一種安全數據中轉方法及系統的製作方法
2023-10-09 20:43:09 1
專利名稱:一種安全數據中轉方法及系統的製作方法
技術領域:
本發明涉及移動即時通信領域,尤其涉及一種通過第三方節點安全中轉數據的方法及系統。
背景技術:
即時通訊工具現在已經非常普及,除了滿足用戶普通文字、圖片的交流,語音、圖像的交流也日益普及。視頻電話是即時通訊工具的發展方向。但是複雜的網絡環境是任何網絡通訊軟體都必須面對和克服的。由於網際網協議(Internet Protocol, IP)地址的匱乏,NAT技術應用日益廣泛。很多私網用戶都位於網絡地址轉換(Network Address Translation,NAT)的後面,通過路由器連接到網際網路上,這類用戶之間不能夠直連通訊。此時必須藉助 NAT 的 UDP 簡單穿越(Simple Traversal of User Datagram Protocol through Network AddressTranslators, STUN)或者 TURN (Traversal Using Relay NAT)技術來建立通路。在使用第三方節點在中轉數據的時候,通信的雙方需要對數據來源做確認,防止收到來自偽造客戶端的數據包;同時,中轉節點也需要確認正在中轉服務的兩個節點是否為合法的節點,以免對中轉節點資源的浪費。現有技術中轉節點確認數據源是否合法的方法有以下兩種方法一、使用IP和埠來判斷,根據數據包的IP位址和埠號(Port)來判斷數據包是否為業務雙方的節點發送的數據包。一旦發現數據包的地址或者埠不對,便認為該數據包是非法包,不再中轉出去。如果該地址和埠是完全一致的,則可以認為該數據包是合法的數據。該方法的缺點是,如果數據發送方的地址或者埠經常發生變化,中轉節點不能夠識別節點的有效性,從而導致拒絕來自合法用戶的數據。方法二、使用除了 IP位址和Port之外的某一項值作為判斷是否合法數據的標準。 例如數據包中攜帶數據源的ID號,中轉節點收到數據包的時候,若判斷匹配數據包中的ID 和申請服務的節點不是同一個ID,便認為該數據是一個非法數據,拒絕轉發。若一致,則認為是一個合法的數據包,並作轉發操作。該方法的缺點是,如果這個固定值被第四方獲得, 第四方發送的數據就被中轉節點認為是合法的,並進行轉發,容易產生安全隱患。
發明內容
有鑑於此,本發明的主要目的在於提供一種安全數據中轉方法及系統,用於解決在通過第三方節點中轉數據時的數據來源的認證和數據安全的技術問題。為達到上述目的,基於本發明的一方面,提出一種安全數據中轉方法,包括業務數據發送節點對業務數據進行數字籤名後將業務數據和數字籤名欄位打包發送給中轉節點;中轉節點對接收到的業務數據包攜帶的數字籤名欄位進行認證,若認證通過,則再次對所述業務數據進行數字籤名生成新的數字籤名欄位,並將業務數據和新的數字籤名欄位打包發送給業務數據接收節點,否則丟棄所述業務數據包;
4
業務數據接收節點對接收到的業務數據包攜帶的數字籤名欄位進行認證,若認證通過則接受所述業務數據包,否則丟棄所述業務數據包。進一步地,由籤名伺服器為所述業務數據發送節點、中轉節點、業務數據接收節點提供用於對所述業務數據包進行數字籤名的隨機明文或密鑰。進一步地,所述隨機明文或密鑰具有時效性,在所述隨機明文或密鑰過期時,或在對所述業務數據包攜帶的數字籤名欄位進行認證未通過時,所述中轉節點或所述業務數據接收節點向籤名伺服器請求獲取新的隨機明文或密鑰。