數據傳輸的線路保護方法、系統、信息安全設備及應用設備的製作方法
2023-05-28 06:33:16 1
專利名稱:數據傳輸的線路保護方法、系統、信息安全設備及應用設備的製作方法
技術領域:
本發明涉及信息安全領域,特別涉及到一種數據傳輸的線路保護方法、系統、信息安全設備及應用設備。
背景技術:
信息安全設備用來存儲一些敏感信息,並完成一定的密碼算法功能;使用所述敏感信息和密碼算法時,要求安全程度較高,尤其是現在使用的U盾(USB Key)或者智慧卡設備,在信息交互過程中,可以通過監聽USB埠獲取交互過程中的信息,如果傳輸線路上不採用加密保護的話,就存在很大的安全隱患。為了使信息交互過程中的數據以密文的形式傳輸,現在普遍採用的方法是在設備中固化一個或者多個對稱密鑰,與所述信息安全設備進行信息交互的應用設備採用固化的密鑰進行加解密。上述固定密鑰的方式存在很大的不足,比如,如果一方是PC端,可以通過內存分解或代碼反編譯得到密碼,從而可以破解線路中的加密數據,甚至冒充智慧卡設備, 盜用用戶的敏感信息,使用戶蒙受損失。
發明內容
本發明的主要目的為提供一種數據傳輸的線路保護方法,提升了數據傳輸的安全性。本發明提出一種數據傳輸的線路保護方法,應用於信息安全設備與應用設備之間的數據加密傳輸,包括步驟信息安全設備接受至少一公私鑰對的設置,且使應用設備具有信息安全設備公鑰;應用設備向信息安全設備發送會話請求;信息安全設備在接收應用設備的會話請求並分配會話後,設置包含應用設備的會話請求信息的會話標識符,並根據會話標識符獲得會話密鑰;信息安全設備將所述會話密鑰加密,並使用私鑰籤名傳送給應用設備;信息安全設備與應用設備利用所述會話密鑰加解密數據進行通信。優選地,所述應用設備向信息安全設備發送會話請求的步驟前,還包括步驟應用設備動態生成公私鑰對和密鑰因子SeedKeyA ;所述會話請求包括應用設備公鑰和應用設備密鑰因子SeedKeyA。優選地,所述方法前還包括步驟信息安全設備初始化,動態生成會話根密鑰。優選地,所述信息安全設備初始化,生成會話根密鑰的步驟後還包括步驟信息安全設備動態生成密鑰因子SeedKeyB。優選地,所述會話密鑰是信息安全設備利用會話根密鑰將會話標識符加密獲得; 所述會話標識符為密鑰因子SeedKeyA或密鑰因子SeedKeyA和SeedKeyB的組合。
優選地,所述信息安全設備與應用設備利用所述會話密鑰加解密數據進行通信的步驟具體包括當所述應用設備向所述信息安全設備傳送數據時,所述應用設備用會話密鑰對要傳送的數據進行加密,得到密文之後把密文和密鑰因子^edKeyA —起送給所述信息安全設備;所述信息安全設備利用根密鑰加密會話標識符,生成所述會話密鑰,再利用會話密鑰解密密文,得到數據。優選地,所述信息安全設備將所述會話密鑰加密是利用應用設備的公鑰進行。本發明還提出一種信息安全設備,包括會話標識設置單元,用於在接收應用設備的會話請求並分配會話後,設置包含應用設備的會話請求信息的會話標識符,並根據會話標識符獲得會話密鑰;密鑰加密單元,用於將所述會話密鑰加密,並使用私鑰籤名傳送給應用設備;第一加密通訊單元,用於與應用設備利用所述會話密鑰加解密數據進行通信。優選地,所述信息安全設備還包括根密鑰生成單元,用於在信息安全設備初始化時,動態生成會話根密鑰。優選地,所述信息安全設備還包括密鑰因子生成單元,用於動態生成密鑰因子SeedKeyB。本發明還提出一種應用設備,包括會話請求單元,用於向信息安全設備發送會話請求;密鑰解析單元,用於解析信息安全設備加密後並使用私鑰籤名的會話密鑰;所述會話密鑰根據包含應用設備的會話請求信息的會話標識符獲得;第二加密通訊單元,用於與信息安全設備利用所述會話密鑰加解密數據進行通
