本发明专利技术提供了一种基于硬件的多级密钥协商方法,包括:将局域网中的主机分为安全服务器和用户客户机;其中,每个业务域具有一个对应的安全服务器;而且其中,安全服务器与客户机之间分别进行双向通信;而且,安全服务器被用于执行相应业务域内局域网的用户身份验证以及多级安全访问决策处理,同时用于执行相应业务域内的密钥请求的协商过程;而且,客户机中配置有用于会话密钥的存储和会话加解密保护的密码硬件。
【技术实现步骤摘要】
本专利技术涉及计算机技术以及通信
,更具体地说,本专利技术涉及,尤其是一种基于国产硬件平台的多级密钥协商方法。
技术介绍
随着信息数字化的普及,信息安全尤其是网络信息安全越来越受到人们的重视。加解密作为一种重要的信息保护手段,被广泛应用在各种网络应用环境中。无论是传统加解密方法和公开密钥加解密方法,密钥管理和保护都是重中之重。密钥管理包括,从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。在多级安全网络环境下,由于用户机动性强、隶属关系等复杂性,对密钥管理提出了更高的要求。传统的密钥管理流程存在着密钥保护不安全、身份验证不可靠、不支持多级安全等缺点。数据共享交换在网络环境下越来多。为了保护网络下的分级安全。每次通信前都要进行密钥协商,并且利用会话密钥实现数据加密传输。从结构上进行分类,密钥协商分为两种:点到点的密钥协商以及客户端服务器间的密钥协议。公开密钥加解密是现代会话密钥协商过程的基础。数字证书和数字签名可以被用来交换公开密钥并进行身份认证;RSA公开算法被用于实现会话密钥的共享。密码交换协议有经典Diffie-Hellman、MTI 协议族、MQV(Menezes -Qu-Vanstone)协议。其中MQV协议被世界上许多权威标准机构,例如ANS1、IEEE等广泛采纳为密码标准。IBM等公司于1996年联合推出的用于电子商务的协议标准SET(SecUreElectronic Transact1n)中和 1992 年由多国联合开发的 PGP(Pretty Good Privacy)技术,是两种成熟的密钥交换技术,它们利用采用公开密钥加密与传统密钥加密相结合的一种加密技术。这两种模式虽然都可以提供一定程度的安全保护,但是它存在以下缺点:1.该技术在用户层实现,密钥易被窃取,而密钥一旦被窃取,安全性便无从谈起;2.协议缺乏对分级安全的保护,无法支持多级安全;3.缺乏对平台身份的认证。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术中存在上述缺陷,提供一种安全性更高的能够支持多级安全的基于硬件的多级密钥协商方法,尤其是一种基于国产硬件平台的多级密钥协商方法。为了实现上述技术目的,根据本专利技术,提供了,其特征在于包括:将局域网中的主机分为安全服务器和用户客户机;其中,每个业务域具有一个对应的安全服务器;而且其中,安全服务器与客户机之间分别进行双向通信;而且,安全服务器被用于执行相应业务域内局域网的用户身份验证以及多级安全访问决策处理,同时用于执行相应业务域内的密钥请求的协商过程;而且,客户机中配置有用于会话密钥的存储和会话加解密保护的密码硬件。优选地,只能通过客户机的系统调用启动各自的密码硬件与安全服务器的通信。优选地,所述基于硬件的多级密钥协商方法包括依次执行的下述步骤:客户机调用对密码硬件的系统调用,以启动密码硬件与业务请求相关的安全服务器进行通信;启动通信后,所述密码硬件对密码硬件特征值、用户身份信息、访问目的地址信息进行加密,并且加密后的密码硬件特征值、用户身份信息和访问目的地址信息传递给安全服务器;安全服务器对接收到的数据解密以验证密码硬件特征值,并且在密码硬件特征值通过验证的情况下通过用户身份信息和访问目的地址信息执行多级安全访问决策处理,以确定是否允许客户机对访问目的地址信息所对应的目的客户机进行访问;在确定访问被允许的情况下,安全服务器随机产生一个随机数作为会话密钥,并将随机数加密后返回给密码硬件,而且在安全服务器保存当前多级安全访问决策的决策结果;密码硬件解密接收到的加密的会话密钥,并直接将解密得到的会话密钥存储在密码硬件中,而且返回系统调用成功的结果给所述客户机;随后,所述客户机向访问目的地址信息所对应的目的客户机发送业务请求,告知所述目的客户机已经通过安全服务器决策。所述目的客户机向所述安全服务器发出询问;所述安全服务器向所述目的客户机返回保存的所述决策结果和加密后的会话密钥;所述目的客户机对加密后的会话密钥解密,并将会话密钥存储在所述目的客户机的密码硬件中。优选地,所述密码硬件对密码硬件特征值、用户身份信息、访问目的地址信息进行加密的步骤包括:利用所述密码硬件的HMAC算法对所述密码硬件的硬件标识进行哈希以生成密码硬件特征值HKEY ;并且利用密码硬件特征值对称加密用户身份、目的地址信息;最后利用服务器私钥将对称加密后的数据进行加密。优选地,安全服务器利用密码硬件特征值加密会话密钥。优选地,使用国产硬件平台来实现密码硬件。在本专利技术中,密钥协商由所述密码硬件完成,与其他做在系统层或者应用层的方式有很大区别,硬件处理基本上很难获取到相关信息。而且,不仅认证身份这类软件层的识别码(USERID)进行认证,同时对硬件身份也进行了认证,不允许非法机器介入,对介入硬件进行管控。【附图说明】结合附图,并通过参考下面的详细描述,将会更容易地对本专利技术有更完整的理解并且更容易地理解其伴随的优点和特征,其中:图1示意性地示出了根据本专利技术优选实施例的基于硬件的多级密钥协商方法的示意图。图2示意性地示出了根据本专利技术优选实施例的基于硬件的多级密钥协商方法的流程图。需要说明的是,附图用于说明本专利技术,而非限制本专利技术。注意,表示结构的附图可能并非按比例绘制。并且,附图中,相同或者类似的元件标有相同或者类似的标号。【具体实施方式】为了使本专利技术的内容更加清楚和易懂,下面结合具体实施例和附图对本专利技术的内容进行详细描述。首先,可以执行下述网络划分操作:将局域网中的主机分为安全服务器和用户客户机;其中,每个业务域具有一个对应的安全服务器;而且其中,安全服务器与客户机之间分别进行双向通信;由此使得局域网中的所有主机形成星状结构网络,如图1所示(其中示出了部分连接关系)。而且,安全服务器被用于执行相应业务域内局域网的用户身份验证以及多级安全访问决策处理,同时还要负责相应业务域内的密钥请求的协商过程。而且,客户机中配置有用于会话密钥的存储和会话加解密保护的密码硬件。而且,例如,客户机可用于用户办公,在通信过程中完成平台认证和用户身份认证。这样,在双向通信过程中,采用密码硬件实现会话密钥的存储和会话加解密保护(优选地,使用国当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于硬件的多级密钥协商方法,其特征在于包括:将局域网中的主机分为安全服务器和用户客户机;其中,每个业务域具有一个对应的安全服务器;而且其中,安全服务器与客户机之间分别进行双向通信;而且,安全服务器被用于执行相应业务域内局域网的用户身份验证以及多级安全访问决策处理,同时用于执行相应业务域内的密钥请求的协商过程;而且,客户机中配置有用于会话密钥的存储和会话加解密保护的密码硬件。
【技术特征摘要】
【专利技术属性】
技术研发人员:林海南,朱建涛,殷红武,
申请(专利权)人:无锡江南计算技术研究所,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。