【技術實現步驟摘要】
本專利技術涉及信息傳輸,特別是一種加密機的信道加密傳輸方法。
技術介紹
1、在互聯網領域,由于技術所限,信息在傳輸過程中存在被竊取的幾率。特別的,現有技術中,時消息傳輸的信息皆是明文,這樣不但很容易被竊取信息,還很容易被非允許人員看到信息,這對需要信息保密的網站是很不友好的,很容易泄露客戶信息,也會導致網站的信息被竊取,從而帶來各種不必要的損失。
2、還有就是,目前互聯網信息傳輸中,大部分技術只是建立了tls連接,只能保證連接的有效性,不能保證數據的準確性,且接收端在接收傳輸的信息時是無法辨識是什么人發來的信息,所以信息的真實性和保密性都不容易辨別,也無法確定權限問題,無法防止惡意信息攻擊,無用消息量過大時服務器很快就會崩潰。
技術實現思路
1、為了克服現有互聯網信息傳輸中,因技術所限存在如背景所述弊端,本專利技術提供了在相關步驟及方案共同作用下,?采用雙層加密提高了消息傳輸的安全性,數據加密的高效性,節省了密鑰的存儲空間,帶來更高的數據傳輸速率,滿足了實際應用中的多種安全需要,不僅可以有效抵抗數據的篡改行為,而且接收者還可以準確無誤地解密獲取原始數據,為信息數據安全傳輸起到了有利技術支持的一種加密機的信道加密傳輸方法。
2、本專利技術解決其技術問題所采用的技術方案是:
3、一種加密機的信道加密傳輸方法,其特征在于,采用加密機內的連接模塊、密鑰交換模塊、數據處理模塊、設置計算模塊作為傳輸的應用軟件,加密機信道加密傳輸包括tls建立連接、ecdh密
4、進一步地,所述tls建立連接(2)中,發送的請求消息包括?tls?版本號、加密套件列表和隨機數等信息。
5、進一步地,所述tls建立連接(3)中,向客戶端發送的響應消息包括?tls?版本號、加密套件、證書和隨機數等信息。
6、進一步地,所述tls建立連接(4)中,服務器向客戶端發送的證書包括服務器的公鑰和證書頒發機構的信息。
7、進一步地,所述tls建立連接(5)中,客戶端驗證服務器的證書是否合法,具體包括證書頒發機構是否可信、證書是否過期等。
8、進一步地,所述tls建立連接(6)中,具體的,客戶端生成一個隨機數,使用服務器的公鑰進行加密,然后將加密后的隨機數發送給服務器,以便服務器生成會話密鑰。
9、進一步地,所述tls建立連接(7)中,服務器生成會話密鑰,具體的,服務器使用自己的私鑰對客戶端發送的隨機數進行解密,然后使用客戶端和服務器的隨機數生成會話密鑰。
10、進一步地,所述tls建立連接(8)中,具體的,服務器向客戶端發送?server?done消息,表示服務器已經準備好建立?tls?連接。
11、進一步地,所述tls建立連接(9)中,具體的,客戶端向服務器發送?change?cipherspec?消息,表示客戶端將從此時開始使用會話密鑰進行加密通信。
12、本專利技術有益效果是:本專利技術根據標準進行密鑰協商,在相關步驟及方案共同作用下,管理平臺和加密機之間會互相交換一個公鑰,密鑰協商采用ecc算法和dh密鑰交換原理結合使用,用于密鑰磋商,交換雙方可以在不共享任何秘密的情況下協商出一個密鑰,此密鑰的獲取在各自獨立的運行環境中通過各自的公鑰和自有的私鑰協商獲取特定的加密key,用這個密鑰對發送的數據進行aes的cbc加密,相反,對獲取過來的數據進行aes的cbc解密,處理后的數據就是業務功能可以識別的數據。由于采用雙層加密提高了消息傳輸的安全性,數據加密的高效性,節省了密鑰的存儲空間,帶來更高的數據傳輸速率,滿足了實際應用中的多種安全需要,不僅可以有效抵抗數據的篡改行為,而且接收者還可以準確無誤地解密?獲取原始數據,為信息數據安全傳輸起到了有利技術支持。基于上述優點,本專利技術具有較好的應用前景。
本文檔來自技高網...【技術保護點】
1.?一種加密機的信道加密傳輸方法,其特征在于,采用加密機內的連接模塊、密鑰交換模塊、數據處理模塊、設置計算模塊作為傳輸的應用軟件,加密機信道加密傳輸包括TLS建立連接、ECDH密鑰協商加密兩個步驟;所述?TLS建立連接包括如下分步驟,(1):建立TLS連接前,經連接模塊首先服務端給客戶端授權簽名證書;(2):經連接模塊客戶端向服務器發送請求消息;(3):經連接模塊服務器發送響應消息,具體的,服務器接收到客戶端的請求消息后,向客戶端發送響應消息;(4):經連接模塊服務器向客戶端發送證書;(5):經連接模塊客戶端驗證服務器的證書是否合法;(6):經密鑰交換模塊客戶端發送?Client?KeyExchange消息;(7):經密鑰交換模塊服務器生成會話密鑰;(8):經連接模塊服務器發送Server?Done消息;(9):經數據處理模塊客戶端發送?Change?Cipher?Spec息;(10):經連接模塊客戶端發送?Finished?消息,具體的,客戶端向服務器發送?Finished?消息,表示客戶端已經準備好建立?TLS?連接;(11):經連接模塊服務器發送?Change?Ciphe
