【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种加密通信的方法、相关设备和加密通信系统。
技术介绍
1、预共享密钥(pre-shared key,psk),是传输层安全(transport layer security,tls)协议中的重要组成部分。psk可以用于执行tls协议的握手过程中的身份认证,还可以参与tls协议的密钥派生过程。
2、在tls协议的握手流程中,客户端设备先通过预设的方式获取psk,然后向服务端设备发送该psk对应的psk标识,由服务端设备采用与客户端设备相同的方式,获取该psk标识所对应的psk。
3、在实际应用中,同一组客户端设备与服务端设备之间,可以同时存在多种获取psk的方式,例如,客户端设备与服务端设备之间同时支持多种psk的配置类型(例如通过手动写入的配置类型和通过硬件写入的配置类型),或者,客户端设备与服务端设备之间同时存在多个psk的提供方。而当客户端设备与服务端设备之间同时存在多种可选的获取psk的方式时,若服务端设备接收到来自客户端设备的psk标识,则服务端设备通过该psk标识,很难确定该p...
【技术保护点】
1.一种加密通信的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述客户端设备向服务端设备发送所述PSK对应的归属信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一指示字段包含在所述握手请求消息的第一扩展头中,所述第二指示字段和所述PSK对应的PSK标识包含在所述握手请求消息的第二扩展头中。
4.根据权利要求1所述的方法,其特征在于,所述客户端设备向服务端设备发送所述PSK对应的归属信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1...
【技术特征摘要】
1.一种加密通信的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述客户端设备向服务端设备发送所述psk对应的归属信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一指示字段包含在所述握手请求消息的第一扩展头中,所述第二指示字段和所述psk对应的psk标识包含在所述握手请求消息的第二扩展头中。
4.根据权利要求1所述的方法,其特征在于,所述客户端设备向服务端设备发送所述psk对应的归属信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述客户端设备获取预共享密钥psk,包括:
7.根据权利要求6所述的方法,其特征在于,所述归属信息中的所述psk所属的配置类型指示量子密钥类型。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述归属信息还包括所述psk的字段长度或所述psk的校验函数的至少一种。
9.一种加密通信的方法,其特征在于,包括:
10.根据权利要求9所述的方法,其特征在于,所述服务端设备接收来自客户端设备的psk对应的归属信息,包括:
11.根据权利要求10所述的方法,其特征在于,所述第一指示字段包含在所述握手请求消息的第一扩展头中,所述第二指示字段和所述psk对应的psk标识包含在所述握手请求的第二扩展头中。
12.根据权利要求9所述的方法,其特征在于,所述服务端设备接收来自客户端设备的psk对应的归属信息,包括:
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
14.根据...
【专利技术属性】
技术研发人员:庄林骏,杨志成,张轶炯,李民,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。