协商安全机制系统和动态协商方法与流程

本发明涉及信息安全领域，尤其涉及一种运用动态协商安全机制的系统和方法。

背景技术：

随着信息时代的到来，通信中的数据安全越来越受到人们的重视。

相关技术中，针对信息系统，安全一般可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。每个层次的安全都有相关的技术要求，实现的方法多种多样。而在信息系统的各种通信应用系统中，各通信节点间存在着大量的用户敏感数据需要传输，为了保证传输数据的安全，通常会采用一种约定的安全机制来保障传输数据的安全。通常，这种安全机制可以是一种公开的对称密钥对传输数据进行加解密(如一种对称的加密算法des算法)，或一种公开的非对称密钥对传输数据进行加解密(如一种非对称加密算法rsa算法)，或一种通过密钥交换对传输数据进行安全保护，或一种散列函数hash对传输数据进行安全保护，或一种签名验签后对传输数据进行安全保护，或一种电子证书对传输数据进行安全保护，或一种采用自定义的算法和密钥对传输数据进行加解密。上述罗列的安全机制类型中，每一种单独的安全机制的使用，均在数据安全层、行为安全层只有一种的应用，即数据安全层，只有一种加密算法对需传输的数据进行保护，行为安全层也只能预置，无法做出多样的选择。除了用户自定义的算法和密钥安全机制外，其它的安全机制中实现方式都已经很成熟且应用广泛。

在上述通信应用系统中，各通信节点间为传输数据而使用的这种约定的安全机制必须是相互都支持的，且这种安全机制是预置的、唯一的，否则无法实现对传输数据的安全保护。请参考图1，通常此通信应用系统各通信节点间，对传输数据安全保护工作流程如下：步骤一：发起通信请求，发起方的控制器通过通信模块向接收方发起通信请求；步骤二：用预置安全机制对数据进行处理，得到接收方的通信响应后，把将要传输的原始数据用预置的安全机制对其进行安全保护处理；步骤三：传输安全数据，交给通信模块将其传输出去，接收方的通信模块收到了此数据之后，接收方的控制模块器再通过预置的安全机制还原数据，这样保障了数据的安全。

然而，这种采用预置的、唯一的安全机制来对传输的数据进行处理的系统被应用在某个领域或某个行业的时候，随着使用时间的变长，此安全机制通常都会演变成该领域或行业的一种通用的安全机制，而被广泛使用，也即是成了一种公开的安全机制。而在信息安全或通信安全领域，对数据保护的任何安全机制都是存在被黑客破解的可能性，不同的安全机制间只存在着被破解的复杂性和时间长短的差异，也就是破解者需要为破解付出多大的代价。在通信应用系统中，各节点之间传输的数据，如果其保护数据的安全机制是已知的、唯一的，那么在长时间的使用中，通信中的数据可能被黑客窃取，被窃取后的数据，将会被黑客根据已知的数据保护安全机制来进行针对性破解，以获得用户敏感信息，在此情况下，用户的敏感信息将得不到安全的保障。在通信应用系统中，采用已知的、唯一的安全机制来保护需要传输的原始数据，已经得到了普遍的应用，但随着攻防技术的发展，这种已知的、唯一安全机制方式，正逐渐变得不安全。

因此，实有必要提供一种新的动态协商安全机制系统和方法解决上述技术问题。

技术实现要素：

本发明的目的是克服上述技术问题，提供一种对数据保护安全性高的动态协商安全机制的系统及方法。

为了实现上述目的，本发明提供一种协商安全机制系统，包括第一子系统和第二子系统，所述第一子系统包括：

第一安全模块，用于建立安全机制、处理安全算法以及存储密钥和电子安全证书；

第一通信模块，用于与所述第二子系统进行数据通信；

随机数产生模块，用于产生随机数；

第一控制器，用于控制与所述第一安全模块、所述第一通信模块以及所述随机数产生模块之间的数据的处理和存储，并处理安全机制的选择且计算出实时安全机制，并将所述第一安全模块配置为所述实时安全机制；

