[发明专利]一种基于硬件的多级密钥协商方法

说明书

本发明提供了一种基于硬件的多级密钥协商方法，包括：将局域网中的主机分为安全服务器和用户客户机；其中，每个业务域具有一个对应的安全服务器；而且其中，安全服务器与客户机之间分别进行双向通信；而且，安全服务器被用于执行相应业务域内局域网的用户身份验证以及多级安全访问决策处理，同时用于执行相应业务域内的密钥请求的协商过程；而且，客户机中配置有用于会话密钥的存储和会话加解密保护的密码硬件。

技术领域

本发明涉及计算机技术以及通信技术领域，更具体地说，本发明涉及一种基于硬件的多级密钥协商方法，尤其是一种基于国产硬件平台的多级密钥协商方法。

背景技术

随着信息数字化的普及，信息安全尤其是网络信息安全越来越受到人们的重视。加解密作为一种重要的信息保护手段，被广泛应用在各种网络应用环境中。无论是传统加解密方法和公开密钥加解密方法，密钥管理和保护都是重中之重。密钥管理包括，从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。在多级安全网络环境下，由于用户机动性强、隶属关系等复杂性，对密钥管理提出了更高的要求。

传统的密钥管理流程存在着密钥保护不安全、身份验证不可靠、不支持多级安全等缺点。

数据共享交换在网络环境下越来多。为了保护网络下的分级安全。每次通信前都要进行密钥协商，并且利用会话密钥实现数据加密传输。从结构上进行分类，密钥协商分为两种：点到点的密钥协商以及客户端服务器间的密钥协议。公开密钥加解密是现代会话密钥协商过程的基础。数字证书和数字签名可以被用来交换公开密钥并进行身份认证；RSA公开算法被用于实现会话密钥的共享。

密码交换协议有经典Diffie-Hellman、MTI协议族、MQV(Menezes–Qu–Vanstone)协议。其中MQV协议被世界上许多权威标准机构，例如ANSI、IEEE等广泛采纳为密码标准。IBM等公司于1996年联合推出的用于电子商务的协议标准SET(Secure ElectronicTransaction)中和1992年由多国联合开发的PGP(Pretty Good Privacy)技术，是两种成熟的密钥交换技术，它们利用采用公开密钥加密与传统密钥加密相结合的一种加密技术。

这两种模式虽然都可以提供一定程度的安全保护，但是它存在以下缺点：1.该技术在用户层实现，密钥易被窃取，而密钥一旦被窃取，安全性便无从谈起；2.协议缺乏对分级安全的保护，无法支持多级安全；3.缺乏对平台身份的认证。

发明内容

本发明所要解决的技术问题是针对现有技术中存在上述缺陷，提供一种安全性更高的能够支持多级安全的基于硬件的多级密钥协商方法，尤其是一种基于国产硬件平台的多级密钥协商方法。

为了实现上述技术目的，根据本发明，提供了一种基于硬件的多级密钥协商方法，其特征在于包括：将局域网中的主机分为安全服务器和用户客户机；其中，每个业务域具有一个对应的安全服务器；而且其中，安全服务器与客户机之间分别进行双向通信；而且，安全服务器被用于执行相应业务域内局域网的用户身份验证以及多级安全访问决策处理，同时用于执行相应业务域内的密钥请求的协商过程；而且，客户机中配置有用于会话密钥的存储和会话加解密保护的密码硬件。

优选地，只能通过客户机的系统调用启动各自的密码硬件与安全服务器的通信。

优选地，所述基于硬件的多级密钥协商方法包括依次执行的下述步骤：

客户机调用对密码硬件的系统调用，以启动密码硬件与业务请求相关的安全服务器进行通信；

启动通信后，所述密码硬件对密码硬件特征值、用户身份信息、访问目的地址信息进行加密，并且加密后的密码硬件特征值、用户身份信息和访问目的地址信息传递给安全服务器；