CN101789861A - 信息安全传输方法 - Google Patents
信息安全传输方法 Download PDFInfo
- Publication number
- CN101789861A CN101789861A CN200910105231A CN200910105231A CN101789861A CN 101789861 A CN101789861 A CN 101789861A CN 200910105231 A CN200910105231 A CN 200910105231A CN 200910105231 A CN200910105231 A CN 200910105231A CN 101789861 A CN101789861 A CN 101789861A
- Authority
- CN
- China
- Prior art keywords
- session
- information
- key
- safety devices
- application apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明揭示了信息安全领域的一种信息安全传输方法,使信息安全设备与应用设备之间的信息传输更安全,所述方法包括步骤:信息安全设备接收应用设备的会话请求并分配会话;设置会话标识符,根据会话标识符获得会话密钥;将所述会话标识符和会话密钥加密传送给应用设备;利用所述会话密钥加解密信息,进行信息安全传输。本发明所述信息安全传输方法,通过产生变化的会话密钥,加密会话,使得信息传输更加安全。
Description
技术领域
本发明涉及信息安全领域,特别涉及到一种信息安全传输方法。
背景技术
信息安全设备用来存储一些敏感信息,并完成一定的密码算法功能;使用所述敏感信息和密码算法时,要求安全程度较高,尤其是现在使用的U盾(USB Key)或者智能卡设备,在信息交互过程中,可以通过监听USB端口获取交互过程中的信息,如果传输线路上不采用加密保护的话,就存在很大的安全隐患。
为了使信息交互过程中的数据以密文的形式传输,现在普遍采用的方法是在设备中固化一个或者多个对称密钥,与所述信息安全设备进行信息交互的应用设备采用固化的密钥进行加解密。上述固定密钥的方式存在很大的不足,如果某一应用设备获取了所述固化的密钥,则可以通过所述固化密钥获得其他应用设备的明文信息。
发明内容
本发明的目的之一为提供一种信息安全传输方法,提升了信息传输的安全性。
本发明提出一种信息安全传输方法,使信息安全设备与应用设备之间的信息传输更安全,所述方法包括步骤:
信息安全设备接收应用设备的会话请求并分配会话;
设置会话标识符,根据会话标识符获得会话密钥;
将所述会话标识符和会话密钥加密传送给应用设备;
利用所述会话密钥加解密信息,进行信息安全传输。
优选地,在所述信息安全设备接收应用设备的会话请求并分配会话的步骤前还包括步骤:
信息安全设备接受根密钥的设置,且使应用设备具有根密钥。
优选地,在所述将所述会话标识符和会话密钥加密传送给应用设备的步骤中的所述加密是利用根密钥进行。
优选地,所述根密钥是对称密钥。
优选地,在所述信息安全设备接收应用设备的会话请求并分配会话的步骤前还包括步骤:
生成可变化的主密钥。
优选地,所述信息安全设备上电生成第一随机数和第二随机数。
优选地,所述第一随机数设置为主密钥;所述第二随机数设置为初始的会话数目。
优选地,所述会话密钥是信息安全设备利用主密钥将会话标识符或会话标识符的相关信息加密获得。
本发明所述信息安全传输方法,通过加密随会话不同而不同的会话标识符,产生变化的会话密钥,加密会话,使得传输更加安全;并且,还采用可变化的主密钥加密会话标识符,更加提升了会话密钥的保密性。
附图说明
图1是本发明第一实施例所述信息安全传输方法的工作流程示意图;
图2是本发明第二实施例所述信息安全传输方法的工作流程示意图;
图3是本发明第三实施例所述信息安全传输方法的工作流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
参照图1,本发明提出第一实施例的一种信息安全传输方法,使信息安全设备与应用设备之间的信息传输更安全,所述方法包括步骤:
S10、接收应用设备的会话请求并分配会话;
S11、设置会话标识符,根据会话标识符获得会话密钥;
S12、将所述会话标识符和会话密钥加密传送给应用设备;
S13、利用所述会话密钥加解密信息,进行信息安全传输。
本实施例,所述信息安全设备可以是U盾、读卡器或者智能卡等具有密码运算功能的设备;所述应用设备,可以是需要与所述信息安全设备进行数据交换的其他设备。
如步骤S10所述,当应用设备需要与信息安全设备进行数据交换时,将向所述信息安全设备发送会话请求;所述信息安全设备接收所述会话请求后,为所述应用设备分配会话。
如步骤S11所述,所述信息安全设备,将为分配的会话设置会话标识符,并根据所述会话标识符或由会话标识符产生的信息,获得会话密钥。所述会话标识符可以对所述会话进行唯一标识;所述会话密钥可以加密会话。
如步骤S12所述,所述信息安全设备,将所述会话标识符、会话密钥以及其他会话的相关信息使用主密钥加密后,传送给所述应用设备;使得所述应用设备可以使用所述会话密钥加密信息,并传送给所述信息安全设备,或者解密从所述信息安全设备中取得的加密的信息。
如步骤S13所述,所述信息安全设备也可以使用所述会话密钥加解密信息,与所述应用设备进行数据交换;当所述应用设备需要从所述信息安全设备中获取信息时,所述信息安全设备将应用设备需要的信息利用会话密钥进行加密后,传送给所述应用设备;当应用设备需要向信息安全设备存储信息时,信息安全设备接收所述应用设备发送的加密的信息,并利用所述会话密钥解密后存储;使得数据交换安全进行。
本实施例所述信息安全传输方法,通过根据会话标识符获得会话密钥加密会话,使信息安全设备与应用设备之间的信息传输更加安全。
参照图2,本发明第二实施例基于第一实施例提出一种信息安全传输方法,其包括步骤:
S100、接受根密钥的设置,且使应用设备具有根密钥;
S10、接收应用设备的会话请求并分配会话;
S11、设置会话标识符,根据会话标识符获得会话密钥;
S120、将所述会话标识符和会话密钥利用所述根密钥加密传送给应用设备;
S13、利用所述会话密钥加解密信息,进行信息安全传输。
