[发明专利]一种SSL传输方法

说明书

本发明提出了一种安全传输方法，所述方法包括：定义某一时刻计算机系统SY_t的一个八元组，建立证书认证技术模型CFL‑BLP，实现CFL签名认证。CFL标识部分BLP权限，让主体必须通过CFL证书认证且达到BLP权限，才可对客体进行访问。建立通信时，双方同时持有CFL证书，通过CFL‑SSL的握手协议和传输协议进行非对称加密通信。客户端通过接收服务下发的CFL证书，用密钥加以验证。验证通过，客户端与服务器之间开始进行文件数据的传输。

技术领域

本发明涉及安全通信领域，更具体地，涉及一种SSL传输方法。

背景技术

文件数据传输是如今科技化时代刚性需求，但是如何加快数据传输的同时保证安全便成为了当下需要考虑的主要问题。

SSL协议在进行身份认证时，需要通过第三方CA证书进行验证。数据在网络中传输需要通过大量的网络结点，且认证技术依靠第三方PKG可知，通信会有额外的延迟，无法保障高效的网络传输。由于中间人攻击而破坏通信安全，SSL协议证书模块会存在漏洞。这在SSL协议的使用过程中会存在安全隐患。因此，需要一种高速安全的CFL-SSL传输方法以保证客户端和服务器文件数据高效传输。

发明内容

针对现有技术的缺点，本发明的目的在于本发明提供了一种SSL传输方法，所提出的方法实现了更快速、更安全的文件数据传输功能，具有毫秒级双向认证、高通信机密等级、阻止中间人攻击等优点。

本发明针对的是一种SSL文件数据传输方法，更具体的是一种CFL-SSL传输方法，所述方法包括：定义某一时刻计算机系统SY_t的一个八元组，建立证书认证技术模型CFL-BLP，实现CFL签名认证。 CFL标识部分BLP权限，让主体必须通过CFL证书认证且达到BLP权限，才可对客体进行访问。建立通信时，双方同时持有CFL证书，通过CFL-SSL的握手协议和传输协议进行非对称加密通信。客户端接收服务下发的CFL证书后，用密钥进行验证。验证通过，客户端与服务器之间开始传输文件数据。

所定义的模型是计算机系统在时刻t的一个八元组。

在t时刻，计算机系统SY_t的所有主体S_t必须通过CFL证书签名验证且达到BLP的访问权限，才可对所有客体O_t进行访问操作。

访问操作过程主要包括请求命令RA，主体访问客体方式A，系统收到主体访问客体后的判定D以及自主访问控制超矩阵M_t。

BLP在于表述主体和客体之间的密级C和隶属关系K。满足如下三种偏序关系：

安全级赋值：

服务器与客户端建立通信时，双方必须都持有CFL-SSL证书，再经过CFL-SSL的握手协议和传输协议进行非对称加密通信。

CFL-SSL证书要求用户按格式生成自己的信息标识ID1，以SM2为公钥密码算法，生成公私密钥对（RAPK，RASK），RASK由用户唯一持有。

用户对签名，，其中H为SM3，输出N=256比特。用户将ID3提交给CFL证书发证机关。

而CFL证书发证机关会通过VERIFY根据用户提交的信息ID3进行验证。记，其中IC包括CFL证书发证机关的信息。