专利名称:数据传输的线路保护方法、系统、信息安全设备及应用设备的制作方法
技术领域:
本发明涉及信息安全领域,特别涉及到一种数据传输的线路保护方法、系统、信息安全设备及应用设备。
背景技术:
信息安全设备用来存储一些敏感信息,并完成一定的密码算法功能;使用所述敏感信息和密码算法时,要求安全程度较高,尤其是现在使用的U盾(USB Key)或者智能卡设备,在信息交互过程中,可以通过监听USB端口获取交互过程中的信息,如果传输线路上不采用加密保护的话,就存在很大的安全隐患。为了使信息交互过程中的数据以密文的形式传输,现在普遍采用的方法是在设备中固化一个或者多个对称密钥,与所述信息安全设备进行信息交互的应用设备采用固化的密钥进行加解密。上述固定密钥的方式存在很大的不足,比如,如果一方是PC端,可以通过内存分解或代码反编译得到密码,从而可以破解线路中的加密数据,甚至冒充智能卡设备, 盗用用户的敏感信息,使用户蒙受损失。
发明内容
本发明的主要目的为提供一种数据传输的线路保护方法,提升了数据传输的安全性。本发明提出一种数据传输的线路保护方法,应用于信息安全设备与应用设备之间的数据加密传输,包括步骤信息安全设备接受至少一公私钥对的设置,且使应用设备具有信息安全设备公钥;应用设备向信息安全设备发送会话请求;信息安全设备在接收应用设备的会话请求并分配会话后,设置包含应用设备的会话请求信息的会话标识符,并根据会话标识符获得会话密钥;信息安全设备将所述会话密钥加密,并使用私钥签名传送给应用设备;信息安全设备与应用设备利用所述会话密钥加解密数据进行通信。优选地,所述应用设备向信息安全设备发送会话请求的步骤前,还包括步骤应用设备动态生成公私钥对和密钥因子SeedKeyA ;所述会话请求包括应用设备公钥和应用设备密钥因子SeedKeyA。优选地,所述方法前还包括步骤信息安全设备初始化,动态生成会话根密钥。优选地,所述信息安全设备初始化,生成会话根密钥的步骤后还包括步骤信息安全设备动态生成密钥因子SeedKeyB。优选地,所述会话密钥是信息安全设备利用会话根密钥将会话标识符加密获得; 所述会话标识符为密钥因子SeedKeyA或密钥因子SeedKeyA和SeedKeyB的组合。
优选地,所述信息安全设备与应用设备利用所述会话密钥加解密数据进行通信的步骤具体包括当所述应用设备向所述信息安全设备传送数据时,所述应用设备用会话密钥对要传送的数据进行加密,得到密文之后把密文和密钥因子^edKeyA —起送给所述信息安全设备;所述信息安全设备利用根密钥加密会话标识符,生成所述会话密钥,再利用会话密钥解密密文,得到数据。优选地,所述信息安全设备将所述会话密钥加密是利用应用设备的公钥进行。本发明还提出一种信息安全设备,包括会话标识设置单元,用于在接收应用设备的会话请求并分配会话后,设置包含应用设备的会话请求信息的会话标识符,并根据会话标识符获得会话密钥;密钥加密单元,用于将所述会话密钥加密,并使用私钥签名传送给应用设备;第一加密通讯单元,用于与应用设备利用所述会话密钥加解密数据进行通信。优选地,所述信息安全设备还包括根密钥生成单元,用于在信息安全设备初始化时,动态生成会话根密钥。优选地,所述信息安全设备还包括密钥因子生成单元,用于动态生成密钥因子SeedKeyB。本发明还提出一种应用设备,包括会话请求单元,用于向信息安全设备发送会话请求;密钥解析单元,用于解析信息安全设备加密后并使用私钥签名的会话密钥;所述会话密钥根据包含应用设备的会话请求信息的会话标识符获得;第二加密通讯单元,用于与信息安全设备利用所述会话密钥加解密数据进行通
fn °优选地,所述应用设备还包括动态生成单元,用于动态生成公私钥对和密钥因子SeedKeyA ;所述会话请求包括应用设备公钥和应用设备密钥因子SeedKeyA。本发明还提出一种数据传输的线路保护系统,包括上述信息安全设备以及应用设备。上述数据传输的线路保护方法,通过加密包含应用设备的会话请求信息的会话标识符,产生与应用设备对应的变化的会话密钥加密会话,可以防止第三方冒充应用设备,也可以实现信息安全设备同时与不同的应用设备或应用设备的不同进程进行会话;信息安全设备向应用设备传送会话密钥时,用私钥进行签名,可以防止第三方冒充信息安全设备,使得传输更加安全。
