技術特征：

1.一種服務隱匿的多點安全傳輸方法，其特征在于，通過標識密鑰分發(fā)管理系統(tǒng)為各網(wǎng)關設備部署獨立的軟件盾作為系統(tǒng)通信的標識密鑰，網(wǎng)關設備兩兩之間執(zhí)行如下點對點通信進行數(shù)據(jù)加密傳輸：

2.根據(jù)權利要求1所述的傳輸方法，其特征在于，所述設備b基于設備a的標識密鑰信息驗證設備a作為通信請求發(fā)起方的單包認證消息包括：

3.根據(jù)權利要求2所述的傳輸方法，其特征在于，所述單包認證消息包括設備標識、時間戳、協(xié)議版本和隨機包序號；

4.根據(jù)權利要求1-3任一項所述的傳輸方法，其特征在于，所述設備a和設備b基于雙方的標識密鑰信息進行身份認證密鑰協(xié)商，得到數(shù)據(jù)傳輸共享密鑰包括：

5.根據(jù)權利要求4所述的傳輸方法，其特征在于，所述設備a和設備b分別基于自身私鑰和對方公鑰計算得到第一共享密鑰的計算方法為：

6.根據(jù)權利要求5所述的傳輸方法，其特征在于，所述設備a和設備b基于第一共享密鑰交換各自的身份認證消息包括：

7.根據(jù)權利要求4所述的傳輸方法，其特征在于，所述身份認證消息包括設備標識、時間戳、協(xié)議版本、隨機數(shù)；所述隨機數(shù)長度為16字節(jié)。

8.根據(jù)權利要求7所述的傳輸方法，其特征在于，所述設備a和設備b分別基于雙方所述產(chǎn)生的隨機數(shù)計算得到第二共享密鑰包括：

9.一種服務隱匿的多點安全傳輸系統(tǒng)，其特征在于，包括標識密鑰分發(fā)管理系統(tǒng)和各網(wǎng)關設備，

10.根據(jù)權利要求9所述的傳輸系統(tǒng)，其特征在于，通信請求發(fā)起方設備為客戶端，通信請求接收方設備為服務端；

技術總結
本發(fā)明涉及一種服務隱匿的多點安全傳輸方法與系統(tǒng)，屬于網(wǎng)絡安全技術領域。本發(fā)明通過標識密鑰分發(fā)管理系統(tǒng)為各網(wǎng)關設備部署獨立的軟件盾作為系統(tǒng)通信的標識密鑰，網(wǎng)關設備兩兩之間執(zhí)行如下點對點通信進行數(shù)據(jù)加密傳輸：設備B基于設備A的標識密鑰信息驗證作為通信請求發(fā)起方的單包認證消息；在單包認證通過后，A和B基于雙方的標識密鑰信息進行身份認證密鑰協(xié)商，得到數(shù)據(jù)傳輸共享密鑰；A和B基于所述共享密鑰構建加密的UDP通道實現(xiàn)數(shù)據(jù)加密傳輸。本發(fā)明通過構建一種基于互聯(lián)網(wǎng)的復雜網(wǎng)絡環(huán)境的安全通信傳輸信道用于數(shù)據(jù)加密傳輸，既能確保數(shù)據(jù)傳輸?shù)陌踩?，避免來自于敵對方的攻擊，又解決了現(xiàn)有技術中的不確定性和匿名性問題。

技術研發(fā)人員：王輝,王琪,黃錦陽,李維剛,許玉蝦
受保護的技術使用者：北京中宏立達科技發(fā)展有限公司
技術研發(fā)日：
技術公布日：2024/12/19