fn °優選地,所述應用設備還包括動態生成單元,用於動態生成公私鑰對和密鑰因子SeedKeyA ;所述會話請求包括應用設備公鑰和應用設備密鑰因子SeedKeyA。本發明還提出一種數據傳輸的線路保護系統,包括上述信息安全設備以及應用設備。上述數據傳輸的線路保護方法,通過加密包含應用設備的會話請求信息的會話標識符,產生與應用設備對應的變化的會話密鑰加密會話,可以防止第三方冒充應用設備,也可以實現信息安全設備同時與不同的應用設備或應用設備的不同進程進行會話;信息安全設備向應用設備傳送會話密鑰時,用私鑰進行籤名,可以防止第三方冒充信息安全設備,使得傳輸更加安全。
圖1是本發明數據傳輸的線路保護方法一實施例的步驟流程示意圖;圖2是本發明數據傳輸的線路保護方法另一實施例的步驟流程示意圖;圖3是本發明數據傳輸的線路保護方法又一實施例的步驟流程示意圖;圖4是本發明信息安全設備一實施例的結構示意5
圖5是本發明信息安全設備另一實施例的結構示意圖;圖6是本發明應用設備一實施例的結構示意圖;圖7是本發明應用設備另一實施例的結構示意圖;圖8是本發明數據傳輸的線路保護系統一實施例的結構示意圖。本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
具體實施例方式應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。參照圖1,本發明提出第一實施例的一種數據傳輸的線路保護方法,使信息安全設備與應用設備之間的數據傳輸更安全,所述方法可包括步驟S10、信息安全設備接受至少一公私鑰對的設置,且使應用設備具有公鑰;步驟S11、應用設備向信息安全設備發送會話請求;步驟S12、信息安全設備在接收應用設備的會話請求並分配會話後,設置包含應用設備的會話請求信息的會話標識符,並根據會話標識符獲得會話密鑰;步驟S13、信息安全設備將上述會話密鑰加密,並使用私鑰籤名傳送給應用設備;步驟S14、信息安全設備與應用設備利用上述會話密鑰加解密數據進行通信。本實施例中,上述信息安全設備可以是U盾、讀卡器或者智慧卡等具有密碼運算功能的設備;上述應用設備可以是需要與上述信息安全設備進行數據交換的其他設備或設備的進程。如步驟SlO所述,首先,需要在上述信息安全設備中設置至少一公私鑰對,且使應用設備具有公鑰;本實施例與該公私鑰對相應的加密算法可以使用RSA、ECC(Elliptic Curves Cryptography,橢圓曲線密碼)等算法。此步驟可以是在信息安全設備使用之初一次性設置,也可以在使用後進行多次設置。如步驟Sll所述,在信息安全設備中設置好公私鑰對並且應用設備中具有公鑰後,當應用設備需要與信息安全設備進行數據交換時,將向該信息安全設備發送會話請求。如步驟S12所述,上述信息安全設備接收上述會話請求後,將為上述應用設備分配會話,並將為分配的會話設置會話標識符,根據該會話標識符獲得會話密鑰。該會話標識符包含應用設備的會話請求信息,可以對上述會話進行唯一標識,該會話密鑰可以加密會話。如步驟S13所述,上述信息安全設備將上述會話密鑰使用加密的方式,傳送給上述應用設備,並使用信息安全設備中的私鑰進行籤名,使該應用設備可以利用接收的信息安全設備的公鑰進行驗證,增強會話安全性。如步驟S14所述,上述信息安全設備和上述應用設備使用上述會話密鑰加解密數據信息,進行數據交換。當該應用設備需要從信息安全設備中獲取數據信息時,信息安全設備將應用設備需要的數據信息利用會話密鑰進行加密後,傳送給該應用設備;應用設備利用會話密鑰解密密文信息得到所需要的數據信息。當上述應用設備需要向上述信息安全設備發送數據信息時,應用設備利用會話密鑰加密的數據後,傳送給該信息安全設備;該信息安全設備利用會話密鑰解密密文信息得到該應用設備傳送的數據信息,使得數據交換安全進行。
