System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种通信控制方法及装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中国民航信息网络股份有限公司专利>正文

一种通信控制方法及装置制造方法及图纸

技术编号:43366752 阅读:1 留言:0更新日期:2024-11-19 17:49
本申请公开了一种通信控制方法及装置,应用于第一设备的方法包括:按照随机算法,生成第一字符串;根据第一密钥协商配置文件的版本标识,对第一字符串进行处理,以得到验证信息和第一配置项;至少根据第一字符串和验证信息,生成密钥协商请求报文;将密钥协商请求报文发送给第二设备,由第二设备在对验证信息进行合法性验证通过的情况下,根据第二密钥协商配置文件的版本标识对第一字符串进行处理,以得到第二配置项;使用第二配置项对应的加解密算法按照对应的加解密密钥对通信密钥进行加密处理,以生成密钥协商确认报文;第一设备接收第二设备发送的密钥协商确认报文;根据第一配置项,解密出密钥协商确认报文中的通信密钥。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及通信安全,尤其涉及一种通信控制方法及装置


技术介绍

1、目前,通信双方多使用对称加密方式对报文进行加解密,并使用配置文件或数据库对所使用的密钥进行管理。

2、而为了提高安全性,需要更新密钥。但更新密钥时,需要通信双方必须保持更新的步调一致,否则存在通信业务中断的情况。

3、因此,亟需一种能够提高通信可靠性的技术方案。


技术实现思路

1、有鉴于此,本申请提供一种通信控制方法及装置,用以提高通信可靠性。如下:

2、一种通信控制方法,应用于第一设备,所述第一设备配置有第一密钥协商配置文件,第二设备配置有第二密钥协商配置文件,所述第一密钥协商配置文件和所述第二密钥协商配置文件相同,且所述密钥协商配置文件中包括多个密钥配置项,所述密钥配置项包括算法标识和加解密密钥,所述算法标识表征对应的加解密算法;

3、其中,所述方法包括:

4、按照随机算法,生成第一字符串;

5、根据所述第一密钥协商配置文件的版本标识,对所述第一字符串进行处理,以得到验证信息和所述第一密钥协商配置文件中的第一配置项;

6、至少根据所述第一字符串和所述验证信息,生成密钥协商请求报文;

7、将所述密钥协商请求报文发送给所述第二设备,以使得所述第二设备在对所述密钥协商请求报文中的所述验证信息进行合法性验证通过的情况下,使用第二配置项对应的加解密算法按照对应的加解密密钥对通信密钥进行加密处理,以生成密钥协商确认报文,所述密钥协商确认报文中至少包括:被加密的通信密钥;所述第二配置项由所述第二设备在所述第二密钥协商配置文件中根据所述第二密钥协商配置文件的版本标识对所述第一字符串进行处理得到;

8、接收所述第二设备发送的所述密钥协商确认报文;

9、根据所述第一配置项,解密出所述密钥协商确认报文中的通信密钥,以使得所述第一设备与所述第二设备之间使用所述通信密钥进行加密通信。

10、上述方法,优选的,根据所述第一密钥协商配置文件的版本标识,对所述第一字符串进行处理,以得到验证信息和所述第一密钥协商配置文件中的第一配置项,包括:

11、根据所述第一密钥协商配置文件的版本标识和所述第一字符串,获得第一摘要信息;

12、根据所述第一摘要信息,获得第一索引标识;

13、按照所述第一索引标识,在所述第一密钥协商配置文件中,获得对应的第一配置项;

14、根据所述第一配置项,对所述第一索引标识、所述第一字符串进行处理,以得到第二摘要信息;所述第一摘要信息和所述第二摘要信息组成验证信息。

15、上述方法,优选的,根据所述第一密钥协商配置文件的版本标识和所述第一字符串,获得第一摘要信息,包括:

16、根据所述第一密钥协商配置文件的版本标识和所述第一字符串,获得第二字符串;

17、利用摘要算法,对所述第二字符串进行处理,以得到第一摘要信息。

18、上述方法,优选的,根据所述第一配置项,对所述第一索引标识、所述第一字符串进行处理,以得到第二摘要信息,包括:

