[发明专利]一种安全的数据通信方法及装置有效
| 申请号: | 200910020501.5 | 申请日: | 2009-04-15 |
| 公开(公告)号: | CN101521667A | 公开(公告)日: | 2009-09-02 |
| 发明(设计)人: | 王晓春;连军政;柳建 | 申请(专利权)人: | 山东渔翁信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56;H04L9/08;H04L9/30 |
| 代理公司: | 威海科星专利事务所 | 代理人: | 于 涛 |
| 地址: | 264200山东省威海*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及数据通信领域,具体地说是一种安全的数据通信方法及装置,包括数据终端、通信网络、硬件密码设备,其中数据终端中包括数据发送端、数据接收端,数据终端分为应用层、运输层、网络层、数据链路层、物理层,数据终端中的数据发送端和数据接收端分别设有硬件密码设备,其特征是数据终端的应用层均设有密码代理模块,密码代理模块能够解析终端配置,数据终端的IP层设有密码模块,密码模块能够对数据进行加密处理,本发明不需改动现有网络硬件,也不需修改现有软件程序,可以对用户的权限和可以访问的资源、服务、文件进行更加细致的控制,建立基于应用的访问控制机制,具有适用性广、操作简便、数据传输安全等优点。 | ||
| 搜索关键词: | 一种 安全 数据通信 方法 装置 | ||
【主权项】:
1、一种安全的数据通信方法,其特征在于在数据发送端与数据接收端均设有硬件密码设备,数据终端的应用层设有密码代理模块,IP层设有密码模块,并执行下列步骤:步骤1:数据终端应用层内的密码代理模块对用户配置进行解析,并得出IP流的特征五元组。步骤2:数据终端从应用层向IP层下发特征五元组。步骤3:数据发送端IP层密码模块截获特征五元组的IP数据流后,缓存数据包,开始密钥交换。步骤4:数据发送端IP层向应用层的密码代理模块请求对端非对称公钥。步骤5:数据发送端IP层接收应用层下发的非对称公钥。步骤6:数据发送端使用对端非对称公钥加密该终端硬件密码设备的唯一硬件特征信息和本次产生的真随机数。步骤7:数据发送端向数据接收端发送密钥交换请求。步骤8:数据接收端接收密钥交换请求。步骤9:数据接收端使用该终端硬件密码设备中的非对称私钥对接收到的信息进行解密,解密后的真随机数做为请求密钥。步骤10:数据接收端根据接收的硬件密码设备的唯一硬件特征信息向应用层密码代理模块请求获取对端非对称公钥。步骤11:数据接收端使用对端非对称公钥加密该终端硬件密码设备的唯一硬件特征信息和本次产生的真随机数,并向数据发送端发送密钥交换请求。步骤12:数据发送端接收到密钥交换请求后,使用该终端的硬件密码设备中的非对称私钥进行解密,解密后的真随机数作为应答密钥。步骤13:数据发送端使用请求密钥对将要发送的数据进行加密,修改数据包内容和包头。步骤14:数据发送端将加密后的数据包发往数据接收端。步骤15:数据接收端接收到数据后使用请求密钥对接收后的数据进行解密处理。步骤16:数据接收端回应时,数据发送端与数据接收端使用应答密钥进行加解密处理。步骤17:数据发送完毕,数据发送端与数据接收端结束连接,并清除双方协商的敏感信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东渔翁信息技术股份有限公司,未经山东渔翁信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910020501.5/,转载请声明来源钻瓜专利网。