2.根據權利要求1所述的一種加密機的信道加密傳輸方法,其特征在于,TLS建立連接(2)中,發送的請求消息包括?TLS?版本號、加密套件列表和隨機數等信息。
3.根據權利要求1所述的一種加密機的信道加密傳輸方法,其特征在于,TLS建立連接(3)中,向客戶端發送的響應消息包括?TLS?版本號、加密套件、證書和隨機數等信息。
4.根據權利要求1所述的一種加密機的信道加密傳輸方法,其特征在于,TLS建立連接(4)中,服務器向客戶端發送的證書包括服務器的公鑰和證書頒發機構的信息。
5.根據權利要求1所述的一種加密機的信道加密傳輸方法,其特征在于,TLS建立連接(5)中,客戶端驗證服務器的證書是否合法,具體包括證書頒發機構是否可信、證書是否過期等。
6.根據權利要求1所述的一種加密機的信道加密傳輸方法,其特征在于,TLS建立連接(6)中,具體的,客戶端生成一個隨機數,使用服務器的公鑰進行加密,然后將加密后的隨機數發送給服務器,以便服務器生成會話密鑰。
7.根據權利要求1所述的一種加密機的信道加密傳輸方法,其特征在于,TLS建立連接(7)中,服務器生成會話密鑰,具體的,服務器使用自己的私鑰對客戶端發送的隨機數進行解密,然后使用客戶端和服務器的隨機數生成會話密鑰。
8.根據權利要求1所述的一種加密機的信道加密傳輸方法,其特征在于,TLS建立連接(8)中,具體的,服務器向客戶端發送?Server?Done?消息,表示服務器已經準備好建立?TLS連接。
9.根據權利要求1所述的一種加密機的信道加密傳輸方法,其特征在于,TLS建立連接(9)中,具體的,客戶端向服務器發送?Change?Cipher?Spec?消息,表示客戶端將從此時開始使用會話密鑰進行加密通信。
...【技術特征摘要】
1.?一種加密機的信道加密傳輸方法,其特征在于,采用加密機內的連接模塊、密鑰交換模塊、數據處理模塊、設置計算模塊作為傳輸的應用軟件,加密機信道加密傳輸包括tls建立連接、ecdh密鑰協商加密兩個步驟;所述?tls建立連接包括如下分步驟,(1):建立tls連接前,經連接模塊首先服務端給客戶端授權簽名證書;(2):經連接模塊客戶端向服務器發送請求消息;(3):經連接模塊服務器發送響應消息,具體的,服務器接收到客戶端的請求消息后,向客戶端發送響應消息;(4):經連接模塊服務器向客戶端發送證書;(5):經連接模塊客戶端驗證服務器的證書是否合法;(6):經密鑰交換模塊客戶端發送?client?keyexchange消息;(7):經密鑰交換模塊服務器生成會話密鑰;(8):經連接模塊服務器發送server?done消息;(9):經數據處理模塊客戶端發送?change?cipher?spec息;(10):經連接模塊客戶端發送?finished?消息,具體的,客戶端向服務器發送?finished?消息,表示客戶端已經準備好建立?tls?連接;(11):經連接模塊服務器發送?change?cipher?spec?消息和finished?消息,具體的,服務器向客戶端發送?change?cipher?spec?消息和?finished?消息,表示服務器已經準備好建立?tls?連接,并使用會話密鑰進行加密通信;ecdh密鑰協商加密包括如下分步驟,(1):經設置計算模塊設密鑰交換雙方為alice、bob,其有共享曲線參數,參數包括橢圓曲線e、階n、基點g;(2):經設置計算模塊alice生成隨機整數a,計算a=a*g,bob生成隨機整數b,計算b=b*g;(3):經設置計算模塊alice將a傳遞給bob,具體的,a的傳遞可以公開,即攻擊者可以獲取a,由于橢圓曲線的離散對數問題是難題,所以信息數據攻擊者不可以通過a、g計算出a,bob將b傳遞給alice,同理,b的傳遞可以公開;(4):經設置計算模塊bob收到alice傳遞的a,計算q=b*a;(5)經設置計算模塊al...
【專利技術屬性】
技術研發人員:呂鵬東,劉志宏,張晶源,
申請(專利權)人:上海安當技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。