本申请涉及网络通信安全技术领域,公开一种用于数据传输的方法,应用于客户端,包括:在与服务器建立安全传输协议连接的情况下,生成会话密钥并向服务器发送会话密钥;利用芯片密钥以及会话密钥对应用层数据进行双层加密处理,获得目标传输数据;向服务器发送目标传输数据,以使服务器根据会话密钥以及加密机密钥对目标传输数据进行双层解密处理,获得第二解密数据
【技术实现步骤摘要】
用于数据传输的方法及装置、系统
[0001]本申请涉及网络通信安全
,例如涉及一种用于数据传输的方法及装置
、
系统
。
技术介绍
[0002]目前,随着互联网和各种网络应用的快速发展,数据通信安全问题愈发引人关注
。
传统的网络安全方案,如
TLS
(
Transport Layer Security
,安全传输层协议)和
SSL
(
Secure Socket Layer
,安全套接层),已经成为保障数据在传输过程中安全性的基础技术
。
然而,这些传统的安全措施也存在不少缺陷和局限性
。
例如,
TLS
握手过程中的服务器名称指示(
SNI
)可以被观察者用于识别和追踪用户的网络行为
。
因此,在安全连接过程中,如何规避观察者的识别和追踪以保证数据通信的安全性,成为当前亟需解决的技术难题
。
[0003]为了保证
TLS
握手时通信的安全性,相关技术公开了一种
TLS
握手过程中服务器端的密钥安全保护方法,包括:向密码设备发送非对称密钥生成请求;接收密码设备生成的非对称密钥对,其中非对称密钥对中的私钥被密码设备加密;根据非对称密钥对获取服务器证书;与客户端建立握手关系;根据客户端的密钥交换参数向密码设备发送计算请求;接收密码设备反馈的密文形式的密钥单元;在密码设备根据密钥单元对应用数据加密后,将密文形式的应用数据发送至客户端
。
[0004]在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:相关技术虽然基于安全传输层协议在客户端与服务器之间建立安全连接,通过在客户端与服务器之间采用对应的密钥协商和身份认证创建相应的安全连接通道,但是,在观察者具有较强破解能力时,观察者存在成功窃取非对称密钥对的可能,会对
TLS
握手过程中通信的数据传输产生影响,降低
TLS
握手通信的安全性和可靠性
。
[0005]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息
。
技术实现思路
[0006]为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括
。
所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言
。
[0007]本公开实施例提供了一种用于数据传输的方法及装置
、
系统,以保证
TLS
握手通信的安全性和可靠性
。
[0008]在一些实施例中,方法,应用于客户端,包括:在与服务器建立安全传输协议连接的情况下,生成会话密钥并向服务器发送会话密钥;利用芯片密钥以及会话密钥对应用层数据进行双层加密处理,获得目标传输数据,获得目标传输数据;向服务器发送目标传输数据,以使服务器根据会话密钥以及加密机密钥对目标传输数据进行双层解密处理,获得第二解密数据
。
[0009]在一些实施例中,在与服务器建立安全传输协议连接的情况下,生成会话密钥,包括:向服务器发送握手请求;其中,握手请求包括伪装标识;接收服务器发送的安全传输层协议伪装证书,并基于安全传输层协议伪装证书与服务器建立安全传输协议连接;其中,安全传输层协议伪装证书是由服务器根据伪装标识匹配出的传输层协议伪装证书;完成安全传输协议连接后,生成会话密钥
。
[0010]在一些实施例中,基于安全传输层协议伪装证书与服务器建立安全传输协议连接,包括:确定与安全传输层协议伪装证书关联的目标证书密钥;利用目标证书密钥对密钥进行密钥验证;在密钥验证成功的情况下,与服务器建立安全传输协议连接
。
[0011]在一些实施例中,利用芯片密钥以及会话密钥对应用层数据进行双层加密处理,获得目标传输数据,获得目标传输数据,包括:利用芯片密钥对应用层数据进行硬件加密处理,获得第一加密数据;利用会话密钥对第一加密数据进行软件加密处理,获得目标传输数据
。
[0012]在一些实施例中,还包括:接收服务器发送的基于目标传输数据生成的响应数据;利用芯片密钥对第一解密数据进行硬件解密处理,获得目标响应数据
