[发明专利]保证数据交换安全的方法

摘要

本发明公开了保证数据交换安全传输的方法，该方法通过数据交换节点间的三次握手机制使节点间建立连接，实现交换双方身份的确认和传输密钥的协商，为双方数据交换建立了可靠的连接；使用全局统一的传输标识符和随机数防止恶意的重放攻击，通过交换随机数和传输密钥来确认双方交互身份；使用RBAC策略进行访问控制，实现用户对应用系统访问的合法性；通过对数据交换过程中携带的数据摘要值的比较，保证数据的完整性；采用全局唯一的传输密钥来进行数据交换，避免过多的密钥协商过程，实现了数据交换的机密性，同时也保障了数据传输的效率。

主权项

1、一种保证数据交换安全的方法，该方法通过数据交换过程中交换节点间的三次握手机制使节点间建立连接，实现交换双方身份的确认和传输密钥的协商，为双方数据交换建立了可靠的连接，该方法包括以下步骤：第一步，主体A生成一个随机数Na，同时生成一个临时对称密钥Kab，用Kab对Na和主体A的证书Ca进行加密；然后用主体B的公钥Kb对Kab进行加密；将这两项发送给主体B；第二步，主体B收到主体A发送过来的报文后，用其私钥Kb′解密其中的加密密钥项，得到临时对称密钥Kab，然后用Kab解密其余的加密项，得到主体A生成的随机数Na和主体A的证书Ca，根据证书Ca提取主体A的身份信息，作为访问控制的用户信息；主体B生成一个随机数Nb，同时生成一个对称密钥Kba，用Kba对Na、Nb和主体B的证书Cb进行加密；然后用主体A的公钥Ka对Kba进行加密；将这两项发送给主体A；第三步，主体A在收到第二步主体B所发送的报文后，先用其私钥Ka′解密其中的加密密钥项，得到对称密钥Kba，用Kba解密其余的加密项，得到A生成的随机数Na、主体B生成的随机数Nb和主体B的证书Cb，根据Na确认主体B已经参与到协议中，并验证主体B的证书Cb防止重放攻击；然后取出随机数Nb，用Kba加密，将加密后的报文发给主体B；主体B接收到该报文后，用对称密钥Kba解密加密项，得到随机数Nb，以确认主体A的身份。