图1是本发明数据传输的线路保护方法一实施例的步骤流程示意图;图2是本发明数据传输的线路保护方法另一实施例的步骤流程示意图;图3是本发明数据传输的线路保护方法又一实施例的步骤流程示意图;图4是本发明信息安全设备一实施例的结构示意5
图5是本发明信息安全设备另一实施例的结构示意图;图6是本发明应用设备一实施例的结构示意图;图7是本发明应用设备另一实施例的结构示意图;图8是本发明数据传输的线路保护系统一实施例的结构示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。参照图1,本发明提出第一实施例的一种数据传输的线路保护方法,使信息安全设备与应用设备之间的数据传输更安全,所述方法可包括步骤S10、信息安全设备接受至少一公私钥对的设置,且使应用设备具有公钥;步骤S11、应用设备向信息安全设备发送会话请求;步骤S12、信息安全设备在接收应用设备的会话请求并分配会话后,设置包含应用设备的会话请求信息的会话标识符,并根据会话标识符获得会话密钥;步骤S13、信息安全设备将上述会话密钥加密,并使用私钥签名传送给应用设备;步骤S14、信息安全设备与应用设备利用上述会话密钥加解密数据进行通信。本实施例中,上述信息安全设备可以是U盾、读卡器或者智能卡等具有密码运算功能的设备;上述应用设备可以是需要与上述信息安全设备进行数据交换的其他设备或设备的进程。如步骤SlO所述,首先,需要在上述信息安全设备中设置至少一公私钥对,且使应用设备具有公钥;本实施例与该公私钥对相应的加密算法可以使用RSA、ECC(Elliptic Curves Cryptography,椭圆曲线密码)等算法。此步骤可以是在信息安全设备使用之初一次性设置,也可以在使用后进行多次设置。如步骤Sll所述,在信息安全设备中设置好公私钥对并且应用设备中具有公钥后,当应用设备需要与信息安全设备进行数据交换时,将向该信息安全设备发送会话请求。如步骤S12所述,上述信息安全设备接收上述会话请求后,将为上述应用设备分配会话,并将为分配的会话设置会话标识符,根据该会话标识符获得会话密钥。该会话标识符包含应用设备的会话请求信息,可以对上述会话进行唯一标识,该会话密钥可以加密会话。如步骤S13所述,上述信息安全设备将上述会话密钥使用加密的方式,传送给上述应用设备,并使用信息安全设备中的私钥进行签名,使该应用设备可以利用接收的信息安全设备的公钥进行验证,增强会话安全性。如步骤S14所述,上述信息安全设备和上述应用设备使用上述会话密钥加解密数据信息,进行数据交换。当该应用设备需要从信息安全设备中获取数据信息时,信息安全设备将应用设备需要的数据信息利用会话密钥进行加密后,传送给该应用设备;应用设备利用会话密钥解密密文信息得到所需要的数据信息。当上述应用设备需要向上述信息安全设备发送数据信息时,应用设备利用会话密钥加密的数据后,传送给该信息安全设备;该信息安全设备利用会话密钥解密密文信息得到该应用设备传送的数据信息,使得数据交换安全进行。
上述数据传输的线路保护方法,通过加密包含应用设备的会话请求信息的会话标识符,产生与应用设备对应的变化的会话密钥加密会话,可以防止第三方冒充应用设备,也可以实现信息安全设备同时与不同的应用设备或应用设备的不同进程进行会话;信息安全设备向应用设备传送会话密钥时,用私钥进行签名,可以防止第三方冒充信息安全设备,使得传输更加安全。参照图2,在本发明另一实施例中,上述一种数据传输的线路保护方法可包括步骤S10、信息安全设备接受至少一公私钥对的设置,且使应用设备具有公钥;步骤S100、信息安全设备初始化,动态生成会话根密钥;步骤S101、应用设备动态生成公私钥对和密钥因子SeedKeyA ;步骤S110、应用设备向信息安全设备发送包含应用设备公钥和密钥因子 SeedKeyA的会话请求;步骤S120、信息安全设备接收会话请求并分配会话,设置密钥因子SeedKeyA为会话标识符,用会话根密钥加密会话标识符获得会话密钥;步骤S130、信息安全设备将上述会话密钥利用应用设备的公钥进行加密,并使用私钥签名传送给应用设备;步骤S14、信息安全设备与应用设备利用上述会话密钥加解密数据进行通信。