進一步地,所述業務數據發送節點和所述中轉節點使用一組相同的隨機明文或密鑰生成業務數據的數字籤名欄位;所述中轉節點和業務數據接收節點使用另一組相同的隨機明文或密鑰生成業務數據數字籤名欄位。進一步地,所述業務數據發送節點、中轉節點和業務數據接收節點使用約定的哈希算法生成業務數據的摘要,並使用所獲得的隨機明文或密鑰對所述摘要進行籤名後生成所述業務數據包中攜帶的數字籤名欄位及本地數字籤名欄位;或業務數據的發送方直接使用所獲得的隨機明文或密鑰對自身的唯一標識或IP位址進行數字籤名後生成所述數字籤名欄位,業務數據的接收方從業務數據包中提取業務數據發送方的唯一標識或IP位址後使用本地所獲得的隨機明文或密鑰對其進行數字籤名後生成本地數字籤名欄位;業務數據的接收方將業務數據包中攜帶的數字籤名欄位與本地生成的數字籤名欄位進行比對,進行所述數字籤名欄位的認證。基於本發明的另一方面,提出一種安全數據中轉系統,包括業務數據發送節點,用於對業務數據進行數字籤名將業務數據和數字籤名欄位打包發送給中轉節點;中轉節點,用於對接收到的業務數據包攜帶的數字籤名欄位進行認證,若認證通過,則再次對所述業務數據進行數字籤名生成新的數字籤名欄位,並將業務數據和新的數字籤名欄位打包發送給業務數據接收節點,否則丟棄所述業務數據包;業務數據接收節點,用於對接收到的業務數據包攜帶的數字籤名欄位進行認證, 若認證通過則接受所述業務數據包,否則丟棄所述業務數據包;籤名伺服器,用於為業務數據發送節點、中轉節點和業務數據接收節點產生和提供用於對所述業務數據進行數字籤名的隨機明文或密鑰。進一步地,所述由籤名伺服器為所述業務數據發送節點、中轉節點、業務數據接收節點產生的用於對所述業務數據進行數字籤名的隨機明文或密鑰具有時效性;在所述隨機明文或密鑰過期時,或在對所述業務數據包攜帶的數字籤名進行認證未通過時,所述中轉節點或所述業務數據接收節點向籤名伺服器請求獲取新的隨機明文或密鑰。進一步地,所述業務數據發送節點和所述中轉節點使用一組相同的隨機明文或密鑰生成業務數據的數字籤名欄位;所述中轉節點和業務數據接收節點使用另一組相同的隨機明文或密鑰生成業務數據數字籤名欄位。進一步地,所述業務數據發送節點、中轉節點和業務數據接收節點使用約定的哈希算法生成業務數據的摘要,並使用所獲得的隨機明文或密鑰對所述摘要進行籤名後生成所述業務數據包中攜帶的數字籤名欄位及本地數字籤名欄位;或業務數據的發送方直接使用所獲得的隨機明文或密鑰對自身的唯一標識或IP位址進行數字籤名後生成所述數字籤名欄位,業務數據的接收方從業務數據包中提取業務數據發送方的唯一標識或IP位址後使用本地所獲得的隨機明文或密鑰對其進行數字籤名後生成本地數字籤名欄位;業務數據的接收方將業務數據包中攜帶的數字籤名欄位與本地生成的數字籤名欄位進行比對,進行所述數字籤名欄位的認證。進一步地,所述用於對所述業務數據包進行數字籤名的密鑰採用非對稱加密算法產生。本發明通過對數據源做籤名認證,在保證第三方節點中轉數據邏輯的簡單性同時,避免了中轉節點被非法用戶攻擊或者利用;提高了數據的安全性和可靠性。作為數據的接收方,也對中轉節點發出的數據做認證,從而保證了整個中轉鏈路上的數據都是可信的。 克服因為業務方IP或者Port變化導致的認證失敗,停止中轉數據,同時保護了第三方中轉節點不會被惡意用戶攻擊。
圖1為本發明提供的安全數據中轉系統的組成結構示意圖;圖2為本發明中轉節點轉發業務數據的程序執行流程圖。
