【技术实现步骤摘要】
本专利技术涉及信息安全密码
,尤其涉及。
技术介绍
密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,信息化系统也进入全面的建设阶段,系统中涉及的密钥分发过程面临着越来越严格的安全性要求。 密钥分发安全性要求主要涉及密钥传输格式和密钥传输协议两部分内容。密钥传输格式通常采用自定义格式的方式,按照定义的传输格式封装密钥传输数据,将封装后的数据在网络中进行传输。密钥传输协议通常采用TCP/IP、UDP或其他协议,实现密钥数据的交换和传输。如果密钥传输格式定义不规范,密钥传输协议使用不正确,将会在密钥分发过程中造成安全隐患。非法人员利用网络工具截获密钥传输数据,并对其进行破解攻击和分析,极易造成敏感数据的泄露,从而引发严重的后果。另外,传统的数据传输格式中需要在数据体前定义数据长度,根据数据长度解析后续数据区的具体内容。该方式数据处理效率较低,解析过程较复杂,容易造成数据区数据解析错误,导致数据传输失败。
技术实现思路
本专利技术的目的是提供,解决上述密钥分发过程中存在的安全风险,提高密钥分发的安全...
【技术保护点】
一种增强密钥分发安全性的数据传输格式,其特征在于:包括指令区和数据体区,其中数据体区包括保护密钥区域、应用密钥区域和MAC初始化向量,保护密钥区域和应用密钥区域均包括密钥索引区域、算法区域和数据区域;其中,指令区是用于指令类型定义的单元;数据体区是用于定义需要传输的数据内容,并根据指令类型进行相应的数据处理的单元;保护密钥区域是用于存储加密密钥数据的单元;应用密钥区域是用于存储被加密的密钥数据的单元;MAC初始化向量是用于存储MAC运算所需的初始值的单元;密钥索引区域是用于存储密钥具体的密钥索引号的单元;算法区域是用于存储具体的算法类型的单元;数据区域是用于存储需要传输的密钥数据内容的单元。
【技术特征摘要】
1.一种增强密钥分发安全性的数据传输格式,其特征在于包括指令区和数据体区,其中数据体区包括保护密钥区域、应用密钥区域和MAC初始化向量,保护密钥区域和应用密钥区域均包括密钥索引区域、算法区域和数据区域; 其中,指令区是用于指令类型定义的单元; 数据体区是用于定义需要传输的数据内容,并根据指令类型进行相应的数据处理的单元; 保护密钥区域是用于存储加密密钥数据的单元; 应用密钥区域是用于存储被加密的密钥数据的单元;MAC初始化向量是用于存储MAC运算所需的初始值的单元; 密钥索引区域是用于存储密钥具体的密钥索引号的单元; 算法区域是用于存储具体的算法类型的单元; 数据区域是用于存储需要传输的密钥数据内容的单元。2.一种增强密钥分发安全性的数据传输格式的封装方法,其特征在于包括以下步骤(I)将数据传输格式划分为指令区和数据体区并分别封装,其中,指令区定义指令类型,数据体区定义需要传输的数据内容,并根据指令类型进行相应的数据处理; (2)将数据体区划分为保护密钥区域、应用密钥区域和MAC初始化向量并分别...
【专利技术属性】
技术研发人员:李元正,廖成军,帅军军,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。