【技术实现步骤摘要】
一种基于TCP的SM3数字签名认证方法、装置及设备
本说明书涉及通信
,尤其涉及一种基于TCP的SM3数字签名认证方法、装置及设备。
技术介绍
数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了密码加密领域的技术来实现的,用于鉴别数字信息的方法。随着技术的不断更新,现有的数字签名认证方式被破解的可能性越来越高,所以,现在需要一种更安全的数字签名认证方式。
技术实现思路
本说明书一个或多个实施例提供了一种基于TCP的SM3数字签名认证方法、装置及设备,用于解决如下技术问题:现在需要一种更安全的数字签名认证方式。本说明书一个或多个实施例采用下述技术方案:本说明书一个或多个实施例提供的一种基于TCP的SM3数字签名认证方法,包括:第一通信端设置与第二通信端相同的第一密码;所述第一通信端接收所述第二通信端发送的在TCP选项中携带第一SM3数字签名的...
【技术保护点】
1.一种基于TCP的SM3数字签名认证方法,其特征在于,包括:/n第一通信端设置与第二通信端相同的第一密码;/n所述第一通信端接收所述第二通信端发送的在TCP选项中携带第一SM3数字签名的同步报文,所述TCP选项包括所述第一SM3数字签名与TCP相关信息;/n所述第一通信端根据所述第一密码与所述TCP相关信息确定第二SM3数字签名,在验证出所述第一SM3数字签名与所述第二SM3数字签名相同时,确定出所述第一SM3数字签名认证通过。/n
【技术特征摘要】
1.一种基于TCP的SM3数字签名认证方法,其特征在于,包括:
第一通信端设置与第二通信端相同的第一密码;
所述第一通信端接收所述第二通信端发送的在TCP选项中携带第一SM3数字签名的同步报文,所述TCP选项包括所述第一SM3数字签名与TCP相关信息;
所述第一通信端根据所述第一密码与所述TCP相关信息确定第二SM3数字签名,在验证出所述第一SM3数字签名与所述第二SM3数字签名相同时,确定出所述第一SM3数字签名认证通过。
2.根据权利要求1所述的方法,其特征在于,所述第一通信端设置与第二通信端相同的第一密码,具体包括:
所述第一通信端根据所述第二通信端的网络地址和协议号,判断本地是否存在关联的第二密码;
所述第一通信端若判断出本地存在所述关联的第二密码,将所述第二密码替换为所述第一密码;
所述第一通信端若判断出本地不存在所述关联的第二密码,分配包含SM3算法的SM3数字签名池,将所述第一密码与所述第二通信端的网络地址及协议号进行关联。
3.根据权利要求2所述的方法,其特征在于,所述第一通信端若判断出本地不存在所述关联的第二密码,分配包含SM3算法的SM3数字签名池,具体包括:
所述第一通信端若判断出本地不存在所述关联的第二密码,在判断出不存在所述SM3数字签名池时,分配所述SM3数字签名池。
4.根据权利要求1所述的方法,其特征在于,所述第一通信端接收所述第二通信端发送的在TCP选项中携带第一SM3数字签名的同步报文,具体包括:
所述第二通信端在本地获取SM3数字签名池;
所述第二通信端在本地获取所述TCP相关信息;
所述第二通信端根据所述第一通信端的网络地址与协议号获取本地存储的所述第一密码;
所述第二通信端根据所述SM3数字签名池中的SM3算法、所述TCP相关信息与所述第一密码确定出所述第一SM3数字签名,将在TCP选项中携带第一SM3数字签名的同步报文发送至所述第一通信端;
所述第一通信端接收所述同步报文。
5.根据权利要求4所述的方法,其特征在于,所述第二通信端在本地获取SM3数字签名池之前,所述方法还包括:
所述第二通信端根据所述第一通信端的网络地址和协议号,判断本地是否存在所述第一密码;
所述第二通信端若判断出本地存在所述第一密码,执行所述第二通信端在本地获取SM3数字签名池的步骤;
所述第二通信端若判断出本地不存在所述第一密码,将所述同步报文发送至所述第一通信端。
6.根...
【专利技术属性】
技术研发人员:周峰,
申请(专利权)人:浪潮思科网络科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。