專利名稱:信息安全傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及到一種信息安全傳輸方法。
背景技術(shù):
信息安全設(shè)備用來(lái)存儲(chǔ)一些敏感信息,并完成一定的密碼算法功能;使用所述敏 感信息和密碼算法時(shí),要求安全程度較高,尤其是現(xiàn)在使用的U盾(USB Key)或者智能卡設(shè) 備,在信息交互過程中,可以通過監(jiān)聽USB端口獲取交互過程中的信息,如果傳輸線路上不 采用加密保護(hù)的話,就存在很大的安全隱患。 為了使信息交互過程中的數(shù)據(jù)以密文的形式傳輸,現(xiàn)在普遍采用的方法是在設(shè)備 中固化一個(gè)或者多個(gè)對(duì)稱密鑰,與所述信息安全設(shè)備進(jìn)行信息交互的應(yīng)用設(shè)備采用固化的 密鑰進(jìn)行加解密。上述固定密鑰的方式存在很大的不足,如果某一應(yīng)用設(shè)備獲取了所述固 化的密鑰,則可以通過所述固化密鑰獲得其他應(yīng)用設(shè)備的明文信息。
發(fā)明內(nèi)容
本發(fā)明的目的之一為提供一種信息安全傳輸方法,提升了信息傳輸?shù)陌踩浴?
本發(fā)明提出一種信息安全傳輸方法,使信息安全設(shè)備與應(yīng)用設(shè)備之間的信息傳輸 更安全,所述方法包括步驟 信息安全設(shè)備接收應(yīng)用設(shè)備的會(huì)話請(qǐng)求并分配會(huì)話;
設(shè)置會(huì)話標(biāo)識(shí)符,根據(jù)會(huì)話標(biāo)識(shí)符獲得會(huì)話密鑰;
將所述會(huì)話標(biāo)識(shí)符和會(huì)話密鑰加密傳送給應(yīng)用設(shè)備;
利用所述會(huì)話密鑰加解密信息,進(jìn)行信息安全傳輸。 優(yōu)選地,在所述信息安全設(shè)備接收應(yīng)用設(shè)備的會(huì)話請(qǐng)求并分配會(huì)話的步驟前還包 括步驟 信息安全設(shè)備接受根密鑰的設(shè)置,且使應(yīng)用設(shè)備具有根密鑰。 優(yōu)選地,在所述將所述會(huì)話標(biāo)識(shí)符和會(huì)話密鑰加密傳送給應(yīng)用設(shè)備的步驟中的所
述加密是利用根密鑰進(jìn)行。 優(yōu)選地,所述根密鑰是對(duì)稱密鑰。 優(yōu)選地,在所述信息安全設(shè)備接收應(yīng)用設(shè)備的會(huì)話請(qǐng)求并分配會(huì)話的步驟前還包 括步驟 生成可變化的主密鑰。 優(yōu)選地,所述信息安全設(shè)備上電生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)。 優(yōu)選地,所述第一隨機(jī)數(shù)設(shè)置為主密鑰;所述第二隨機(jī)數(shù)設(shè)置為初始的會(huì)話數(shù)目。 優(yōu)選地,所述會(huì)話密鑰是信息安全設(shè)備利用主密鑰將會(huì)話標(biāo)識(shí)符或會(huì)話標(biāo)識(shí)符的
相關(guān)信息加密獲得。 本發(fā)明所述信息安全傳輸方法,通過加密隨會(huì)話不同而不同的會(huì)話標(biāo)識(shí)符,產(chǎn)生 變化的會(huì)話密鑰,加密會(huì)話,使得傳輸更加安全;并且,還采用可變化的主密鑰加密會(huì)話標(biāo)識(shí)符,更加提升了會(huì)話密鑰的保密性。
圖1是本發(fā)明第一實(shí)施例所述信息安全傳輸方法的工作流程示意圖;
圖2是本發(fā)明第二實(shí)施例所述信息安全傳輸方法的工作流程示意圖;
圖3是本發(fā)明第三實(shí)施例所述信息安全傳輸方法的工作流程示意圖。
