[发明专利]一种基于云网络的安全通道建立系统

说明书

本发明公开了一种基于云网络的安全通道建立系统，包括应用端和加密机，加密机中预先设置有设备密钥，其中：应用端在与加密机建立socket连接后，生成一个随机数，使用设备密钥的公钥对随机数进行加密处理，获得第一密文，将第一密文发送给加密机，加密机使用私钥对第一密文进行解密处理，根据随机数，确定socket连接对应的会话密钥，使用会话密钥对预设的成功信息进行加密运算，获得第二密文，将第二密文返回给应用端，应用端使用socket连接对应的会话密钥对第二密文进行解密运算，根据解密结果，确定与加密机的安全通道是否建立成功。这样，提高了待传输的数据的安全性，降低了待传输的数据被泄露和篡改的风险。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于云网络的安全通道建立系统。

背景技术

随着云计算技术的快速发展，云网络的使用越来越频繁，各个厂家越来越倾向于在云网络中部署自己的应用端来达到节约成本、集中管理的目的。应用端在云网络下的安全需求需要调用加密机来实现，即作为通信发送方的应用端通过加密机对待传输的数据进行加密操作后，发送给通信接收方。

目前，应用端与加密机之间多是通过明文方式传输数据，这种方式在云网络下安全性较低，传输的数据容易被泄露和篡改。

发明内容

本发明的目的是提供一种基于云网络的安全通道建立系统，以提高应用端与加密机之间的数据的安全性，降低传输的数据被泄露和篡改的风险。

为解决上述技术问题，本发明提供如下技术方案：

一种基于云网络的安全通道建立系统，包括应用端和加密机，所述加密机中预先设置有设备密钥，其中：

所述应用端，用于在与所述加密机建立socket连接后，生成一个随机数；使用预先获得的所述设备密钥的公钥对所述随机数进行加密处理，获得第一密文；将所述第一密文发送给所述加密机；接收所述加密机返回的第二密文；使用所述socket连接对应的会话密钥对所述第二密文进行解密运算；根据解密结果，确定与所述加密机的安全通道是否建立成功；

所述加密机，用于接收所述应用端发送的所述第一密文；使用所述设备密钥的私钥对所述第一密文进行解密处理；如果获得所述随机数，则根据所述随机数，确定所述socket连接对应的所述会话密钥，使用所述会话密钥对预设的成功信息进行加密运算，获得所述第二密文；将所述第二密文返回给所述应用端。

在本发明的一种具体实施方式中，

所述加密机，还用于根据所述随机数，确定所述socket连接对应的初始化矢量；将所述会话密钥、所述初始化矢量与所述socket连接的socket句柄绑定存储。

在本发明的一种具体实施方式中，

所述应用端，具体用于在解密结果与预设的成功标识匹配时，确定与所述加密机的安全通道建立成功；在所述解密结果与所述成功标识不匹配时，确定与所述加密机的安全通道未建立成功。

在本发明的一种具体实施方式中，

所述应用端，还用于在确定与所述加密机的安全通道未建立成功时，关闭所述socket连接，与所述加密机建立新的socket连接。

在本发明的一种具体实施方式中，

所述应用端，还用于在确定与所述加密机的安全通道建立成功时，将所述会话密钥、初始化矢量与所述socket连接的socket句柄绑定存储。

在本发明的一种具体实施方式中，

所述加密机，还用于在所述使用所述设备密钥的私钥对所述第一密文进行解密处理之后，如果未获得所述随机数，则向所述应用端发送错误信息，并关闭所述socket连接。

在本发明的一种具体实施方式中，