所述第一安全模块、所述第一通信模块以及所述随机数产生模块均通过所述第一控制器传递数据；

所述第二子系统包括：

第二安全模块，用于建立所述安全机制、处理所述安全算法以及存储所述密钥和所述电子安全证书；

第二通信模块，用于与所述第一子系统进行数据通信；

第二控制器，用于控制与所述第二安全模块和所述第二通信模块之间的数据的处理和存储，并根据所述第一子系统传输的所述实时安全机制的数据将所述第二安全模块配置为所述实时安全机制；

所述第二安全模块和所述第二通信模块均通过所述第二控制器传递数据；

所述第一通信模块和所述第二通信模块通过有线或无线相互数据通信；

所述第一子系统和所述第二子系统通过所述第一通信模块和所述第二通信模块传递数据。

更优的，所述第一控制器和所述第二控制器均包括数据运算处理单元和存储单元；所述安全机制的选择为：所述第一控制器的所述数据运算处理单元通过选择所述随机数产生模块生成的所述随机数并结合特定算法计算出所述实时安全机制，所述实时安全机制用于加密解密传输的数据。

更优的，所述特定算法为对所述随机数进行末位数排序，该排序的序号对应所述第一安全模块内存储的可选择的安全机制序号，则该序号的所述安全机制为所述实时安全机制；若该排序的末尾数超出可选择的所述安全机制序号，通过计算出该末尾数对应的质数，并通过该质数对应可选择的安全机制序号，则该序号的所述安全机制为所述实时安全机制。

更优的，所述第一通信模块和所述第二通信模块均采用蓝牙或3g或4g或5g或2.4g或zigbee或tcp/ip或nfc或rcc或lora或nb-iot通信协议。

更优的，所述第一安全模块和所述第二安全模块产生的所述安全机制包括对称密钥对数据加解密、非对称密钥对数据加解密、签名验签、散列函数hash运算加解密以及数据拆分组装相结合方式加解密。

本发明提供一种动态协商方法，该方法用于所述协商安全机制系统动态选择安全机制来实现数据通信，该方法包括如下步骤：

初始化设置,所述第一控制器将所述第一安全模块中存储的安全机制的第一种类列表与所述第二安全模块中存储的所述安全机制的第二种类列表进行比较，并将该比较结果的共同项生成安全机制的共同支持列表，所述随机数产生模块产生所述随机数传送至所述第一控制器，如果该比较的结果无共同项，则所述第一子系统和所述第二子系统停止通信数据；

确认实时安全机制，所述第一控制器将所述随机数和所述共同支持列表通过特定算法计算出唯一的实时安全机制，所述第一控制器控制所述第一安全模块将安全机制配置为所述实时安全机制，并通过所述实时安全机制将数据加密处理且产生加密数据；

配置实时安全机制，所述第一控制器通过所述第一通信模块和所述第二通信模块通知所述第二控制器，所述第二控制器控制所述第二安全模块将安全机制配置为所述实时安全机制；

数据通信，所述第一通信模块将所述加密数据发送到所述第二通信模块，所述第二通信模块将所述加密数据通过所述第二控制器传输到所述第二安全模块，所述第二安全模块将所述加密数据进行解密处理，数据传输完成后，所述第一子系统和所述第二子系统停止通信数据。

更优的，在所述初始化设置的步骤中，包括：

发出请求，所述第一子系统需要传输数据到所述第二子系统时，所述第一控制器通过所述第一通信模块向所述第二通信模块发出请求信号，并同时所述第一控制器将所述第一种类列表调出；

反馈信息，所述第二通信模块接收到所述第一通信模块的请求信号并传输至所述第二控制器，所述第二控制器将所述第二安全模块中存储的安全机制的第二种类列表通过所述第二通信模块回传给所述第一通信模块，所述第一通信模块接收到所述第二种类列表并传输给所述第一控制器；

信息处理，所述第一控制器将所述第一种类列表和所述第二种类列表进行比较运算生成所述共同支持列表，所述随机数产生模块产生所述随机数传送至所述第一控制器。

更优的，所述特定算法包括：所述第一控制器对所述随机数进行末位数排序，该排序的序号对应所述共同支持列表的序号，则所述共同支持列表的序号对应的安全机制为所述实时安全机制；如该排序的末位数超出可选择的安全机制的所述共同支持列表的序号，则所述第一控制器通过运算该末位数对应的质数，该质数对应所述共同支持列表的序号，则所述共同支持列表的序号对应的安全机制为所述实时安全机制。