具體實施例方式本發明的基本思想是通過籤名伺服器向業務數據發送方、業務數據中轉節點、業務數據接收方分髮帶時效性的數字籤名,數據的發送方對數據包進行數字籤名,接收數據的一方通過數字籤名來認證數據包的發送方是否合法。業務數據的中轉節點通過數字籤名認證業務數據的發送方,若認證未通過則拒絕中轉業務數據;業務數據的接收方通過數字籤名認證業務數據的中轉節點,若認證未通過,則拒絕接收中轉節點中轉的業務數據。本發明通過數據籤名技術增強了中轉數據的安全性,保證中轉節點只中轉合法的數據,數據接收方只接收合法的數據。為使本發明的目的、技術方案和優點更加清楚明白,以下舉實施例並參照附圖,對本發明進一步詳細說明。圖1為本發明安全數據中轉系統的組成結構示意圖,該系統包括業務節點、中轉節點和籤名伺服器,如圖1所示,業務節點A和業務節點B之間通過中轉節點轉發業務數據,籤名伺服器用於為業務節點和中轉節點提供數字籤名服務,在本發明另一具體實施例中用於數字籤名的隨機明文或密鑰具有時效性。圖2為本發明中轉節點轉發業務數據的程序執行流程圖,以下基於圖1的系統結構以業務節點A向業務節點B發送業務數據為例詳細描述業務數據的中轉過程,具體步驟如下步驟201 籤名伺服器為業務節點和中轉節點下發用於對業務數據進行數字籤名的隨機明文或密鑰;業務數據發送節點使用獲得的隨機明文或密鑰對待發送的業務數據進行數字籤名,生成數字籤名欄位,將業務數據及數字籤名欄位打包發送給中轉節點;本發明中的籤名伺服器負責產生並維護中轉三方對業務數據進行數字籤名所使用的隨機明文或密鑰。業務開始以後,中轉節點、業務數據發送節點和業務數據接收節點依據與籤名伺服器約定的協議或算法從籤名伺服器獲取所述隨機明文或密鑰,其中業務數據發送節點和中轉節點獲取一組相同的隨機明文或密鑰,中轉節點和業務數據接收節點之間也從籤名伺服器獲取另外一組相同的隨機明文或密鑰,假設業務數據發送節點和中轉節點獲得的一組隨機明文或密鑰為Si,中轉節點和業務數據接收節點獲得的一組隨機明文或密鑰為S2,則在中轉節點會同時擁有兩組隨機明文或密鑰,Sl用於對業務數據發送節點的數據包進行認證,S2用於對轉發的業務數據進行再次數字籤名,本發明不對密鑰Si、S2具體的形式和所採用的生成算法進行限制。步驟202 中轉節點接收到業務數據包後,取出數據包中的數字籤名欄位;步驟203 判斷數字籤名是否過期,若過期則執行步驟204,否則執行步驟205 ;優選地,籤名伺服器上產生的用於數字籤名的隨機明文或密鑰具有時效性,目的是提高數據安全性、增加破解或攻擊的難度,本發明不限制使所述隨機明文或密鑰具有時效性所採用的算法及協議。步驟204 更新本地用於數字籤名的隨機明文或密鑰,然後執行步驟205 ;當業務節點或中轉節點發現用於數字籤名的隨機明文或密鑰過期時,可通過與籤名伺服器約定的更新協議更新本地的隨機明文或密鑰,業務數據的接收方也可在認證數字籤名發現不一致時,被動向籤名伺服器請求獲取新的隨機明文或密鑰。一種簡單的方法可以是業務節點或中轉節點在隨機明文或密鑰過期時主動向籤名伺服器請求新的隨機明文或密鑰,由籤名伺服器保證業務數據的發送節點與業務數據的接收節點之間的隨機明文或密鑰的同步。若採用非時效性的隨機明文或密鑰,則可省略數字籤名過期及隨機明文或密鑰的更新過程。步驟205 中轉節點從業務數據包提取出發送端生成的數字籤名欄位,並使用本地的隨機明文或密鑰依據與發送端相同的算法生成新的數字籤名欄位;步驟206 判斷本地產生的數字籤名欄位與接收到的業務數據包中攜帶的數字籤名欄位是否一致,若一致則執行步驟207 ;否則執行步驟208 ;步驟207 中轉節點中轉該經過認證的數據包到業務數據的接收節點;中轉節點使用另外一組隨機明文或密鑰對業務數據進行數字籤名,生成新的數字籤名欄位,將業務數據和該數字籤名欄位打包發送給業務數據接收節點。