CN105071934A - 一种数据有效传输方法 - Google Patents
一种数据有效传输方法 Download PDFInfo
- Publication number
- CN105071934A CN105071934A CN201510480356.4A CN201510480356A CN105071934A CN 105071934 A CN105071934 A CN 105071934A CN 201510480356 A CN201510480356 A CN 201510480356A CN 105071934 A CN105071934 A CN 105071934A
- Authority
- CN
- China
- Prior art keywords
- session
- key
- application apparatus
- data
- information safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种数据有效传输方法,使信息安全设备与应用设备之间的数据传输更安全,所述方法包括步骤:信息安全设备接受至少一公私钥对的设置,且使应用设备具有公钥;接收应用设备的会话请求并分配会话;设置会话标识符,根据会话标识符获得会话密钥;将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备;利用所述会话密钥加解密数据信息,进行数据信息安全传输。在所述接收应用设备的会话请求并分配会话的步骤后还包括步骤:接收应用设备产生的密钥;对所述密钥进行数据筛选与正交处理。本发明所述数据信息安全传输方法,通过产生变化的会话密钥,加密会话,使得数据传输更加安全。
Description
技术领域
本发明涉及一种数据有效传输方法,尤其涉及一种数据信息安全传输方法,属于信息安全领域。
背景技术
信息安全设备用来存储一些敏感信息,并完成一定的密码算法功能;使用所述敏感信息和密码算法时,要求安全程度较高,尤其是现在使用的U盾(USBKey)或者智能卡设备,在信息交互过程中,可以通过监听USB端口获取交互过程中的信息,如果传输线路上不采用加密保护的话,就存在很大的安全隐患。
为了使信息交互过程中的数据以密文的形式传输,现在普遍采用的方法是在设备中固化一个或者多个对称密钥,与所述信息安全设备进行信息交互的应用设备采用固化的密钥进行加解密。上述固定密钥的方式存在很大的不足,如果某一应用设备获取了所述固化的密钥,则可以通过所述固化密钥获得其他应用设备的明文信息。
发明内容
为了克服上述现有技术中存在的技术缺陷,本发明的目的在于提供一种数据有效传输方法,提升了数据传输的安全性。
为了实现上述发明目的,本发明的技术方案如下:
一种数据有效传输方法,使信息安全设备与应用设备之间的数据传输更安全,所述方法包括步骤:
信息安全设备接受至少一公私钥对的设置,且使应用设备具有公钥;
接收应用设备的会话请求并分配会话;
设置会话标识符,根据会话标识符获得会话密钥;
将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备;
利用所述会话密钥加解密数据信息,进行数据信息安全传输;
在所述接收应用设备的会话请求并分配会话的步骤后还包括步骤:
接收应用设备产生的密钥;
对所述密钥进行数据筛选与正交处理。
进一步的,在所述将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备的步骤中的所述加密是利用应用设备的密钥进行。
其中,所述密钥是应用设备产生的非对称密钥的公钥。
优选的,在所述接收应用设备的会话请求并分配会话的步骤前还包括步骤:
生成可变化的主密钥。
优选的,所述主密钥是信息安全设备上电后生成的随机数。
其中,所述会话标识符是信息安全设备的会话数目。
其中,所述会话数目是信息安全设备上电后生成的随机数。
优选的,所述会话密钥是信息安全设备利用主密钥将会话标识符或会话标识符的相关信息加密获得。
与现有技术相比,本发明的有益效果是:
本发明所述数据信息安全传输方法,通过加密随会话不同而不同的会话标识符,产生变化的会话密钥,加密会话,使得传输更加安全;并且,还采用可变化的主密钥加密会话标识符形成会话密钥,更加提升了会话密钥的保密性。
具体实施方式
下面结合具体实施例对本发明的技术方案做进一步详细的描述说明。
本发明提出第一实施例的一种数据有效传输方法,使信息安全设备与应用设备之间的数据传输更安全,所述方法包括步骤:
接受至少一公私钥对的设置,且使应用设备具有公钥;
接收应用设备的会话请求并分配会话;
设置会话标识符,根据会话标识符获得会话密钥;
将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备;
利用所述会话密钥加解密数据信息,进行数据信息安全传输。
本实施例,所述信息安全设备可以是U盾、读卡器或者智能卡等具有密码运算功能的设备;所述应用设备,可以是需要与所述信息安全设备进行数据交换的其他设备。
首先,需要在所述信息安全设备中设置至少一公私钥对,且使应用设备具有公钥;本实施例与所述公私钥对相应的加密算法可以使用RSA、ECC(EllipticCurvesCryptography,椭圆曲线密码)等算法。此步骤可以是在信息安全设备使用之处一次性设置,也可以在使用后进行多次设置。
当应用设备需要与信息安全设备进行数据交换时,将向所述信息安全设备发送会话请求;所述信息安全设备接收所述会话请求后,为所述应用设备分配会话。
