基于加密算法的多應用安全通信方法、系統、設備及介質與流程

本技術涉及多應用安全通信，尤其涉及一種基于加密算法的多應用安全通信方法、系統、設備及介質。

背景技術：

1、現有的類似于tls握手協議的加密算法，在加密過程中，需要在客戶端和服務器之間進行雙向認證和通信密鑰交換。例如，tlcp（transport?layer?cryptographicprotocol，傳輸層密碼協議）是一種專門為滿足中國國內安全需求而設計的密碼協議，通過使用國產密碼算法和嚴格的安全措施，為傳輸層通信提供了強有力的保護。

2、現有的，算法雙向認證方法為：密鑰生成：通信雙方（如客戶端和服務器）各自生成一對sm2密鑰對，包括公鑰和私鑰。公鑰可以公開，而私鑰需要保密。公鑰交換：雙方將各自的公鑰發送給對方。這通常通過安全的通道或已經存在的安全機制來完成，以防止公鑰在傳輸過程中被篡改或替換。身份驗證：使用對方的公鑰對隨機數、時間戳或其他信息進行加密，并發送給對方。接收方使用自己的私鑰對加密信息進行解密，驗證信息的正確性和完整性，從而確認發送方的身份。

3、但是，現有的類似于tls握手協議的加密算法在運行過程中，需要多節點相互通信，需要互相進行雙向認證，重復認證過多。一臺設備上的多個應用和另一臺設備的多個應用之間需要各自建立協議通道，造成通信資源浪費。

技術實現思路

1、針對現有技術的上述不足，本技術提供一種基于加密算法的多應用安全通信方法、系統、設備及介質，以解決現有方案需要多節點相互通信，需要互相進行雙向認證，重復認證過多、一臺設備上的多個應用和另一臺設備的多個應用之間需要各自建立協議通道，造成通信資源浪費的問題。

2、第一方面，本技術提供了一種基于加密算法的多應用安全通信方法，方法包括：創建預設通信認證中心服務器，且預設通信認證中心服務器支持加密算法的雙向認證，且預設通信認證中心服務器具備節點路由功能；獲取進行雙向認證的節點，進而在進行雙向認證的節點與預設通信認證中心服務器之間建立雙向認證；在完成雙向認證的節點與預設通信認證中心服務器之間建立通信線路，進而通過通信線路，進行完成雙向認證的節點之間的數據傳輸；在各個節點內創建雙向認證組件；對節點內進行雙向認證的應用子節點與雙向認證組件之間建立雙向認證；進而通過雙向認證組件，獲取節點內各個應用子節點上傳的應用信息，進而節點通過通信線路，將應用信息傳輸至對應的接收節點或接收應用子節點。

3、進一步地，在進行雙向認證的節點與預設通信認證中心服務器之間建立雙向認證，具體包括：進行雙向認證的節點通過tlcp協議雙向認證接入預設通信認證中心服務器，進而完成建立雙向認證；對節點內進行雙向認證的應用子節點與雙向認證組件之間建立雙向認證，具體包括：進行雙向認證的應用子節點通過tlcp協議雙向認證接入雙向認證組件，進而完成建立雙向認證。

4、進一步地，在對節點內進行雙向認證的應用子節點與雙向認證組件之間建立雙向認證之前，方法還包括：通過本地通信，任意節點接入一個或多個應用子節點，進而接入的一個或多個應用子節點構成節點內的應用子節點。

5、進一步地，節點和應用子節點均包含唯一ip；獲取節點內各個應用子節點上傳的應用信息，進而節點通過通信線路，將應用信息傳輸至對應的接收節點或接收應用子節點，具體包括：獲取節點內各個應用子節點上傳的應用信息；讀取應用信息中的目標ip，確定目標ip對應的節點或應用子節點；當目標ip對應節點時，通過通信線路，上傳的應用信息的應用子節點對應的節點將應用信息傳輸至目標ip對應的節點；當目標ip對應應用子節點時，基于預設應用子節點與節點之間的對應關系，確定應用子節點對應的節點；通過通信線路，上傳的應用信息的應用子節點對應的節點將應用信息傳輸至目標ip應用子節點對應的節點，進而通過節點中的雙向認證組件將應用信息傳輸至目標ip對應的應用子節點。

6、第二方面，本技術提供了一種基于加密算法的多應用安全通信系統，系統包括：創建模塊，用于創建預設通信認證中心服務器，且預設通信認證中心服務器支持加密算法的雙向認證，且預設通信認證中心服務器具備節點路由功能；節點認證模塊，用于獲取進行雙向認證的節點，進而在進行雙向認證的節點與預設通信認證中心服務器之間建立雙向認證；在完成雙向認證的節點與預設通信認證中心服務器之間建立通信線路，進而通過通信線路，進行完成雙向認證的節點之間的數據傳輸；應用子節點認證模塊，用于在各個節點內創建雙向認證組件；對節點內進行雙向認證的應用子節點與雙向認證組件之間建立雙向認證；進而通過雙向認證組件，獲取節點內各個應用子節點上傳的應用信息，進而節點通過通信線路，將應用信息傳輸至對應的接收節點或接收應用子節點。

7、進一步地，節點認證模塊包括第一雙向認證單元，用于進行雙向認證的節點通過tlcp協議雙向認證接入預設通信認證中心服務器，進而完成建立雙向認證；應用子節點認證模塊包括第二雙向認證單元，用于進行雙向認證的應用子節點通過tlcp協議雙向認證接入雙向認證組件，進而完成建立雙向認證。

8、進一步地，節點包括子節點接入接口，用于通過本地通信，任意節點通過節點接入接口接入一個或多個應用子節點，進而接入一個或多個應用子節點構成節點內的應用子節點。

9、進一步地，應用子節點認證模塊包括信息下發單元，節點和應用子節點均包含唯一ip；用于獲取節點內各個應用子節點上傳的應用信息；讀取應用信息中的目標ip，確定目標ip對應的節點或應用子節點；當目標ip對應節點時，通過通信線路，上傳的應用信息的應用子節點對應的節點將應用信息傳輸至目標ip對應的節點；當目標ip對應應用子節點時，基于預設應用子節點與節點之間的對應關系，確定應用子節點對應的節點；通過通信線路，上傳的應用信息的應用子節點對應的節點將應用信息傳輸至目標ip應用子節點對應的節點，進而通過節點中的雙向認證組件將應用信息傳輸至目標ip對應的應用子節點。

10、第三方面，本技術提供了一種基于加密算法的多應用安全通信設備，設備包括：處理器；以及存儲器，其上存儲有可執行代碼，當可執行代碼被執行時，使得處理器執行如上述任一項的一種基于加密算法的多應用安全通信方法。

11、第四方面，本技術提供了一種非易失性計算機存儲介質，其上存儲有計算機指令，計算機指令在被執行時實現如上述任一項的一種基于加密算法的多應用安全通信方法。

12、本領域技術人員能夠理解的是，本技術至少具有如下有益效果：

13、本技術公開了一種基于加密算法的多應用安全通信方法、系統、設備及介質，節點可以作為主節點，供多個應用子節點接入，單個設備只需要一次協議認證，既可以使用高安全性加密通信通道。節點只需接入預設通信認證中心服務器，即可實現多節點之間的信息傳輸。應用子節點與雙向認證組件之間建立雙向認證，進而多應用子節點能夠通過雙向認證組件進行應用子節點之間數據的傳輸。解決了現有方案需要多節點相互通信，需要互相進行雙向認證，重復認證過多。一臺設備上的多個應用和另一臺設備的多個應用之間需要各自建立協議通道，造成通信資源浪費的問題。