【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种安全通信方法、装置、系统、电子设备和存储介质。
技术介绍
1、高速串行计算机扩展总线标准(peripheral component interconnect express,pcie)是一种计算机总线标准,用于连接外部设备,例如显卡、网卡、存储控制器等到主板上的中央处理器和主存储器。它提供了高速数据传输通道,以便设备能够与主机之间进行快速且可靠的通信。pcie设备通常是指连接到pcie总线上的外部设备,可以通过这个总线与主机进行数据交换。pcie设备与主机之间的通信可能存在风险,因为数据在传输过程中可能被窃取或篡改,pcie设备与主机之间的通信通常不包含加密和认证机制,容易受到中间人攻击等安全威胁的影响。
2、相关技术需要额外的网络层交互或其他复杂的安全机制来实现认证和密钥协商,使得pcie设备与主机之间的通信流程较为复杂,通信效率低。
3、因此,如何在pcie设备与主机之间建立高效的安全通信通道成为业界亟待解决的技术问题。
技术实现思路
1、本申请提供一种安全通信方法、装置、系统、电子设备和存储介质,用于解决如何在pcie设备与主机之间建立高效的安全通信通道的技术问题。
2、本申请提供一种安全通信方法,应用于主机,包括:
3、基于在总线设备的内存中读取的公钥,生成共享密钥;所述主机与所述总线设备运行同一非对称加密算法;
4、基于所述共享密钥生成第一摘要,并将所述第一摘要写入所述总线设备的内存
5、基于在所述总线设备的内存中读取的加密字符串,确定与所述总线设备密钥协商成功;所述加密字符串是所述总线设备基于所述第一摘要确定与所述主机进行密钥协商后生成的;
6、基于所述共享密钥与所述总线设备建立安全通信通道。
7、在一些实施例中,所述基于在总线设备的内存中读取的公钥,生成共享密钥,包括:
8、在所述总线设备的内存中读取所述公钥和证书;
9、基于所述证书对所述公钥进行可信验证;
10、在确定所述公钥可信的情况下,基于所述公钥生成临时公钥;
11、基于所述公钥和第一私钥,生成所述共享密钥。
12、在一些实施例中,所述基于所述共享密钥生成第一摘要,包括:
13、基于所述公钥、所述临时公钥和所述共享密钥,生成第一摘要。
14、在一些实施例中,所述基于在所述总线设备的内存中读取的加密字符串,确定与所述总线设备密钥协商成功,包括:
15、在所述总线设备的内存中读取所述加密字符串;
16、基于所述共享密钥对所述加密字符串进行解密,生成解密字符串;
17、在确定所述解密字符串与预设字符串一致的情况下,确定与所述总线设备密钥协商成功。
18、本申请提供一种安全通信方法,应用于总线设备,包括:
19、在内存中读取第一摘要和临时公钥;所述第一摘要和所述临时公钥是主机基于所述内存中的公钥生成的;所述主机与所述总线设备运行同一非对称加密算法;
20、基于所述临时公钥生成共享密钥;
21、基于所述公钥、所述临时公钥和所述共享密钥,生成第二摘要;
22、在确定所述第二摘要与所述第一摘要一致的情况下,确定与所述主机进行密钥协商,生成加密字符串;所述加密字符串用于与所述主机确定密钥协商成功;
23、基于所述共享密钥与所述主机建立安全通信通道。
24、在一些实施例中,所述基于所述临时公钥生成共享密钥,包括:
25、基于所述临时公钥和第二私钥,生成共享密钥。
26、本申请提供一种安全通信模块,应用于主机,包括:
27、第一生成模块,用于基于在总线设备的内存中读取的公钥,生成共享密钥;所述主机与所述总线设备运行同一非对称加密算法;
28、第二生成模块,用于基于所述共享密钥生成第一摘要,并将所述第一摘要写入所述总线设备的内存中;
29、密钥协商模块,用于基于在所述总线设备的内存中读取的加密字符串,确定与所述总线设备密钥协商成功;所述加密字符串是所述总线设备基于所述第一摘要确定与所述主机进行密钥协商后生成的;
30、通道建立模块,用于基于所述共享密钥与所述总线设备建立安全通信通道。
31、本申请提供一种安全通信模块,应用于总线设备,包括:
