【技术实现步骤摘要】
集成可信度量的通信方法和装置
[0001]本申请涉及通信领域,更具体地,涉及一种集成可信度量的通信方法和装置。
技术介绍
[0002]英特网协议安全(internet protocol security,IPsec)协议为网络层安全协议,可以对两个或多个通信主体之间的通信进行规范或描述,为通信过程提供安全性和数据完整性保障。但是,该协议只考虑了通信主体之间通信过程的安全性,无法判断通信主体是否处于可信的执行状态,若通信主体中任一方处于不可信的状态,则通信过程的安全性将会受到威胁。因此,在建立通信通道的同时,有必要对通信主体进行可信度量,以提升通信过程及通信主体的安全性。
技术实现思路
[0003]本申请提供一种集成可信度量的通信方法和装置,用于通信主体之间在建立通信通道的同时进行可信度量,可以提高通信设备与通信过程的安全性。
[0004]第一方面,提供了一种集成可信度量的通信方法,所述方法可以由第一网元执行,或者,也可以由用于第一网元的芯片或电路执行,本申请对此不作限定。为便于描述,以执行主体为第一网元为例。
[0005]所述方法包括:第一网元发送第一数据包,所述第一数据包包括第一请求信息,所述第一请求信息用于请求验证第二网元是否可信;所述第一网元接收第二数据包,所述第二数据包包括第一响应信息,所述第一响应信息用于验证所述第二网元是否可信。
[0006]在本申请提供的实施例中,在第一网元与第二网元之间的通信过程中部署远程证明,即由第一网元向第二网元发起验证请求,触发第二网元进行 ...
【技术保护点】
【技术特征摘要】
1.一种集成可信度量的通信方法,其特征在于,包括:第一网元发送第一数据包,所述第一数据包包括第一请求信息,所述第一请求信息用于请求验证第二网元是否可信;所述第一网元接收第二数据包,所述第二数据包包括第一响应信息,所述第一响应信息用于第一网元验证所述第二网元是否可信。2.一种集成可信度量的通信方法,其特征在于,包括:第二网元接收第一数据包,所述第一数据包包括第一请求信息,所述第一请求信息用于请求验证第二网元是否可信;所述第二网元发送第二数据包,所述第二数据包包括第一响应信息,所述第一响应信息用于第一网元验证所述第二网元是否可信。3.根据权利要求1或2所述的方法,其特征在于,所述第一请求信息包括第一字段,所述第一字段为第一标志位,所述第一标志位用于触发生成所述第一响应信息。4.根据权利要求3所述的方法,其特征在于,所述第一标志位用于标识所述第一请求信息包括第一挑战值,所述第一挑战值用于生成所述第一响应信息。5.根据权利要求4所述的方法,其特征在于,所述第一请求信息包括第二字段,所述第二字段包括所述第一挑战值。6.根据权利要求4或5所述的方法,其特征在于,所述第一挑战值为第一随机数、第二随机数、时间戳和约定字段的数值中的任意一种,所述第一随机数为可信第三方提供的随机数,所述第二随机数为所述第一网元为验证所述第二网元是否可信而生成的随机数。7.根据权利要求6所述的方法,其特征在于,所述约定字段的数值为所述第一数据包的序列号。8.根据权利要求4至7中任一项所述的方法,其特征在于,所述第一请求信息包括第三字段,所述第三字段用于指示所述第一挑战值的长度。9.根据权利要求4至8中任一项所述的方法,其特征在于,所述第一响应信息包括第四字段,所述第四字段为第二标志位,所述第二标志位用于标识所述第二数据包包括证明信息或证明结果,所述证明信息根据所述第一挑战值生成,所述证明结果包括所述第二网元被证明可信的结果。10.根据权利要求9所述的方法,其特征在于,所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种,所述身份信息用于指示验证所述第二网元可信的验证者的身份,所述可信内容用于指示所述第二网元被验证可信的内容,所述新鲜度用于指示所述第二网元被验证可信的时间。11.根据权利要求9或10所述的方法,其特征在于,所述第一响应信息包括第五字段,所述第五字段包括所述证明信息或所述证明结果。12.根据权利要求10或11所述的方法,其特征在于,所述第五字段包括第二挑战值,所述第二挑战值用于生成第二响应信息,所述第二响应信息用于验证所述第一网元是否可信。13.根据权利要求9至12中任一项所述的方法,其特征在于,所述第二标志位还用于触发生成所述第二响应信息。14.根据权利要求12或13所述的方法,其特征在于,所述第二标志位还用于标识所述第
一响应信息包括所述第二挑战值。15.根据权利要求9至14中任一项所述的方法,其特征在于,所述第一响应信息包括第六字段,所述第六字段用于指示所述证明信息或所述证明结果的长度。16.一种通信装置,其特征在于,包括:发送单元,用于发送第一数据包,所述第一数据包包括第一请求信息,所述第一请求信息用于请求验证第二网元是否可信;接收单元,用于接收第二数据包,所述第二数据包包括第一响应信息,所述第一响应信息用于第一网元验证所述第二网元是否可信。17.一种通信装置,其特征在于,包括:接收单元,用于接收第一数据...
【专利技术属性】
技术研发人员:王东晖,刘斐,陈利群,洛格纳森,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。