首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于国密算法和身份认证的轨道交通通信方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:北京轨道交通路网管理有限公司;北京市基础设施投资有限公司

摘要:本发明涉及一种基于国密算法和身份认证的轨道交通通信方法及系统,进行通信时,待通信设备通过国密个人证书及通过其本机的IP地址和硬件信息生成的通讯私钥与中心服务建立SSL连接,再由待通信设备和中心服务分别利用待通信设备所在组内的其他播控设备的硬件信息形成第一身份验证私钥和第二身份验证私钥,并对验证数据原文加密形成第一密文和第二密文,通过中心服务对第一密文和第二密文进行一致性验证,实现对待通信设备的身份验证。本发明,在与待通信设备完成基于国密算法的SSL连接后,利用通信时组内的在线设备的硬件信息形成身份验证私钥,对待通信设备的身份真实性进行二次认证,避免因设备上国密证书泄露导致的轨道交通通信安全隐患。

主权项:1.一种基于国密算法和身份认证的轨道交通通信方法,其特征在于,包括以下步骤:步骤S1、对多个播控设备编组,获取各组内所述播控设备的IP地址和硬件信息并保存在中心服务;步骤S2、所述播控设备需要与所述中心服务进行通信时,待通信设备获取组内其他所述播控设备的IP地址和硬件信息;步骤S3、所述待通信设备通过其本机的IP地址和硬件信息生成通讯私钥;步骤S4、所述待通信设备通过所述通讯私钥和国密个人证书,与所述中心服务建立SSL通讯;步骤S5、所述待通信设备根据组内其他所述播控设备的IP地址和硬件信息,生成第一身份验证私钥;步骤S6、所述待通信设备根据所述第一身份验证私钥,对验证数据原文进行加密生成第一密文,并将所述验证数据原文和所述第一密文发送到所述中心服务;步骤S7、所述中心服务根据所述待通信设备的IP地址及所述中心服务保存的所述播控设备的IP地址和硬件信息,获取组内其他所述播控设备的IP地址和硬件信息,生成第二身份验证私钥,并对所述验证数据原文进行加密生成第二密文;步骤S8、所述中心服务对所述第一密文和所述第二密文的一致性进行校验;步骤S9、当所述第一密文和所述第二密文一致时,所述中心服务向所述待通信设备返回校验结果,所述待通信设备与所述中心服务进行基于国密算法的数据传递;否则,断开所述中心服务与所述待通信设备的连接。

全文数据:

权利要求:

百度查询: 北京轨道交通路网管理有限公司 北京市基础设施投资有限公司 基于国密算法和身份认证的轨道交通通信方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。