如步骤S100所述,首先,需要在所述信息安全设备中设置根密钥,并将所述根密钥或者可以推导出所述根密钥的信息,发送给所述应用设备;所述根密钥可以是对称密钥,加解密是使用同一密钥;本实施例与所述密钥相应的加密算法可以使用DES(Data Encryption Standard,数据加密标准)、3DES、AES(Advanced Encryption Standard,新加密标准)、IDEA(International DataEncryption Algorithm,国际数据加密算法)、FEAL(Fast Data EnciphermentAlgorithm,快速加密算法)或BLOWFISH等算法。
如步骤S10所述,当应用设备需要与信息安全设备进行数据交换时,将向所述信息安全设备发送会话请求;所述信息安全设备接收所述会话请求后,为所述应用设备分配会话,并且在每分配一会话后,将存储的会话数目加一。应用设备请求会话时可以附带一些标识应用的请求信息,以防止中间件攻击。
如步骤S11所述,所述信息安全设备,将为分配的会话设置会话标识符,并根据所述会话标识符或由会话标识符产生的信息,获得会话密钥。所述会话标识符能够唯一标识会话。
如步骤S120所述,所述信息安全设备,将所述会话标识符和会话密钥使用所述根密钥加密后,传送给所述应用设备;使得所述应用设备可以使用所述会话密钥加密信息,并传送给所述信息安全设备,或者解密从所述信息安全设备中取得的加密的信息。所述相关信息包括步骤S10中应用设备的请求信息。
如步骤S13所述,所述信息安全设备也将使用所述会话密钥加解密,与所述应用设备进行数据交换;使得数据交换安全进行。
本实施例所述信息安全传输方法,通过利用根密钥对传送的会话标识符和会话密钥加密,可以防止加密会话的会话密钥泄漏,使信息安全设备与应用设备之间的信息传输更加安全。
参照图3,本发明第三实施例基于第二实施例提出一种信息安全传输方法,其包括步骤:
S100、接受根密钥的设置,且使应用设备具有根密钥;
S101、生成可变化的主密钥;
S10、接收应用设备的会话请求并分配会话;
S110、设置会话数目为会话标识符,利用主密钥将会话标识符加密获得会话密钥;
S120、将所述会话标识符和会话密钥利用所述根密钥加密传送给应用设备;
S13、利用所述会话密钥加解密信息,进行信息安全传输。
如步骤S100所述,首先,需要在所述信息安全设备中设置根密钥,并将所述根密钥或者可以推导出所述根密钥的信息。
如步骤S101所述,信息安全设备在上电开启后,将产生第一随机数和第二随机数;所述信息安全设备可以将所述第一随机数设置为主密钥,将第二随机数作为会话数目初始值;所述主密钥也可以为对称密钥。
如步骤S10所述,当应用设备需要与信息安全设备进行数据交换时,将向所述信息安全设备发送会话请求;所述信息安全设备接收所述会话请求后,为所述应用设备分配会话,并且在每分配一会话后,将存储的会话数目加一。所述会话数目的计算,可以采用4字节计数,使会话计数能够支持2G数目的会话。
如步骤S110所述,所述信息安全设备,将为分配的会话设置会话标识符,并根据所述会话标识符或由会话标识符产生的信息,获得会话密钥。所述会话标识符可以是信息安全设备当前存储的会话数目;所述会话密钥可以是利用主密钥将会话标识符加密获得。
如步骤S120所述,所述信息安全设备,将所述会话标识符和会话密钥使用所述根密钥加密后,传送给所述应用设备;使得所述应用设备可以使用所述会话密钥加密信息,并传送给所述信息安全设备,或者解密从所述信息安全设备中取得的加密的信息。
如步骤S13所述,所述信息安全设备也将使用所述会话密钥加解密,与所述应用设备进行数据交换;使得数据交换安全进行。
本实施例所述信息安全传输方法,通过使用随机数加密会话标识符作为会话密钥,加密会话;所述会话密钥将根据随机数和会话标识符的变化而变化,使信息安全设备与应用设备之间的信息传输更加安全;同时,减少了所述信息安全设备的存储量。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种信息安全传输方法,使信息安全设备与应用设备之间的信息传输更安全,其特征在于,所述方法包括步骤:
信息安全设备接收应用设备的会话请求并分配会话;
设置会话标识符,根据会话标识符获得会话密钥;
将所述会话标识符和会话密钥加密传送给应用设备;
利用所述会话密钥加解密信息,进行信息安全传输。
2.根据权利要求1所述的信息安全传输方法,其特征在于,在所述信息安全设备接收应用设备的会话请求并分配会话的步骤前还包括步骤:
信息安全设备接受根密钥的设置,且使应用设备具有根密钥。
3.根据权利要求2所述的信息安全传输方法,其特征在于:
在所述将所述会话标识符和会话密钥加密传送给应用设备的步骤中的所述加密是利用根密钥进行。
4.根据权利要求2或3所述的信息安全传输方法,其特征在于:
所述根密钥是对称密钥。
5.根据权利要求1或2所述的信息安全传输方法,其特征在于,在所述信息安全设备接收应用设备的会话请求并分配会话的步骤前还包括步骤:
生成可变化的主密钥。
6.根据权利要求5所述的信息安全传输方法,其特征在于:
所述信息安全设备上电生成第一随机数和第二随机数。
7.根据权利要求6所述的信息安全传输方法,其特征在于:
所述第一随机数设置为主密钥;所述第二随机数设置为初始的会话数目。
8.根据权利要求5所述的数据信息安全传输方法,其特征在于:
所述会话密钥是信息安全设备利用主密钥将会话标识符或会话标识符的相关信息加密获得。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910105231A CN101789861A (zh) | 2009-01-22 | 2009-01-22 | 信息安全传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910105231A CN101789861A (zh) | 2009-01-22 | 2009-01-22 | 信息安全传输方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101789861A true CN101789861A (zh) | 2010-07-28 |
Family