本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說明。
具體實(shí)施例方式
參照?qǐng)Dl,本發(fā)明提出第一實(shí)施例的一種信息安全傳輸方法,使信息安全設(shè)備與應(yīng)
用設(shè)備之間的信息傳輸更安全,所述方法包括步驟 S10、接收應(yīng)用設(shè)備的會(huì)話請(qǐng)求并分配會(huì)話; Sll、設(shè)置會(huì)話標(biāo)識(shí)符,根據(jù)會(huì)話標(biāo)識(shí)符獲得會(huì)話密鑰; S12、將所述會(huì)話標(biāo)識(shí)符和會(huì)話密鑰加密傳送給應(yīng)用設(shè)備; S13、利用所述會(huì)話密鑰加解密信息,進(jìn)行信息安全傳輸。 本實(shí)施例,所述信息安全設(shè)備可以是U盾、讀卡器或者智能卡等具有密碼運(yùn)算功 能的設(shè)備;所述應(yīng)用設(shè)備,可以是需要與所述信息安全設(shè)備進(jìn)行數(shù)據(jù)交換的其他設(shè)備。
如步驟S10所述,當(dāng)應(yīng)用設(shè)備需要與信息安全設(shè)備進(jìn)行數(shù)據(jù)交換時(shí),將向所述信 息安全設(shè)備發(fā)送會(huì)話請(qǐng)求;所述信息安全設(shè)備接收所述會(huì)話請(qǐng)求后,為所述應(yīng)用設(shè)備分配 會(huì)話。 如步驟S11所述,所述信息安全設(shè)備,將為分配的會(huì)話設(shè)置會(huì)話標(biāo)識(shí)符,并根據(jù)所 述會(huì)話標(biāo)識(shí)符或由會(huì)話標(biāo)識(shí)符產(chǎn)生的信息,獲得會(huì)話密鑰。所述會(huì)話標(biāo)識(shí)符可以對(duì)所述會(huì) 話進(jìn)行唯一標(biāo)識(shí);所述會(huì)話密鑰可以加密會(huì)話。 如步驟S12所述,所述信息安全設(shè)備,將所述會(huì)話標(biāo)識(shí)符、會(huì)話密鑰以及其他會(huì)話 的相關(guān)信息使用主密鑰加密后,傳送給所述應(yīng)用設(shè)備;使得所述應(yīng)用設(shè)備可以使用所述會(huì) 話密鑰加密信息,并傳送給所述信息安全設(shè)備,或者解密從所述信息安全設(shè)備中取得的加 密的信息。 如步驟S13所述,所述信息安全設(shè)備也可以使用所述會(huì)話密鑰加解密信息,與所 述應(yīng)用設(shè)備進(jìn)行數(shù)據(jù)交換;當(dāng)所述應(yīng)用設(shè)備需要從所述信息安全設(shè)備中獲取信息時(shí),所述 信息安全設(shè)備將應(yīng)用設(shè)備需要的信息利用會(huì)話密鑰進(jìn)行加密后,傳送給所述應(yīng)用設(shè)備;當(dāng) 應(yīng)用設(shè)備需要向信息安全設(shè)備存儲(chǔ)信息時(shí),信息安全設(shè)備接收所述應(yīng)用設(shè)備發(fā)送的加密的 信息,并利用所述會(huì)話密鑰解密后存儲(chǔ);使得數(shù)據(jù)交換安全進(jìn)行。 本實(shí)施例所述信息安全傳輸方法,通過根據(jù)會(huì)話標(biāo)識(shí)符獲得會(huì)話密鑰加密會(huì)話, 使信息安全設(shè)備與應(yīng)用設(shè)備之間的信息傳輸更加安全。 參照?qǐng)D2,本發(fā)明第二實(shí)施例基于第一實(shí)施例提出一種信息安全傳輸方法,其包括 步驟 S100、接受根密鑰的設(shè)置,且使應(yīng)用設(shè)備具有根密鑰; S10、接收應(yīng)用設(shè)備的會(huì)話請(qǐng)求并分配會(huì)話; Sll、設(shè)置會(huì)話標(biāo)識(shí)符,根據(jù)會(huì)話標(biāo)識(shí)符獲得會(huì)話密鑰;
