【技术实现步骤摘要】
一种在TR069中使用硬件国密算法的通信方式
本专利技术属于TR069协议通信领域,具体是一种在TR069中使用硬件国密算法的通信方式。
技术介绍
随着宽带接入在家庭的普及,IP语音(VoIP)、交互式网络电视(IPTV)业务的迅速发展,越来越多的IP终端设备被接入到家庭网络中,这些家庭网络设备,在初始安装的时候,需要进行设备的初始化配置,并且在设备运行的过程中,随着业务的改变、软件升级,以及可能出现的运行故障问题,需要根据产生的问题对设备进行相应的维护处理等。TR069协议(用户终端广域网管理协议)允许运营商通过该协议来管理接入的终端设备。TR069协议采用HTTPBasic、HTTPDigest和SSL/TLS加密认证方式保证了终端设备(客户端)与运营商服务器(服务端)之间的数据通信通信安全。目前,国际上主流的SSL/TLS的加密方式的安全性由对称算法(DES、3DES)和非对称算法(RSA、DSA)来保证,可靠性由Hash算法(SHA1、MD5)保证。这些算法都是国际标准算法,在终端设备(客户端)侧一般...
【技术保护点】
1.一种在TR069中使用硬件国密算法的通信方式,其特征在于,包括硬件加密模块和SSL/TLS模块;/n所述硬件加密模块是指内置国密算法的SOC处理器或主处理器与国密算法协处理器组成的加密单元;硬件加密模块主要提供由硬件实现的加解密算法功能,向OpenSSL加密库提供算法接口;/n所述SSL/TLS模块是TR069协议栈的安全套接层,调用OpenSSL加密库完成握手和加密通信的功能;所述SSL/TLS模块在TR069协议栈中默认使用国际算法的加密套件来实现安全通信的,SSL/TLS模块对该加密套件进行了扩充,补充了对国密算法的支持,使得SSL/TLS模块能够调用国密算法来实现安全通信。/n
【技术特征摘要】
1.一种在TR069中使用硬件国密算法的通信方式,其特征在于,包括硬件加密模块和SSL/TLS模块;
所述硬件加密模块是指内置国密算法的SOC处理器或主处理器与国密算法协处理器组成的加密单元;硬件加密模块主要提供由硬件实现的加解密算法功能,向OpenSSL加密库提供算法接口;
所述SSL/TLS模块是TR069协议栈的安全套接层,调用OpenSSL加密库完成握手和加密通信的功能;所述SSL/TLS模块在TR069协议栈中默认使用国际算法的加密套件来实现安全通信的,SSL/TLS模块对该加密套件进行了扩充,补充了对国密算法的支持,使得SSL/TLS模块能够调用国密算法来实现安全通信。
2.根据权利要求1所述的一种在TR069中使用硬件国密算法的通信方式,其特征在于,所述SSL/TLS模块的安全通道建立过程如下:
(1)客户端向服务端发送ClientHello消息,主要包括可用的版本号、当前时间、客户端随机数、会话ID、可用的密码套件清单、可用的压缩方式清单;
(2)对于客户端发送的ClientHello消息,服务端会返回一个ServerHello消息,包括使用的版本号、当前时间、服务器随机数、会话ID、使用的密码套件、使用的压缩方式;
(3)服务端发送SendCertificate消息,通过该消息,服务端向客户端发送服务端的证书;
(4)当SendCertificate消息不足以满足需求时,服务端发送ServerKeyExchange消息向客户端发送一些必要消息。当不需要这些信息时,将不会发送ServerKeyExchange消息;
(5)服务端发送CertificateRequest消息,向客户端请求证书,这是为了进行客户端验证;
(6)服务端发送ServerHelloDone消息;
(7)客户端发送Respo...
【专利技术属性】
技术研发人员:王晓明,
申请(专利权)人:芯河半导体科技无锡有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。