ID=42532929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910105231A Pending CN101789861A (zh) | 2009-01-22 | 2009-01-22 | 信息安全传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101789861A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102394749A (zh) * | 2011-09-26 | 2012-03-28 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法、系统、信息安全设备及应用设备 |
CN102571346A (zh) * | 2011-12-14 | 2012-07-11 | 深圳市文鼎创数据科技有限公司 | 防止智能密钥装置用户口令被盗的方法和装置 |
CN107688729A (zh) * | 2017-07-27 | 2018-02-13 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于可信主机的应用程序保护系统及方法 |
WO2018120017A1 (en) * | 2016-12-30 | 2018-07-05 | Intel Corporation | Techniques for key exchange to establish secure connection in network function virtualization environment |
CN109873818A (zh) * | 2019-02-01 | 2019-06-11 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
-
2009
- 2009-01-22 CN CN200910105231A patent/CN101789861A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102394749A (zh) * | 2011-09-26 | 2012-03-28 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法、系统、信息安全设备及应用设备 |
CN102394749B (zh) * | 2011-09-26 | 2014-03-05 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法、系统、信息安全设备及应用设备 |
CN102571346A (zh) * | 2011-12-14 | 2012-07-11 | 深圳市文鼎创数据科技有限公司 | 防止智能密钥装置用户口令被盗的方法和装置 |
CN102571346B (zh) * | 2011-12-14 | 2015-06-17 | 深圳市文鼎创数据科技有限公司 | 防止智能密钥装置用户口令被盗的方法和装置 |
WO2018120017A1 (en) * | 2016-12-30 | 2018-07-05 | Intel Corporation | Techniques for key exchange to establish secure connection in network function virtualization environment |
CN107688729A (zh) * | 2017-07-27 | 2018-02-13 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于可信主机的应用程序保护系统及方法 |
CN109873818A (zh) * | 2019-02-01 | 2019-06-11 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240064003A1 (en) | Encryption Method, Decryption Method, and Related Apparatus | |
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
CN101789863B (zh) | 数据信息安全传输方法 | |
CN102333093A (zh) | 一种数据加密传输方法及系统 | |
CN101867898A (zh) | 一种短信加密通信系统、方法及密钥中心 | |
CN103001771A (zh) | 一种计量自动化系统数据传输安全加密方法 | |
CN108900540B (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
TW201417546A (zh) | 即時通信方法和系統 | |
CN101789068B (zh) | 读卡器安全认证装置及方法 | |
CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
CN102377560A (zh) | 一种移动通信终端数据加密方法及装置 | |
CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
CN101789861A (zh) | 信息安全传输方法 | |
CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
CN103974255A (zh) | 一种车辆接入系统和方法 | |
CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
CN103167494A (zh) | 信息发送方法和系统 | |
CN101431411A (zh) | 一种网络游戏数据的动态加密方法 | |
CN102082669A (zh) | 一种安全认证方法及装置 | |
CN101420687B (zh) | 一种基于移动终端支付的身份验证方法 | |
CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
CN107566119A (zh) | 一种eSIM卡数据安全的保护方法及系统 | |
CN206907059U (zh) | 二代身份证读取加密系统 | |
CN105071934A (zh) | 一种数据有效传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100728 |