一种计算机加密通信信道分离系统及其通信方法技术方案

本发明专利技术公开了一种计算机加密通信信道分离系统及其通信方法，通过将在TLS客户端与TLS服务器之间传输的原始数据识别拆分为易受攻击数据与非易受攻击数据，并在TLS客户端与TLS服务器引入第一、第二转发模块，在第一、第二转发模块之间建立至少包括一条可信数据通道的若干数据通道，将易受攻击数据通过可信数据通道传输，将非易受攻击数据通过其余数据通道传输，进而实现原始数据的在相互隔离的数据通道上进行拆分传输，降低了数据受到攻击的可能性；通过将原始数据进行拆分，使易受攻击数据与非易受攻击数据被获取，由于原始数据的拆分的类型信息与时序信息难以获取，故第三方也难以将还原得到原始数据，进一步提升数据传输过程的安全性。程的安全性。程的安全性。

【技术实现步骤摘要】
一种计算机加密通信信道分离系统及其通信方法


[0001]本专利技术属于数据通信的
，涉及一种计算机加密通信信道分离系统及其通信方法。

技术介绍

[0002]常用的HTTPS访问的网站就是使用TLS协议进行传输层加密，TLS协议是为了提供安全通信而设计的加密协议，TLS协议的加密协商流程一般包括以下步骤：TLS客户端向TLS服务端发送客户端协商信息，包括TLS客户端支持的加密方式、版本号以及随机数等。TLS服务端收到TLS客户端协商信息后，向TLS客户端发送TLS服务端协商信息，包括TLS服务端选择的加密方式、版本号、证书等。TLS客户端和TLS服务端进行预共享密钥协商，确定本次通信使用的密钥。TLS客户端向TLS服务端发送完成信息，表明协商过程已经完成，同时包含TLS客户端生成的随机数。TLS服务端向TLS客户端发送完成信息，表明协商过程已经完成，同时包含TLS服务端生成的随机数。在TLS协议的加密协商流程中，TLS客户端协商信息和TLS服务端协商信息是通过单一的数据通道进行明文传输的。在实际使用中，这些明文信息中易受到攻击的部分可能被攻本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机加密通信信道分离系统，包括TLS客户端和TLS服务器，其特征在于，还包括数据识别模块、数据还原模块、数据记录模块，所述TLS客户端与数据识别模块连接，所述TLS服务器与数据还原模块连接，所述数据识别模块与数据还原模块之间设置有相互独立的至少两个数据通道，且至少一个数据通道为可信数据通道；所述数据记录模块分别与数据识别模块、数据还原模块连接。2.根据权利要求1所述的一种计算机加密通信信道分离系统，其特征在于，所述数据识别模块的与第一转发模块连接，所述数据还原模块的与第二转发模块连接，所述第一转发模块与第二转发模块之间通过相互独立的至少两个数据通道连接，且至少一个数据通道为可信数据通道。3.根据权利要求2所述的一种计算机加密通信信道分离系统，其特征在于，所述数据识别模块包括识别层、数据拆分层，所述识别层用于判别来自于TLS客户端的原始数据的受攻击程度，所述数据拆分层根据受攻击程度将原始数据拆分为易受攻击数据与非易受攻击数据，并记录易受攻击数据与非易受攻击数据的类型信息以及易受攻击数据与非易受攻击数据在原始数据中的时序信息，所述数据记录模块接收时序信息；所述易受攻击数据通过第一转发模块传输至可信数据通道，所述非易受攻击数据通过第一转发模块传输至非可信数据通道。4.根据权利要求3所述的一种计算机加密通信信道分离系统，其特征在于，所述数据记录模块包括类型记录层、时序记录层，所述类型记录层用于记录易受攻击数据与非易受攻击数据的类型信息，所述时序记录层用于记录易受攻击数据与非易受攻击数据在原始数据中的时序信息。5.根据权利要求4所述的一种计算机加密通信信道分离系统，其特征在于，所述数据还原模块包括数据解密层、数据还原层，所述数据解密层用于对易受攻击数据与非易受攻击数据进行解密；所述数据还原层用于将解密后的易受攻击数据与非易受攻击数据按照时序信息进行组合还原得到原始数据。6.根据权利要求5所述的一种计算机加密通信信道分离系统，其特征在于，还包括可信度评估模块，所述可信度评估...

【专利技术属性】
技术研发人员：江均勇，李振西，官勤，杜浩林，
申请(专利权)人：上海悠乐数智科技软件有限公司，
类型：发明
国别省市：