[发明专利]一种IPSec通信的建立方法和系统在审
| 申请号: | 202010746781.4 | 申请日: | 2020-07-29 |
| 公开(公告)号: | CN111865564A | 公开(公告)日: | 2020-10-30 |
| 发明(设计)人: | 孙希发 | 申请(专利权)人: | 北京浪潮数据技术有限公司 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 刘晓菲 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 ipsec 通信 建立 方法 系统 | ||
1.一种IPSec通信的建立方法,其特征在于,应用于发起端中,包括:
通过与响应端的信息交换,确定出选定的加密参数信息和加密密钥;
生成发起端的公私钥对后,向CA发送证书生成请求,以使CA生成基于发起端公钥信息的数字证书CertA;
利用由所述加密参数信息以及所述加密密钥组成的认证密钥,并结合发起端的身份信息,通过第一算法生成第一数据;
利用发起端私钥将所述第一数据进行加密后得到第一数字签名,并发送至所述响应端,以使响应端从CA中获取所述数字证书CertA后,基于所述数字证书CertA验证所述第一数字签名;
接收到响应端发送的第二数字签名时,从CA中获取基于响应端公钥信息的数字证书CertB,并基于所述数字证书CertB验证所述第二数字签名;
在所述第二数字签名验证通过之后,进行IPSec SA的协商建立以完成IPSec通信的建立;
其中,所述第二数字签名为响应端利用响应端私钥将第二数据进行加密后得到的第二数字签名,所述第二数据为响应端利用由所述加密参数信息以及所述加密密钥组成的认证密钥,并结合响应端的身份信息,通过第一算法生成的第二数据。
2.根据权利要求1所述的IPSec通信的建立方法,其特征在于,还包括:
通过与响应端的信息交换,得到发起端生成的伪随机数nA以及响应端生成的伪随机数nB;
相应的,所述利用由所述加密参数信息以及所述加密密钥组成的认证密钥,并结合发起端的身份信息,通过第一算法生成第一数据,包括:
利用由所述加密参数信息,所述加密密钥,所述伪随机数nA以及所述伪随机数nB组成的认证密钥,并结合发起端的身份信息,通过第一算法生成第一数据;
所述第二数据为响应端利用由所述加密参数信息,所述加密密钥,所述伪随机数nA以及所述伪随机数nB组成的认证密钥,并结合响应端的身份信息,通过第一算法生成的第二数据。
3.根据权利要求2所述的IPSec通信的建立方法,其特征在于,所述通过与响应端的信息交换,得到发起端生成的伪随机数nA以及响应端生成的伪随机数nB,包括:
生成并保存伪随机数nA,并将所述伪随机数nA加密发送至响应端以使响应端进行保存;
接收由响应端生成并保存并加密发送的伪随机数nB;
保存所述伪随机数nB。
4.根据权利要求1所述的IPSec通信的建立方法,其特征在于,所述通过与响应端的信息交换,确定出选定的加密参数信息和加密密钥,包括:
发送一组建议的加密参数到响应端,并根据所述响应端的反馈信息确定出被选定的加密参数信息;
通过与所述响应端的Diffie-Hellman交换确定出加密密钥。
5.根据权利要求1所述的IPSec通信的建立方法,其特征在于,响应端的身份信息为响应端的设备信息,发起端的身份信息为发起端的设备信息,所述第一算法为哈希算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京浪潮数据技术有限公司,未经北京浪潮数据技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010746781.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种阻焊激光曝光后碱性去油墨的方法
- 下一篇:湿垃圾自动收集处理系统
