一种基于云网络的安全通道建立系统技术方案

本发明专利技术公开了一种基于云网络的安全通道建立系统，包括应用端和加密机，加密机中预先设置有设备密钥，其中：应用端在与加密机建立socket连接后，生成一个随机数，使用设备密钥的公钥对随机数进行加密处理，获得第一密文，将第一密文发送给加密机，加密机使用私钥对第一密文进行解密处理，根据随机数，确定socket连接对应的会话密钥，使用会话密钥对预设的成功信息进行加密运算，获得第二密文，将第二密文返回给应用端，应用端使用socket连接对应的会话密钥对第二密文进行解密运算，根据解密结果，确定与加密机的安全通道是否建立成功。这样，提高了待传输的数据的安全性，降低了待传输的数据被泄露和篡改的风险。

A secure channel establishment system based on cloud network

The invention discloses a method for constructing secure channel based on cloud network system, including application terminal and encryption machine, encryption machine with preset key equipment, the application in the end to establish an socket connection and encryption machine, generate a random number, using the public key of the key equipment of a random number encrypted access the first ciphertext will first send encrypted ciphertext encrypted with the private key machine, machine of the first ciphertext for decryption. According to the random number, determine the socket connection with the corresponding session key to the success of information preset encrypt session key is used to get second, second ciphertext ciphertext, returns to the application side, by end use socket to connect to the corresponding the second session key to ciphertext decryption decryption, according to the results, the security channel encryption machine is established successfully and identified. In this way, the security of the data to be transmitted is improved, and the risk of the data being leaked and tampered with the data to be transmitted is reduced.

【技术实现步骤摘要】
一种基于云网络的安全通道建立系统
本专利技术涉及信息安全
，特别是涉及一种基于云网络的安全通道建立系统。
技术介绍
随着云计算技术的快速发展，云网络的使用越来越频繁，各个厂家越来越倾向于在云网络中部署自己的应用端来达到节约成本、集中管理的目的。应用端在云网络下的安全需求需要调用加密机来实现，即作为通信发送方的应用端通过加密机对待传输的数据进行加密操作后，发送给通信接收方。目前，应用端与加密机之间多是通过明文方式传输数据，这种方式在云网络下安全性较低，传输的数据容易被泄露和篡改。
技术实现思路
本专利技术的目的是提供一种基于云网络的安全通道建立系统，以提高应用端与加密机之间的数据的安全性，降低传输的数据被泄露和篡改的风险。为解决上述技术问题，本专利技术提供如下技术方案：一种基于云网络的安全通道建立系统，包括应用端和加密机，所述加密机中预先设置有设备密钥，其中：所述应用端，用于在与所述加密机建立socket连接后，生成一个随机数；使用预先获得的所述设备密钥的公钥对所述随机数进行加密处理，获得第一密文；将所述第一密文发送给所述加密机；接收所述加密机返回的第二密文；使用所述socket连接本文档来自技高网...

【技术保护点】
一种基于云网络的安全通道建立系统，其特征在于，包括应用端和加密机，所述加密机中预先设置有设备密钥，其中：所述应用端，用于在与所述加密机建立socket连接后，生成一个随机数；使用预先获得的所述设备密钥的公钥对所述随机数进行加密处理，获得第一密文；将所述第一密文发送给所述加密机；接收所述加密机返回的第二密文；使用所述socket连接对应的会话密钥对所述第二密文进行解密运算；根据解密结果，确定与所述加密机的安全通道是否建立成功；所述加密机，用于接收所述应用端发送的所述第一密文；使用所述设备密钥的私钥对所述第一密文进行解密处理；如果获得所述随机数，则根据所述随机数，确定所述socket连接对应的所述...

【技术特征摘要】
1.一种基于云网络的安全通道建立系统，其特征在于，包括应用端和加密机，所述加密机中预先设置有设备密钥，其中：所述应用端，用于在与所述加密机建立socket连接后，生成一个随机数；使用预先获得的所述设备密钥的公钥对所述随机数进行加密处理，获得第一密文；将所述第一密文发送给所述加密机；接收所述加密机返回的第二密文；使用所述socket连接对应的会话密钥对所述第二密文进行解密运算；根据解密结果，确定与所述加密机的安全通道是否建立成功；所述加密机，用于接收所述应用端发送的所述第一密文；使用所述设备密钥的私钥对所述第一密文进行解密处理；如果获得所述随机数，则根据所述随机数，确定所述socket连接对应的所述会话密钥，使用所述会话密钥对预设的成功信息进行加密运算，获得所述第二密文；将所述第二密文返回给所述应用端。2.根据权利要求1所述的基于云网络的安全通道建立系统，其特征在于，所述加密机，还用于根据所述随机数，确定所述socket连接对应的初始化矢量；将所述会话密钥、所述初始化矢量与所述socket连接的socket句柄绑定存储。3.根据权利要求2所述的基于云网络的安全通道建立系统，其特征在于，所述应用端，具体用于在解密结果与预设的成功标识匹配时，确定与所述加密机的安全通道建立成功；在所述解密结果与所述成功标识不匹配时，确定与所述加密机的安全通道未建立成功。4.根据权利要求3所述的基于云网络的安全通道建立系统，其特征在于，所述应用端，还用于在确定与所述加密机的安全通...

【专利技术属性】
技术研发人员：徐波，宋志华，
申请(专利权)人：山东渔翁信息技术股份有限公司，
类型：发明
国别省市：山东,37