[发明专利]一种适用于可信连接的数据传输方法

说明书

技术领域

本发明涉及信息安全和网络通信领域，利用可信计算的思想为不同网络节点提供一种能够实现可信互联的数据传输方法。

背景技术

21世纪是信息化的时代。信息技术产业迅猛发展，已经成为当今时代发展的一个大趋势，并在全球范围内展开了一场以信息技术为中心的信息革命，引导着信息化在全球范围内实现。但另一方面，在信息技术迅速发展的同时，有关信息安全的问题也越来越多，如常见的数据安全、内容安全、行为安全和设备安全等。为确保信息的安全，安全机制已成为信息系统必备的配置。

为保障安全机制的可靠运行，安全机制自身必须是可信的。而近年来流行的可信计算技术则是从信息系统的硬件和底层出发，从信息安全的整体上来采取可信措施，来保障信息系统安全机制可信的技术。

可信计算的思想是在计算机系统中建立起一个可信根，用来作为可信的基础，再在可信根的基础上，通过可信度量技术一级度量一级，一级验证一级，构建起一个信任链条，将信任传递到信息系统的应用层面，再通过不同信息系统之间的可信连接，将信任扩展到整个网络环境。

传统的可信计算技术，如国际上可信计算组织的可信计算技术，是将系统元件简单地划分为可信和不可信两类，从大家共同认可的可信根出发，通过统一的认证体系（如微软认证证书），实现可信度量和可信链的传递。但在实际网络环境特别是云计算等新兴计算模式的网络环境中，各实体间的信任关系很难简单地进行二元划分。

以云计算环境为例，其中的基本角色包括云租户、云服务商和云监管方，在一些场合还要加上云销售商和云基础设施提供商。云环境角色间的关系是一种多方、包括技术因素和人员因素、可传递的信任关系，每一方都有自己的信任源头，都需要对自身相关的信任策略进行自主管理，而不能简单地由第三方代劳。TCG所采用的二元信任模式将难以准确表达云环境中的复杂信任关系。

本发明提出了一种适用于可信连接的数据传输方法，该方法通过在各网络节点上部署相同结构的可信传输系统，并通过可信传输协议实现网络节点间数据的可信传输。可信传输系统为可信传输协议提供可信功能支持，而协议通过可扩展、可拼接的可信信息格式，实现网络中不同节点间的带属性的可信连接。这种可信连接可以实现多信任源模式下信任的转发、传递，处理复杂的信任关系，为云计算等新兴计算模式下信息系统的可信提供有效支持。

发明内容

为了实现不同网络节点间数据的可信传输，本发明提供了一种适用于可信连接的数据传输方法。在本发明中，不同网络节点上部署相同结构的可信传输系统，并通过可信传输协议实现网络节点间数据的可信传输。传输数据可附带多个可信扩展项来描述不同用户对其的可信属性认知。数据的发送方可以转发其它用户对传输数据的可信属性认知，也可在传输信息上附加自己的可信属性认知，接收方则可验证传输数据上附带的所有可信扩展项，获得不同用户对传输数据的可信属性认知，并可确认这些可信属性认知与传输数据的绑定关系，以及这些可信属性认知的不可篡改、不可否认。

为达到上述发明目的，本发明采用以下技术手段实现的：

一种适用于可信连接的数据传输方法在各网络节点上部署结构相同的可信传输系统，各网络节点上的可信传输系统相互连接，依赖可信传输协议，实现各网络节点间数据的可信传输。

网络节点上的可信传输系统可分为三层：用户层、可信处理层和可信服务层。用户层包括用户开发库，用来实现与用户的交互；可信处理层，包括可信策略库、可信模块，用来实现可信传输协议层数据的封装、解封和验证；可信服务层包括可信服务模块，提供可信传输协议所需的哈希算法、签名和认证、加密和解密等可信功能。可信传输系统的构建方法如下：

步骤1.1：用户开发库向用户提供包括可信属性和传输数据在内的可信数据的传输接口。用户可通过传输接口向用户开发库输入待传输的数据或从开发库中读取其它节点传来的可信数据，用户开发库函数对数据进行初步封装，添加发送节点、接收节点以及数据可信属性信息，并发送到可信处理层。

步骤1.2：可信策略库用来存储预设的可信策略，包括指定可信类型的可信数据封装格式，为可信模块提供可信策略。

步骤1.3：可信模块接收用户开发库发来的初步封装的可信数据，根据可信数据中的可信属性，查询预设的可信策略，确定可信数据封装格式，并调用可信服务模块的可信功能完成传输数据的可信身份标识，实现对可信传输协议层数据的封装。

步骤1.4：可信服务模块提供可信功能的调用接口，通过可信功能的调用接口向可信模块提供可信支撑，可信功能包括哈希算法、密钥、签名与认证算法、加密和解密算法。