【技术实现步骤摘要】
加密通信方法、装置、终端设备以及存储介质
[0001]本申请涉及通信
,尤其涉及一种加密通信方法
、
装置
、
终端设备以及存储介质
。
技术介绍
[0002]国密协议是国密应用中的关键技术之一,广泛用于
Web、VPN、
区块链等应用领域
。
国密的
TLCP(Trusted Logical Connection Protocol
,可信逻辑连接协议
)
虽然总体上和
SSL(Secure Socket Layer
,安全套接层
)/TLS(Transport Layer Security
,传输层安全性
)
国际协议标准类似,但是在采用的密码算法上和协议的一些细节上和国际标准有所不同
。
有的服务端只支持国密协议,有的客户端只支持国际协议,所以需要进行密码协议替换
。
[0003]目前,替换国际密码协议为国密协议的通用做法是,分析解读密码应用的源代码,找出其中所使用的密码协议算法,逐一将其替换为国密算法
。
例如,在源代码中发现使用了密码协议
TLS
,那么,需要将该算法修改替换为国密协议
TLCP。
[0004]然而,国际密码协议已经内置在很多密码应用系统中,比如浏览器
、Web
服务器
、
区块链节点
、VPN
软件等等,要替换 ...
【技术保护点】
【技术特征摘要】
1.
一种加密通信方法,其特征在于,应用于服务端,所述加密通信方法包括:通过预设的跨协议节点接收到客户端发起的访问请求,得到转换后的客户端密钥交换参数,其中,所述跨协议节点用于将客户端密钥交换参数进行转换,得到所述转换后的客户端密钥交换参数并发送至所述服务端;生成服务端密钥交换参数,将所述服务端密钥交换参数发送至所述跨协议节点,其中,所述跨协议节点用于根据所述服务端密钥交换参数生成服务端节点算法密钥;根据所述服务端密钥交换参数与所述转换后的客户端密钥交换参数,生成服务端算法密钥;通过所述跨协议节点,基于所述服务端算法密钥与所述服务端节点算法密钥,与客户端之间进行跨协议通信
。2.
根据权利要求1所述的加密通信方法,其特征在于,所述通过预设的跨协议节点接收到客户端发起的访问请求,得到转换后的客户端密钥交换参数和生成服务端密钥交换参数的步骤之前还包括:生成服务端签名密钥和通信密钥;将所述服务端签名密钥发送至所述客户端,与所述客户端进行密钥交换,生成密钥交换信息;根据所述服务端签名密钥,对所述通信密钥进行重签名,生成服务端签署证书;将所述密钥交换信息和所述服务端签署证书发送至预设的中间节点,其中,所述中间节点用于根据密钥交换信息对服务端签署证书进行重新签署得到中间节点签署后的服务端签署证书并发送至所述服务端;将所述中间节点签署后的服务端签署证书发送至所述客户端,其中,所述客户端对所述中间节点签署后的服务端签署证书进行重新签署得到三方签署证书并发送至所述服务端;根据所述三方签署证书,将所述中间节点部署为所述跨协议节点
。3.
根据权利要求1所述的加密通信方法,其特征在于,所述通过预设的跨协议节点接收到客户端发起的访问请求,得到转换后的客户端密钥交换参数的步骤包括:当接收到客户端发起访问请求时,基于所述跨协议节点,获取转换后的客户端握手信息,其中,所述跨协议节点用于对所述客户端握手信息进行转换,得到所述转换后的客户端握手信息并发送至所述服务端;生成服务端握手信息,将所述服务端握手信息发送至所述跨协议节点;其中,所述跨协议节点用于对所述服务端握手信息进行转换,得到所述转换后的服务端握手信息并发送至客户端;基于所述跨协议节点,得到转换后的客户端密钥交换参数,其中,所述跨协议节点用于对所述客户端密钥交换参数进行转换,得到所述转换后的客户端密钥交换参数并发送至服务端;根据所述转换后的客户端密钥交换参数,生成所述服务端密钥交换参数
。4.
根据权利要求1所述的加密通信方法,其特征在于,所述通过所述跨协议节点,基于所述服务端算法密钥与所述服务端节点算法密钥,客户端之间进行跨协议通信的步骤包括:
获取原始服务端通信信息;根据所述服务端算法密钥,对所述原始服务端通信信息进行加密,得到加密后的服务端通信信息;将所述加密后的服务端通信信息发送至所述跨协议节点,其中,所述跨协议节点用于根据所述服务端节点算法密钥,对所述加密后的服务端通信信息进行解密后加密后得到节点加密后的服务端通信信息,将所述节点加密后的服务端通信信息发送至所述客户端
。5.
根据权利要求4所述的加密通信方法,其特征在于,所述通过所述跨协议节点,基于所述服务端算法密钥与所述服务端节...
【专利技术属性】
技术研发人员:叶可可,关志,方有轩,赖思为,赵思远,郑旭晓,陈钟,王珂,孙磊,
申请(专利权)人:中国移动通信集团有限公司北京大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。