本发明专利技术公开了一种北斗身份加密鉴权与信息加密传输的方法,涉及计算机软件技术。通过预分配鉴权密钥从服务端为客户端获取账号与密码,为所述账号与密码对应的客户端分发一具有预分配鉴权密钥、北斗号、有效时间的身份鉴权信息的token;以所述token作为信息加密传输的唯一标识,通过国密算法对所述身份鉴权信息进行分析,以获取对称密钥;所述客户端和服务端通过所述对称密钥进行信息的传输。本发明专利技术还公开了一种北斗身份加密鉴权与信息加密传输的装置。本发明专利技术实现北斗网络与电信网络能够进行安全的信息传输,在确保安全通信的前提下同时满足信息通信的时效性不受影响。时满足信息通信的时效性不受影响。时满足信息通信的时效性不受影响。
【技术实现步骤摘要】
一种北斗身份加密鉴权与信息加密传输的方法和装置
[0001]本专利技术涉及计算机软件技术,更具体地说,它涉及一种北斗身份加密鉴权与信息加密传输的方法和装置。
技术介绍
[0002]自北斗三号于2020年完成组网以来,北斗为世界范围提供了高精度定位、授时、国际搜索等卫星导航的基本功能外,同时还对外提供了额外的短报文通信服务。北斗短报文分为专业短报文与民用短报文两大类型。其中民用短报文主要是普通民众用在紧急情况下、公用移动通信基站未能覆盖地区,可以进行类似手机终端的短消息通信服务。当前北斗短报文的通信是基于北斗三号系统短报文通信民用应用服务平台。该平台从上而下分为三层,分别是核心业务层、数据服务层以及运营管理层。
[0003]针对数据服务层,截至目前,电信网络与北斗网络之间基于数据服务层还未进行过互通。为了完善与保证两种网络之间的安全通信,因此设计了基于北斗网络与电信网络之间的身份加密鉴权与信息加密传输的方法和装置。
技术实现思路
[0004]本专利技术要解决的技术问题是针对现有技术的不足,提供一种北斗身份加密鉴权与信息加密传输的方法和装置,实现北斗网络与电信网络能够进行安全的信息传输,在确保安全通信的前提下同时满足信息通信的时效性不受影响。
[0005]本专利技术所述的一种北斗身份加密鉴权与信息加密传输的方法,包括,
[0006]身份认证步骤,用于通过预分配鉴权密钥从服务端为客户端获取账号与密码,为所述账号与密码对应的客户端分发一具有预分配鉴权密钥、北斗号、有效时间的身份鉴权信息的token;
[0007]信息加密步骤,用于以所述token作为信息加密传输的唯一标识,通过国密算法对所述身份鉴权信息进行分析,以获取对称密钥;所述客户端和服务端通过所述对称密钥进行信息的传输。
[0008]所述身份认证步骤包括,
[0009]第一步、所述客户端使用电信网关北斗短号与预分配鉴权密钥向服务端发起入网请求,所述服务端根据入网请求信息为客户端返回一账号与密码;
[0010]第二步、所述客户端通过HTTPS协议将账号与密码发送至服务端进行身份认证;
[0011]第三步、所述身份认证通过后,所述服务端采用国密非对称加密算法SM2对身份鉴权信息进行加密,以生成token;
[0012]第四步、将所述token返回至客户端。
[0013]所述身份认证步骤还包括,
[0014]第五步、返回所述token至客户端后,启动计时;若计时超过所述有效时间后,判定所述token失效。
[0015]若所述token失效且服务端接收到失效的token,则返回提示信息至客户端,以提示客户端重新进行身份认证。
[0016]所述身份认证通过后,为所述身份鉴权信息添加干扰码后再生成token。
[0017]所述干扰码为电信网关号。
[0018]信息加密传输步骤包括,
[0019]第一步、所述客户端将token发送至服务端,以向所述服务端索取公钥;
[0020]第二步、若所述token有效,则采用国密摘要算法SM3对身份鉴权信息进行运算,以获取摘要;采用国密非对称加密算法SM2对摘要进行运算,以获取公私钥对;并返回所述摘要和公私钥对中的公钥至客户端;
[0021]第三步、所述客户端接收到摘要和公钥后,确认所述摘要的正确性;若确认所述摘要正确,则采用国密对称加密算法SM4对所述预分配鉴权密钥、有效时间进行运算,以获取对称密钥;并通过所述公钥对对称密钥进行加密;将加密后的对称密钥传输至服务端;
[0022]第四步、所述服务端通过公私钥对中的私钥对加密后的对称密钥进行解密;所述服务端和客户端之间通过所述对称密钥对短报文消息进行加密传输。
[0023]所述服务端解密所述加密后的对称密钥后,核对所述对称密钥中的预分配鉴权密钥和有效时间;并在核对通过后,再进行短报文消息的加密传输。
[0024]一种北斗身份加密鉴权与信息加密传输的装置,包括,
[0025]身份认证模块,用于通过预分配鉴权密钥从服务端为客户端获取账号与密码,为所述账号与密码对应的客户端分发一具有预分配鉴权密钥、北斗号、有效时间的身份鉴权信息的token;