如步骤SlO所述,首先,需要在上述信息安全设备中设置至少一公私钥对,且使应用设备具有公钥。如步骤SlOO所述,上述信息安全设备初始化,动态生成会话根密钥;该会话根密钥可以加密会话标识符,产生会话密钥。如步骤SlOl所述,上述应用设备可动态生成公私钥对和密钥因子SeedKeyA ;该公私钥对可以加解密会话密钥,该密钥因子^edKeyA可以作为会话标识符。如步骤SllO所述,上述应用设备向信息安全设备发送包含应用设备公钥和密钥因子SeedKeyA的会话请求;该应用设备公钥可以加密会话密钥。如步骤S120所述,上述信息安全设备接收上述会话请求后,为上述应用设备分配会话。该信息安全设备设置密钥因子SeedKeyA为会话标识符,用会话根密钥加密会话标识符获得会话密钥。如步骤S130所述,上述信息安全设备,将上述会话密钥使用应用设备产生的公钥加密,并使用信息安全设备的私钥签名传送给该应用设备;应用设备使用信息安全设备的公钥验证该私钥签名,并使用自身产生的私钥进行解密,获得会话密钥。如步骤S140所述,当上述应用设备需要向上述信息安全设备传送数据信息时,应用设备用会话密钥对要传送的数据进行加密,得到密文之后将密文和密钥因子^edKeyA 一起发送给信息安全设备。该信息安全设备利用根密钥加密会话标识符,生成会话密钥,再利用会话密钥解密密文,得到应用设备传送的数据。该信息安全设备处理应用设备传送的数据可得到响应数据,用会话密钥加密该响应数据,得到响应密文并传送给应用设备;该应用设备用会话密钥解密响应密文得到响应明文。上述数据传输的线路保护方法,通过采用可变化的根密钥加密会话标识符形成会话密钥,进一步提升了会话密钥的随机性;在会话过程中,信息安全设备不保存会话密钥, 而是在应答应用设备的信息时才由根密钥加密会话标识符临时生成会话密钥,如此会话标识符不易被盗取,从而使得会话更加安全;同时,减少了该信息安全设备的存储量。参照图3,在本发明又一实施例中,上述一种数据传输的线路保护方法可包括步骤S10、信息安全设备接受至少一公私钥对的设置,且使应用设备具有公钥;步骤S100、信息安全设备初始化,动态生成会话根密钥;步骤S1000、信息安全设备动态生成密钥因子SeedKeyB ;步骤S101、应用设备动态生成公私钥对和密钥因子SeedKeyA ;步骤S110、应用设备向信息安全设备发送包含应用设备公钥和密钥因子 SeedKeyA的会话请求;步骤S121、信息安全设备接收会话请求并分配会话,设置密钥因子SeedKeyA和 SeedKeyB为会话标识符,用会话根密钥加密会话标识符获得会话密钥;步骤S130、信息安全设备将上述会话密钥利用应用设备的公钥进行加密,并使用私钥签名传送给应用设备;步骤S14、信息安全设备与应用设备利用上述会话密钥加解密数据进行通信。如步骤SlO所述,首先,需要在上述信息安全设备中设置至少一公私钥对,且使应用设备具有公钥。如步骤SlOO所述,上述信息安全设备初始化,动态生成会话根密钥;该会话根密钥可以加密会话标识符,产生会话密钥。如步骤S1000所述,上述信息安全设备动态生成密钥因子kedKeyB。该密钥因子 SeedKeyB可以作为会话标识符。如步骤SlOl所述,上述应用设备动态生成公私钥对和密钥因子SeedKeyA ;该公私钥对可以加解密会话密钥,该密钥因子SeedKeyA也可以作为会话标识符。如步骤SllO所述,上述应用设备向信息安全设备发送包含应用设备公钥和密钥因子SeedKeyA的会话请求;该应用设备公钥可以加密会话密钥。如步骤S121所述,上述信息安全设备接收上述会话请求后,为上述应用设备分配会话。该信息安全设备设置密钥因子SeedKeyA和SeedKeyB为会话标识符,用会话根密钥加密会话标识符获得会话密钥。