【技术实现步骤摘要】
一种可信网络通信方法、装置
[0001]本专利技术涉及可信计算领域,具体涉及一种可信网络通信方法、装置。
技术介绍
[0002]IT业界从1999年开始,就有一个由Intel、IBM、HP、Microsoft、 Compaq发起的TCPA(Trusted Computing Platform Alliance)组织在推动构建一个可信赖的计算环境。
[0003]早在2000年伊始,我国就开始关注可信计算,并进行了立项、研究,和国外不同,我国在可信计算上走的是先引进技术后自主研发、先产品化后标准化的跨越式发展。2004年,武汉瑞达生产了中国第一款 TPM,之后联想、长城等基于TPM生产了可信PC。2005年1月,全国信息安全标准化技术委员会成立了可信计算工作小组(WGI),先后研制制定了可信密码模块(TCM)、可信主板、可信网络联接等多项标准规范。我国出现了一系列的可信计算产品。
[0004]不过目前PC终端存在大量的老旧设备,这些老旧设备中基本没有安全芯片,应用程序的计算环境在安全等级高的场景下,无法确保安全可...
【技术保护点】
【技术特征摘要】
1.一种可信网络通信方法,用于可信网络通信装置与应用终端之间的通信,其特征在于,所述方法包括:存储用户PIN码和用户数字证书;当所述可信网络通信装置与所述应用终端连接时,通过所述用户PIN码对用户私钥权限进行认证,认证成功后通过所述可信网络通信装置提供可信密码计算;通过网络协议栈,实现所述可信网络通信装置与应用终端的可信网络通信。2.根据权利要求1所述的方法,其特征在于,所述存储用户PIN码和用户数字证书,包括:创建用户的SM2密钥对并存储,所述SM2密钥对包括签名密钥对和加密密钥对,所述签名密钥对包括签名私钥,所述加密密钥对包括加密私钥。3.根据权利要求2所述的方法,其特征在于,所述存储用户PIN码和用户数字证书,还包括:获取用户的自签名的公钥证书或第三方可信证书机构签发的公钥证书,并存储。4.根据权利要求3所述的方法,其特征在于,所述当所述可信网络通信装置与所述应用终端连接时,通过所述用户PIN码对用户私钥权限进行认证,认证成功后通过所述可信网络通信装置提供可信密码计算,包括:提示用户输入PIN码;在用户输入正确的PIN码后,将用户的所述签名私钥、待签名数据做为输入参数进行密码计算。5.根据权利要求4所述的方法,其特征在于,所述当所述可信网络通信装置与所述应用终端连接时,通过所述用户PIN码对用户私钥权限进行认证,认证成功后通过所述可信网络通信装置提供可信密码计算,包括:提示用户输入PIN码;在用户输入正确的PIN码后,将用户的所述加密私钥、待解密数据做为输入参数进行密码计算。6.根据权利要求3所述的方法,其特征在于,所述通过网络协议栈,实现所述可信网络通信装置与应用终端的可信网络通信,包括:通过可信网络通信装置的网络协议栈使用所述密钥对与所述公钥证书与应用服务端建立国密SSL双向认证。7.根据权利要求6所述的方法,其特征在于,所述通过网络协议栈,实现所述可信网络通信装置与应用终端的可信网络通信,包括:将待发送数据放入所述可信网络通信装置的网络协议栈中;将所述待发送数据通过所述可信网络通信装置的输入接口发送至所述可信网络通信装置的国密SSL协议栈中...
【专利技术属性】
技术研发人员:宁宇鹏,田东波,田稼泉,
申请(专利权)人:北京中宇万通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。