【技术实现步骤摘要】
一种基于可信计算的混合加密安全传输数据方法
本专利技术涉及安全传输数据
,具体为一种基于可信计算的混合加密安全传输数据方法。
技术介绍
随着信息技术的飞速发展和数字经济的蓬勃兴起,海量数据需要通过网络进行交互,完成网页浏览、商品交易等应用。但是,在互联网诞生初期缺乏对数据安全保护的设计思想,端到端的数据可以被监听、截获和篡改。因此,公网上的隐秘数据传输需要通过对数据进行加密和解密,才能防止数据泄露的危险。同时,由于数据传输涉及了数据加解密模块、数据发送模块等多种模块,任何一个模块的破坏,都会导致安全传输出现漏洞。因此,需要通过可信计算机制,对数据发送的各软件模块进行度量。此外,基于可信计算对设备硬件和操作系统内核的安全保护也需要在产品实施过程中加以考虑。目前,国内外主要的数据加密方法包括对称加密和非对称加密两类算法。其中,对称加密算法包括SM4、DES(DataEncryptionStandard)、3DES(TripleDES)、AES(AdvancedEncryptionStandard)等算法;非对称算法...
【技术保护点】
1.一种基于可信计算的混合加密安全传输数据方法,其特征在于:有效性依赖以下条件:客户端和服务器端分别部署了可信计算芯片,并在启动过程中使用了可信启动。/n
【技术特征摘要】
1.一种基于可信计算的混合加密安全传输数据方法,其特征在于:有效性依赖以下条件:客户端和服务器端分别部署了可信计算芯片,并在启动过程中使用了可信启动。
2.如说明书附图图1所示,本发明主要工作流程包括可信计算验证过程、秘钥协商过程和信息加密传输过程,其具体的工作流程步骤为:
步骤1:计算机或者信息采集设备上电,依托通用可信计算方法,完成对关键硬件和可信软件栈的可信度量,确保有安全可靠的启动环境;
步骤2:通过可信软件栈,对数据加密模块和数据传输模块进行可信度量,验证其是否正确。
3.如果其出现错误,则中止启动流程,并发送报警信息;
步骤3:客户端将基于可信芯片生成种子数和随机数;
步骤4:通过可信芯片,完成服务器端和客户端的之间的秘钥协商,解密持久化通信用对称秘钥;
步骤5:通过持久化通信用对称秘钥,完成服务器和客户端之间的数据加密传输。
4.如说明书附图图2所示,本发明的秘钥协商过程是基于可信计算机制,完成了双向解密和签名验证的过程,最终完成了通信对称秘钥的传输。
5.因此步骤4中秘钥协...
【专利技术属性】
技术研发人员:蔡鹏,刘赢,段古纳,
申请(专利权)人:可信计算科技苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。