【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种信息加密传输的方法、装置及系统。
技术介绍
在实际应用环境中,为便于可信代理端的业务执行,管理平台需要将业务执行所必需的关键信息下发至该可信代理端,以使其有权执行相应业务。为防止关键信息在信息传输过程中被恶意截获,需要对其进行加密处理。目前,管理平台通常持有一对公钥和私钥,可以利用该私钥加密待传输的关键信息,并将加密后的密文发送给相应的可信代理端。可信代理端通过由管理平台预先发布的公钥解密该密文,从而获取到关键信息。但是,当管理平台预先发布的公钥被第三方恶意获取到时,会对信息传输的安全性造成影响。由此可见,现有的信息加密传输方法的安全性不高。
技术实现思路
本专利技术提供了一种信息加密传输的方法、装置及系统,能够提高信息加密传输的安全性。为了达到上述目的,本专利技术是通过如下技术方案实现的:一方面,本专利技术提供了一种信息加密传输的方法,应用于可信代理端,预先首次确定所述可信代理端的公钥、私钥和第一标识,以及与其内部的可信赖平台模块TPM安全芯片相对应的第二标识,并将包含所述公钥、所述第一标识和所述第二标识的注册信息发送给管理平台,还包括:S1:判断所述可信代理端内各个部件当前的第一度量值是否均等于预先确定的第一基准值,若是,执行S2;S2:接收由所述管理平台发送的经所述公钥加密后的密文,且所述密文携带业务指令;S3:获取所述业...
【技术保护点】
一种信息加密传输的方法,其特征在于,应用于可信代理端,预先首次确定所述可信代理端的公钥、私钥和第一标识,以及与其内部的可信赖平台模块TPM安全芯片相对应的第二标识,并将包含所述公钥、所述第一标识和所述第二标识的注册信息发送给管理平台,还包括:S1:判断所述可信代理端内各个部件当前的第一度量值是否均等于预先确定的第一基准值,若是,执行S2;S2:接收由所述管理平台发送的经所述公钥加密后的密文,且所述密文携带业务指令;S3:获取所述业务指令,并利用所述私钥解密所述密文,获得与所述密文相对应的关键信息;S4:利用所述关键信息,驱动所述TPM安全芯片执行所述业务指令。
【技术特征摘要】
1.一种信息加密传输的方法,其特征在于,应用于可信代理端,预先首
次确定所述可信代理端的公钥、私钥和第一标识,以及与其内部的可信赖平
台模块TPM安全芯片相对应的第二标识,并将包含所述公钥、所述第一标
识和所述第二标识的注册信息发送给管理平台,还包括:
S1:判断所述可信代理端内各个部件当前的第一度量值是否均等于预先
确定的第一基准值,若是,执行S2;
S2:接收由所述管理平台发送的经所述公钥加密后的密文,且所述密文
携带业务指令;
S3:获取所述业务指令,并利用所述私钥解密所述密文,获得与所述密
文相对应的关键信息;
S4:利用所述关键信息,驱动所述TPM安全芯片执行所述业务指令。
2.根据权利要求1所述的方法,其特征在于,在S2之前,进一步包括:
预先首次将所述可信代理端内各个部件的第一基准值发送给所述管理平
台;
将所述可信代理端内各个部件当前的第一度量值发送给所述管理平台。
3.根据权利要求1和2中任一所述的方法,其特征在于,
所述第一标识,包括:IP地址、名称和ID号中的任意一种或多种;
和/或,
在S4之后,进一步包括:
将与所述业务指令相对应的业务处理情况反馈给所述管理平台。
4.一种信息加密传输的方法,其特征在于,应用于管理平台,预先首次
接收由每一个可信代理端发送的注册信息,并根据其中的公钥、第一标识和
第二标识,对所述每一个可信代理端进行节点登记;首次确定与每一个所述
第二标识相对应的关键信息,还包括:
S1:判断所述管理平台内各个部件当前的第二度量值是否均等于预先确
\t定的第二基准值,若是,执行S2;
S2:获取输入的目标可信代理端的第一目标标识,并获取与所述第一目
标标识相对应的目标公钥和第二目标标识;
S3:利用所述目标公钥,加密与所述第二目标标识相对应的目标关键信
息,获得相应的目标密文;
S4:获取输入的目标业务指令,并将携带所述目标业务指令的所述目标
密文发送给所述目标可信代理端。
5.根据权利要求4所述的方法,其特征在于,在S2之前,进一步包括:
预先首次接收由每一个可信代理端发送的第一基准值;
接收由目标可信代理端发送的第一目标度量值;
获取与所述目标可信代理端相对应的第一目标基准值;
判断所述第一目标度量值和所述第一目标基准值是否相等,若是,执行
S2。
6.一种可信...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。