。
[0013]在一些实施例中,方法,应用于服务器,包括:在与客户端建立安全传输协议连接的情况下,接收客户端发送的会话密钥;其中,会话密钥由客户端与服务器建立安全传输协议连接后生成的;接收客户端发送的目标传输数据;其中,目标传输数据是客户端利用芯片密钥和会话密钥对应用层数据进行双层加密处理获得的;根据会话密钥以及加密机密钥对目标传输数据进行双层解密处理,获得第二解密数据
。
[0014]在一些实施例中,在与客户端建立安全传输协议连接的情况下,接收客户端发送的会话密钥,包括:响应于客户端发送的握手请求,获得与握手请求匹配的安全传输层协议伪装证书;其中,握手请求包括伪装标识;发送安全传输层协议伪装证书至客户端,以与客户端建立安全传输协议连接;完成安全传输协议连接后,接收客户端发送的会话密钥
。
[0015]在一些实施例中,还包括:根据第二解密数据,生成待传输响应数据;利用加密机密钥对待传输响应数据进行硬件加密处理,获得第二加密数据;利用会话密钥对第二加密数据进行软件加密处理,获得响应数据;向客户端发送响应数据
。
[0016]在一些实施例中,用于数据传输的装置,包括第一处理器和存储有程序指令的第一存储器,所述第一处理器被配置为在运行所述程序指令时,执行如前述的用于数据传输的方法
。
[0017]在一些实施例中,用于数据传输的系统,包括:客户端设备,配置有安全芯片;服务器,配置有加密机;和,如前述的用于数据传输的装置
。
[0018]本公开实施例提供的用于数据传输的方法及装置
、
系统,可以实现以下技术效果:客户端在与服务器之间建立安全传输协议连接的情况下,生成会话密钥,并发送至服务器以使服务器根据会话密钥进行数据加密处理;其后,基于芯片密钥和会话密钥对应用层数据进行双层加密处理以获得目标传输数据;最后,向服务器发送目标传输数据,以使服务器根据会话密钥以及加密机密钥对目标传输数据进行双层解密处理,获得第二解密数据
。
如此,客户端所生成的目标传输数据经硬件级别加密,可阻断潜在的数据泄露风险,再经软件级别的加密,能够增强目标传输数据在数据传输过程中的安全性,从而有效阻止观察者根据安全传输协议连接时的交互信息进行服务器或者用户的追踪,确保数据通信的
安全性和可靠性
。
[0019]以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请
。
附图说明
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种用于数据传输的方法,其特征在于,应用于客户端,包括:在与服务器建立安全传输协议连接的情况下,生成会话密钥并向服务器发送会话密钥;利用芯片密钥以及会话密钥对应用层数据进行双层加密处理,获得目标传输数据;向服务器发送目标传输数据,以使服务器根据会话密钥以及加密机密钥对目标传输数据进行双层解密处理,获得第二解密数据
。2.
根据权利要求1所述的方法,其特征在于,在与服务器建立安全传输协议连接的情况下,生成会话密钥,包括:向服务器发送握手请求;其中,握手请求包括伪装标识;接收服务器发送的安全传输层协议伪装证书,并基于安全传输层协议伪装证书与服务器建立安全传输协议连接;其中,安全传输层协议伪装证书是由服务器根据伪装标识匹配出的传输层协议伪装证书;完成安全传输协议连接后,生成会话密钥
。3.
根据权利要求2所述的方法,其特征在于,安全传输层协议伪装证书包括密钥;基于安全传输层协议伪装证书与服务器建立安全传输协议连接,包括:确定与安全传输层协议伪装证书关联的目标证书密钥;利用目标证书密钥对密钥进行密钥验证;在密钥验证成功的情况下,与服务器建立安全传输协议连接
。4.
根据权利要求1至3任一项所述的方法,其特征在于,利用芯片密钥以及会话密钥对应用层数据进行双层加密处理,获得目标传输数据,包括:利用芯片密钥对应用层数据进行硬件加密处理,获得第一加密数据;利用会话密钥对第一加密数据进行软件加密处理,获得目标传输数据
。5.
根据权利要求1至3任一项所述的方法,其特征在于,还包括:接收服务器发送的基于目标传输数据生成的响应数据;利用会话密钥对响应数据进行软件解密处理,获得第一解密数据;利...
【专利技术属性】
技术研发人员:张楠,
申请(专利权)人:紫光同芯微电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。