S120、將所述會(huì)話標(biāo)識(shí)符和會(huì)話密鑰利用所述根密鑰加密傳送給應(yīng)用設(shè)備;
S13、利用所述會(huì)話密鑰加解密信息,進(jìn)行信息安全傳輸。 如步驟S100所述,首先,需要在所述信息安全設(shè)備中設(shè)置根密鑰,并將所述根 密鑰或者可以推導(dǎo)出所述根密鑰的信息,發(fā)送給所述應(yīng)用設(shè)備;所述根密鑰可以是對(duì)稱 密鑰,加解密是使用同一密鑰;本實(shí)施例與所述密鑰相應(yīng)的加密算法可以使用DES(Data Encryption Standard,數(shù)據(jù)力口密標(biāo)準(zhǔn))、3DES、 AES(Advanced Encryption Standard,新 力口密標(biāo)準(zhǔn))、IDEA (International DataEncryption Algorithm,國(guó)際數(shù)據(jù)力口密算法)、 FEAL(Fast Data EnciphermentAlgorithm,快速加密算法)或BL0WFISH等算法。
如步驟S10所述,當(dāng)應(yīng)用設(shè)備需要與信息安全設(shè)備進(jìn)行數(shù)據(jù)交換時(shí),將向所述信 息安全設(shè)備發(fā)送會(huì)話請(qǐng)求;所述信息安全設(shè)備接收所述會(huì)話請(qǐng)求后,為所述應(yīng)用設(shè)備分配 會(huì)話,并且在每分配一會(huì)話后,將存儲(chǔ)的會(huì)話數(shù)目加一 。應(yīng)用設(shè)備請(qǐng)求會(huì)話時(shí)可以附帶一些 標(biāo)識(shí)應(yīng)用的請(qǐng)求信息,以防止中間件攻擊。 如步驟Sll所述,所述信息安全設(shè)備,將為分配的會(huì)話設(shè)置會(huì)話標(biāo)識(shí)符,并根據(jù)所 述會(huì)話標(biāo)識(shí)符或由會(huì)話標(biāo)識(shí)符產(chǎn)生的信息,獲得會(huì)話密鑰。所述會(huì)話標(biāo)識(shí)符能夠唯一標(biāo)識(shí) 會(huì)話。 如步驟S120所述,所述信息安全設(shè)備,將所述會(huì)話標(biāo)識(shí)符和會(huì)話密鑰使用所述根 密鑰加密后,傳送給所述應(yīng)用設(shè)備;使得所述應(yīng)用設(shè)備可以使用所述會(huì)話密鑰加密信息,并 傳送給所述信息安全設(shè)備,或者解密從所述信息安全設(shè)備中取得的加密的信息。所述相關(guān) 信息包括步驟S10中應(yīng)用設(shè)備的請(qǐng)求信息。 如步驟S13所述,所述信息安全設(shè)備也將使用所述會(huì)話密鑰加解密,與所述應(yīng)用 設(shè)備進(jìn)行數(shù)據(jù)交換;使得數(shù)據(jù)交換安全進(jìn)行。 本實(shí)施例所述信息安全傳輸方法,通過利用根密鑰對(duì)傳送的會(huì)話標(biāo)識(shí)符和會(huì)話密 鑰加密,可以防止加密會(huì)話的會(huì)話密鑰泄漏,使信息安全設(shè)備與應(yīng)用設(shè)備之間的信息傳輸 更加安全。 參照?qǐng)D3,本發(fā)明第三實(shí)施例基于第二實(shí)施例提出一種信息安全傳輸方法,其包括 步驟 S100、接受根密鑰的設(shè)置,且使應(yīng)用設(shè)備具有根密鑰; S101、生成可變化的主密鑰; S10、接收應(yīng)用設(shè)備的會(huì)話請(qǐng)求并分配會(huì)話; S110、設(shè)置會(huì)話數(shù)目為會(huì)話標(biāo)識(shí)符,利用主密鑰將會(huì)話標(biāo)識(shí)符加密獲得會(huì)話密 鑰; S120、將所述會(huì)話標(biāo)識(shí)符和會(huì)話密鑰利用所述根密鑰加密傳送給應(yīng)用設(shè)備;