業務數據接收節點對中轉節點轉發過來的數據進行認證的過程類似於中轉節點的處理過程,此處不再贅述。步驟208 中轉節點丟棄該未通過認證的數據包。以下以非對稱加密算法為例來說明對業務數據進行數字籤名及業務數據的中轉過程籤名伺服器為業務數據發送節點和中轉節點生成一對公鑰和私鑰(P1、Si),為中轉節點和業務數據接收節點生成另一對公鑰和私鑰(P2、S2),業務數據發送節點首先使用約定的HASH算法對發送的數據產生1 為的數字摘要,然後使用私鑰Sl對數字摘要進行數字籤名,將業務數據和加密後的摘要打包發送給中轉節點,中轉節點使用公鑰Pl對接收的加密後的摘要進行解密,同時中轉節點使用與發送方相同的HASH算法生成業務數據的摘要,然後將解密後的摘要與本地新生成的摘要進行比對,如果一致則可驗證數據包是由發送方發出的,並在傳輸過程中信息沒有被破壞或篡改過,否則說明數據包在傳輸過程中被破壞或被篡改過,或數據包不是由正確的發送方發送的。若中轉節點對業務數據包進行驗證未通過則丟棄該數據包,若通過則重新使用約定的HASH算法對待轉發的業務數據生成1 為的數字摘要,然後使用私鑰S2對數字摘要進行數字籤名,將數據包和加密後的摘要重新打包後發送給業務數據接收節點,業務數據接收節點使用公鑰P2對接收的加密的摘要進行解密,同時業務數據接收節點使用相同的HASH算法生成業務數據的摘要,然後將解密後的摘要與本地新生成的摘要進行比對,如果一致則可驗證數據包是由正確的中轉節點發送過來的,並在傳輸過程中信息沒有被破壞或篡改過,否則說明數據包在傳輸過程中被破壞或被篡改過,或數據包不是由正確的中轉節點發送的。本發明不限對業務數據進行數字籤名的方法,例如在對安全性要求不高的場景中,可以業務數據發送方的唯一標識或IP位址進行數字籤名,在業務數據的接收方只需要從包頭中提取出發送方的標識或IP位址即可生成新的本地數字籤名,提高了處理效率。以上所述,僅為本發明的較佳實施例而已,並非用於限定本發明的保護範圍。
權利要求
1.一種安全數據中轉方法,其特徵在於,包括業務數據發送節點對業務數據進行數字籤名後將業務數據和數字籤名欄位打包發送給中轉節點;中轉節點對接收到的業務數據包攜帶的數字籤名欄位進行認證,若認證通過,則再次對所述業務數據進行數字籤名生成新的數字籤名欄位,並將業務數據和新的數字籤名欄位打包發送給業務數據接收節點,否則丟棄所述業務數據包;業務數據接收節點對接收到的業務數據包攜帶的數字籤名欄位進行認證,若認證通過則接受所述業務數據包,否則丟棄所述業務數據包。
2.根據權利要求1所述的方法,其特徵在於,由籤名伺服器為所述業務數據發送節點、 中轉節點、業務數據接收節點提供用於對所述業務數據包進行數字籤名的隨機明文或密鑰。
3.根據權利要求1所述的方法,其特徵在於,所述隨機明文或密鑰具有時效性,在所述隨機明文或密鑰過期時,或在對所述業務數據包攜帶的數字籤名欄位進行認證未通過時, 所述中轉節點或所述業務數據接收節點向籤名伺服器請求獲取新的隨機明文或密鑰。
4.根據權利要求1、2或3所述的方法,其特徵在於,所述業務數據發送節點和所述中轉節點使用一組相同的隨機明文或密鑰生成業務數據的數字籤名欄位;所述中轉節點和業務數據接收節點使用另一組相同的隨機明文或密鑰生成業務數據數字籤名欄位。
