[发明专利]一种基于USBKey的安全传输数据的方法及系统

权利要求书

1.一种基于USBKey的安全传输数据的方法，包括以下步骤：

（1）启动上位机的应用进程，建立应用进程与USBKey的通讯；

（2）应用进程向USBKey申请逻辑信道号，并通过非对称密码算法与USBKey协商所述逻辑信道号的会话密钥；

（3）应用进程与USBKey之间通过所述的逻辑信道号和会话密钥进行数据传输。

2.如权利要求1所述的一种基于USBKey的安全传输数据的方法，其特征在于，该方法还包括：

（4）应用进程结束后，应用进程向USBKey注销所述的逻辑信道号。

3.如权利要求1或2所述的一种基于USBKey的安全传输数据的方法，其特征在于，步骤（1）中，所述的USBKey在初始化阶段，在USBKey中存储会话密钥协商专用非对称密钥对K2，以及通过非对称密钥对K1的私钥对K2的公钥进行数字签名后得到的签名值；非对称密钥对K1的公钥存储在上位机中间件中。

4.如权利要求3所述的一种基于USBKey的安全传输数据的方法，其特征在于，步骤（2）中，应用进程向USBKey申请逻辑信道号，并通过非对称密码算法与USBKey协商所述逻辑信道号的会话密钥的具体步骤包括：

1)应用进程向USBKey申请逻辑信道号，并从USBKey中读取非对称密钥对K2的公钥和所述的签名值；

2）应用进程生成与USBKey之间通讯的会话密钥SK；

3）使用非对称密钥对K2的公钥加密会话密钥SK，得到SK密文；

4）应用进程将逻辑信道号、进程ID、SK密文发送给USBKey；

5）USBKey使用非对称密钥对K2的私钥解密接收到的SK密文获得会话密钥SK。

5.如权利要求4所述的一种基于USBKey的安全传输数据的方法，其特征在于，所述的会话密钥SK为一设定长度的随机数。

6.如权利要求4所述的一种基于USBKey的安全传输数据的方法，其特征在于，步骤（2）中，应用进程与USBKey完成会话密钥的协商后，USBKey设置对应的逻辑信道号的会话密钥SK已协商标志，并向应用进程返回会话密钥SK协商成功标志，应用进程将逻辑信道号、USBKey的唯一标识信息UID和会话密钥SK缓存到当前进程中。

7.如权利要6所述的一种基于USBKey的安全传输数据的方法，其特征在于，步骤1）中，应用进程向USBKey申请逻辑信道号时，USBKey首先根据该应用进程的进程ID查找应用进程是否已经申请逻辑信道号，若未申请则返回新申请标识和新申请的逻辑信道号并进入步骤2），若已申请则返回已申请标识和已申请的逻辑信道号，应用进程通过USBKey的唯一标识信息UID查找并读取缓存在当前进程中的会话密钥SK并直接进入步骤（3）。

8.如权利要求4所述的一种基于USBKey的安全传输数据的方法，其特征在于，步骤1）中，应用进程从USBKey中读取非对称密钥对K2的公钥和所述的签名值后，应用进程首先读取上位机中间件保存的非对称密钥对K1的公钥，并采用该公钥对该签名值进行验签，若验签通过则直接进入步骤2），若验签失败则重新从USBKey中读取非对称密钥对K2的公钥和所述的签名值。

9.如权利要求4所述的一种基于USBKey的安全传输数据的方法，其特征在于，步骤4）中，应用进程将逻辑信道号、进程ID、SK密文发送给USBKey时，同时将校验码发送给USBKey；步骤5）中，USBKey首先使用非对称密钥对K2的私钥解密接收到的SK密文获得会话密钥SK，其次验证收到的校验码是否正确，若是则设置对应的逻辑信道号的会话密钥SK已协商标志，并向应用进程返回会话密钥SK协商成功标志，若否则向应用进程返回错误标志，协商失败。