The invention refers to a handshake method and system based on datagram secure transmission protocol. The handshake method includes: the client sends a client greeting message to the server, the client greeting message contains a list of all domestic commercial password Suites supported by the client, and the server receives and determines the client greeting message. Whether to carry a stateless message authentication code: If so, use the domestic hash algorithm to calculate a message authentication code, and the client greeting message carries the message authentication code for comparison, to authenticate the client; after authentication, send a service-side greeting message to the client to inform the client of their choice of country. Produce commercial cipher suite; Client and server exchange key specifications according to selected domestic commercial cipher suite, establish data transmission link. The invention can satisfy the requirement of information security autonomous control in China, make full use of the unique advantages of domestic encryption algorithm, compatible with the original DTLS protocol, and is convenient for lateral expansion.
【技术实现步骤摘要】
基于数据报安全传输协议的握手方法及系统
本专利技术涉及数据报安全传输协议领域,属于一种基于数据报安全传输协议的握手方法及系统。
技术介绍
近年来出现了许多使用数据报传输的应用程序。这些应用包括实时视频会议,internet电话和在线游戏。这些应用都是延迟敏感的,因而使用了不可靠的数据报传输(UDP)。然而UDP协议本身不具备安全性,UDP协议是不面向连接的不可靠协议,且没有对传输的报文段进行加密,不能保证通信双方的身份认证、消息传输过程中的按序接收、不丢失和加密传送。数据报传输层安全协议(DTLS)在UDP提供的套接字(socket)之上实现了客户机与服务端双方的握手连接,在握手过程中通过使用PSK或ECC实现了加密,利用cookie验证机制和证书实现了通信双方的身份认证,并且用在报文段头部加上序号,缓存乱序到达的报文段和重传机制实现了可靠传送。在握手完成之后,通信双方可以实现应用数据的安全加密和可靠传输。随着信息安全上升到国家安全高度,国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。密码算法是保障信息安全的核心技术,尤其是通信行业核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准。DTLS采用的密钥协商算法(例如ECDH、ECDHE、RSA、PSK)、签名算法(例如ECDSA、RSA、PSK)、对称加密(例如AES)、摘要算法(例如AEAD、SHA1、SH ...
【技术保护点】
1.一种基于数据报安全传输协议的握手方法,其特征在于,包括:客户端发送用以请求服务端与其握手的客户端问候消息至服务端,所述客户端问候消息中包含有该客户端支持的所有国产商用密码套件列表;所述服务端接收客户端问候消息,判断所述客户端问候消息是否携带有一无状态的消息认证码:如果有,则利用国产杂凑算法计算得到一消息认证码;所述服务端将计算得到的消息认证码与所述客户端问候消息携带的消息认证码进行对比,以对所述客户端进行认证;所述服务端在所述客户端认证通过后发送服务端问候消息至客户端,所述服务端问候消息中包含有所述服务端从所述国产商用密码套件列表中选择的其中一个能够匹配的国产商业密码套件;所述客户端与所述服务端按选择的国产商业密码套件更换密钥规格,互相认证后在两者之间建立数据传输链路。
【技术特征摘要】
1.一种基于数据报安全传输协议的握手方法,其特征在于,包括:客户端发送用以请求服务端与其握手的客户端问候消息至服务端,所述客户端问候消息中包含有该客户端支持的所有国产商用密码套件列表;所述服务端接收客户端问候消息,判断所述客户端问候消息是否携带有一无状态的消息认证码:如果有,则利用国产杂凑算法计算得到一消息认证码;所述服务端将计算得到的消息认证码与所述客户端问候消息携带的消息认证码进行对比,以对所述客户端进行认证;所述服务端在所述客户端认证通过后发送服务端问候消息至客户端,所述服务端问候消息中包含有所述服务端从所述国产商用密码套件列表中选择的其中一个能够匹配的国产商业密码套件;所述客户端与所述服务端按选择的国产商业密码套件更换密钥规格,互相认证后在两者之间建立数据传输链路。2.根据权利要求1所述的基于数据报安全传输协议的握手方法,其特征在于,所述国产商用密码套件包括:一密钥交换算法、一加密算法和一校验算法;所述密钥交换算法采用SM2算法、SM9算法、以及RSA算法中的任意一种;所述加密算法采用SM1算法、SM4算法中的任意一种;所述校验算法采用SM3算法、SHA1算法中的任意一种。3.根据权利要求2所述的基于数据报安全传输协议的握手方法,其特征在于,所述握手方法还包括:所述服务端响应于认证完成客户端问候消息,继服务端问候消息之后发送一服务端密钥交换消息至客户端,所述服务端密钥交换消息用以使得客户端计算产生一预主密钥。4.根据权利要求3所述的基于数据报安全传输协议的握手方法,其特征在于,所述握手方法还包括:所述客户端响应于所述服务端密钥交换消息,发送一用以请求服务端更改密钥规格的客户端密钥交换消息至服务端,客户端密钥交换消息中包含预主密钥和/或计算预主密钥的必要条件。5.根据权利要求4所述的基于数据报安全传输协议的握手方法,其特征在于,当所述密钥交换算法采用RSA算法、ECC算法、以及IBC算法中的任意一种时,客户端密钥交换消息中包含有预主密钥,该预主密钥采用服务端的加密公钥以加密;或者,当所述密钥交换算法采用ECDHE算法或SM9算法时,客户端密钥交换消息中包含有计算预主密钥的客户端密钥交换参数。6.根据权利要求5所述的基于数据报安全传输协议的握手方法,其特征在于,所述握手方法还包括:当所述密钥交换算法采用IBC算法时,客户端根据获取的服务端和IBC公开参数以生成服务端公钥;当所述密钥交换算法采用RSA算法时,客户端采用RSA公钥密码体系对RSA加密后的密文进行编码以生成服务端公钥。7.根据权利要求1-6任意一项所述的基于数据报安全传输协议的握手方法,其特征在于,所述握手方法还包括:所述服务端响应于认证完成客户...
【专利技术属性】
技术研发人员:李亚凯,王彦杰,顾志松,雷心田,胡传文,常宇宙,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。