更优的，所述第一通信模块与所述第二通信模块相互传输数据采用蓝牙或3g或4g或5g或2.4g或zigbee或tcp/ip或nfc或rcc或lora或nb-iot通信协议。

更优的，所述安全机制包括对称密钥对数据加解密、非对称密钥对数据加解密、签名验签、散列函数hash运算加解密以及数据拆分组装相结合方式加解密。

与现有技术相比，本发明的协商安全机制系统和动态协商方法中，所述第一子系统中的所述第一控制器将所述第一安全模块的所述第一种类列表与所述第二安全模块的所述第二种类列表进行比较结果的共同项生成一个安全机制的所述共同支持列表，并结合所述随机数产生模块产生一个所述随机数一起采用所述特定算法计算出唯一的所述实时安全机制，所述第一子系统和所述第二子系统共同采用所述实时安全机制进行数据加密、解密并进行数据传输。所述协商安全机制系统采用所述动态协商方法进行安全机制选择，并且所述实时安全机制是动态随机选择且连续不重复，即使在传输链路中出现传输数据被窃取的情况，也会因窃取者无法获知当前的数据保护安全机制的种类，导致无法破解，从而使本发明的协商安全机制系统和动态协商方法的数据保护的安全性高。

【附图说明】

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图，其中：

图1为相关技术的通信应用系统对传输数据安全保护工作流程图；

图2为本发明协商安全机制系统的结构示意图；

图3为图2中协商安全机制系统的模块结构示意图；

图4为本发明动态协商方法的流程框图；

图5为本发明动态协商方法的初始化设置的步骤的流程框图。

【具体实施方式】

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请同时参阅图2-3，本发明提供一种协商安全机制系统100，该系统包括相互数据通信的第一子系统1和第二子系统2。在实际应用中，所述第一子系统1为加密数据的传输方，而所述第二子系统2为加密数据的接收方。所述第一子系统1和所述第二子系统2的具体硬件可以为一样，也可以优化，将所述第二子系统2进行精简。具体的，

所述第一子系统1包括第一安全模块11、第一通信模块12、随机数产生模块13以及第一控制器14。

所述第一安全模块11用于建立安全机制、处理安全算法以及存储密钥和电子安全证书。具体的，所述第一安全模块11包括安全算法运算单元(图未示)和安全存储单元(图未示)，所述安全算法运算单元用于建立所述安全机制、处理所述安全算法，所述安全存储单元用于存储所述密钥和所述电子安全证书。其中，所述密钥分为加密密钥和解密密钥；加密incode指的是对明文(可读懂的信息)进行翻译，使用不同的算法对明文以代码形式(密码)实施加密；解密descode指的是加密过程的逆过程称为解密，即将该编码信息转化为明文的过程；明文指的是没有加密的信息；密文指的是加密了的信息，在所述第一安全模块11中可处理的安全算法包括多种，密钥也包括多种。

所述第一通信模块12用于与所述第二子系统2进行数据通信。具体的，所述第一通信模块12与所述第二通信模块22进行数据通信。

所述随机数产生模块13用于产生所述随机数。该所述随机数是不断由所述随机数产生模块13产生。

所述第一控制器14用于控制与所述第一安全模块11、所述第一通信模块12以及所述随机数产生模块13之间的数据的处理和存储，并处理安全机制的选择且计算出实时安全机制，并将所述第一安全模块11配置为所述实时安全机制。具体的，所述第一控制器14包括数据运算处理单元(图未示)和存储单元(图未示)，所述数据运算处理单元用于对数据进行逻辑运算，所述存储单元用于存储数据。所述安全机制的选择为：所述第一控制器14的所述数据运算处理单元通过选择所述随机数产生模块13生成的所述随机数并结合特定算法计算出所述实时安全机制，所述实时安全机制用于加密解密传输的数据。其中，所述特定算法为对所述随机数进行末位数排序，该排序的序号对应所述第一安全模块11内存储的可选择的安全机制序号，则该序号的所述安全机制为所述实时安全机制；若该排序的末尾数超出可选择的所述安全机制序号，通过计算出该末尾数对应的质数，并通过该质数对应可选择的安全机制序号，则该序号的所述安全机制为所述实时安全机制。