如步骤S130所述,上述信息安全设备,将上述会话密钥使用应用设备产生的公钥加密,并使用信息安全设备的私钥签名传送给该应用设备;应用设备使用信息安全设备的公钥验证该私钥签名,并使用自身产生的私钥进行解密,获得会话密钥。如步骤S14所述,当上述应用设备需要向上述信息安全设备传送数据信息时,应用设备用会话密钥对要传送的数据进行加密,得到密文之后将密文和密钥因子^edKeyA 一起发送给信息安全设备。该信息安全设备利用根密钥加密会话标识符,生成会话密钥,再利用会话密钥解密密文,得到应用设备传送的数据。该信息安全设备处理应用设备传送的数据可得到响应数据,用会话密钥加密该响应数据,得到响应密文并传送给应用设备;该应用设备用会话密钥解密响应密文得到响应明文。上述数据传输的线路保护方法,通过采用可变化的根密钥加密由信息安全设备的密钥因子和应用设备的密钥因子组成的会话标识符,形成会话密钥,进一步提升了会话密钥的随机性,从而使得会话更加安全。参照图4,本发明提出一种信息安全设备20的一实施例。该信息安全设备20可包括会话标识设置单元21、密钥加密单元22以及第一加密通讯单元23等;该会话标识设置单元21,用于在接收应用设备的会话请求并分配会话后,设置包含应用设备的会话请求信息的会话标识符,并根据会话标识符获得会话密钥;该密钥加密单元22,用于将上述会话密钥加密,并使用私钥签名传送给应用设备;该第一加密通讯单元23,用于与应用设备利用上述会话密钥加解密数据进行通信。首先,需要在上述信息安全设备20中设置至少一公私钥对,且使应用设备具有公钥;本实施例与该公私钥对相应的加密算法可以使用RSA、ECC(Elliptic Curves Cryptography,椭圆曲线密码)等算法。此步骤可以是在信息安全设备20使用之初一次性设置,也可以在使用后进行多次设置。在信息安全设备20中设置好公私钥对并且应用设备中具有公钥后,当应用设备需要与信息安全设备20进行数据交换时,将向该信息安全设备20发送会话请求。上述会话标识设置单元21在信息安全设备20接收上述会话请求后,将为上述应用设备分配会话,并将为分配的会话设置会话标识符,根据该会话标识符获得会话密钥。该会话标识符包含应用设备的会话请求信息,可以对上述会话进行唯一标识,该会话密钥可以加密会话。上述密钥加密单元22将上述会话密钥使用加密的方式,传送给上述应用设备,并使用信息安全设备20中的私钥进行签名,使该应用设备可以利用接收的信息安全设备20 的公钥进行验证,增强会话安全性。上述第一加密通讯单元23可在与应用设备使用上述会话密钥加解密数据信息, 进行数据交换。当该应用设备需要从信息安全设备20中获取数据信息时,该第一加密通讯单元23将应用设备需要的数据信息利用会话密钥进行加密后,传送给该应用设备;应用设备利用会话密钥解密密文信息得到所需要的数据信息。当上述应用设备需要向上述信息安全设备20发送数据信息时,应用设备利用会话密钥加密的数据后,传送给该第一加密通讯单元23 ;该第一加密通讯单元23利用会话密钥解密密文信息得到该应用设备传送的数据信息,使得数据交换安全进行。参照图5,在本发明另一实施例中,上述信息安全设备20还可包括根密钥生成单元对,用于在信息安全设备20初始化时,动态生成会话根密钥。上述信息安全设备20还包括密钥因子生成单元25,用于动态生成密钥因子SeedKeyB。上述应用设备可动态生成公私钥对和密钥因子SeedKeyA ;该公私钥对可以加解密会话密钥,该密钥因子SeedKeyA可以作为会话标识符。上述应用设备向信息安全设备20 发送包含应用设备公钥和密钥因子SeedKeyA的会话请求;该应用设备公钥可以加密会话密钥。上述信息安全设备20接收上述会话请求后,为上述应用设备分配会话。该信息安全设备20设置密钥因子SeedKeyA为会话标识符,用会话根密钥加密会话标识符获得会话密钥。上述信息安全设备20动态生成密钥因子kedKeyB。该密钥因子kedKeyB可以作为会话标识符。