上述數據傳輸的線路保護方法,通過加密包含應用設備的會話請求信息的會話標識符,產生與應用設備對應的變化的會話密鑰加密會話,可以防止第三方冒充應用設備,也可以實現信息安全設備同時與不同的應用設備或應用設備的不同進程進行會話;信息安全設備向應用設備傳送會話密鑰時,用私鑰進行籤名,可以防止第三方冒充信息安全設備,使得傳輸更加安全。參照圖2,在本發明另一實施例中,上述一種數據傳輸的線路保護方法可包括步驟S10、信息安全設備接受至少一公私鑰對的設置,且使應用設備具有公鑰;步驟S100、信息安全設備初始化,動態生成會話根密鑰;步驟S101、應用設備動態生成公私鑰對和密鑰因子SeedKeyA ;步驟S110、應用設備向信息安全設備發送包含應用設備公鑰和密鑰因子 SeedKeyA的會話請求;步驟S120、信息安全設備接收會話請求並分配會話,設置密鑰因子SeedKeyA為會話標識符,用會話根密鑰加密會話標識符獲得會話密鑰;步驟S130、信息安全設備將上述會話密鑰利用應用設備的公鑰進行加密,並使用私鑰籤名傳送給應用設備;步驟S14、信息安全設備與應用設備利用上述會話密鑰加解密數據進行通信。如步驟SlO所述,首先,需要在上述信息安全設備中設置至少一公私鑰對,且使應用設備具有公鑰。如步驟SlOO所述,上述信息安全設備初始化,動態生成會話根密鑰;該會話根密鑰可以加密會話標識符,產生會話密鑰。如步驟SlOl所述,上述應用設備可動態生成公私鑰對和密鑰因子SeedKeyA ;該公私鑰對可以加解密會話密鑰,該密鑰因子^edKeyA可以作為會話標識符。如步驟SllO所述,上述應用設備向信息安全設備發送包含應用設備公鑰和密鑰因子SeedKeyA的會話請求;該應用設備公鑰可以加密會話密鑰。如步驟S120所述,上述信息安全設備接收上述會話請求後,為上述應用設備分配會話。該信息安全設備設置密鑰因子SeedKeyA為會話標識符,用會話根密鑰加密會話標識符獲得會話密鑰。如步驟S130所述,上述信息安全設備,將上述會話密鑰使用應用設備產生的公鑰加密,並使用信息安全設備的私鑰籤名傳送給該應用設備;應用設備使用信息安全設備的公鑰驗證該私鑰籤名,並使用自身產生的私鑰進行解密,獲得會話密鑰。如步驟S140所述,當上述應用設備需要向上述信息安全設備傳送數據信息時,應用設備用會話密鑰對要傳送的數據進行加密,得到密文之後將密文和密鑰因子^edKeyA 一起發送給信息安全設備。該信息安全設備利用根密鑰加密會話標識符,生成會話密鑰,再利用會話密鑰解密密文,得到應用設備傳送的數據。該信息安全設備處理應用設備傳送的數據可得到響應數據,用會話密鑰加密該響應數據,得到響應密文並傳送給應用設備;該應用設備用會話密鑰解密響應密文得到響應明文。上述數據傳輸的線路保護方法,通過採用可變化的根密鑰加密會話標識符形成會話密鑰,進一步提升了會話密鑰的隨機性;在會話過程中,信息安全設備不保存會話密鑰, 而是在應答應用設備的信息時才由根密鑰加密會話標識符臨時生成會話密鑰,如此會話標識符不易被盜取,從而使得會話更加安全;同時,減少了該信息安全設備的存儲量。