一种基于ECDHE的端对端通信方法技术

本发明专利技术公开了一种基于ECDHE的端对端通信方法，属于通信技术领域中的端到端的通信方法，其目的在于解决现有技术中在采用TLS握手建立客户端与服务器之间的连接时存在的握手次数多、数据传输效率低的技术问题。其包括握手阶段、通讯阶段和终止阶段；握手时，客户端向服务端发送请求，并传输客户端即时生成的ECDHE密钥对公钥；服务端收到请求后，若拒绝请求，则拒绝在客户端于服务端之间建立连接；若同意请求，则在客户端于服务端之间建立连接，并配置TCP连接为nodealy模式；服务端后手握手，从密钥池中取出一对ECDHE密钥对并返回公钥；根据返回的公钥及随机生成的盐值，双方基于HDKF算法派生共享密钥，完成握手、身份认证，并建立起全双工通讯信道并标记为会话窗口。

【技术实现步骤摘要】

本专利技术属于通信，涉及一种端到端的通信方法，尤其涉及一种基于ecdhe的端对端通信方法。

技术介绍

1、互联网通信技术的发展应用，让信息无远弗届，连接随时发生，但与此同时，互联网通信也暴露出了一系列安全问题，需要有针对性地应用相关安全技术，增强通信系统的安全性和可靠性，为信息安全筑起防护墙。

2、申请号为202311677386.5的专利技术专利申请也公开了一种基于传输层安全协议的数据加密传输方法，其包括以下关键步骤：首先，通过tls握手协议建立客户端与服务器的安全连接。在握手过程中，通信双方交换数字证书，并通过pki进行数字验证，确保通信双方身份的合法性。随后，引入双因素身份验证，在通信双方身份验证通过后，通过diffie-hellman密钥交换协议独立生成唯一对称密钥，实现了安全的密钥协商。获取待传输的数据并将其分段，对每个数据段使用主密钥进行嵌套加密，形成包含嵌套加密数据段和必要元数据的加密数据包。传输结束后，通过密码和动态令牌进行通信双方身份验证，并通过协商密钥进行解密。

3、如上述专利技术专利申请，现有技术在进行数据通信本文档来自技高网...

【技术保护点】

1.一种基于ECDHE的端对端通信方法，其特征在于，包括以下步骤：

2.如权利要求1所述的一种基于ECDHE的端对端通信方法，其特征在于，步骤1中，在返回公钥时，随公钥返回的还包括代表八位的整型数；若传输的是普通信息，则返回公钥时，一并返回的整型数为空值；若传输的是重要信息，则返回公钥时，一并返回的整型数为非空值。

3.如权利要求1或2所述的一种基于ECDHE的端对端通信方法，其特征在于，在进行双方的身份认证时，以公钥AAD信息为认证口令。

4.如权利要求1所述的一种基于ECDHE的端对端通信方法，其特征在于，步骤2中，通过基于对非耦合线性的常微分方程...

【技术特征摘要】

1.一种基于ecdhe的端对端通信方法，其特征在于，包括以下步骤：

2.如权利要求1所述的一种基于ecdhe的端对端通信方法，其特征在于，步骤1中，在返回公钥时，随公钥返回的还包括代表八位的整型数；若传输的是普通信息，则返回公钥时，一并返回的整型数为空值；若传输的是重要信息，则返回公钥时，一并返回的整型数为非空值。

3.如权利要求1或2所述的一种基于ecdhe的端对端通信方法，其特征在于，在进行双方的身份认证时，以公钥aad信息为认证口令。

4.如权利要求1所述的一种基于ecdhe的端对端通信方法，其特征在于，步骤2中，通过基于...

【专利技术属性】
技术研发人员：杨小净，徐芳，伏西雨，杨依婷，何婧宇，黄逸飞，
申请(专利权)人：西南石油大学，
类型：发明
国别省市：