[发明专利]一种加密方法及装置、存储介质在审
| 申请号: | 201910916871.0 | 申请日: | 2019-09-26 |
| 公开(公告)号: | CN110611681A | 公开(公告)日: | 2019-12-24 |
| 发明(设计)人: | 杨学斌 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/08 |
| 代理公司: | 11270 北京派特恩知识产权代理有限公司 | 代理人: | 李梅香;张颖玲 |
| 地址: | 518055 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 加密装置 目标密钥 通信数据 预设 加密方法及装置 服务器发送 服务器建立 安全连接 存储介质 预先获取 加密 服务器 通信 | ||
1.一种加密方法,其特征在于,所述方法包括:
当接收到服务器发送的密钥证书时,从多个预设密钥中确定出目标密钥,所述多个预设密钥为加密装置预先获取到的密钥;
利用所述目标密钥对通信数据进行加密,所述通信数据为所述加密装置与所述服务器建立安全连接之后,所述加密装置与所述服务器之间通信时的数据。
2.根据权利要求1所述的方法,其特征在于,所述从多个预设密钥中确定出目标密钥之前,所述方法还包括:
当触发了随机数生成操作时,产生多个随机数;
将所述多个随机数按照预设数据长度划分,得到多个随机数序列;
将所述多个随机数序列确定为所述多个预设密钥。
3.根据权利要求1所述的方法,其特征在于,所述从多个预设密钥中确定出目标密钥之前,所述方法还包括:
在预设文件和/或预设装置中,获取多个数据序列,所述预设装置为除所述加密装置外的装置;
将所述多个数据序列确定为所述多个预设密钥。
4.根据权利要求1所述的方法,其特征在于,所述从多个预设密钥中确定出目标密钥之后,所述利用所述目标密钥对通信数据进行加密之前,所述方法还包括:
利用所述密钥证书携带的公钥对所述目标密钥进行加密,并将所述加密后的目标密钥发送至所述服务器,以供所述服务器利用私钥从所述加密后的目标密钥中得到所述目标密钥,并利用所述目标密钥对预设安全连接校验信息进行加密,所述私钥为与所述公钥匹配的密钥;
当接收到所述服务器发送的所述加密后的预设安全连接校验信息时,利用所述目标密钥对所述加密后的预设安全连接校验信息进行解密,得到所述预设安全连接校验信息的第一校验码;
当所述第一校验码与第二校验码匹配时,建立所述加密装置和所述服务器之间的安全连接,所述第二校验码为从所述服务器接收到的所述预设安全连接校验信息中携带的校验码;
相应的,所述利用所述目标密钥对通信数据进行加密,包括:
当所述加密装置和所述服务器建立安全连接时,利用所述目标密钥对通信数据进行加密。
5.根据权利要求4所述的方法,其特征在于,所述从多个预设密钥中确定出目标密钥之前,所述方法还包括:
将携带有密码套件的安全传输请求发送至所述服务器,以供所述服务器基于所述密码套件确定出所述公钥和所述私钥,并将根据所述公钥确定出的所述密钥证书发送至所述加密装置。
6.一种加密装置,其特征在于,所述装置包括:
确定单元,用于当接收到服务器发送的密钥证书时,从多个预设密钥中确定出目标密钥,所述多个预设密钥为加密装置预先获取到的密钥;
加密单元,用于利用所述目标密钥对通信数据进行加密,所述通信数据为所述加密装置与所述服务器建立安全连接之后,所述加密装置与所述服务器之间通信时的数据。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括生成单元;
所述生成单元,用于当触发了随机数生成操作时,产生多个随机数;
所述确定单元,还用于将所述多个随机数按照预设数据长度划分,得到多个随机数序列;将所述多个随机数序列确定为所述多个预设密钥。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括获取单元;
所述获取单元,还用于在预设文件和/或预设装置中,获取多个数据序列,所述预设装置为除所述加密装置外的装置;
所述确定单元,还用于将所述多个数据序列确定为所述多个预设密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910916871.0/1.html,转载请声明来源钻瓜专利网。