參照圖3,在本發明又一實施例中,上述一種數據傳輸的線路保護方法可包括步驟S10、信息安全設備接受至少一公私鑰對的設置,且使應用設備具有公鑰;步驟S100、信息安全設備初始化,動態生成會話根密鑰;步驟S1000、信息安全設備動態生成密鑰因子SeedKeyB ;步驟S101、應用設備動態生成公私鑰對和密鑰因子SeedKeyA ;步驟S110、應用設備向信息安全設備發送包含應用設備公鑰和密鑰因子 SeedKeyA的會話請求;步驟S121、信息安全設備接收會話請求並分配會話,設置密鑰因子SeedKeyA和 SeedKeyB為會話標識符,用會話根密鑰加密會話標識符獲得會話密鑰;步驟S130、信息安全設備將上述會話密鑰利用應用設備的公鑰進行加密,並使用私鑰籤名傳送給應用設備;步驟S14、信息安全設備與應用設備利用上述會話密鑰加解密數據進行通信。如步驟SlO所述,首先,需要在上述信息安全設備中設置至少一公私鑰對,且使應用設備具有公鑰。如步驟SlOO所述,上述信息安全設備初始化,動態生成會話根密鑰;該會話根密鑰可以加密會話標識符,產生會話密鑰。如步驟S1000所述,上述信息安全設備動態生成密鑰因子kedKeyB。該密鑰因子 SeedKeyB可以作為會話標識符。如步驟SlOl所述,上述應用設備動態生成公私鑰對和密鑰因子SeedKeyA ;該公私鑰對可以加解密會話密鑰,該密鑰因子SeedKeyA也可以作為會話標識符。如步驟SllO所述,上述應用設備向信息安全設備發送包含應用設備公鑰和密鑰因子SeedKeyA的會話請求;該應用設備公鑰可以加密會話密鑰。如步驟S121所述,上述信息安全設備接收上述會話請求後,為上述應用設備分配會話。該信息安全設備設置密鑰因子SeedKeyA和SeedKeyB為會話標識符,用會話根密鑰加密會話標識符獲得會話密鑰。如步驟S130所述,上述信息安全設備,將上述會話密鑰使用應用設備產生的公鑰加密,並使用信息安全設備的私鑰籤名傳送給該應用設備;應用設備使用信息安全設備的公鑰驗證該私鑰籤名,並使用自身產生的私鑰進行解密,獲得會話密鑰。如步驟S14所述,當上述應用設備需要向上述信息安全設備傳送數據信息時,應用設備用會話密鑰對要傳送的數據進行加密,得到密文之後將密文和密鑰因子^edKeyA 一起發送給信息安全設備。該信息安全設備利用根密鑰加密會話標識符,生成會話密鑰,再利用會話密鑰解密密文,得到應用設備傳送的數據。該信息安全設備處理應用設備傳送的數據可得到響應數據,用會話密鑰加密該響應數據,得到響應密文並傳送給應用設備;該應用設備用會話密鑰解密響應密文得到響應明文。上述數據傳輸的線路保護方法,通過採用可變化的根密鑰加密由信息安全設備的密鑰因子和應用設備的密鑰因子組成的會話標識符,形成會話密鑰,進一步提升了會話密鑰的隨機性,從而使得會話更加安全。參照圖4,本發明提出一種信息安全設備20的一實施例。該信息安全設備20可包括會話標識設置單元21、密鑰加密單元22以及第一加密通訊單元23等;該會話標識設置單元21,用於在接收應用設備的會話請求並分配會話後,設置包含應用設備的會話請求信息的會話標識符,並根據會話標識符獲得會話密鑰;該密鑰加密單元22,用於將上述會話密鑰加密,並使用私鑰籤名傳送給應用設備;該第一加密通訊單元23,用於與應用設備利用上述會話密鑰加解密數據進行通信。首先,需要在上述信息安全設備20中設置至少一公私鑰對,且使應用設備具有公鑰;本實施例與該公私鑰對相應的加密算法可以使用RSA、ECC(Elliptic Curves Cryptography,橢圓曲線密碼)等算法。