[0026]信息加密模块,用于以所述token作为信息加密传输的唯一标识,通过国密算法对所述身份鉴权信息进行分析,以获取对称密钥;所述客户端和服务端通过所述对称密钥进行信息的传输。
[0027]还包括密钥管理模块,用于对密钥的生命周期进行管理。
[0028]有益效果
[0029]本专利技术的优点在于:客户端通过预分配鉴权密钥从服务端获取相应的账号与密码,再通过账号与密码获取信息传输所需的且具有有效时限的token。以token作为信息加密传输的唯一标识,通过国密算法对身份鉴权信息进行分析,以获取对称密钥。客户端和服务端通过对称密钥进行信息的安全传输,从而实现北斗网络与电信网络能够进行安全的信息传输,在确保安全通信的前提下同时满足信息通信的时效性不受影响。
附图说明
[0030]图1为本专利技术的身份认证步骤的实施方式流程示意图;
[0031]图2为本专利技术的信息加密步骤的实施方式流程示意图。
具体实施方式
[0032]下面结合实施例,对本专利技术作进一步的描述,但不构成对本专利技术的任何限制,任何人在本专利技术权利要求范围所做的有限次的修改,仍在本专利技术的权利要求范围内。
[0033]参阅图1
‑
图2,本专利技术的一种北斗身份加密鉴权与信息加密传输的方法,包括身份
认证步骤和信息加密步骤。
[0034]其中,身份认证步骤,用于通过预分配鉴权密钥从服务端为客户端获取账号与密码,为账号与密码对应的客户端分发一具有预分配鉴权密钥、北斗号、有效时间的身份鉴权信息的token。如图1所述,其具体由以下步骤实现。
[0035]第一步、客户端使用电信网关北斗短号与预分配鉴权密钥向服务端发起入网请求,服务端根据入网请求信息为客户端返回一账号与密码。其主要针对首次入网的客户端。对于已经具有账号和密码的客户端,可直接进行身份认证步骤。而电信网关北斗短号与预分配鉴权密钥的获得,用户均可直接向运营商进行申请而获取。预分配鉴权密钥的应用,可满足服务端多种设备的接入及应用,能实现很好的跨平台作用。
[0036]第二步、客户端通过HTTPS协议将账号与密码发送至服务端进行身份认证。
[0037]第三步、服务端在接收到账号和密码,并进行身份认证通过后,服务端将采用国密非对称加密算法SM2对身份鉴权信息进行加密,以生成token。
[0038]在对身份鉴权信息进行加密前,首先添加电信网关号作为干扰码,然后再进行加密。结合北斗卫星以及电信网关的特点,通过增加它们特有的元素作为干扰源,能有效的增加对业务数据传输过程的安全性。
[0039]第四步、将token返回至客户端。
[0040]此后,客户端与服务端进行通信时,都需要本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种北斗身份加密鉴权与信息加密传输的方法,其特征在于,包括,身份认证步骤,用于通过预分配鉴权密钥从服务端为客户端获取账号与密码,为所述账号与密码对应的客户端分发一具有预分配鉴权密钥、北斗号、有效时间的身份鉴权信息的token;信息加密步骤,用于以所述token作为信息加密传输的唯一标识,通过国密算法对所述身份鉴权信息进行分析,以获取对称密钥;所述客户端和服务端通过所述对称密钥进行信息的传输。2.根据权利要求1所述的一种北斗身份加密鉴权与信息加密传输的方法,其特征在于,所述身份认证步骤包括,第一步、所述客户端使用电信网关北斗短号与预分配鉴权密钥向服务端发起入网请求,所述服务端根据入网请求信息为客户端返回一账号与密码;第二步、所述客户端通过HTTPS协议将账号与密码发送至服务端进行身份认证;第三步、所述身份认证通过后,所述服务端采用国密非对称加密算法SM2对身份鉴权信息进行加密,以生成token;第四步、将所述token返回至客户端。3.根据权利要求2所述的一种北斗身份加密鉴权与信息加密传输的方法,其特征在于,所述身份认证步骤还包括,第五步、返回所述token至客户端后,启动计时;若计时超过所述有效时间后,判定所述token失效。4.根据权利要求3所述的一种北斗身份加密鉴权与信息加密传输的方法,其特征在于,若所述token失效且服务端接收到失效的token,则返回提示信息至客户端,以提示客户端重新进行身份认证。5.根据权利要求2所述的一种北斗身份加密鉴权与信息加密传输的方法,其特征在于,所述身份认证通过后,为所述身份鉴权信息添加干扰码后再生成token。6.根据权利要求5所述的一种北斗身份加密鉴权与信息加密传输的方法,其特征在于,所述干扰码为电信网关号。7...
【专利技术属性】
技术研发人员:邵东,全斯靖,高小兵,李荣华,张文洁,
申请(专利权)人:广东亿迅科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。