[发明专利]可信计算双体系架构系统的通信方法、系统及服务器

说明书

本发明提供一种可信计算双体系架构系统的通信方法、系统及服务器，包括：发送端基于第一密钥和第一加密算法对需要发送的数据进行加密得到密文，并将密文发送给接收端；接收端基于所述第一密钥和第一加密算法对密文进行解密，还原数据；其中，当计算部件为发送端时，防护部件为接收端；当防护部件为发送端时，计算部件为接收端；防护部件的第一密钥是防护部件调用可信密码模块生成随机数，并基于随机数和密钥生成机制生成的；计算部件的第一密钥是计算部件接收防护部件发送的所述随机数，并基于随机数和密钥生成机制生成的。确保计算部件与防护部件之间传输数据的保密性和有效性，实现了安全通信，为可信计算双体系架构系统提供有效的安全支撑。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种可信计算双体系架构系统的通信方法、系统及服务器。

背景技术

可信3.0即是主动免疫可信，是我国在网络空间安全领域长期研究之后提出的一种系统化的实现安全可信的方法，这一方法的核心特点是为双体系架构下的主动免疫可信，即“计算”+“防护”分离的设计思想。该方法具有通用性、先进性，可为我国网络安全提供有效支持。例如，利用BMC(Baseboard Management Controller，基板管理控制器)实现可信3.0双体系架构实现可信3.0技术方案。BMC作为可信计算双体系架构的防护部件，通过构建信任链以保证自身的可信，之后通过防护部件对计算部件的主动监控实现系统流程的可信、可控、可管。

从计算模式上来说，实现可信计算双体系架构后，安全可信体系就可以从系统中分离出来。从底层软硬件、操作系统、网络的控制点入手，通过可信部件进行统一管理，构造出安全管理中心。以这个防御体系为基础，根据应用安全需求和系统环境，定制系统安全可信策略，通过防护部件监控应用行为，根据策略允许可信的行为，对不可信的行为采取对应的措施。

然而，现有的可信计算双体系架构忽略了防护部件与计算部件之间通信的安全性，如何实现防护部件与计算部件之间的安全通信也尤为重要，以便防护部件与计算部件进行安全、有效的数据传输。

发明内容

本发明提供一种可信计算双体系架构系统的通信方法、系统及服务器，用以实现可信计算双体系架构系统中防护部件与计算部件之间的安全通信。

本发明提供一种可信计算双体系架构系统的通信方法，包括：

发送端基于第一密钥和第一加密算法对需要发送的数据进行加密得到密文，并将所述密文发送给接收端；

所述接收端基于所述第一密钥和所述第一加密算法对所述密文进行解密，还原所述数据；

其中，当计算部件为所述发送端时，防护部件为所述接收端；当所述防护部件为所述发送端时，所述计算部件为所述接收端；所述防护部件的第一密钥是所述防护部件调用可信密码模块生成随机数，并基于所述随机数和密钥生成机制生成的；所述计算部件的第一密钥是所述计算部件接收所述防护部件发送的所述随机数，并基于所述随机数和所述密钥生成机制生成的。

根据本发明提供的一种可信计算双体系架构系统的通信方法，所述密钥生成机制包括：

读取配置文件中的第二密钥；

利用所述第二密钥和第二加密算法计算所述随机数的摘要值；

基于所述摘要值生成所述第一密钥。

根据本发明提供的一种可信计算双体系架构系统的通信方法，所述基于所述摘要值生成所述第一密钥，包括：

获取所述摘要值中预设长度的值；

将所述预设长度的值确定为所述第一密钥。

根据本发明提供的一种可信计算双体系架构系统的通信方法，所述第二加密算法为HMAC_SM3算法。