所述第一安全模块11、所述第一通信模块12以及所述随机数产生模块13均通过所述第一控制器14传递数据；

所述第二子系统2包括第二安全模块21、第二通信模块22以及第二控制器23。

所述第二安全模块21用于建立所述安全机制、处理所述安全算法以及存储所述密钥和所述电子安全证书。具体的，第二安全模块21包括所述安全算法运算单元(图未示)和所述安全存储单元(图未示)，所述安全算法运算单元用于建立所述安全机制、处理所述安全算法，所述安全存储单元用于存储所述密钥和所述电子安全证书。所述第二安全模块21可处理的安全算法包括多种，密钥也包括多种。

所述第二通信模块22用于与所述第一子系统1进行数据通信。具体的，所述第二通信模块22与所述第一通信模块12进行数据通信。所述第一子系统1和所述第二子系统2通过所述第一通信模块12和所述第二通信模块22传递数据。

所述第二控制器23用于控制与所述第二安全模块21和所述第二通信模块22之间的数据的处理和存储，并根据所述第一子系统1传输的所述实时安全机制的数据将所述第二安全模块21配置为所述实时安全机制。所述第二控制器23包括数据运算处理单元(图未示)和存储单元(图未示)，所述数据运算处理单元用于对数据进行逻辑运算，所述存储单元用于存储数据。

所述第二安全模块21和所述第二通信模块22均通过所述第二控制器23传递数据。在本实施方式中，所述第一通信模块12和所述第二通信模块22通过有线或无线相互数据通信。其中，所述第一通信模块12和所述第二通信模块22均采用蓝牙或3g或4g或5g或2.4g或zigbee或tcp/ip或nfc或rcc或lora或nb-iot通信协议，当然，不限于此，其他可以用于数据通信的协议也是可以的。

在本实施方式中，所述第一安全模块11和所述第二安全模块21产生的所述安全机制包括对称密钥对数据加解密、非对称密钥对数据加解密、签名验签、散列函数hash运算加解密以及数据拆分组装相结合方式加解密。其中，对于各种对称密钥对数据加解密、各种非对称密钥对数据加解密、各种签名验签、各种散列函数hash运算加解密以及各种数据拆分组装相结合方式加解密的情况，所述第一安全模块11和所述第二安全模块21均可以处理。

请参阅图4，本发明提供一种动态协商方法，该方法用于所述协商安全机制系统100进行具有动态选择安全机制来实现的数据通信，该方法包括如下步骤：

步骤s1：初始化设置

当所述第一子系统1和所述第二子系统2启动时，接到启动信号，即当所述第一子系统1需要传输数据到所述第二子系统2时，所述第一控制器14将所述第一安全模块11中存储的安全机制的第一种类列表与所述第二安全模块21中存储的安全机制的第二种类列表进行比较，并将该比较结果的共同项生成一个安全机制的共同支持列表，并所述随机数产生模块13产生所述随机数传送至所述第一控制器14。该所述共同支持列表和同时产生的所述随机数通过所述第一控制器14通过运算和选择出一个安全机制，该安全机制用于数据加密、解密。其中，所述第一通信模块11与所述第二通信模块21相互传输数据采用蓝牙或3g或4g或5g或2.4g或zigbee或tcp/ip或nfc或rcc或lora或nb-iot通信协议。所述安全机制包括对称密钥对数据加解密、非对称密钥对数据加解密、签名验签、散列函数hash运算加解密以及数据拆分组装相结合方式加解密。

如果该比较的结果无共同项，则所述第一子系统1和所述第二子系统2停止通信数据。

其中，所述第一安全模块11和所述第二安全模块21存储的安全机制的种类具有多种，多种安全机制包括：各种对称密钥对数据加解密、各种非对称密钥对数据加解密、各种签名验签、各种散列函数hash、以及各种数据拆分组装相结合。在本实施方式中，多种安全机制都是针对数据安全层、行为安全层做出新的应用组合。比如，在信息系统的数据安全层中，对数据进行加密的算法就不止一种，而是有多种加密算法可以选择，再从行为安全层通过特定的算法对数据安全层存在的数据加密方式进行随机且不重复的选择。多种安全机制在所述第一安全模块11和所述第二安全模块21中通过所述共同支持列表以表格或者数据库形式进行统计和用于管理，并通过所述共同支持列表的序号来调用和在所述第一子系统1和所述第二子系统2中配置安全机制。