此步驟可以是在信息安全設備20使用之初一次性設置,也可以在使用後進行多次設置。在信息安全設備20中設置好公私鑰對並且應用設備中具有公鑰後,當應用設備需要與信息安全設備20進行數據交換時,將向該信息安全設備20發送會話請求。上述會話標識設置單元21在信息安全設備20接收上述會話請求後,將為上述應用設備分配會話,並將為分配的會話設置會話標識符,根據該會話標識符獲得會話密鑰。該會話標識符包含應用設備的會話請求信息,可以對上述會話進行唯一標識,該會話密鑰可以加密會話。上述密鑰加密單元22將上述會話密鑰使用加密的方式,傳送給上述應用設備,並使用信息安全設備20中的私鑰進行籤名,使該應用設備可以利用接收的信息安全設備20 的公鑰進行驗證,增強會話安全性。上述第一加密通訊單元23可在與應用設備使用上述會話密鑰加解密數據信息, 進行數據交換。當該應用設備需要從信息安全設備20中獲取數據信息時,該第一加密通訊單元23將應用設備需要的數據信息利用會話密鑰進行加密後,傳送給該應用設備;應用設備利用會話密鑰解密密文信息得到所需要的數據信息。當上述應用設備需要向上述信息安全設備20發送數據信息時,應用設備利用會話密鑰加密的數據後,傳送給該第一加密通訊單元23 ;該第一加密通訊單元23利用會話密鑰解密密文信息得到該應用設備傳送的數據信息,使得數據交換安全進行。參照圖5,在本發明另一實施例中,上述信息安全設備20還可包括根密鑰生成單元對,用於在信息安全設備20初始化時,動態生成會話根密鑰。上述信息安全設備20還包括密鑰因子生成單元25,用於動態生成密鑰因子SeedKeyB。上述應用設備可動態生成公私鑰對和密鑰因子SeedKeyA ;該公私鑰對可以加解密會話密鑰,該密鑰因子SeedKeyA可以作為會話標識符。上述應用設備向信息安全設備20 發送包含應用設備公鑰和密鑰因子SeedKeyA的會話請求;該應用設備公鑰可以加密會話密鑰。上述信息安全設備20接收上述會話請求後,為上述應用設備分配會話。該信息安全設備20設置密鑰因子SeedKeyA為會話標識符,用會話根密鑰加密會話標識符獲得會話密鑰。上述信息安全設備20動態生成密鑰因子kedKeyB。該密鑰因子kedKeyB可以作為會話標識符。上述應用設備動態生成公私鑰對和密鑰因子SeedKeyA ;該公私鑰對可以加解密會話密鑰,該密鑰因子^edKeyA也可以作為會話標識符。該應用設備向信息安全設備20發送包含應用設備公鑰和密鑰因子^edKeyA的會話請求;該應用設備公鑰可以加密會話密鑰。該信息安全設備20接收上述會話請求後,為上述應用設備分配會話。該信息安全設備20設置密鑰因子SeedKeyA和SeedKeyB為會話標識符,用會話根密鑰加密會話標識符獲得會話密鑰。上述信息安全設備20通過採用可變化的根密鑰加密,並由該信息安全設備20的密鑰因子,或者該信息安全設備20的密鑰因子和應用設備的密鑰因子組成的會話標識符, 形成會話密鑰,進一步提升了會話密鑰的隨機性,從而使得會話更加安全。參照圖6,本發明還提出一種應用設備30的一實施例。該應用設備30可包括會話請求單元31、密鑰解析單元32以及第二加密通訊單元33等;該會話請求單元31,用於向信息安全設備20發送會話請求;該密鑰解析單元32,用於解析信息安全設備20加密後並使用私鑰籤名的會話密鑰;所述會話密鑰根據包含應用設備30的會話請求信息的會話標識符獲得;該第二加密通訊單元33,用於與信息安全設備20利用所述會話密鑰加解密數據進行通信。