所述信息安全设备,将为分配的会话设置会话标识符,并根据所述会话标识符,获得会话密钥。所述会话标识符可以对所述会话进行唯一标识;所述会话密钥可以加密会话。
所述信息安全设备,将所述会话标识符和会话密钥使用加密的方式,传送给所述应用设备,并使用信息安全设备中的私钥进行签名,使所述应用设备可以利用接收的信息安全设备的公钥进行验证,增强会话安全性;所述应用设备可以使用所述会话密钥加密数据信息,并传送给所述信息安全设备,或者解密从所述信息安全设备中取得的加密的数据信息。对所述密钥进行数据筛选与正交处理。
所述信息安全设备也可以使用所述会话密钥加解密数据信息,与所述应用设备进行数据交换;当应用设备需要向信息安全设备发送数据信息时,信息安全设备接收所述应用设备发送的加密的数据信息,并利用所述会话密钥解密密文信息得到原始明文信息;当所述应用设备需要从所述信息安全设备中获取数据信息时,所述信息安全设备将应用设备需要的数据信息利用会话密钥进行加密后,传送给所述应用设备,并利用所述会话密钥解密密文信息得到原始明文信息;使得数据交换安全进行。
本实施例所述数据信息安全传输方法,通过根据会话标识符获得会话密钥加密会话,使信息安全设备与应用设备之间的数据信息传输更加安全。
本发明第二实施例基于第一实施例提出一种数据信息安全传输方法,其包括步骤:
接受至少一公私钥对的设置,且使应用设备具有公钥;
接收应用设备的会话请求并分配会话;
接收应用设备产生的密钥;
设置会话标识符,根据会话标识符获得会话密钥;
将所述会话标识符和会话密钥利用应用设备产生的密钥加密,并使用私钥签名传送给应用设备;
利用所述会话密钥加解密数据信息,进行数据信息安全传输。
首先,需要在所述信息安全设备中设置至少一公私钥对,且使应用设备具有公钥。
当应用设备需要与信息安全设备进行数据交换时,将向所述信息安全设备发送会话请求;所述信息安全设备接收所述会话请求后,为所述应用设备分配会话。
应用设备可以产生密钥并发送给所述信息安全设备;所述信息安全设备可以接收所述密钥并使用。所述应用设备产生的密钥可以是非对称密钥,包括公私钥对;所述信息安全设备接收的可以是公钥。
所述信息安全设备,将为分配的会话设置会话标识符,并根据所述会话标识符,获得会话密钥,所述会话标识符能够唯一标识会话。
所述信息安全设备,将所述会话标识符和会话密钥使用应用设备产生的公钥加密,并使用信息安全设备的私钥签名传送给所述应用设备;应用设备使用信息安全设备的公钥验证所述签名,并使用自身产生的私钥进行解密,获得会话标识符和会话密钥;使得所述应用设备可以使用所述会话密钥加密数据信息,并传送给所述信息安全设备,或者解密从所述信息安全设备中取得的加密的数据信息。
所述信息安全设备也将使用所述会话密钥加解密,与所述应用设备进行数据交换;使得数据交换安全进行。
本实施例所述数据信息安全传输方法,通过利用应用设备产生的密钥对传送的会话标识符和会话密钥加密,可以防止加密会话的会话密钥泄漏,使信息安全设备与应用设备之间的数据传输更加安全。
需要说明的是,以上较佳实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,所作出各种变换或变型,均属于本发明的范畴。
Claims (8)
1.一种数据有效传输方法,使信息安全设备与应用设备之间的数据传输更安全,其特征在于,所述方法包括步骤:
信息安全设备接受至少一公私钥对的设置,且使应用设备具有公钥;
接收应用设备的会话请求并分配会话;
设置会话标识符,根据会话标识符获得会话密钥;
将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备;
利用所述会话密钥加解密数据信息,进行数据信息安全传输;
在所述接收应用设备的会话请求并分配会话的步骤后还包括步骤:
接收应用设备产生的密钥;
对所述密钥进行数据筛选与正交处理。
2.根据权利要求1所述的数据有效传输方法,其特征在于:
在所述将所述会话标识符和会话密钥加密,并使用私钥签名传送给应用设备的步骤中的所述加密是利用应用设备的密钥进行。
3.根据权利要求1或2所述的数据有效传输方法,其特征在于:
所述密钥是应用设备产生的非对称密钥的公钥。
4.根据权利要求1或2所述的数据有效传输方法,其特征在于,在所述接收应用设备的会话请求并分配会话的步骤前还包括步骤:
生成可变化的主密钥。
5.根据权利要求4所述的数据有效传输方法,其特征在于:
所述主密钥是信息安全设备上电后生成的随机数。
6.根据权利要求5所述的数据有效传输方法,其特征在于:
所述会话标识符是信息安全设备的会话数目。
7.根据权利要求6所述的数据有效传输方法,其特征在于:
所述会话数目是信息安全设备上电后生成的随机数。
8.根据权利要求4所述的数据有效传输方法,其特征在于:
所述会话密钥是信息安全设备利用主密钥将会话标识符或会话标识符的相关信息加密获得。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510480356.4A CN105071934A (zh) | 2015-08-08 | 2015-08-08 | 一种数据有效传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510480356.4A CN105071934A (zh) | 2015-08-08 | 2015-08-08 | 一种数据有效传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105071934A true CN105071934A (zh) | 2015-11-18 |
