The invention discloses a real-time data communication security method. Firstly, by analyzing the architecture and data characteristics of data communication, two key issues affecting the security of data communication are identified, namely, effective user identity authentication and transmission of sensitive data. Secondly, combining existing identity authentication technology and data transmission encryption system, a data encryption system suitable for data transmission is proposed. The security service scheme of communication; the validity and security of the scheme are analyzed again. HMAC authentication algorithm is used to realize user identity authentication and privilege acquisition in the system, to ensure the reliability of private server visitors, and to solve the first security protection of the whole communication system. Establish a secure and reliable communication channel, realize the security of sensitive data in the network transmission channel, ensure the integrity of data and can not be tampered with.
【技术实现步骤摘要】
一种实时数据通信安全方法
本专利技术属于实时数据通信系统中数据安全通信的技术,尤其涉及一种实时数据通信安全方法。
技术介绍
随着互联网技术的逐步成熟化以及网络建设的加速,网络中实时数据的通信安全问题层出不穷,例如关于病毒、黑客等的报道屡见不鲜,手段方式也各种各样。所以,如何有效的进行网络中数据通信安全的防护,是一个研究热点和需求点。虽然我国已经充分意识到数据通信安全技术在未来发展中的重要性,也在不断发展这种安全技术,但是仍然缺乏完整的网络信道中数据通信安全体系,并且对于数据通信安全的防护意识依旧薄弱,缺乏长期的规划,未能制定一个长期的行动计划。根据相关数据显示,我国的网络用户使用量已经跃居世界前列,而且网络中的实时敏感数据的通信流量也不断上升,但是由于数据通信安全造成的损失也在不断的增长,对于个人利益以及国家集体利益都是一个巨大的威胁,所以做好数据通信安全的防护是十分必要的。数据通信安全问题主要由两方面组成,包括有效的身份认证以及实时数据的传输安全。人为攻击包括被动攻击和主动攻击,给计算机网络通信安全带来了极大的挑战,危害严重。被动攻击不会改动系统信息,但是却侵犯了信息的保密性。冒充使用用户的身份,对网络与通信线路中的信息进行监听与窃取,对截获的数据信息进行分析研究,造成数据完整性的破坏与信息的泄露,带来安全隐患。目前在实时数据的通信过程中,通常采用的是网络物理隔离或者虚拟专用网(VPN)的方式。大多数数据通信研究中提出了对实时数据进行加密的构想,但并做出具体研究方案。并且数据通信安全方法还存在难点:如有效的身份认证体制的制定、数据传输过程中的会话密钥的产 ...
【技术保护点】
1.一种实时数据通信安全方法,其特征在于:包含以下步骤:步骤(1)身份认证过程:用户在客户端处通过用户名和登录密码进行登录请求Q,服务器端接收到登录请求Q之后,返回一个具有时效性的随机数K给客户端作为响应,并在会话中记录K,然后客户端将自动获取其设备唯一标识符mac值,并将此mac值与K做HMAC运算,得到信息摘要HMAC(K,mac),随后将此信息摘要发送到服务器端;同时,服务器端使用该随机数K与存储在服务器数据库中该用户的mac地址进行HMAC运算,然后将服务器的运算结果与客户端的运算结果做比较,若结果一致,则通过认证,用户获取到访问数据的服务权限,若结果不一致,则驳回申请,登录失败;(2)安全信道的建立:在系统实时数据通信过程中,通过可信第三方KDC密钥分配中心产生会话密钥KS,利用SM2椭圆曲线公钥加密和数字签名实现客户端和服务器端之间会话密钥KS的共享,建立安全信道;(3)会话密钥的管理:采用算法来产生一次性会话密钥,同时对密钥进行有效的分配、存储和撤销;(4)实时数据的传输:在建立安全信道之后,通信双方用共享的会话密钥KS对实时数据进行AES对称加密传输,实现对数据的安全传 ...
【技术特征摘要】
1.一种实时数据通信安全方法,其特征在于:包含以下步骤:步骤(1)身份认证过程:用户在客户端处通过用户名和登录密码进行登录请求Q,服务器端接收到登录请求Q之后,返回一个具有时效性的随机数K给客户端作为响应,并在会话中记录K,然后客户端将自动获取其设备唯一标识符mac值,并将此mac值与K做HMAC运算,得到信息摘要HMAC(K,mac),随后将此信息摘要发送到服务器端;同时,服务器端使用该随机数K与存储在服务器数据库中该用户的mac地址进行HMAC运算,然后将服务器的运算结果与客户端的运算结果做比较,若结果一致,则通过认证,用户获取到访问数据的服务权限,若结果不一致,则驳回申请,登录失败;(2)安全信道的建立:在系统实时数据通信过程中,通过可信第三方KDC密钥分配中心产生会话密钥KS,利用SM2椭圆...
【专利技术属性】
技术研发人员:田有亮,杨新欢,李秋贤,王缵,
申请(专利权)人:贵州大学,
类型:发明
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。