本申请实施例公开了一种基于USB KEY的通信方法和USB KEY,其中所述方法包括:USB KEY生成对称密钥,经过RSA公钥加密,将加密后的第一运算结果发送至加密服务提供商CSP系统服务;其中,所述RSA公钥是所述USB KEY在初始化阶段预存的;接收来自所述CSP系统服务发送的第二运算结果;所述第二运算结果是所述CSP系统服务利用RSA私钥对所述第一运算结果进行解密得到,所述RSA私钥是所述CSP系统服务在初始化阶段预存的;将所述第二运算结果与所述对称密钥进行比较,若相同,则允许所述USB Key和所述CSP系统服务建立加密通道。保障了USB KEY的通信安全。
【技术实现步骤摘要】
一种基于USBKEY的通信方法和USBKEY
本申请实施例涉及信息安全领域,具体涉及一种基于USBKEY的通信方法和USBKEY。
技术介绍
USBKey从智能卡技术发展而来,是结合了现代密码学技术、智能卡技术和USB技术的新一代身份认证产品,是网络用户身份认证识别和数据保护的良好载体。USBKey可以内部产生私钥,实现私钥的安全存储,具有不可导出性。它可以迅速完成密码算法,包括对称加解密和非对称加解密以及哈希算法,实现数据加解密和数字签名验签等多种安全功能。USBKey是连接于PC上的公共设备,对于PC上的所有进程是开放的。木马对于系统的攻击,也就是代替CSP获取USBKey的签名,从而以CSP的身份做一些只有合法进程才能做的事情。这里攻击的关键是取得USBKey的签名,但是木马没有必要在得到私钥后进行签名,而是只需要拿到签名的结果即可。CSP向USBKey发送命令,木马可以截获、修改甚至直接发送虚假命令。USBKey无法识别命令的来源,因此无法阻挡木马获得私钥的签名。
技术实现思路
为此,本申请实施例提供一种基于USBKEY的通信方法、USBKEY、设备及可读存储介质,保障了USBKEY的通信安全。为了实现上述目的,本申请实施例提供如下技术方案:根据本申请实施例的第一方面,提供了一种基于USBKEY的通信方法,所述方法包括:USBKEY生成对称密钥,经过RSA公钥加密,将加密后的第一运算结果发送至加密服务提供商CSP系统服务;其中,所述RSA公钥是所述USBKEY在初始化阶段预存的;接收来自所述CSP系统服务发送的第二运算结果;所述第二运算结果是所述CSP系统服务利用RSA私钥对所述第一运算结果进行解密得到,所述RSA私钥是所述CSP系统服务在初始化阶段预存的;将所述第二运算结果与所述对称密钥进行比较,若相同,则允许所述USBKey和所述CSP系统服务建立加密通道。可选地,在USBKEY生成对称密钥之前,所述方法还包括:所述USBKEY对所述CSP系统服务的身份进行验证。可选地,所述USBKEY对所述CSP系统服务的身份进行验证,包括:所述USBKEY生成随机数,发送至所述CSP系统服务;接收所述CSP系统服务发送的解密结果,所述解密结果是所述CSP系统服务利用所述RSA私钥对所述随机数进行解密得到;利用所述RSA公钥验证所述解密结果,若计算结果为所述随机数,则所述CSP验证通过。可选地,所述将所述第二运算结果与所述对称密钥进行比较,还包括:若不同,则不允许所述USBKey和所述CSP系统服务建立加密通道,并发出警告消息。根据本申请实施例的第二方面,提供了一种USBKEY,所述USBKEY包括:加密模块,用于USBKEY生成对称密钥,经过RSA公钥加密,将加密后的第一运算结果发送至加密服务提供商CSP系统服务;其中,所述RSA公钥是所述USBKEY在初始化阶段预存的;消息接收模块,用于接收来自所述CSP系统服务发送的第二运算结果;所述第二运算结果是所述CSP系统服务利用RSA私钥对所述第一运算结果进行解密得到,所述RSA私钥是所述CSP系统服务在初始化阶段预存的;校验模块,用于将所述第二运算结果与所述对称密钥进行比较,若相同,则允许所述USBKey和所述CSP系统服务建立加密通道。可选地,所述USBKEY还包括:CSP验证模块,用于所述USBKEY对所述CSP系统服务的身份进行验证。可选地,所述CSP验证模块,具体用于:所述USBKEY生成随机数,发送至所述CSP系统服务;接收所述CSP系统服务发送的解密结果,所述解密结果是所述CSP系统服务利用所述RSA私钥对所述随机数进行解密得到;利用所述RSA公钥验证所述解密结果,若计算结果为所述随机数,则所述CSP验证通过。可选地,所述校验模块,还用于:若所述第二运算结果与所述对称密钥不同,则不允许所述USBKey和所述CSP系统服务建立加密通道,并发出警告消息。