【技术实现步骤摘要】
一种数据交互方法、终端及系统
本专利技术涉及一种数据交互方法、终端及系统,属于通信
技术介绍
企业融合通讯系统主要实现了电话、短信和互联网即时通讯等多种方式。混合云应用正在进入企业环境,逐渐改变传统的通信和协作办公工具。而基于混合云模式的融合通讯系统,由于促使沟通变得更加有效、灵活、快速和节约成本,目前已经获得市场青睐。在混合云环境进行通讯,所有的数据都暴露在互联网面前,必须在零信任环境中运营。零信任思维在应用程序上有所反映,所有应用程序都应验证来自其他App的全部通信,所以数据传输安全是目前基于混合云的融合通讯系统的技术难点。密匙协商是为两方及多方进行安全数据交互的安全会话的密匙,保障开放网络环境下的通信安全性。半群特性是有限域上切比雪夫多项式的最重要的特性,即基于所构造的公钥加密体系中进行加/解密,但是该方案是不安全的,攻击者可以通过通信双方安全信道恢复明文。
技术实现思路
本专利技术的目的在于克服现有技术中的不足,提供一种数据交互方法、终端及系统,能够保证混合云环境下通讯的...
【技术保护点】
1.一种数据交互方法,其特征在于,所述方法包括如下步骤:/n通过融合通讯系统与目的终端形成通讯连接;/n与目的终端基于相同的算法生成私钥和公钥,并与目的终端交换公钥;/n根据交换获取的目的终端的公钥及当前终端的私钥分别进行加、解密操作,以与目的终端进行互验证;/n若互验证通过,则生成与目的终端共享的会话密钥;/n基于所述会话密钥与目的终端进行数据交互。/n
【技术特征摘要】
1.一种数据交互方法,其特征在于,所述方法包括如下步骤:
通过融合通讯系统与目的终端形成通讯连接;
与目的终端基于相同的算法生成私钥和公钥,并与目的终端交换公钥;
根据交换获取的目的终端的公钥及当前终端的私钥分别进行加、解密操作,以与目的终端进行互验证;
若互验证通过,则生成与目的终端共享的会话密钥;
基于所述会话密钥与目的终端进行数据交互。
2.根据权利要求1所述的数据交互方法,其特征在于,通过融合通讯系统与目的终端形成通讯连接的方法包括:
使用所属运营商网络通道连接在公有云的代理服务器;
穿透到内网与私有云上的融合通讯系统形成通讯连接。
3.根据权利要求1所述的数据交互方法,其特征在于,所述生成私钥和公钥的方法包括:
与目的终端共同选取一有限域上椭圆曲线E(Fq),共同生成一个整数x作为切比雪夫多项式Tn(X)的初始值,其中n>1,n∈Z;
随机选取一个素数Ra作为当前终端的私钥,其中Ra∈[1,P-1],p为椭圆曲线E(Fq)上基点G的阶;
根据私钥Ra计算公钥Sa,Sa=RaG。
4.根据权利要求3所述的数据交互方法,其特征在于,与目的终端交换公钥的方法包括:
向可信认证中心KGC发送公钥Sa,以使可信认证中心KGC根据所述公钥Sa生成相应的数字证书;
通过可信认证中心与目的终端交换数字证书,实现公钥交换,并获取目的终端的公钥Sb。
5.根据权利要求4所述的数据交互方法,其特征在于,所述互验证的方法包括:
当前终端随机选取整数t∈[1,p-1],p为椭圆曲线E(Fq)上基点G的阶,计算对应的切比雪夫多项式Tt(x);
当前终端采用目的终端的公钥Sb对切比雪夫多项式Tt(x)进行加密,得加密信息Fa=EKSb(Tt(x)),其中EK(·)表示加密函数;
将加密信息Fa发送给目的终端进行交换,并获取目的终端的加密信息Fb=EKSa(Tk(x)),其中Tk(x)为整数k对应的切比雪夫多项式,k为目的终端随机选取的整数,k∈[1,p-1];
当前终端收到目的终端发送的Fb后,用自己的...
【专利技术属性】
技术研发人员:邵波,刘嘉华,陈刚,康睿,王升杰,周晨曦,李洪涛,师惠忠,谷金颖,郝跃冬,韩少聪,薛紫薇,盛红雷,
申请(专利权)人:南京南瑞信息通信科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。