一种数据有效传输方法
【技术领域】
[0001 ] 本发明涉及一种数据有效传输方法,尤其涉及一种数据信息安全传输方法,属于信息安全领域。
【背景技术】
[0002]信息安全设备用来存储一些敏感信息,并完成一定的密码算法功能;使用所述敏感信息和密码算法时,要求安全程度较高,尤其是现在使用的U盾(USB Key)或者智能卡设备,在信息交互过程中,可以通过监听USB端口获取交互过程中的信息,如果传输线路上不采用加密保护的话,就存在很大的安全隐患。
[0003]为了使信息交互过程中的数据以密文的形式传输,现在普遍采用的方法是在设备中固化一个或者多个对称密钥,与所述信息安全设备进行信息交互的应用设备采用固化的密钥进行加解密。上述固定密钥的方式存在很大的不足,如果某一应用设备获取了所述固化的密钥,则可以通过所述固化密钥获得其他应用设备的明文信息。
【发明内容】
[0004]为了克服上述现有技术中存在的技术缺陷,本发明的目的在于提供一种数据有效传输方法,提升了数据传输的安全性。
[0005]为了实现上述发明目的,本发明的技术方案如下:
一种数据有效传输方法,使信息安全设备与应用设备之间的数据传输更安全,所述方法包括步骤:
信息安全设备接受至少一公私钥对的设置,且使应用设备具有公钥;
接收应用设备的会话请求并分配会话;
设置会话标识符,根据会话标识符获得会话密钥;
将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备;
利用所述会话密钥加解密数据信息,进行数据信息安全传输;
在所述接收应用设备的会话请求并分配会话的步骤后还包括步骤:
接收应用设备产生的密钥;
对所述密钥进行数据筛选与正交处理。
[0006]进一步的,在所述将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备的步骤中的所述加密是利用应用设备的密钥进行。
[0007]其中,所述密钥是应用设备产生的非对称密钥的公钥。
[0008]优选的,在所述接收应用设备的会话请求并分配会话的步骤前还包括步骤:
生成可变化的主密钥。
[0009]优选的,所述主密钥是信息安全设备上电后生成的随机数。
[0010]其中,所述会话标识符是信息安全设备的会话数目。
[0011 ] 其中,所述会话数目是信息安全设备上电后生成的随机数。
[0012]优选的,所述会话密钥是信息安全设备利用主密钥将会话标识符或会话标识符的相关息加密获得。
[0013]与现有技术相比,本发明的有益效果是:
本发明所述数据信息安全传输方法,通过加密随会话不同而不同的会话标识符,产生变化的会话密钥,加密会话,使得传输更加安全;并且,还采用可变化的主密钥加密会话标识符形成会话密钥,更加提升了会话密钥的保密性。
【具体实施方式】
[0014]下面结合具体实施例对本发明的技术方案做进一步详细的描述说明。
[0015]本发明提出第一实施例的一种数据有效传输方法,使信息安全设备与应用设备之间的数据传输更安全,所述方法包括步骤:
接受至少一公私钥对的设置,且使应用设备具有公钥;
接收应用设备的会话请求并分配会话;
设置会话标识符,根据会话标识符获得会话密钥;
将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备;
利用所述会话密钥加解密数据信息,进行数据信息安全传输。
本实施例,所述信息安全设备可以是U盾、读卡器或者智能卡等具有密码运算功能的设备;所述应用设备,可以是需要与所述信息安全设备进行数据交换的其他设备。
[0016]首先,需要在所述信息安全设备中设置至少一公私钥对,且使应用设备具有公钥;本实施例与所述公私钥对相应的加密算法可以使用RSA、ECC(Elliptic CurvesCryptography,椭圆曲线密码)等算法。此步骤可以是在信息安全设备使用之处一次性设置,也可以在使用后进行多次设置。
[0017]当应用设备需要与信息安全设备进行数据交换时,将向所述信息安全设备发送会话请求;所述信息安全设备接收所述会话请求后,为所述应用设备分配会话。
[0018]所述信息安全设备,将为分配的会话设置会话标识符,并根据所述会话标识符,获得会话密钥。所述会话标识符可以对所述会话进行唯一标识;所述会话密钥可以加密会话。
所述信息安全设备,将所述会话标识符和会话密钥使用加密的方式,传送给所述应用设备,并使用信息安全设备中的私钥进行签名,使所述应用设备可以利用接收的信息安全设备的公钥进行验证,增强会话安全性;所述应用设备可以使用所述会话密钥加密数据信息,并传送给所述信息安全设备,或者解密从所述信息安全设备中取得的加密的数据信息。对所述密钥进行数据筛选与正交处理。
[0019]所述信息安全设备也可以使用所述会话密钥加解密数据信息,与所述应用设备进行数据交换;当应用设备需要向信息安全设备发送数据信息时,信息安全设备接收所述应用设备发送的加密的数据信息,并利用所述会话密钥解密密文信息得到原始明文信息;当所述应用设备需要从所述信息安全设备中获取数据信息时,所述信息安全设备将应用设备需要的数据信息利用会话密钥进行加密后,传送给所述应用设备,并利用所述会话密钥解密密文信息得到原始明文信息;使得数据交换安全进行。