根据本申请实施例的第三方面,提供了一种设备,所述设备包括:数据采集装置、处理器和存储器;所述数据采集装置用于采集数据;所述存储器用于存储一个或多个程序指令;所述处理器,用于执行一个或多个程序指令,用以执行如上述第一方面任一项所述的方法。根据本申请实施例的第四方面,提供了一种计算机可读存储介质,所述计算机存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于执行如上述第一方面任一项所述的方法。综上所述,本申请实施例提供了一种基于USBKEY的通信方法、USBKEY、设备及可读存储介质,通过USBKEY生成对称密钥,经过RSA公钥加密,将加密后的第一运算结果发送至加密服务提供商CSP系统服务;其中,所述RSA公钥是所述USBKEY在初始化阶段预存的;接收来自所述CSP系统服务发送的第二运算结果;所述第二运算结果是所述CSP系统服务利用RSA私钥对所述第一运算结果进行解密得到,所述RSA私钥是所述CSP系统服务在初始化阶段预存的;将所述第二运算结果与所述对称密钥进行比较,若相同,则允许所述USBKey和所述CSP系统服务建立加密通道。保障了USBKEY的通信安全。附图说明为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本专利技术所能产生的功效及所能达成的目的下,均应仍落在本专利技术所揭示的
技术实现思路
能涵盖的范围内。图1为本申请实施例提供的一种USBKey的整体结构示意图;图2为本申请实施例提供的应用拓扑结构示意图;图3为本申请实施例提供的另一种应用拓扑结构示意图;图4为本申请实施例提供的一种基于USBKEY的通信方法流程示意图;图5为本申请实施例提供的一种USBKEY系统结构示意图。具体实施方式以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。在安全保密系统中,数字签名技术有着特别重要的地位,在本文档来自技高网...
【技术保护点】
1.一种基于USB KEY的通信方法,其特征在于,所述方法包括:/nUSB KEY生成对称密钥,经过RSA公钥加密,将加密后的第一运算结果发送至加密服务提供商CSP系统服务;其中,所述RSA公钥是所述USB KEY在初始化阶段预存的;/n接收来自所述CSP系统服务发送的第二运算结果;所述第二运算结果是所述CSP系统服务利用RSA私钥对所述第一运算结果进行解密得到,所述RSA私钥是所述CSP系统服务在初始化阶段预存的;/n将所述第二运算结果与所述对称密钥进行比较,若相同,则允许所述USB Key和所述CSP系统服务建立加密通道。/n
【技术特征摘要】
1.一种基于USBKEY的通信方法,其特征在于,所述方法包括:
USBKEY生成对称密钥,经过RSA公钥加密,将加密后的第一运算结果发送至加密服务提供商CSP系统服务;其中,所述RSA公钥是所述USBKEY在初始化阶段预存的;
接收来自所述CSP系统服务发送的第二运算结果;所述第二运算结果是所述CSP系统服务利用RSA私钥对所述第一运算结果进行解密得到,所述RSA私钥是所述CSP系统服务在初始化阶段预存的;
将所述第二运算结果与所述对称密钥进行比较,若相同,则允许所述USBKey和所述CSP系统服务建立加密通道。
2.如权利要求1所述的方法,其特征在于,在USBKEY生成对称密钥之前,所述方法还包括:
所述USBKEY对所述CSP系统服务的身份进行验证。
3.如权利要求2所述的方法,其特征在于,所述USBKEY对所述CSP系统服务的身份进行验证,包括:
所述USBKEY生成随机数,发送至所述CSP系统服务;
接收所述CSP系统服务发送的解密结果,所述解密结果是所述CSP系统服务利用所述RSA私钥对所述随机数进行解密得到;
利用所述RSA公钥验证所述解密结果,若计算结果为所述随机数,则所述CSP验证通过。
4.如权利要求1所述的方法,其特征在于,所述将所述第二运算结果与所述对称密钥进行比较,还包括:
若不同,则不允许所述USBKey和所述CSP系统服务建立加密通道,并发出警告消息。
5.一种USBKEY,其特征在于,所述USBKEY包括:
加密模块,用于USBKEY生成对称密钥,经过RSA公钥加密,将加密后的第一运算结果发送至加密服务提供商CSP系统服务;其中,所述RSA公钥是所述USBKEY在初始...
【专利技术属性】
技术研发人员:张华,
申请(专利权)人:北京达龙上东文化艺术传播有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。