[发明专利]信息安全传输方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及到一种信息安全传输方法。

背景技术

信息安全设备用来存储一些敏感信息，并完成一定的密码算法功能；使用所述敏感信息和密码算法时，要求安全程度较高，尤其是现在使用的U盾(USB Key)或者智能卡设备，在信息交互过程中，可以通过监听USB端口获取交互过程中的信息，如果传输线路上不采用加密保护的话，就存在很大的安全隐患。

为了使信息交互过程中的数据以密文的形式传输，现在普遍采用的方法是在设备中固化一个或者多个对称密钥，与所述信息安全设备进行信息交互的应用设备采用固化的密钥进行加解密。上述固定密钥的方式存在很大的不足，如果某一应用设备获取了所述固化的密钥，则可以通过所述固化密钥获得其他应用设备的明文信息。

发明内容

本发明的目的之一为提供一种信息安全传输方法，提升了信息传输的安全性。

本发明提出一种信息安全传输方法，使信息安全设备与应用设备之间的信息传输更安全，所述方法包括步骤：

信息安全设备接收应用设备的会话请求并分配会话；

设置会话标识符，根据会话标识符获得会话密钥；

将所述会话标识符和会话密钥加密传送给应用设备；

利用所述会话密钥加解密信息，进行信息安全传输。

优选地，在所述信息安全设备接收应用设备的会话请求并分配会话的步骤前还包括步骤：

信息安全设备接受根密钥的设置，且使应用设备具有根密钥。

优选地，在所述将所述会话标识符和会话密钥加密传送给应用设备的步骤中的所述加密是利用根密钥进行。

优选地，所述根密钥是对称密钥。

优选地，在所述信息安全设备接收应用设备的会话请求并分配会话的步骤前还包括步骤：

生成可变化的主密钥。

优选地，所述信息安全设备上电生成第一随机数和第二随机数。

优选地，所述第一随机数设置为主密钥；所述第二随机数设置为初始的会话数目。

优选地，所述会话密钥是信息安全设备利用主密钥将会话标识符或会话标识符的相关信息加密获得。

本发明所述信息安全传输方法，通过加密随会话不同而不同的会话标识符，产生变化的会话密钥，加密会话，使得传输更加安全；并且，还采用可变化的主密钥加密会话标识符，更加提升了会话密钥的保密性。

附图说明

图1是本发明第一实施例所述信息安全传输方法的工作流程示意图；

图2是本发明第二实施例所述信息安全传输方法的工作流程示意图；

图3是本发明第三实施例所述信息安全传输方法的工作流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

参照图1，本发明提出第一实施例的一种信息安全传输方法，使信息安全设备与应用设备之间的信息传输更安全，所述方法包括步骤：

S10、接收应用设备的会话请求并分配会话；

S11、设置会话标识符，根据会话标识符获得会话密钥；

S12、将所述会话标识符和会话密钥加密传送给应用设备；

S13、利用所述会话密钥加解密信息，进行信息安全传输。

本实施例，所述信息安全设备可以是U盾、读卡器或者智能卡等具有密码运算功能的设备；所述应用设备，可以是需要与所述信息安全设备进行数据交换的其他设备。

如步骤S10所述，当应用设备需要与信息安全设备进行数据交换时，将向所述信息安全设备发送会话请求；所述信息安全设备接收所述会话请求后，为所述应用设备分配会话。

如步骤S11所述，所述信息安全设备，将为分配的会话设置会话标识符，并根据所述会话标识符或由会话标识符产生的信息，获得会话密钥。所述会话标识符可以对所述会话进行唯一标识；所述会话密钥可以加密会话。

如步骤S12所述，所述信息安全设备，将所述会话标识符、会话密钥以及其他会话的相关信息使用主密钥加密后，传送给所述应用设备；使得所述应用设备可以使用所述会话密钥加密信息，并传送给所述信息安全设备，或者解密从所述信息安全设备中取得的加密的信息。