Family
ID=54501222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510480356.4A Pending CN105071934A (zh) | 2015-08-08 | 2015-08-08 | 一种数据有效传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105071934A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105634742A (zh) * | 2015-12-28 | 2016-06-01 | 飞天诚信科技股份有限公司 | 一种协商会话密钥的方法及智能密钥设备 |
| CN106354810A (zh) * | 2016-08-27 | 2017-01-25 | 锁福涛 | 一种利用大数据技术的互联网教学系统 |
| CN111541690A (zh) * | 2020-04-21 | 2020-08-14 | 北京智芯微电子科技有限公司 | 智能终端与服务端通信的安全防护方法 |
-
2015
- 2015-08-08 CN CN201510480356.4A patent/CN105071934A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105634742A (zh) * | 2015-12-28 | 2016-06-01 | 飞天诚信科技股份有限公司 | 一种协商会话密钥的方法及智能密钥设备 |
| CN105634742B (zh) * | 2015-12-28 | 2019-03-05 | 飞天诚信科技股份有限公司 | 一种协商会话密钥的方法及智能密钥设备 |
| CN106354810A (zh) * | 2016-08-27 | 2017-01-25 | 锁福涛 | 一种利用大数据技术的互联网教学系统 |
| CN111541690A (zh) * | 2020-04-21 | 2020-08-14 | 北京智芯微电子科技有限公司 | 智能终端与服务端通信的安全防护方法 |
| CN111541690B (zh) * | 2020-04-21 | 2022-05-20 | 北京智芯微电子科技有限公司 | 智能终端与服务端通信的安全防护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
| PH12019500938A1 (en) | Data transmission method, apparatus and system | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| CN108768930A (zh) | 一种数据的加密传输方法 | |
| CN105447407A (zh) | 一种离线数据的加密方法、解密方法及相应装置和系统 | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| CN101789863B (zh) | 数据信息安全传输方法 | |
| CN101789865A (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN102075802B (zh) | 一种机顶盒和智能卡安全通信的方法 | |
| CN103634266B (zh) | 一种对服务器、终端双向认证的方法 | |
| CN103051869A (zh) | 一种摄像头视频实时加密系统及加密方法 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| CN108270558A (zh) | 一种基于临时密钥对的私钥导入方法 | |
| CN106685969A (zh) | 一种混合加密的信息传输方法及传输系统 | |
| CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
| CN103051459A (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN104092551B (zh) | 一种基于rsa算法的安全密钥传输方法 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN107707562A (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN105071934A (zh) | 一种数据有效传输方法 | |
| CN104753682A (zh) | 一种会话秘钥的生成系统及方法 | |
| CN102916810A (zh) | 传感器认证方法、系统和装置 | |
| CN107566119A (zh) | 一种eSIM卡数据安全的保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151118 |
|
| WD01 | Invention patent application deemed withdrawn after publication |