S13、利用所述會(huì)話密鑰加解密信息,進(jìn)行信息安全傳輸。 如步驟S100所述,首先,需要在所述信息安全設(shè)備中設(shè)置根密鑰,并將所述根密 鑰或者可以推導(dǎo)出所述根密鑰的信息。 如步驟S101所述,信息安全設(shè)備在上電開啟后,將產(chǎn)生第一隨機(jī)數(shù)和第二隨機(jī) 數(shù);所述信息安全設(shè)備可以將所述第一隨機(jī)數(shù)設(shè)置為主密鑰,將第二隨機(jī)數(shù)作為會(huì)話數(shù)目 初始值;所述主密鑰也可以為對(duì)稱密鑰。 如步驟S10所述,當(dāng)應(yīng)用設(shè)備需要與信息安全設(shè)備進(jìn)行數(shù)據(jù)交換時(shí),將向所述信息安全設(shè)備發(fā)送會(huì)話請(qǐng)求;所述信息安全設(shè)備接收所述會(huì)話請(qǐng)求后,為所述應(yīng)用設(shè)備分配 會(huì)話,并且在每分配一會(huì)話后,將存儲(chǔ)的會(huì)話數(shù)目加一。所述會(huì)話數(shù)目的計(jì)算,可以采用4 字節(jié)計(jì)數(shù),使會(huì)話計(jì)數(shù)能夠支持2G數(shù)目的會(huì)話。 如步驟S110所述,所述信息安全設(shè)備,將為分配的會(huì)話設(shè)置會(huì)話標(biāo)識(shí)符,并根據(jù) 所述會(huì)話標(biāo)識(shí)符或由會(huì)話標(biāo)識(shí)符產(chǎn)生的信息,獲得會(huì)話密鑰。所述會(huì)話標(biāo)識(shí)符可以是信息 安全設(shè)備當(dāng)前存儲(chǔ)的會(huì)話數(shù)目;所述會(huì)話密鑰可以是利用主密鑰將會(huì)話標(biāo)識(shí)符加密獲得。
如步驟S120所述,所述信息安全設(shè)備,將所述會(huì)話標(biāo)識(shí)符和會(huì)話密鑰使用所述根 密鑰加密后,傳送給所述應(yīng)用設(shè)備;使得所述應(yīng)用設(shè)備可以使用所述會(huì)話密鑰加密信息,并 傳送給所述信息安全設(shè)備,或者解密從所述信息安全設(shè)備中取得的加密的信息。
如步驟S13所述,所述信息安全設(shè)備也將使用所述會(huì)話密鑰加解密,與所述應(yīng)用 設(shè)備進(jìn)行數(shù)據(jù)交換;使得數(shù)據(jù)交換安全進(jìn)行。 本實(shí)施例所述信息安全傳輸方法,通過使用隨機(jī)數(shù)加密會(huì)話標(biāo)識(shí)符作為會(huì)話密
鑰,加密會(huì)話;所述會(huì)話密鑰將根據(jù)隨機(jī)數(shù)和會(huì)話標(biāo)識(shí)符的變化而變化,使信息安全設(shè)備與
應(yīng)用設(shè)備之間的信息傳輸更加安全;同時(shí),減少了所述信息安全設(shè)備的存儲(chǔ)量。 以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用
本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)