19、将所述第一索引标识进行字符串转换,以得到第三字符串;

20、使用所述第一配置项对应的加解密算法按照对应的加解密密钥对所述第一字符串进行加密,以得到第四字符串;

21、根据所述第三字符串和所述第四字符串,获得第五字符串;

22、利用摘要算法,对所述第五字符串进行处理,以得到第二摘要信息。

23、一种通信控制方法,应用于第二设备,所述第二设备配置有第二密钥协商配置文件,第一设备配置有第一密钥协商配置文件,所述第一密钥协商配置文件和所述第二密钥协商配置文件相同,且所述密钥协商配置文件中包括多个密钥配置项,所述密钥配置项包括算法标识和加解密密钥,所述算法标识表征对应的加解密算法;

24、其中,所述方法包括:

25、接收所述第一设备发送的密钥协商请求报文;所述密钥协商请求报文由所述第一设备根据第一字符串和验证信息生成,所述第一字符串按照随机算法生成,所述验证信息根据所述第一密钥协商配置文件的版本标识,对所述第一字符串进行处理得到,且,所述第一设备还根据所述第一密钥协商配置文件的版本标识,对所述第一字符串进行处理得到所述第一密钥协商配置文件中的第一配置项;

26、根据所述第二密钥协商配置文件的版本标识,对所述密钥协商请求报文中的所述验证信息进行合法性验证;

27、在对所述密钥协商请求报文中的所述验证信息进行合法性验证通过的情况下,使用第二配置项对应的加解密算法按照对应的加解密密钥对通信密钥进行加密处理,以生成密钥协商确认报文,所述密钥协商确认报文中至少包括:被加密的通信密钥;所述第二配置项由所述第二设备在所述第二密钥协商配置文件中根据所述第二密钥协商配置文件的版本标识对所述第一字符串进行处理得到;

28、将所述密钥协商确认报文发送给所述第一设备,以使得所述第一设备根据所述第一配置项,解密出所述密钥协商确认报文中的通信密钥,以使得所述第一设备与所述第二设备之间使用所述通信密钥进行加密通信。

29、上述方法,优选的,根据所述第二密钥协商配置文件的版本标识,对所述密钥协商请求报文中的所述验证信息进行合法性验证,包括:

30、根据所述第二密钥协商配置文件的版本标识和所述第一字符串,获得第三摘要信息;

31、将所述第三摘要信息与所述验证信息中的第一摘要信息进行比对,以得到第一验证结果;所述第一摘要信息根据所述第一密钥协商配置文件的版本标识和所述第一字符串获得;

32、在所述第一验证结果表征所述第一摘要信息验证通过的情况下,根据所述第三摘要信息,获得第二索引标识;在所述第一验证结果表征所述第一摘要信息验证没有通过的情况下,确定对所述验证信息进行合法性验证没有通过;

33、按照所述第二索引标识,在所述第二密钥协商配置文件中,获得对应的第二配置项;

34、根据所述第二配置项,对所述第二索引标识、所述第一字符串进行处理,以得到第四摘要信息;

35、将所述第四摘要信息与所述验证信息中的第二摘要信息进行比对,以得到第二验证结果;所述第二验证结果表征所述第二摘要信息是否验证通过;所述第二摘要信息由所述第一设备根据所述第一配置项,对所述第一索引标识、所述第一字符串进行处理得到,所述第一索引标识由所述第一设备根据所述第一摘要信息得到;所述第一配置项由所述第一设备按照所述第一索引标识,在所述第一密钥协商配置文件中获得;

36、在所述第二验证结果表征所述第二摘要信息验证通过的情况下,确定对所述验证信息进行合法性验证通过,在所述第二验证结果表征所述第二摘要信息验证没有通过的情况下,确定对所述验证信息进行合法性验证没有通过。

37、上述方法,优选的,根据所述第二密钥协商配置文件的版本标识和所述第一字符串,获得第三摘要信本文档来自技高网...

