备的公钥，并通过网关的公钥对终端设备的公钥进行加密并发送给终端设备；在本方法中，网关从密钥管理系统获取终端设备的公钥，并根据获取的公钥对自身公钥进行加密发送到终端设备。终端和网关之间进行公钥交换的过程是加密、可信的，可以避免公钥被拦截和篡改的几率。改的几率。改的几率。

【技术实现步骤摘要】
基于密钥管理系统的终端设备接入网关的方法和装置


[0001]本申请涉及通信技术，尤其涉及一种基于密钥管理系统的终端设备接入网关的方法和装置。

技术介绍

[0002]公司局域网是现代企业通信和数据传输的关键基础设施之一。在一个公司内部，各种终端设备需要相互连接和交换信息，而局域网提供了这种便捷的内部通信环境。
[0003]在公司局域网中，终端设备和网关之间的通信需要进行身份验证和密钥交换。通常，这种认证过程是通过协议进行的，如安全套接层(Secure Socket Layer，简称：SSL)协议。在这种情况下，终端设备和网关之间的公钥交换是确保安全连接的重要步骤。然而，公钥交换过程中存在风险，因为攻击者可能会拦截和篡改交换的公钥，从而破坏连接的安全性。
[0004]因此，如何保证局域网内终端设备和网关之间的通信安全性是亟待解决的问题。

