The invention relates to the field of information security transmission, and discloses a gateway based data security transmission method, which realizes data security transmission without changing the existing architecture and without affecting the existing business. In the invention, through the business server before implementation of secure transmission of home network security gateway deployment at the entrance; during the data transmission, the first consultation terminal side security gateway and business security gateway server side session key, and then send data packets for signature and add the sending time information after the session key is encrypted and sent to the receiving end. Join the transmission time signature; receiver receives data packets using the session key to decrypt and verify the sending time information, after verification by the signature verification.
【技术实现步骤摘要】
基于网关的数据安全传输方法
本专利技术涉及信息安全传输领域,具体涉及一种基于网关的数据安全传输方法。
技术介绍
随着物联网的逐步发展,越来越多的智能家电和家居逐渐走进人们的家庭里,生活的质量也随着科技的进步而得到提高。但是随之而来的安全问题也逐渐的显现出来,而且开始愈演愈烈,使得人们的个人信息处于危险的状态下。由于终端设备本身资源的限制,传输时没有采用安全传输,或使用弱算法的安全传输方式,使得其中传输的信息可以轻易的被截取,从而导致个人信息暴露和自己的智能设备被恶意操控等不良的后果。
技术实现思路
本专利技术所要解决的技术问题是:提出一种基于网关的数据安全传输方法,在不改变现有架构,不影响现有业务的前提下,实现数据安全传输。本专利技术解决上述技术问题采用的技术方案是:一种基于网关的数据安全传输方法,应用于包括终端侧安全网关、业务服务器侧安全网关、时间服务器和CA服务器的数据安全传输系统中;所述终端侧安全网关和业务服务器侧安全网关中均设置有CA服务器颁发的用作身份唯一标识的证书,且均支持对称加密算法、非对称加密算法和单项哈希算法;该方法包括以下步骤:a.终端侧安全网关与服务器侧安全网关之间建立会话密钥;b.终端或服务器端作为发送端在发送http协议包时的处理步骤包括b1-b4:b1.从时间服务器获得当前的时间值,然后以头部字段名time,值为获取的当前时间值的格式写入http协议的头部,记为HTTPAT;b2.对HTTPAT使用单项哈希函数生成hashA值;b3.使用发送端私钥对hashA进行加密,生成enhashA,然后以头部字段名sign,值为enhashA ...
【技术保护点】
基于网关的数据安全传输方法,其特征在于,应用于包括终端侧安全网关、业务服务器侧安全网关、时间服务器和CA服务器的数据安全传输系统中;所述终端侧安全网关和业务服务器侧安全网关中均设置有CA服务器颁发的用作身份唯一标识的证书,且均支持对称加密算法、非对称加密算法和单项哈希算法;该方法包括以下步骤:a.终端侧安全网关与服务器侧安全网关之间建立会话密钥;b.终端或服务器端作为发送端在发送http协议包时的处理步骤包括b1‑b4:b1.从时间服务器获得当前的时间值,然后以头部字段名time,值为获取的当前时间值的格式写入http协议的头部,记为HTTPAT;b2.对HTTPAT使用单项哈希函数生成hashA值;b3.使用发送端私钥对hashA进行加密,生成enhashA,然后以头部字段名sign,值为enhashA的格式写入http协议的头部,记为HTTPAS;b4.采用步骤a中建立的会话密钥对HTTPAS进行加密生成HTTPAD,然后发送给接收端;c.服务器端或终端作为接收端在接收http协议包时的处理步骤包括c1‑c7:c1.使用会话密钥解密HTTPAD,得到HTTPAS;c2.从HTTPA ...
【技术特征摘要】
1.基于网关的数据安全传输方法,其特征在于,应用于包括终端侧安全网关、业务服务器侧安全网关、时间服务器和CA服务器的数据安全传输系统中;所述终端侧安全网关和业务服务器侧安全网关中均设置有CA服务器颁发的用作身份唯一标识的证书,且均支持对称加密算法、非对称加密算法和单项哈希算法;该方法包括以下步骤:a.终端侧安全网关与服务器侧安全网关之间建立会话密钥;b.终端或服务器端作为发送端在发送http协议包时的处理步骤包括b1-b4:b1.从时间服务器获得当前的时间值,然后以头部字段名time,值为获取的当前时间值的格式写入http协议的头部,记为HTTPAT;b2.对HTTPAT使用单项哈希函数生成hashA值;b3.使用发送端私钥对hashA进行加密,生成enhashA,然后以头部字段名sign,值为enhashA的格式写入http协议的头部,记为HTTPAS;b4.采用步骤a中建立的会话密钥对HTTPAS进行加密生成HTTPAD,然后发送给接收端;c.服务器端或终端作为接收端在接收http协议包时的处理步骤包括c1-c7:c1.使用会话密钥解密HTTPAD,得到HTTPAS;c2.从HTTPAS的头信息中获得发送端的发送时间值;c3.从时间服务器获取当前时间...
【专利技术属性】
技术研发人员:付强,常清雪,肖建,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。