參照圖7,在本發明另一實施例中,上述應用設備30還包括動態生成單元34,用於動態生成公私鑰對和密鑰因子SeedKeyA ;該會話請求包括應用設備30公鑰和應用設備 30密鑰因子SeedKeyA。上述應用設備30可動態生成公私鑰對和密鑰因子SeedKeyA ;該公私鑰對可以加解密會話密鑰,該密鑰因子SeedKeyA可以作為會話標識符。上述應用設備30向信息安全設備20發送包含應用設備30公鑰和密鑰因子SeedKeyA的會話請求;該應用設備30公鑰可以加密會話密鑰。上述信息安全設備20接收上述會話請求後,為上述應用設備30分配會話。該信息安全設備20設置密鑰因子SeedKeyA為會話標識符,用會話根密鑰加密會話標識符獲得會話密鑰。上述應用設備30可動態生成公私鑰對和密鑰因子SeedKeyA ;該公私鑰對可以加解密會話密鑰,該密鑰因子SeedKeyA可以作為會話標識符。上述應用設備30向信息安全設備20發送包含應用設備30公鑰和密鑰因子SeedKeyA的會話請求;該應用設備30公鑰可以加密會話密鑰。上述信息安全設備20接收上述會話請求後,為上述應用設備30分配會話。該信息安全設備20設置密鑰因子SeedKeyA為會話標識符,用會話根密鑰加密會話標識符獲得會話密鑰。參照圖8,本發明提出一種數據傳輸的線路保護系統的一實施例。該系統可包括信息安全設備20以及應用設備30。該信息安全設備20可包括會話標識設置單元21、密鑰加密單元22以及第一加密通訊單元23等;該會話標識設置單元21,用於在接收應用設備 30的會話請求並分配會話後,設置包含應用設備30的會話請求信息的會話標識符,並根據會話標識符獲得會話密鑰;該密鑰加密單元22,用於將上述會話密鑰加密,並使用私鑰籤名傳送給應用設備30 ;該第一加密通訊單元23,用於與應用設備30利用上述會話密鑰加解密數據進行通信。該應用設備30可包括會話請求單元31、密鑰解析單元32以及第二加密通訊單元33等;該會話請求單元31,用於向信息安全設備20發送會話請求;該密鑰解析單元32, 用於解析信息安全設備20加密後並使用私鑰籤名的會話密鑰;所述會話密鑰根據包含應用設備30的會話請求信息的會話標識符獲得;該第二加密通訊單元33,用於與信息安全設備20利用所述會話密鑰加解密數據進行通信。上述信息安全設備20以及應用設備30可如上述實施例中所述。
10
以上所述僅為本發明的優選實施例,並非因此限制本發明的專利範圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的技術領域,均同理包括在本發明的專利保護範圍內。
權利要求
1.一種數據傳輸的線路保護方法,應用於信息安全設備與應用設備之間的數據加密傳輸,其特徵在於,包括步驟信息安全設備接受至少一公私鑰對的設置,且使應用設備具有信息安全設備公鑰; 應用設備向信息安全設備發送會話請求;信息安全設備在接收應用設備的會話請求並分配會話後,設置包含應用設備的會話請求信息的會話標識符,並根據會話標識符獲得會話密鑰;信息安全設備將所述會話密鑰加密,並使用私鑰籤名傳送給應用設備; 信息安全設備與應用設備利用所述會話密鑰加解密數據進行通信。
2.根據權利要求1所述的數據傳輸的線路保護方法,其特徵在於,所述應用設備向信息安全設備發送會話請求的步驟前,還包括步驟應用設備動態生成公私鑰對和密鑰因子SeedKeyA ;所述會話請求包括應用設備公鑰和應用設備密鑰因子SeedKeyA。
