基于密钥交换协议的轻量目录访问协议实现方法和装置制造方法及图纸

该实施例提供了一种基于密钥交换协议和LDAP的信息传输方法和系统。该方法主要包括：在LDAP服务器和LDAP客户端之间使用SASL协商建立基于SM2密钥交换协议的安全通道；所述LDAP客户端以协商出的共享对称密钥加密需要传输的信息，将加密后的信息通过所述安全通道传输给所述LDAP服务器，所述LDAP服务器用协商出的共享对称密钥解密所述加密后的信息。本发明专利技术实施例通过将SM2密钥交换协议算法引入到客户端调用LDAP服务的认证过程中，对现有LDAP安全机制进行了扩展，有效地提高了LDAP服务的安全性，提高了LDAP服务的运算效率。

【技术实现步骤摘要】

【技术保护点】
一种基于密钥交换协议和轻量目录访问协议的信息传输方法，其特征在于，包括：在LDAP服务器和LDAP客户端之间使用SASL协商建立基于SM2密钥交换协议的安全通道；所述LDAP客户端以协商出的共享对称密钥加密需要传输的信息，将加密后的信息通过所述安全通道传输给所述LDAP服务器，所述LDAP服务器用协商出的共享对称密钥解密所述加密后的信息。

【技术特征摘要】

【专利技术属性】
技术研发人员：耿方，林文辉，郭向国，林凉，杜悦琨，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京;11