龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
申请/专利权人:南京南瑞信息通信科技有限公司;国网电力科学研究院有限公司;国网北京市电力公司
申请日:2024-04-11
公开(公告)日:2024-06-07
公开(公告)号:CN118157980A
主分类号:H04L9/40
分类号:H04L9/40;H04L9/08;H04L9/32
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.06.25#实质审查的生效;2024.06.07#公开
摘要:本发明公开了一种基于SSL通信方法、设备、系统及存储介质。在一个方面中,所述SSL通信方法利用基于SM2无证书算法的密码套件,并利用基于SM2无证书算法流程改造后的消息完成SSL握手协议,建立SSL连接通道。本发明实现了一套基于SM2无证书算法的国密SSL协议,对原有国密SSL标准协议改动较小,应用于电力物联网终端和服务端之间加密通道建立,相较于传统国密SSL协议,在不降低安全强度的前提下,具有管理维护成本低、算法交互流量少的优势。
主权项:1.一种SSL协议通信方法,其特征在于,所述方法由客户端执行,包括:使用客户端标识信息向密钥生成中心申请私钥和声明公钥,并获得SM2无证书系统参数;通过ClientHello消息访问服务端,所述ClientHello消息的cipher_suites字段列表包含基于SM2无证书算法的密码套件,所述基于SM2无证书算法的密码套件是根据SM2无证书算法使用的两种工作密钥协商方式ECDHE和ECC、业务数据加密算法SM4的两种模式CBC和GCM、以及业务数据完整性校验算法SM3而构造的;基于服务端回应的ServerHello消息中cipher_suites字段包含的密码套件,获知选择的密码套件;利用SM2无证书系统参数,基于服务端发来的Certificate消息对服务端身份进行验证,验证通过后,基于选择的密码套件中的工作密钥协商方式和数据加密方式,利用申请的私钥和声明公钥完成相应的计算并与服务端完成SSL握手过程,基于数据完整性校验算法完成数据传输过程中的数据完整性校验。
全文数据:
权利要求:
百度查询: 南京南瑞信息通信科技有限公司;国网电力科学研究院有限公司;国网北京市电力公司 一种SSL协议通信方法、设备、系统及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号