本实施例所述数据信息安全传输方法,通过根据会话标识符获得会话密钥加密会话,使信息安全设备与应用设备之间的数据信息传输更加安全。 本发明第二实施例基于第一实施例提出一种数据信息安全传输方法,其包括步骤: 接受至少一公私钥对的设置,且使应用设备具有公钥;
接收应用设备的会话请求并分配会话;
接收应用设备产生的密钥;
设置会话标识符,根据会话标识符获得会话密钥;
将所述会话标识符和会话密钥利用应用设备产生的密钥加密,并使用私钥签名传送给应用设备;
利用所述会话密钥加解密数据信息,进行数据信息安全传输。
[0020]首先,需要在所述信息安全设备中设置至少一公私钥对,且使应用设备具有公钥。
[0021]当应用设备需要与信息安全设备进行数据交换时,将向所述信息安全设备发送会话请求;所述信息安全设备接收所述会话请求后,为所述应用设备分配会话。
[0022]应用设备可以产生密钥并发送给所述信息安全设备;所述信息安全设备可以接收所述密钥并使用。所述应用设备产生的密钥可以是非对称密钥,包括公私钥对;所述信息安全设备接收的可以是公钥。
[0023]所述信息安全设备,将为分配的会话设置会话标识符,并根据所述会话标识符,获得会话密钥,所述会话标识符能够唯一标识会话。
[0024]所述信息安全设备,将所述会话标识符和会话密钥使用应用设备产生的公钥加密,并使用信息安全设备的私钥签名传送给所述应用设备;应用设备使用信息安全设备的公钥验证所述签名,并使用自身产生的私钥进行解密,获得会话标识符和会话密钥;使得所述应用设备可以使用所述会话密钥加密数据信息,并传送给所述信息安全设备,或者解密从所述信息安全设备中取得的加密的数据信息。
[0025]所述信息安全设备也将使用所述会话密钥加解密,与所述应用设备进行数据交换;使得数据交换安全进行。
[0026]本实施例所述数据信息安全传输方法,通过利用应用设备产生的密钥对传送的会话标识符和会话密钥加密,可以防止加密会话的会话密钥泄漏,使信息安全设备与应用设备之间的数据传输更加安全。
需要说明的是,以上较佳实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,所作出各种变换或变型,均属于本发明的范畴。
【主权项】
1.一种数据有效传输方法,使信息安全设备与应用设备之间的数据传输更安全,其特征在于,所述方法包括步骤: 信息安全设备接受至少一公私钥对的设置,且使应用设备具有公钥; 接收应用设备的会话请求并分配会话; 设置会话标识符,根据会话标识符获得会话密钥; 将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备; 利用所述会话密钥加解密数据信息,进行数据信息安全传输; 在所述接收应用设备的会话请求并分配会话的步骤后还包括步骤: 接收应用设备产生的密钥; 对所述密钥进行数据筛选与正交处理。2.根据权利要求1所述的数据有效传输方法,其特征在于: 在所述将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备的步骤中的所述加密是利用应用设备的密钥进行。3.根据权利要求1或2所述的数据有效传输方法,其特征在于: 所述密钥是应用设备产生的非对称密钥的公钥。4.根据权利要求1或2所述的数据有效传输方法,其特征在于,在所述接收应用设备的会话请求并分配会话的步骤前还包括步骤: 生成可变化的主密钥。5.根据权利要求4所述的数据有效传输方法,其特征在于: 所述主密钥是信息安全设备上电后生成的随机数。6.根据权利要求5所述的数据有效传输方法,其特征在于: 所述会话标识符是信息安全设备的会话数目。7.根据权利要求6所述的数据有效传输方法,其特征在于: 所述会话数目是信息安全设备上电后生成的随机数。8.根据权利要求4所述的数据有效传输方法,其特征在于: 所述会话密钥是信息安全设备利用主密钥将会话标识符或会话标识符的相关信息加密获得。
【专利摘要】本发明公开了一种数据有效传输方法,使信息安全设备与应用设备之间的数据传输更安全,所述方法包括步骤:信息安全设备接受至少一公私钥对的设置,且使应用设备具有公钥;接收应用设备的会话请求并分配会话;设置会话标识符,根据会话标识符获得会话密钥;将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备;利用所述会话密钥加解密数据信息,进行数据信息安全传输。在所述接收应用设备的会话请求并分配会话的步骤后还包括步骤:接收应用设备产生的密钥;对所述密钥进行数据筛选与正交处理。本发明所述数据信息安全传输方法,通过产生变化的会话密钥,加密会话,使得数据传输更加安全。
【IPC分类】H04L29/06, H04L9/30, H04L9/14
【公开号】CN105071934
【申请号】CN201510480356
【发明人】施勇
【申请人】海门市明阳实业有限公司
【公开日】2015年11月18日
【申请日】2015年8月8日