[发明专利]一种通信建立的方法及系统在审
| 申请号: | 201710318224.0 | 申请日: | 2017-05-08 |
| 公开(公告)号: | CN108881105A | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 王成杰;陈俊波;戴计生;梅文庆;刘勇;李程;李益 | 申请(专利权)人: | 中车株洲电力机车研究所有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 任重;冯振宁 |
| 地址: | 412000 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 接入设备 加密密钥 通信建立 校验 加密 通信数据发送 对接入设备 加密密钥对 认证通过 身份信息 通信接入 通信数据 心跳报文 应答信息 解密 发送 认证 | ||
1.一种通信建立的方法,其特征在于:包括以下步骤:
S1.通信接入阶段被接入设备对接入设备的身份信息进行认证,认证通过后接入设备向被接入设备发送加密密钥;
S2.被接入设备接收到加密密钥后对加密密钥进行校验,校验通过后被接入设备向接入设备发出应答信息;接入设备向被接入设备发出心跳报文;
S3.接入设备利用加密密钥对通信数据进行加密,然后将加密后的通信数据发送至被接入设备;被接入设备利用接收到的加密密钥进行解密。
2.根据权利要求1所述的通信建立的方法,其特征在于:所述步骤S1对接入设备的身份信息进行认证的具体过程如下:
S101.接入设备向被接入设备发送认证请求报文;
S102.被接入设备收到认证请求报文后,向接入设备发出应答信息;
S103.接入设备接收到应答信息后向被接入设备发送身份信息报文;
S104.被接入设备校验身份信息报文,校验通过后被接入设备向接入设备发出应答信息,若校验不通过则不准予接入设备的接入。
3.根据权利要求1所述的通信建立的方法,其特征在于:所述步骤S3开始通信数据的发送后,若被接入设备持续t秒没有收到接入设备发送的心跳报文,则停止通信数据的发送。
4.根据权利要求3所述的通信建立的方法,其特征在于:所述t为5。
5.根据权利要求1所述的通信建立的方法,其特征在于:所述接入设备与被接入设备通信数据的发送过程中,接入设备定期向被接入设备发送新的加密密钥,加密密钥校验通过后接入设备利用新的加密密钥对通信数据进行加密,然后将加密后的通信数据发送至被接入设备。
6.根据权利要求1所述的通信建立的方法,其特征在于:所述加密密钥为AES密钥。
7.一种根据权利要求1~6任一项所述方法的系统,其特征在于:包括接入设备和被接入设备,所述被接入设备包括身份信息认证模块、密钥校验模块、数据接收模块、解密模块和数据发送模块;
其中数据接收模块用于接收接入设备的身份信息、加密密钥、心跳报文或加密后的通信数据;
其中身份信息认证模块用于对接入设备的身份信息进行认证;
密钥校验模块用于对加密密钥进行校验,然后在校验通过后向接入设备发出应答信息;
数据发送模块用于将应答信息传输至接入设备;
解密模块用于根据接收到的加密密钥对接收到的通信数据进行解密;
所述接入设备包括身份信息存储模块、数据接收模块、心跳报文生成模块、密钥生成模块、加密模块和数据发送模块;
其中数据接收模块用于接收应答信息;
密钥生成模块用于在身份认证通过后生成加密密钥;
心跳报文生成模块用于加密密钥校验通过后生成心跳报文;
加密模块用于采用加密密钥对通信数据进行加密;
数据发送模块用于将加密后的通信数据或加密密钥发送至被接入设备,或者用于将身份信息存储模块存储的身份信息发送至被接入设备用于认证,或者用于将心跳报文传输至被接入设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中车株洲电力机车研究所有限公司,未经中车株洲电力机车研究所有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710318224.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种对应用程序进行验证的方法和设备
- 下一篇:网络电子身份验证的系统和方法