技术实现思路

[0005]本申请提供一种基于密钥管理系统的终端设备接入网关的方法和装置，用以解决终端设备和网关之间通信安全性的问题。
[0006]第一方面，本申请提供一种基于密钥管理系统的终端设备接入网关的方法，应用于网关，包括：
[0007]接收终端设备发送的第一请求消息，所述第一请求消息用于请求与所述网关之间建立通信通道，所述第一请求消息包括所述终端设备的标识；
[0008]根据所述第一请求消息，生成用于获取所述终端设备的公钥的第二请求消息，并将所述第二请求消息通过预设的网关密钥加密，得到加密后的第二请求消息，所述第二请求消息包括所述终端设备的标识以及所述网关的IP；
[0009]将所述加密后的第二请求消息发送至密钥管理系统；
[0010]接收所述密钥管理系统返回的第一密钥信息和第二密钥信息，其中所述第一密钥信息包括采用预设的网关密钥加密的所述终端设备的公钥，所述第二密钥信息包括采用预设的终端密钥加密的所述终端设备的公钥；
[0011]根据所述网关密钥对所述第一密钥信息进行解密得到所述终端设备的公钥；
[0012]获取所述网关的公钥，并将所述网关的公钥通过所述终端设备的公钥进行加密，得到第三密钥信息；
[0013]将所述第二密钥信息和所述第三密钥信息发送给所述终端设备。
[0014]可选的，所述方法还包括：
[0015]接收所述终端设备发送的第三请求消息，所述第三请求消息包括采用所述网关的公钥加密后的随机数A以及所述终端设备的私钥对所述随机数A的签名信息；
[0016]根据所述网关的私钥对所述第三请求消息中加密后的随机数A进行解密，得到随
机数A；
[0017]获取随机数B；
[0018]根据所述随机数A，所述随机数B，所述网关的私钥，所述终端设备的公钥，获取会话密钥K；
[0019]将签名和加密后的随机数B和随机数A发送至所述终端设备。
[0020]可选，所述获取随机数B，包括：
[0021]接收所述密钥管理系统发送的采用所述网关密钥加密后的量子随机数B；
[0022]对所述加密后的量子随机数B进行解密，得到量子随机数B，所述随机数B为所述量子随机数B；
[0023]或者，
[0024]随机生成所述量子随机数B。
[0025]第二方面，本申请提供一种基于密钥管理系统的终端设备接入网关的方法，应用于密钥管理系统，所述方法包括：
[0026]接收网关发送的采用预设的网关密钥加密的第二请求消息，所述第二请求消息用于获取终端设备的公钥，所述第二请求消息中包括所述终端设备的标识和所述网关的IP；
[0027]根据所述终端设备的标识，从预设的终端设备配置表中获取所述终端设备的公钥和预设的终端密钥；
[0028]根据预设的网关密钥加密所述终端设备的公钥得到所述第一密钥信息，并根据所述终端密钥加密所述终端设备的公钥得到所述二密钥信息；
[0029]根据所述网关的IP，将所述第一密钥信息和所述第二密钥信息发送至所述网关。
[0030]可选的，所述方法还包括：
[0031]获取所述网关所属公司内全部的终端设备数据，其中，所述终端设备数据包括每个终端设备的标识、每个终端设备的公钥和预设的每个终端设备的密钥；
[0032]根据所述终端设备数据对所述终端设备配置表进行配置更新。
[0033]可选的，所述方法还包括：
[0034]生成量子随机数B；
[0035]将所述量子随机数采用所述网关密钥进行加密，并将加密后的量子随机数B发送至所述网关。
[0036]第三方面，本申请还提供一种基于密钥管理系统的终端设备接入网关的方法，应用于终端设备，所述方法包括：
[0037]响应于用户操作，向网关发送第一请求消息，所述第一请求消息用于请求与所述网关之间建立通信通道，所述第一请求消息包括所述终端设备的标识；
[0038]接收所述网关返回的第二密钥信息和第三密钥信息，所述第二密钥信息包括采用预设的终端密钥加密的所述终端设备的公钥，所述第三密钥信息包括采用所述终端设备的公钥加密的所述网关的公钥；
[0039]对所述第二密钥信息和所述第三密钥信息分别进行解密，得到所述终端设备的公钥和所述网关的公钥。
[0040]可选的，所述方法还包括：
[0041]生成随机数A；
[0042]向所述网关发送第三请求消息，所述第三请求消息包括采用所述网关的公钥加密后的所述随机数A以及所述终端设备的私钥对所述随机数A的签名信息；
[0043]接收所述网关发送的签名和加密后的随机数B和随机数A；
[0044]根据所述随机数A，所述随机数B，所述网关的公钥，所述终端设备的私钥，获取会话密钥K。
[0045]第四方面，本申请还提供一种终端设备接入网关的装置，所述装置包括：
[0046]接收模块，用于接收终端设备发送的第一请求消息，所述第一请求消息用于请求与所述网关之间建立通信通道，所述第一请求消息包括所述终端设备的标识；
[0047]生成模块，用于根据所述第一请求消息，生成用于获取所述终端设备的公钥的第二请求消息，并将所述第二请求消息通过预设的网关密钥加密，得到加密后的第二请求消息，所述第二请求消息包括所述终端设备的标识以及所述网关的IP；
[0048]发送模块，用于将所述加密后的第二请求消息发送至密钥管理系统；
[0049]所述接收模块，还用于接收所述密钥管理系统返回的第一密钥信息和第二密钥信息，其中所述第一密钥信息包括采用预设的网关密钥加密的所述终端设备的公钥，所述第二密钥信息包括采用预设的终端密钥加密的所述终端设备的公钥；
[0050]解密模块，用于根据所述网关密钥对所述第一密钥信息进行解密得到所述终端设备的公钥；
[0051]加密模块，用于获取所述网关的公钥，并将所述网关的公钥通过所述终端设备的公钥进行加密，得到第三密钥信息；
[0052]所述发送模块，还用于将所述第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于密钥管理系统的终端设备接入网关的方法，其特征在于，应用于网关，所述方法包括：接收终端设备发送的第一请求消息，所述第一请求消息用于请求与所述网关之间建立通信通道，所述第一请求消息包括所述终端设备的标识；根据所述第一请求消息，生成用于获取所述终端设备的公钥的第二请求消息，并将所述第二请求消息通过预设的网关密钥加密，得到加密后的第二请求消息，所述第二请求消息包括所述终端设备的标识以及所述网关的标识IP；将所述加密后的第二请求消息发送至密钥管理系统；接收所述密钥管理系统返回的第一密钥信息和第二密钥信息，其中所述第一密钥信息包括采用预设的网关密钥加密的所述终端设备的公钥，所述第二密钥信息包括采用预设的终端密钥加密的所述终端设备的公钥；根据所述网关密钥对所述第一密钥信息进行解密得到所述终端设备的公钥；获取所述网关的公钥，并将所述网关的公钥通过所述终端设备的公钥进行加密，得到第三密钥信息；将所述第二密钥信息和所述第三密钥信息发送给所述终端设备。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述终端设备发送的第三请求消息，所述第三请求消息包括采用所述网关的公钥加密后的随机数A以及所述终端设备的私钥对所述随机数A的签名信息；根据所述网关的私钥对所述第三请求消息中加密后的随机数A进行解密，得到随机数A；获取随机数B；根据所述随机数A，所述随机数B，所述网关的私钥，所述终端设备的公钥，获取会话密钥K；将签名和加密后的随机数B和随机数A发送至所述终端设备。3.根据权利要求2所述的方法，其特征在于，所述获取随机数B，包括：接收所述密钥管理系统发送的采用所述网关密钥加密后的量子随机数B；对所述加密后的量子随机数B进行解密，得到量子随机数B，所述随机数B为所述量子随机数B；或者，随机生成所述量子随机数B。4.一种基于密钥管理系统的终端设备接入网关的方法，其特征在于，应用于密钥管理系统，所述方法包括：接收网关发送的采用预设的网关密钥加密的第二请求消息，所述第二请求消息用于获取终端设备的公钥，所述第二请求消息中包括所述终端设备的标识和所述网关的标识IP；根据所述终端设备的标识，从预设的终端设备配置表中获取所述终端设备的公钥和预设的终端密钥；根据预设的网关密钥加密所述终端设备的公钥得到第一密钥信息，并根据所述终端密钥加密所述终端设备的公钥得到所述第二密钥信息；根据所述网关的IP，将所述第一密钥信息和所述第二密钥信息发送至所述网关。
5.根据权利要求4所述的方法，其特征在于，所述方法还包括：获取所述网关所属公司内全部的终端设备数据，其中，所述终端设备数据包括每个终端设备的标识、每个终端设备的公钥和预设的每个终端设备的密钥；根据所述终端设备数据对所述终端设备配置表进行配置更新。6.根据权利要求4或5所述的方法，其特征在于，所述方法还包括：生成量子随机数B；将所述量子随机数采用所述网关密钥进行加密，并将加密后的量子随机数B发送至所述网关。7.一种基于密钥管理系统的终端设备接入网关的方法，其特征在于，应用于终端设备，所述方法包括：响应于用户操作，向网关发送第一请求消息，所述第一请求消息用于请求与所述网关之间建立通信通道，所述第一请求消息包括所述终端设备的标识；接收所述网关返回的第二密钥信息和第三密钥信息，所述第二密钥信息包括采用预设的终端密钥加密的所述终端设备的公钥，所述第三密钥信息包括采用所述终端设备的公钥加密的所述网关的公钥；对所述第二密钥信息和所述第三密钥信息...

【专利技术属性】
技术研发人员：王家勇，汪林峰，卫记民，王海峰，居唯越，
申请(专利权)人：信通数智量子科技有限公司，
类型：发明
国别省市：