请参阅图5，在本步骤s1中，具体包括：

步骤s11：发出请求

当所述第一子系统1需要传输数据到所述第二子系统2时，所述第一控制器14通过所述第一通信模块12向所述第二通信模块22发出请求信号。并同时所述第一控制器14将所述第一安全模块11中存储的安全机制的所述第一种类列表调出。所述第一种类列表为所述第一子系统1的安全机制的种类和数量的数据文件。

步骤s12：反馈信息

所述第二通信模块22接收到所述第一通信模块12的请求信号并传输至所述第二控制器23，所述第二控制器23将所述第二种类列表通过所述第二通信模块22回传给所述第一通信模块12。所述第一通信模块12接收到所述第二安全模块21的所述第二种类列表并传输给所述第一控制器14。所述第二种类列表为所述第二子系统2的安全机制的种类和数量的数据文件。

步骤s13：信息处理

所述第一控制器14将所述第一种类列表和所述第二种类列表进行比较运算生成所述共同支持列表，所述随机数产生模块13产生所述随机数传送至所述第一控制器14。

步骤s2：确认实时安全机制

所述第一控制器14将所述随机数和所述共同支持列表通过特定算法计算出唯一的实时安全机制，所述第一控制器14控制所述第一安全模块11将安全机制配置为所述实时安全机制，并通过所述实时安全机制将数据加密处理且产生加密数据。

所述特定算法包括多种方法，多种所述特定算法均可计算出唯一的所述实时安全机制。

所述特定算法包括：所述第一控制器14对所述随机数进行末位数排序，该排序的序号对应所述共同支持列表的序号，则所述共同支持列表的序号对应的安全机制为所述实时安全机制；如该排序的末位数超出可选择的安全机制的所述共同支持列表的序号，则所述第一控制器14通过运算该末位数对应的质数，该质数对应所述共同支持列表的序号，则所述共同支持列表的序号对应的安全机制为所述实时安全机制。

步骤s3：配置实时安全机制

所述第一控制器14通过所述第一通信模块12和所述第二通信模块22通知所述第二控制器23，也就是所述第一控制器14将所述共同支持列表和所述实时安全机制传输给所述第二控制器23；所述第二控制器23控制所述第二安全模块21将安全机制配置为所述实时安全机制。

步骤s4：数据通信

所述第一通信模块12将所述加密数据发送到所述第二通信模块22，所述第二通信模块22将所述加密数据通过所述第二控制器23传输到所述第二安全模块21，所述第二安全模块21将所述加密数据进行解密处理，数据传输完成后，所述第一子系统1和所述第二子系统2停止通信数据。

当有新的数据需要在所述第一子系统1和所述第二子系统2之间再次数据通信时，所述第一子系统1和所述第二子系统2则重新生成一个所述实时安全机制，从而并保证不连续重复上一次数据通信所用的所述实时安全机制。当然，不限于此，本发明的动态协商方法还可以对较大的数据传输进行分段，每一段的数据传输采用的所述实时安全机制都不同，更能保证数据传输安全。

与现有技术相比，本发明的协商安全机制系统和动态协商方法中，所述第一子系统中的所述第一控制器将所述第一安全模块的所述第一种类列表与所述第二安全模块的所述第二种类列表进行比较结果的共同项生成一个安全机制的所述共同支持列表，并结合所述随机数产生模块产生一个所述随机数一起采用所述特定算法计算出唯一的所述实时安全机制，所述第一子系统和所述第二子系统共同采用所述实时安全机制进行数据加密、解密并进行数据传输。所述协商安全机制系统采用所述动态协商方法进行安全机制选择，并且所述实时安全机制是动态随机选择且连续不重复，即使在传输链路中出现传输数据被窃取的情况，也会因窃取者无法获知当前的数据保护安全机制的种类，导致无法破解，从而使本发明的协商安全机制系统和动态协商方法的数据保护的安全性高。

以上所述的仅是本发明的实施方式，在此应当指出，对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出改进，但这些均属于本发明的保护范围。