首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于密钥协商的VPN通信链路加密方法、设备和介质 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:南方电网科学研究院有限责任公司

摘要:本发明公开了一种基于密钥协商的VPN通信链路加密方法、设备和介质,包括以下具体步骤:获取签名和证书,对接入数据进行身份认证,确定接入数据的合法性;若接入数据合法,获取密钥交换协议对安全接入网关与业务终端进行密钥协商,构建通信链路;基于CAL协议报文对外部流入数据进行监控,优化通信链路;对优化后的通信链路进行多路加密运算,得到加密通信链路。通过对数据进行多重验证,构建通信链路,并对通信链路进行优化和加密,减小数据传输过程中被伪造、篡改、重放的风险,提高数据传输的真实性。通过安全通信链路进行传输,能够保障数据的安全性、机密性和不可否认性,有效防止在通信链路上的非授权修改、替换和泄露。

主权项:1.一种基于密钥协商的VPN通信链路加密方法,其特征在于,包括以下具体步骤:获取签名和证书,对接入数据进行身份认证,确定接入数据的合法性;若接入数据合法,获取密钥交换协议对安全接入网关与业务终端进行密钥协商,构建通信链路;所述密钥协商具体包括:S1、获取CAL协议向安全接入网关发送会话请求并生成用户凭证;S2、安全接入网关收到会话请求后,启动认证协商,检查用户凭证的有效性;若用户凭证有效,则在本地查询终端信息;若查询失败,则向终端发送第一报文;若查询成功,则跳转至S4;S3、终端收到第一报文,终端选择随机数,根据随机数确定随机数凭证,将随机数凭证与用户凭证进行对比,若凭证一致,则终端将自身关键信息封装成终端基本信息响应报文并发送给安全接入网关;S4、安全接入网关根据获取到的终端基本信息,生成会话密钥素材及序列号,对会话密钥素材及序列号进行密码运算后封装成第二报文发送给终端;S5、终端对第二报文进行处理,验证签名值;S6、验证通过后,进行解密处理生成会话密钥素材,结合会话密钥素材,计算会话密钥校验值;基于CAL协议报文对外部流入数据进行监控,优化通信链路;对优化后的通信链路进行多路加密运算,得到加密通信链路。

全文数据:

权利要求:

百度查询: 南方电网科学研究院有限责任公司 基于密钥协商的VPN通信链路加密方法、设备和介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。