一种基于可信密码模块的数据安全传输方法技术

本发明专利技术涉及一种基于可信密码模块的数据安全传输方法，属于计算机信息安全技术领域，特别适合于可信计算平台使用。它包括下述步骤：Ａ．创建共享秘密生成会话密钥；Ｂ．数据加密并生成信息验证码，并送给可信密码模块验证；Ｃ．数据解密并重构传输数据的信息验证码；Ｄ．信息验证码进行验证。本发明专利技术的优点在于：提高了传输数据的秘密性，增强数据传输保护的安全强度。

【技术实现步骤摘要】

【技术保护点】
一种基于可信密码模块的数据安全传输方法，其特征在于，它包括下述步骤：　Ａ、用户通过外部实体与可信密码模块创建共享秘密ｓｈａｒｅＳｅｃｒｅｔ生成会话密钥ｓｅｓｓｉｏｎＫｅｙ；　Ｂ、外部实体用会话密钥ｓｅｓｓｉｏｎＫｅｙ对要传输的数 据进行加密并生成信息验证码，ｔｒａｎＤａｔａＭＡＣ并送给可信密码模块验证；　Ｃ、可信密码模块对加密后的传输数据解密并重构传输数据的信息验证码ｔｒａｎＤａｔａＭＡＣ；　Ｄ、用户接受与重构的信息验证码进行验证；

【技术特征摘要】

【专利技术属性】
技术研发人员：刘毅，余发江，韩勇桥，张大鹏，胡晓，
申请(专利权)人：瑞达信息安全产业股份有限公司，
类型：发明
国别省市：83[]