上述应用设备动态生成公私钥对和密钥因子SeedKeyA ;该公私钥对可以加解密会话密钥,该密钥因子^edKeyA也可以作为会话标识符。该应用设备向信息安全设备20发送包含应用设备公钥和密钥因子^edKeyA的会话请求;该应用设备公钥可以加密会话密钥。该信息安全设备20接收上述会话请求后,为上述应用设备分配会话。该信息安全设备20设置密钥因子SeedKeyA和SeedKeyB为会话标识符,用会话根密钥加密会话标识符获得会话密钥。上述信息安全设备20通过采用可变化的根密钥加密,并由该信息安全设备20的密钥因子,或者该信息安全设备20的密钥因子和应用设备的密钥因子组成的会话标识符, 形成会话密钥,进一步提升了会话密钥的随机性,从而使得会话更加安全。参照图6,本发明还提出一种应用设备30的一实施例。该应用设备30可包括会话请求单元31、密钥解析单元32以及第二加密通讯单元33等;该会话请求单元31,用于向信息安全设备20发送会话请求;该密钥解析单元32,用于解析信息安全设备20加密后并使用私钥签名的会话密钥;所述会话密钥根据包含应用设备30的会话请求信息的会话标识符获得;该第二加密通讯单元33,用于与信息安全设备20利用所述会话密钥加解密数据进行通信。参照图7,在本发明另一实施例中,上述应用设备30还包括动态生成单元34,用于动态生成公私钥对和密钥因子SeedKeyA ;该会话请求包括应用设备30公钥和应用设备 30密钥因子SeedKeyA。上述应用设备30可动态生成公私钥对和密钥因子SeedKeyA ;该公私钥对可以加解密会话密钥,该密钥因子SeedKeyA可以作为会话标识符。上述应用设备30向信息安全设备20发送包含应用设备30公钥和密钥因子SeedKeyA的会话请求;该应用设备30公钥可以加密会话密钥。上述信息安全设备20接收上述会话请求后,为上述应用设备30分配会话。该信息安全设备20设置密钥因子SeedKeyA为会话标识符,用会话根密钥加密会话标识符获得会话密钥。上述应用设备30可动态生成公私钥对和密钥因子SeedKeyA ;该公私钥对可以加解密会话密钥,该密钥因子SeedKeyA可以作为会话标识符。上述应用设备30向信息安全设备20发送包含应用设备30公钥和密钥因子SeedKeyA的会话请求;该应用设备30公钥可以加密会话密钥。上述信息安全设备20接收上述会话请求后,为上述应用设备30分配会话。该信息安全设备20设置密钥因子SeedKeyA为会话标识符,用会话根密钥加密会话标识符获得会话密钥。参照图8,本发明提出一种数据传输的线路保护系统的一实施例。该系统可包括信息安全设备20以及应用设备30。该信息安全设备20可包括会话标识设置单元21、密钥加密单元22以及第一加密通讯单元23等;该会话标识设置单元21,用于在接收应用设备 30的会话请求并分配会话后,设置包含应用设备30的会话请求信息的会话标识符,并根据会话标识符获得会话密钥;该密钥加密单元22,用于将上述会话密钥加密,并使用私钥签名传送给应用设备30 ;该第一加密通讯单元23,用于与应用设备30利用上述会话密钥加解密数据进行通信。该应用设备30可包括会话请求单元31、密钥解析单元32以及第二加密通讯单元33等;该会话请求单元31,用于向信息安全设备20发送会话请求;该密钥解析单元32, 用于解析信息安全设备20加密后并使用私钥签名的会话密钥;所述会话密钥根据包含应用设备30的会话请求信息的会话标识符获得;该第二加密通讯单元33,用于与信息安全设备20利用所述会话密钥加解密数据进行通信。上述信息安全设备20以及应用设备30可如上述实施例中所述。
10
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种数据传输的线路保护方法,应用于信息安全设备与应用设备之间的数据加密传输,其特征在于,包括步骤信息安全设备接受至少一公私钥对的设置,且使应用设备具有信息安全设备公钥; 应用设备向信息安全设备发送会话请求;信息安全设备在接收应用设备的会话请求并分配会话后,设置包含应用设备的会话请求信息的会话标识符,并根据会话标识符获得会话密钥;信息安全设备将所述会话密钥加密,并使用私钥签名传送给应用设备; 信息安全设备与应用设备利用所述会话密钥加解密数据进行通信。