3.根據權利要求2所述的數據傳輸的線路保護方法,其特徵在於,所述方法前還包括步驟信息安全設備初始化,動態生成會話根密鑰。
4.根據權利要求3所述的數據傳輸的線路保護方法,其特徵在於,所述信息安全設備初始化,生成會話根密鑰的步驟後還包括步驟信息安全設備動態生成密鑰因子SeedKeyB。
5.根據權利要求4所述的數據傳輸的線路保護方法,其特徵在於,所述會話密鑰是信息安全設備利用會話根密鑰將會話標識符加密獲得;所述會話標識符為密鑰因子 SeedKeyA或密鑰因子kedKeyA和kedKeyB的組合。
6.根據權利要求5所述的數據傳輸的線路保護方法,其特徵在於,所述信息安全設備與應用設備利用所述會話密鑰加解密數據進行通信的步驟具體包括當所述應用設備向所述信息安全設備傳送數據時,所述應用設備用會話密鑰對要傳送的數據進行加密,得到密文之後把密文和密鑰因子SeedKeyA —起送給所述信息安全設備; 所述信息安全設備利用根密鑰加密會話標識符,生成所述會話密鑰,再利用會話密鑰解密密文,得到數據。
7.根據權利要求3所述的數據傳輸的線路保護方法,其特徵在於,所述信息安全設備將所述會話密鑰加密是利用應用設備的公鑰進行。
8.一種信息安全設備,其特徵在於,包括會話標識設置單元,用於在接收應用設備的會話請求並分配會話後,設置包含應用設備的會話請求信息的會話標識符,並根據會話標識符獲得會話密鑰;密鑰加密單元,用於將所述會話密鑰加密,並使用私鑰籤名傳送給應用設備; 第一加密通訊單元,用於與應用設備利用所述會話密鑰加解密數據進行通信。
9.根據權利要求8所述的信息安全設備,其特徵在於,所述信息安全設備還包括 根密鑰生成單元,用於在信息安全設備初始化時,動態生成會話根密鑰。
10.根據權利要求9所述的信息安全設備,其特徵在於,所述信息安全設備還包括 密鑰因子生成單元,用於動態生成密鑰因子SeedKeyB。
11.一種應用設備,其特徵在於,包括會話請求單元,用於向信息安全設備發送會話請求;密鑰解析單元,用於解析信息安全設備加密後並使用私鑰籤名的會話密鑰;所述會話密鑰根據包含應用設備的會話請求信息的會話標識符獲得;第二加密通訊單元,用於與信息安全設備利用所述會話密鑰加解密數據進行通信。
12.根據權利要求11所述的信息安全設備,其特徵在於,所述應用設備還包括動態生成單元,用於動態生成公私鑰對和密鑰因子SeedKeyA ;所述會話請求包括應用設備公鑰和應用設備密鑰因子SeedKeyA。
13.一種數據傳輸的線路保護系統,包括如權利要求8至10中任一項所述的信息安全設備以及如權利要求11或12中所述的應用設備。
全文摘要
本發明揭示了一種數據傳輸的線路保護方法、系統、信息安全設備及應用設備。該方法可應用於信息安全設備與應用設備之間的數據加密傳輸,包括步驟信息安全設備接受至少一公私鑰對的設置,且使應用設備具有信息安全設備公鑰;當應用設備需要與信息安全設備會話時,向信息安全設備發送會話請求;信息安全設備在接收應用設備的會話請求並分配會話後,設置包含應用設備的會話請求信息的會話標識符,並根據會話標識符獲得會話密鑰;信息安全設備將所述會話密鑰加密,並使用私鑰籤名傳送給應用設備;信息安全設備與應用設備利用所述會話密鑰加解密數據進行通信。本發明通過加密包含應用設備的會話請求信息的會話標識符,可進一步提升會話的安全性。
文檔編號H04L9/28GK102394749SQ20111028907
公開日2012年3月28日 申請日期2011年9月26日 優先權日2011年9月26日
發明者陳柳章 申請人:深圳市文鼎創數據科技有限公司