【技术保护点】

1.一种通信控制方法,其特征在于,应用于第一设备,所述第一设备配置有第一密钥协商配置文件,第二设备配置有第二密钥协商配置文件,所述第一密钥协商配置文件和所述第二密钥协商配置文件相同,且所述密钥协商配置文件中包括多个密钥配置项,所述密钥配置项包括算法标识和加解密密钥,所述算法标识表征对应的加解密算法;

2.根据权利要求1所述的方法,根据所述第一密钥协商配置文件的版本标识,对所述第一字符串进行处理,以得到验证信息和所述第一密钥协商配置文件中的第一配置项,包括:

3.根据权利要求2所述的方法,根据所述第一密钥协商配置文件的版本标识和所述第一字符串,获得第一摘要信息,包括:

4.根据权利要求2所述的方法,根据所述第一配置项,对所述第一索引标识、所述第一字符串进行处理,以得到第二摘要信息,包括:

5.一种通信控制方法,其特征在于,应用于第二设备,所述第二设备配置有第二密钥协商配置文件,第一设备配置有第一密钥协商配置文件,所述第一密钥协商配置文件和所述第二密钥协商配置文件相同,且所述密钥协商配置文件中包括多个密钥配置项,所述密钥配置项包括算法标识和加解密密钥,所述算法标识表征对应的加解密算法;

6.根据权利要求5所述的方法,根据所述第二密钥协商配置文件的版本标识,对所述密钥协商请求报文中的所述验证信息进行合法性验证,包括:

7.根据权利要求6所述的方法,根据所述第二密钥协商配置文件的版本标识和所述第一字符串,获得第三摘要信息,包括:

8.根据权利要求6所述的方法,根据所述第二配置项,对所述第二索引标识、所述第一字符串进行处理,以得到第四摘要信息,包括:

9.一种通信控制装置,其特征在于,配置在第一设备,所述第一设备配置有第一密钥协商配置文件,第二设备配置有第二密钥协商配置文件,所述第一密钥协商配置文件和所述第二密钥协商配置文件相同,且所述密钥协商配置文件中包括多个密钥配置项,所述密钥配置项包括算法标识和加解密密钥,所述算法标识表征对应的加解密算法;

10.一种通信控制装置,其特征在于,配置在第二设备,所述第二设备配置有第二密钥协商配置文件,第一设备配置有第一密钥协商配置文件,所述第一密钥协商配置文件和所述第二密钥协商配置文件相同,且所述密钥协商配置文件中包括多个密钥配置项,所述密钥配置项包括算法标识和加解密密钥,所述算法标识表征对应的加解密算法;

...

【技术特征摘要】

1.一种通信控制方法,其特征在于,应用于第一设备,所述第一设备配置有第一密钥协商配置文件,第二设备配置有第二密钥协商配置文件,所述第一密钥协商配置文件和所述第二密钥协商配置文件相同,且所述密钥协商配置文件中包括多个密钥配置项,所述密钥配置项包括算法标识和加解密密钥,所述算法标识表征对应的加解密算法;

2.根据权利要求1所述的方法,根据所述第一密钥协商配置文件的版本标识,对所述第一字符串进行处理,以得到验证信息和所述第一密钥协商配置文件中的第一配置项,包括:

3.根据权利要求2所述的方法,根据所述第一密钥协商配置文件的版本标识和所述第一字符串,获得第一摘要信息,包括:

4.根据权利要求2所述的方法,根据所述第一配置项,对所述第一索引标识、所述第一字符串进行处理,以得到第二摘要信息,包括:

5.一种通信控制方法,其特征在于,应用于第二设备,所述第二设备配置有第二密钥协商配置文件,第一设备配置有第一密钥协商配置文件,所述第一密钥协商配置文件和所述第二密钥协商配置文件相同,且所述密钥协商配置文件中包括多个密钥配置项,所述密钥配置项包括算法标识和加解密密钥,所述算法标识表征对应的加解密...

【专利技术属性】
技术研发人员:陈凯范铭烨
申请(专利权)人:中国民航信息网络股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有