[发明专利]数据安全保障系统及方法、装置

说明书

本申请公开了一种数据安全保障系统及方法、装置。其中，该方法包括：服务器接收可信用户终端集群中的可信用户终端发送的密钥协商请求，其中，该密钥协商请求中携带有所述可信用户终端的签名证书；所述服务器依据所述可信用户终端的签名证书验证所述可信用户终端的合法性；在验证合法的情况下，所述服务器向所述可信用户终端发送携带有所述服务器的签名证书的响应；在所述可信用户终端依据所述服务器的签名证书验证所述服务器合法的情况下，所述服务器与所述可信用户终端协商共享的量子密钥，以及使用所述量子密钥与所述可信用户终端进行数据交互。

技术领域

本申请涉及数据传输安全领域，具体而言，涉及一种数据安全保障系统及方法、装置。

背景技术

加密机一直是解决数据隐私的一个很好方法，随着用户数据存储、计算及应用的云化，加密机云化也随之成了需求。即很多用户采用密码机托管的方式，将物理密码机托管在云提供商的托管区内，来保护自己相应云上业务数据的隐私问题。如下对加密机功能阐述如下：

加密机前台API是给应用系统提供的加密开发接口，应用系统通过把加密机前台API使用加密的加密服务，加密机前台API是以标准C库的形式提供。目前加密机前台API支持的标准接口有：PKCS#11、Bsafe、CDSA等。

基于量子密钥的网络加密机是在现有的虚拟专用网络体系中，增加量子密钥注入模块，通过网络口，或者USB口，或者Console口等任何可以进行数据通信接口与量子密钥分发设备相连，建立密钥读取通道，然后在这条通道上读取量子密钥分发设备的密钥，量子密钥分发设备之间通过量子光纤通道传输密钥。量子虚拟专用网络(例如，图1中的VPN 1和VPN 2)向量子密钥分发设备发送密钥请求，从量子密钥分发设备得到密钥后，量子虚拟专用网络双方进行密钥同步，确定获取的密钥是相同的密钥对，如果同步正确，用获取的密钥对通信数据进行加密、解密。借助于量子力学特性，量子密钥传输过程是无法被攻破的。采用量子密钥对数据进行加密，实行一次一密的加密方式，保障数据绝对安全。

可信计算能够在计算运算的同时进行安全防护，使计算结果总是与预期一致，计算全程可测可控，不被干扰。

目前可信计算有国内可信平台控制模块(Trusted Platform Control Module，TPCM)和国际TCG标准组织的可信平台模块(Trusted Platform Module,TPM)两种技术路线。

可信计算的核心要素是可信链与可信根，TCG规范中的可信平台模块(TrustedPlatform Module,TPM)是可信计算平台的硬件可信根，TPM是提供受保护的安全存储、密码运算能力的安全芯片。TPM通过物理方式与计算平台相连并通过外部总线连接到CPU上，例如PC机平台上采取直接固化在主板上的方式并通过LPC总线连接。

TCG规范中给出了对可信(trusted)的定义：一个实体一直以一种可预期的方式为特定的目标运行。可信计算的核心机制是通过信任链机制构建可信计算环境，目前运行实体是否可信是建立系统前一运行过程是否可信的基础上。基于这种信任关系，如果系统从一个初始的信任根出发，在平台计算环境的每一次转换时，这种信任可以通过传递的方式维持下去，从而在计算平台上建立了一级验证一级，一级信任一级的可信链，该计算环境就始终是可信的，它就能够被本地用户或远程实体信任。

可信计算的关键技术包括可信度量，可信报告，可信存储和可信网络连接等几部分。

在计算平台的运行控制传递过程中，可信根TPCM判断其下一级执行代码的真实性和完整性是否被篡改，如果没有，系统将运行控制权传递到下一级可信执行代码，系统的可信范围因扩大到下一级功能代码；同理，这种系统控制权不断传递，就可以实现信任链的建立和传递过程，最终实现系统范围可信构建。一个完整的系统可信传递过程要从可信根开始，系统控制权顺序由可信平台控制模块传递到可信的BIOS，再传递到可信的操作系统装载器，从可信的操作系统装载器传递到可信的操作系统，再从可信的操作系统传递到可信的应用。