32、摘要读取模块,用于在内存中读取第一摘要和临时公钥;所述第一摘要和所述临时公钥是主机基于所述内存中的公钥生成的;所述主机与所述总线设备运行同一非对称加密算法;
33、第三生成模块,用于基于所述临时公钥生成共享密钥;
34、第四生成模块,用于基于所述公钥、所述临时公钥和所述共享密钥,生成第二摘要;
35、第五生成模块,用于在确定所述第二摘要与所述第一摘要一致的情况下,确定与所述主机进行密钥协商,生成加密字符串;所述加密字符串用于与所述主机确定密钥协商成功;
36、安全通信模块,用于基于所述共享密钥与所述主机建立安全通信通道。
37、在一些实施例中,所述总线设备的内存包括只读区域和可写区域;
38、所述只读区域用于存储所述公钥;
39、所述可写区域用于存储所述第一摘要、所述临时公钥和所述加密字符串。
40、本申请提供一种安全通信系统,包括主机和总线设备;
41、所述主机用于执行所述的安全通信方法;
42、所述总线设备用于执行所述的安全通信方法。
43、本申请提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的安全通信方法。
44、本申请提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述的安全通信方法。
45、本申请提供的安全通信方法、装置、系统、电子设备和存储介质,基于在总线设备的内存中读取的公钥,生成共享密钥;基于共享密钥生成第一摘要,并将第一摘要写入总线设备的内存中;基于在总线设备的内存中读取的加密字符串,确定与总线设备密钥协商成功;基于共享密钥与总线设备建立安全通信通道;由于主机与总线设备运行同一非对称加密算法,通过对总线设备的内存读写,实现了主机和总线设备之间的密钥协商,无需通过网络层交互或其他复杂的安全机制来实现密钥协商,简化了通信流程,提高了通信的效率和简便性,实现了在总线设备与主机之间建立高效的安全通信通道。
本文档来自技高网...【技术保护点】
1.一种安全通信方法,其特征在于,应用于主机,包括:
2.根据权利要求1所述的安全通信方法,其特征在于,所述基于在总线设备的内存中读取的公钥,生成共享密钥,包括:
3.根据权利要求2所述的安全通信方法,其特征在于,所述基于所述共享密钥生成第一摘要,包括:
4.根据权利要求1所述的安全通信方法,其特征在于,所述基于在所述总线设备的内存中读取的加密字符串,确定与所述总线设备密钥协商成功,包括:
5.一种安全通信方法,其特征在于,应用于总线设备,包括:
6.根据权利要求5所述的安全通信方法,其特征在于,所述基于所述临时公钥生成共享密钥,包括:
7.一种安全通信模块,其特征在于,应用于主机,包括:
8.一种安全通信模块,其特征在于,应用于总线设备,包括:
9.根据权利要求8所述的安全通信模块,其特征在于,所述总线设备的内存包括只读区域和可写区域;
10.一种安全通信系统,其特征在于,包括主机和总线设备;
11.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所
12.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6任一项所述的安全通信方法。
...【技术特征摘要】
1.一种安全通信方法,其特征在于,应用于主机,包括:
2.根据权利要求1所述的安全通信方法,其特征在于,所述基于在总线设备的内存中读取的公钥,生成共享密钥,包括:
3.根据权利要求2所述的安全通信方法,其特征在于,所述基于所述共享密钥生成第一摘要,包括:
4.根据权利要求1所述的安全通信方法,其特征在于,所述基于在所述总线设备的内存中读取的加密字符串,确定与所述总线设备密钥协商成功,包括:
5.一种安全通信方法,其特征在于,应用于总线设备,包括:
6.根据权利要求5所述的安全通信方法,其特征在于,所述基于所述临时公钥生成共享密钥,包括:
7.一种安全通信...
【专利技术属性】
技术研发人员:张海涛,林翀云,蒋熠,杨志文,蔡能府,陈琦,谢丹,
申请(专利权)人:中国移动通信集团浙江有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。