[发明专利]一种通信方法、装置、电子设备及存储介质

权利要求书

1.一种通信方法，应用于第一方，所述第一方使用的是新链网NLP协议栈，其特征在于，包括：

根据数据传输请求，生成包含第一签名、第一NLP地址、及第一临时公钥的密钥协商报文；其中，所述密钥协商报文用于所述第一方与所述第二方进行身份认证和密钥交换，所述第一签名是通过所述第一方的第一私钥生成的，所述第一NLP地址为所述第一方的第一公钥；

将所述密钥协商报文发送给所述第二方，使所述第二方用所述第一签名和所述第一NLP地址验证所述第一方的身份，并在验证成功后存储所述第一临时公钥，及生成包含第二签名、第二NLP地址及第二临时公钥的响应报文；其中，所述第二签名是通过所述第二方的第二私钥生成的，所述第二NLP地址为所述第二方的第二公钥，所述第二方使用的也是所述NLP协议栈；

接收所述响应报文，并用所述第二签名和所述第二NLP地址验证所述第二方的身份，在验证成功后，根据椭圆曲线迪菲-赫尔曼秘钥交换ECDH，对与所述第一临时公钥对应的第一临时私钥及所述第二临时公钥进行计算，得到共享密钥；在与所述第二方进行数据交互时，用所述共享密钥进行数据的加密传输。

2.如权利要求1所述的通信方法，其特征在于，生成包含第一签名、第一NLP地址以及第一临时公钥的密钥协商报文之前，还包括：

根据所述ECDH生成第一临时密钥对；

将所述第一临时密钥对中的公钥作为所述第一临时公钥；

将所述第一临时密钥对中的私钥作为所述第一临时私钥。

3.如权利要求1所述的通信方法，其特征在于，生成包含第一签名、第一NLP地址以及第一临时公钥的密钥协商报文之前，还包括：

随机生成所述第一私钥；

采用非对称加密算法和所述第一私钥生成所述第一公钥。

4.如权利要求1所述的通信方法，其特征在于，生成包含第一签名、第一NLP地址以及第一临时公钥的密钥协商报文，包括：

从所述数据传输请求中获取所述第二NLP地址；

对所述第二NLP地址进行解析，获得所述第二方的第二物理地址；

用所述第一私钥对所述密钥协商报文中至少包含所述第一临时公钥和时间戳的部分头部信息进行加密，获得所述第一签名；其中，所述时间戳用于验证所述密钥协商报文的时效性；

将所述第一签名、所述第一NLP地址、所述第一方的第一物理地址、所述第二NLP地址、所述第二物理地址以及所述第一临时公钥封装为所述密钥协商报文。

5.如权利要求4所述的通信方法，其特征在于，所述部分头部信息，包括：

所述密钥协商报文的NLP基本头部和NLP扩展头部；

或，所述NLP基本头部中的部分头部和所述NLP扩展头部。

6.如权利要求1所述的通信方法，其特征在于，用所述第二签名和所述第二NLP地址验证所述第二方的身份，包括：

用所述第二NLP地址验证所述第二签名；

若验证成功，则确定所述第二方的身份验证成功；

若用所述第二NLP地址验证所述第二签名失败，则确定所述第二方的身份验证失败，并丢弃所述响应报文。

7.如权利要求6所述的通信方法，其特征在于，在与所述第二方进行数据交互时，用所述共享密钥进行数据的加密传输，包括：

当向所述第二方发送待传输数据时，从所述数据传输请求中获取所述待传输数据；并

用具有关联数据的认证加密AEAD性质的对称加密算法及所述共享密钥加密所述待传输数据，获得加密后的待传输数据；其中，所述待传输数据为得到所述第一方的NLP协议栈中网络层之上的多层数据；

将所述加密后的待传输数据封装在第一NLPSec报文中，并发送给所述第二方；

当接收到所述第二方发送的第二NLPSec报文后，用所述对称加密算法和所述共享密钥，对所述第二NLPSec报文中的加密数据进行解密及完整性校验，在校验成功后将解密后的数据传输给所述第一方的NLP协议栈中的传输层进行处理。