【技术实现步骤摘要】
一种基于协同签名的国密安全通信方法
[0001]本专利技术涉及通信安全
,特别涉及一种基于协同签名的国密安全通信方法。
技术介绍
[0002]随着物联网以及各类通信技术的发展,在各个领域内出现了越来越多的物联网设备,它们部署于各个地,通过其上搭载的传感器采集各项物理参数,并通过无线或有线网络传输至数据中心,例如污染源监测、空气质量监测、水质量监测等,这类设备采用行业内统一的通信协议进行数据传输和控制,这些通信协议在设计时仅考虑业务需求,并没有全面的考虑安全因素,因此在通信时数据可能会被攻击者截获、重放、甚至篡改,通信安全问题较为严重。然而这些设备已经大规模的部署于各地,现有的解决方案是加装加密网关或加密机的方式进行升级,也可采用升级通信协议增加通信安全约定方式实现,这些解决方案都具有较大的成本和风险。基于上述因素需要一种通用的安全通信方法,能够在现有设备提供运行环境内运行,且对原设备软件无侵入,又能够保障传输数据安全,传输协议符合国家相关标准规范要求,本身还需安全、可控、易操作。
技术实现思路
[000...
【技术保护点】
【技术特征摘要】
1.一种基于协同签名的国密安全通信方法,其特征在于:包括密码模块软件和协同签名服务端,并按以下步骤进行:步骤1、安装启动并配置密码模块软件;步骤2、密码模块软件按照协同签名协议与协同签名服务端协商密钥并加密存储密钥分量;步骤3、密码模块软件激活后导入数字证书,使用数字证书相互验证通信双方身份;步骤4、在数据通信前,建立通信双方的可靠连接;步骤5、密码模块软件采用协同签名实现数字签名,采用协同解密技术实现解密,在可靠连接上按照TLCP协议建立TLCP安全通道;步骤6、通过协议转换实现应用层无感知接入和使用由密码模块软件提供的TLCP安全通道,实现数据加密通信。2.根据权利要求1所述的基于协同签名的国密安全通信方法,其特征在于:所述密码模块软件包括密码模块服务端与密码模块客户端,密码模块服务端与密码模块客户端在TLCP握手协议中采用ECC_SM4_CBC_SM3或ECC_SM4_GCM_SM3密码套件,密码套件使用SM2签名密钥对签名与验签,密码套件使用SM2加密密钥对加密和解密。3.根据权利要求2所述的基于协同签名的国密安全通信方法,其特征在于:所述密码模块软件通过PIN码加密存储密钥分量,在使用时解密;在需要签名或解密时,由密码模块软件与协同签名服务端双方协同完成密码计算。4.根据权利要求2所述的基于协同签名的国密安全通信方法,其特征在于:所述密钥分量由加密密钥对分散得到...
【专利技术属性】
技术研发人员:权观宇,胡斌,汤磊,
申请(专利权)人:杭州脉讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。