【技术实现步骤摘要】
本公开涉及通信安全,尤其涉及一种基于ecdh算法的通信协议、系统、设备及介质。
技术介绍
1、目前市面上常见的通信安全方案,大多由于算法选型、技术复杂度、实施成本等原因,通常存在以下缺陷:
2、(1)攻击者通过客户端内存调试与分析,窃取密钥。另外,在密钥协商和传输阶段,由于无法实施有效的安全防护手段,容易造成密钥在传输过程中被窃取;
3、(2)攻击者容易通过中间代理服务器,采用证书欺骗的方式截获并转发客户端与后端服务器之间传输的通信数据,对通信数据中的关键数据(密钥、业务数据)进行拦截和留存,进而对关键数据进行解密、偷窥、篡改等破坏性攻击;
4、(3)后端服务基于客户端时间戳或指纹校验的方式识别重放攻击,这些方式存在客户端与服务器时间不对齐、客户端时间被调整、大规模指纹存储开销等问题,导致不能有效识别重放攻击。
技术实现思路
1、为了解决现有技术存在的缺陷,本专利技术实施例提供了一种基于ecdh算法的通信协议、系统、设备及介质。本专利技术实施例提供的基于...
【技术保护点】
1.一种基于ECDH算法的通信协议,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于ECDH算法的通信协议,其特征在于,在将所述第二公钥、加密后的设备标识及加密后的第一报文序号发送至所述客户端之后,所述通信协议还包括:
3.根据权利要求1所述的基于ECDH算法的通信协议,其特征在于,所述通信协议还包括:
4.一种基于ECDH算法的通信协议,其特征在于,包括以下步骤:
5.根据权利要求4所述的基于ECDH算法的通信协议,其特征在于,基于所述第一报文序号,生成本次业务数据获取请求的报文序号包括:
6.根据...
【技术特征摘要】
1.一种基于ecdh算法的通信协议,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于ecdh算法的通信协议,其特征在于,在将所述第二公钥、加密后的设备标识及加密后的第一报文序号发送至所述客户端之后,所述通信协议还包括:
3.根据权利要求1所述的基于ecdh算法的通信协议,其特征在于,所述通信协议还包括:
4.一种基于ecdh算法的通信协议,其特征在于,包括以下步骤:
5.根据权利要求4所述的基于ecdh算法的通信协议,其特征在于,基于所述第一报文序号,生成本次业务数据获取请求的报文序号包括:
6.根据权利要求4所述的基于ecdh算法的通信协议,其特征在于,在向所述服...
【专利技术属性】
技术研发人员:胡巍,
申请(专利权)人:上海黑瞳信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。