的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
一種信息安全傳輸方法,使信息安全設(shè)備與應(yīng)用設(shè)備之間的信息傳輸更安全,其特征在于,所述方法包括步驟信息安全設(shè)備接收應(yīng)用設(shè)備的會(huì)話請(qǐng)求并分配會(huì)話;設(shè)置會(huì)話標(biāo)識(shí)符,根據(jù)會(huì)話標(biāo)識(shí)符獲得會(huì)話密鑰;將所述會(huì)話標(biāo)識(shí)符和會(huì)話密鑰加密傳送給應(yīng)用設(shè)備;利用所述會(huì)話密鑰加解密信息,進(jìn)行信息安全傳輸。
2. 根據(jù)權(quán)利要求1所述的信息安全傳輸方法,其特征在于,在所述信息安全設(shè)備接收 應(yīng)用設(shè)備的會(huì)話請(qǐng)求并分配會(huì)話的步驟前還包括步驟信息安全設(shè)備接受根密鑰的設(shè)置,且使應(yīng)用設(shè)備具有根密鑰。
3. 根據(jù)權(quán)利要求2所述的信息安全傳輸方法,其特征在于在所述將所述會(huì)話標(biāo)識(shí)符和會(huì)話密鑰加密傳送給應(yīng)用設(shè)備的步驟中的所述加密是利 用根密鑰進(jìn)行。
4. 根據(jù)權(quán)利要求2或3所述的信息安全傳輸方法,其特征在于 所述根密鑰是對(duì)稱密鑰。
5. 根據(jù)權(quán)利要求1或2所述的信息安全傳輸方法,其特征在于,在所述信息安全設(shè)備接 收應(yīng)用設(shè)備的會(huì)話請(qǐng)求并分配會(huì)話的步驟前還包括步驟生成可變化的主密鑰。
6. 根據(jù)權(quán)利要求5所述的信息安全傳輸方法,其特征在于 所述信息安全設(shè)備上電生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù)。
7. 根據(jù)權(quán)利要求6所述的信息安全傳輸方法,其特征在于 所述第一隨機(jī)數(shù)設(shè)置為主密鑰;所述第二隨機(jī)數(shù)設(shè)置為初始的會(huì)話數(shù)目。
8. 根據(jù)權(quán)利要求5所述的數(shù)據(jù)信息安全傳輸方法,其特征在于所述會(huì)話密鑰是信息安全設(shè)備利用主密鑰將會(huì)話標(biāo)識(shí)符或會(huì)話標(biāo)識(shí)符的相關(guān)信息加 密獲得。
全文摘要
本發(fā)明揭示了信息安全領(lǐng)域的一種信息安全傳輸方法,使信息安全設(shè)備與應(yīng)用設(shè)備之間的信息傳輸更安全,所述方法包括步驟信息安全設(shè)備接收應(yīng)用設(shè)備的會(huì)話請(qǐng)求并分配會(huì)話;設(shè)置會(huì)話標(biāo)識(shí)符,根據(jù)會(huì)話標(biāo)識(shí)符獲得會(huì)話密鑰;將所述會(huì)話標(biāo)識(shí)符和會(huì)話密鑰加密傳送給應(yīng)用設(shè)備;利用所述會(huì)話密鑰加解密信息,進(jìn)行信息安全傳輸。本發(fā)明所述信息安全傳輸方法,通過產(chǎn)生變化的會(huì)話密鑰,加密會(huì)話,使得信息傳輸更加安全。
文檔編號(hào)G06K19/067GK101789861SQ20091010523
公開日2010年7月28日 申請(qǐng)日期2009年1月22日 優(yōu)先權(quán)日2009年1月22日
發(fā)明者韓樹榮 申請(qǐng)人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司