2.根据权利要求1所述的数据传输的线路保护方法,其特征在于,所述应用设备向信息安全设备发送会话请求的步骤前,还包括步骤应用设备动态生成公私钥对和密钥因子SeedKeyA ;所述会话请求包括应用设备公钥和应用设备密钥因子SeedKeyA。
3.根据权利要求2所述的数据传输的线路保护方法,其特征在于,所述方法前还包括步骤信息安全设备初始化,动态生成会话根密钥。
4.根据权利要求3所述的数据传输的线路保护方法,其特征在于,所述信息安全设备初始化,生成会话根密钥的步骤后还包括步骤信息安全设备动态生成密钥因子SeedKeyB。
5.根据权利要求4所述的数据传输的线路保护方法,其特征在于,所述会话密钥是信息安全设备利用会话根密钥将会话标识符加密获得;所述会话标识符为密钥因子 SeedKeyA或密钥因子kedKeyA和kedKeyB的组合。
6.根据权利要求5所述的数据传输的线路保护方法,其特征在于,所述信息安全设备与应用设备利用所述会话密钥加解密数据进行通信的步骤具体包括当所述应用设备向所述信息安全设备传送数据时,所述应用设备用会话密钥对要传送的数据进行加密,得到密文之后把密文和密钥因子SeedKeyA —起送给所述信息安全设备; 所述信息安全设备利用根密钥加密会话标识符,生成所述会话密钥,再利用会话密钥解密密文,得到数据。
7.根据权利要求3所述的数据传输的线路保护方法,其特征在于,所述信息安全设备将所述会话密钥加密是利用应用设备的公钥进行。
8.一种信息安全设备,其特征在于,包括会话标识设置单元,用于在接收应用设备的会话请求并分配会话后,设置包含应用设备的会话请求信息的会话标识符,并根据会话标识符获得会话密钥;密钥加密单元,用于将所述会话密钥加密,并使用私钥签名传送给应用设备; 第一加密通讯单元,用于与应用设备利用所述会话密钥加解密数据进行通信。
9.根据权利要求8所述的信息安全设备,其特征在于,所述信息安全设备还包括 根密钥生成单元,用于在信息安全设备初始化时,动态生成会话根密钥。
10.根据权利要求9所述的信息安全设备,其特征在于,所述信息安全设备还包括 密钥因子生成单元,用于动态生成密钥因子SeedKeyB。
11.一种应用设备,其特征在于,包括会话请求单元,用于向信息安全设备发送会话请求;密钥解析单元,用于解析信息安全设备加密后并使用私钥签名的会话密钥;所述会话密钥根据包含应用设备的会话请求信息的会话标识符获得;第二加密通讯单元,用于与信息安全设备利用所述会话密钥加解密数据进行通信。
12.根据权利要求11所述的信息安全设备,其特征在于,所述应用设备还包括动态生成单元,用于动态生成公私钥对和密钥因子SeedKeyA ;所述会话请求包括应用设备公钥和应用设备密钥因子SeedKeyA。
13.一种数据传输的线路保护系统,包括如权利要求8至10中任一项所述的信息安全设备以及如权利要求11或12中所述的应用设备。
全文摘要
本发明揭示了一种数据传输的线路保护方法、系统、信息安全设备及应用设备。该方法可应用于信息安全设备与应用设备之间的数据加密传输,包括步骤信息安全设备接受至少一公私钥对的设置,且使应用设备具有信息安全设备公钥;当应用设备需要与信息安全设备会话时,向信息安全设备发送会话请求;信息安全设备在接收应用设备的会话请求并分配会话后,设置包含应用设备的会话请求信息的会话标识符,并根据会话标识符获得会话密钥;信息安全设备将所述会话密钥加密,并使用私钥签名传送给应用设备;信息安全设备与应用设备利用所述会话密钥加解密数据进行通信。本发明通过加密包含应用设备的会话请求信息的会话标识符,可进一步提升会话的安全性。
文档编号H04L9/28GK102394749SQ20111028907
公开日2012年3月28日 申请日期2011年9月26日 优先权日2011年9月26日
发明者陈柳章 申请人:深圳市文鼎创数据科技有限公司