[发明专利]基于国密加密及PGP信任网络的端到端通信方法及系统

权利要求书

1.一种基于国密加密及PGP信任网络的端到端通信方法，其特征在于，每个设备端均配置有安全芯片，所述安全芯片中配置有用于生成会话密钥的随机数生成器，并存储有密钥加密密钥、其加密后的私钥、以及与所述设备端进通信的其他设备端的公钥，所述加密后的私钥为基于国密加密方法、通过密钥加密密钥加密的私钥；

对于进行端到端通信的两个设备端，一个作为发送端、另一个作为接收端，发送端和接收端之间的基于如下通信机制进行会话：

发送端生成会话密钥并为所述会话密钥配置会话周期，并基于国密加密方法、通过接收端的公钥分别对所述会话密钥和会话周期加密；

对于所述会话中首次发送的消息，基于国密加密方法、发送端通过会话密钥对所述消息进行加密，将得到的密文以及加密后的会话密钥和会话周期拼接为报文，将报文发送至接收端；接收端对接收的报文进行分析，得到密文以及加密后的会话密钥和会话周期，通过密钥加密密钥对其加密存储的私钥进行解密，通过其私钥对加密后的会话密钥和会话周期进行解密，得到会话密钥和会话周期，并通过会话密钥对密文进行解密，得到所述会话中首次发送的消息；

对于所述会话周期内后续发送的消息，发送端通过会话密钥对所述消息进行加密后，将得到的密文发送至接收端，接收端接受到密文后，通过会话密钥对所述密文进行解密，得到对应的消息。

2.根据权利要求1所述的基于国密加密及PGP信任网络的端到端通信方法，其特征在于，每个设备端均配置有会话定时器，所述会话定时器中设置关门时间，所述定时器用于实现发送端和接收端的同步，所述关门时间用于基于会话周期增加接收端接收数据的延迟时间，以避免发送端和接收端之间信息丢失；

发送端将报文发送至接收端后，启动其会话定时器，对应的，接收端得到会话周期后，启动其会话定时器；

设定会话周期为T，关门时间为t，对于接收端，所述会话周期有效时间为T+t。

3.根据权利要求1所述的基于国密加密及PGP信任网络的端到端通信方法，其特征在于，对于每个设备端，其公钥配置有信任级别，所述信任级别分为如下类别：

I trust ultimately，所述I trust ultimately为绝对信任，持有私钥的设备端本身；

I trust fully，所述I trust fully为完全信任；

I trust marginally，所述I trust marginally为有限信任；

I do Not trust，所述I do Not trust为不信任；

Unknow，所述Unknow为未知密钥；

Undefined，所述Undefined为未设置；

对于每个发送端，满足如下条件的公钥为有效公钥：

由接收端签名确认的公钥，或者，由完全信任的设备端签名确认的公钥，或者，被多个有限信任的设备签名确认的公钥。

4.根据权利要求1-3任一项所述的基于国密加密及PGP信任网络的端到端通信方法，其特征在于，在IPV4环境下，每个加入PGP信任网络的设备端将其网络地址注册至地址协商服务器，对于每个加入PGP网路的设备端，所述地址协商服务器中存储有所述设备端的设备ID以及网络地址；

对于进行端到端通信的两个设备端，发送端向地址协商服务器请求接收端的网络地址，地址协商服务器基于请求中指定的设备ID，向发送端返回接收端的网络地址，发送端基于地址协商服务器返回的网络地址向接收端发起会话。