5.根據權利要求1、2或3所述的方法,其特徵在於,所述業務數據發送節點、中轉節點和業務數據接收節點使用約定的哈希算法生成業務數據的摘要,並使用所獲得的隨機明文或密鑰對所述摘要進行籤名後生成所述業務數據包中攜帶的數字籤名欄位及本地數字籤名欄位;或業務數據的發送方直接使用所獲得的隨機明文或密鑰對自身的唯一標識或IP 地址進行數字籤名後生成所述數字籤名欄位,業務數據的接收方從業務數據包中提取業務數據發送方的唯一標識或IP位址後使用本地所獲得的隨機明文或密鑰對其進行數字籤名後生成本地數字籤名欄位;業務數據的接收方將業務數據包中攜帶的數字籤名欄位與本地生成的數字籤名欄位進行比對,進行所述數字籤名欄位的認證。
6.一種安全數據中轉系統,其特徵在於,包括業務數據發送節點,用於對業務數據進行數字籤名將業務數據和數字籤名欄位打包發送給中轉節點;中轉節點,用於對接收到的業務數據包攜帶的數字籤名欄位進行認證,若認證通過,則再次對所述業務數據進行數字籤名生成新的數字籤名欄位,並將業務數據和新的數字籤名欄位打包發送給業務數據接收節點,否則丟棄所述業務數據包;業務數據接收節點,用於對接收到的業務數據包攜帶的數字籤名欄位進行認證,若認證通過則接受所述業務數據包,否則丟棄所述業務數據包;籤名伺服器,用於為業務數據發送節點、中轉節點和業務數據接收節點產生和提供用於對所述業務數據進行數字籤名的隨機明文或密鑰。
7.根據權利要求6所述的系統,其特徵在於,所述由籤名伺服器為所述業務數據發送節點、中轉節點、業務數據接收節點產生的用於對所述業務數據進行數字籤名的隨機明文或密鑰具有時效性;在所述隨機明文或密鑰過期時,或在對所述業務數據包攜帶的數字籤名進行認證未通過時,所述中轉節點或所述業務數據接收節點向籤名伺服器請求獲取新的隨機明文或密鑰。
8.根據權利要求6所述的系統,其特徵在於,所述業務數據發送節點和所述中轉節點使用一組相同的隨機明文或密鑰生成業務數據的數字籤名欄位;所述中轉節點和業務數據接收節點使用另一組相同的隨機明文或密鑰生成業務數據數字籤名欄位。
9.根據權利要求6、7或8所述的系統,其特徵在於,所述業務數據發送節點、中轉節點和業務數據接收節點使用約定的哈希算法生成業務數據的摘要,並使用所獲得的隨機明文或密鑰對所述摘要進行籤名後生成所述業務數據包中攜帶的數字籤名欄位及本地數字籤名欄位;或業務數據的發送方直接使用所獲得的隨機明文或密鑰對自身的唯一標識或IP 地址進行數字籤名後生成所述數字籤名欄位,業務數據的接收方從業務數據包中提取業務數據發送方的唯一標識或IP位址後使用本地所獲得的隨機明文或密鑰對其進行數字籤名後生成本地數字籤名欄位;業務數據的接收方將業務數據包中攜帶的數字籤名欄位與本地生成的數字籤名欄位進行比對,進行所述數字籤名欄位的認證。
10.根據權利要求9所述的系統,其特徵在於,所述用於對所述業務數據包進行數字籤名的密鑰採用非對稱加密算法產生。
全文摘要
本發明公開了一種安全數據中轉方法及系統,用於解決在通過第三方節點中轉數據時的數據來源的認證和數據安全的技術問題。本發明通過籤名伺服器向業務數據發送方、業務數據中轉節點、業務數據接收方分髮帶時效性的數字籤名,數據的發送方對業務數據進行數字籤名,接收數據的一方通過數字籤名來認證業務數據的發送方是否合法及數據是否被篡改。本發明通過數據籤名技術增強了中轉數據的安全性,保證中轉節點只中轉合法的數據,數據接收方只接收合法的數據。
文檔編號H04W12/02GK102196423SQ20101012679
公開日2011年9月21日 申請日期2010年3月4日 優先權日2010年3月4日
發明者陳謙 申請人:騰訊科技(深圳)有限公司