一種基于硬件的多級(jí)密鑰協(xié)商方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)以及通信技術(shù)領(lǐng)域�,更具體地說(shuō),本發(fā)明涉及一種基于硬件的多級(jí)密鑰協(xié)商方法����,尤其是一種基于國(guó)產(chǎn)硬件平臺(tái)的多級(jí)密鑰協(xié)商方法��。
【背景技術(shù)】
[0002]隨著信息數(shù)字化的普及�����,信息安全尤其是網(wǎng)絡(luò)信息安全越來(lái)越受到人們的重視���。加解密作為一種重要的信息保護(hù)手段,被廣泛應(yīng)用在各種網(wǎng)絡(luò)應(yīng)用環(huán)境中����。無(wú)論是傳統(tǒng)加解密方法和公開(kāi)密鑰加解密方法,密鑰管理和保護(hù)都是重中之重���。密鑰管理包括���,從密鑰的產(chǎn)生到密鑰的銷(xiāo)毀的各個(gè)方面。主要表現(xiàn)于管理體制���、管理協(xié)議和密鑰的產(chǎn)生�����、分配�����、更換和注入等����。在多級(jí)安全網(wǎng)絡(luò)環(huán)境下,由于用戶機(jī)動(dòng)性強(qiáng)����、隸屬關(guān)系等復(fù)雜性�,對(duì)密鑰管理提出了更高的要求。
[0003]傳統(tǒng)的密鑰管理流程存在著密鑰保護(hù)不安全�、身份驗(yàn)證不可靠、不支持多級(jí)安全等缺點(diǎn)�。
[0004]數(shù)據(jù)共享交換在網(wǎng)絡(luò)環(huán)境下越來(lái)多。為了保護(hù)網(wǎng)絡(luò)下的分級(jí)安全��。每次通信前都要進(jìn)行密鑰協(xié)商�����,并且利用會(huì)話密鑰實(shí)現(xiàn)數(shù)據(jù)加密傳輸�����。從結(jié)構(gòu)上進(jìn)行分類(lèi),密鑰協(xié)商分為兩種:點(diǎn)到點(diǎn)的密鑰協(xié)商以及客戶端服務(wù)器間的密鑰協(xié)議�����。公開(kāi)密鑰加解密是現(xiàn)代會(huì)話密鑰協(xié)商過(guò)程的基礎(chǔ)���。數(shù)字證書(shū)和數(shù)字簽名可以被用來(lái)交換公開(kāi)密鑰并進(jìn)行身份認(rèn)證�;RSA公開(kāi)算法被用于實(shí)現(xiàn)會(huì)話密鑰的共享�����。
[0005]密碼交換協(xié)議有經(jīng)典Diffie-Hellman���、MTI 協(xié)議族�、MQV(Menezes -Qu-Vanstone)協(xié)議��。其中MQV協(xié)議被世界上許多權(quán)威標(biāo)準(zhǔn)機(jī)構(gòu)����,例如ANS1、IEEE等廣泛采納為密碼標(biāo)準(zhǔn)。IBM等公司于1996年聯(lián)合推出的用于電子商務(wù)的協(xié)議標(biāo)準(zhǔn)SET(SecUreElectronic Transact1n)中和 1992 年由多國(guó)聯(lián)合開(kāi)發(fā)的 PGP(Pretty Good Privacy)技術(shù)�,是兩種成熟的密鑰交換技術(shù),它們利用采用公開(kāi)密鑰加密與傳統(tǒng)密鑰加密相結(jié)合的一種加密技術(shù)����。
[0006]這兩種模式雖然都可以提供一定程度的安全保護(hù),但是它存在以下缺點(diǎn):1.該技術(shù)在用戶層實(shí)現(xiàn)��,密鑰易被竊取����,而密鑰一旦被竊取,安全性便無(wú)從談起�;2.協(xié)議缺乏對(duì)分級(jí)安全的保護(hù),無(wú)法支持多級(jí)安全����;3.缺乏對(duì)平臺(tái)身份的認(rèn)證�。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)中存在上述缺陷,提供一種安全性更高的能夠支持多級(jí)安全的基于硬件的多級(jí)密鑰協(xié)商方法�,尤其是一種基于國(guó)產(chǎn)硬件平臺(tái)的多級(jí)密鑰協(xié)商方法。
[0008]為了實(shí)現(xiàn)上述技術(shù)目的�����,根據(jù)本發(fā)明,提供了一種基于硬件的多級(jí)密鑰協(xié)商方法����,其特征在于包括:將局域網(wǎng)中的主機(jī)分為安全服務(wù)器和用戶客戶機(jī);其中����,每個(gè)業(yè)務(wù)域具有一個(gè)對(duì)應(yīng)的安全服務(wù)器;而且其中��,安全服務(wù)器與客戶機(jī)之間分別進(jìn)行雙向通信��;而且����,安全服務(wù)器被用于執(zhí)行相應(yīng)業(yè)務(wù)域內(nèi)局域網(wǎng)的用戶身份驗(yàn)證以及多級(jí)安全訪問(wèn)決策處理,同時(shí)用于執(zhí)行相應(yīng)業(yè)務(wù)域內(nèi)的密鑰請(qǐng)求的協(xié)商過(guò)程�;而且,客戶機(jī)中配置有用于會(huì)話密鑰的存儲(chǔ)和會(huì)話加解密保護(hù)的密碼硬件����。
[0009]優(yōu)選地,只能通過(guò)客戶機(jī)的系統(tǒng)調(diào)用啟動(dòng)各自的密碼硬件與安全服務(wù)器的通信�。
[0010]優(yōu)選地,所述基于硬件的多級(jí)密鑰協(xié)商方法包括依次執(zhí)行的下述步驟:
[0011]客戶機(jī)調(diào)用對(duì)密碼硬件的系統(tǒng)調(diào)用����,以啟動(dòng)密碼硬件與業(yè)務(wù)請(qǐng)求相關(guān)的安全服務(wù)器進(jìn)行通信���;
[0012]啟動(dòng)通信后,所述密碼硬件對(duì)密碼硬件特征值����、用戶身份信息、訪問(wèn)目的地址信息進(jìn)行加密���,并且加密后的密碼硬件特征值�����、用戶身份信息和訪問(wèn)目的地址信息傳遞給安全服務(wù)器���;
[0013]安全服務(wù)器對(duì)接收到的數(shù)據(jù)解密以驗(yàn)證密碼硬件特征值,并且在密碼硬件特征值通過(guò)驗(yàn)證的情況下通過(guò)用戶身份信息和訪問(wèn)目的地址信息執(zhí)行多級(jí)安全訪問(wèn)決策處理��,以確定是否允許客戶機(jī)對(duì)訪問(wèn)目的地址信息所對(duì)應(yīng)的目的客戶機(jī)進(jìn)行訪問(wèn)���;
[0014]在確定訪問(wèn)被允許的情況下,安全服務(wù)器隨機(jī)產(chǎn)生一個(gè)隨機(jī)數(shù)作為會(huì)話密鑰����,并將隨機(jī)數(shù)加密后返回給密碼硬件�,而且在安全服務(wù)器保存當(dāng)前多級(jí)安全訪問(wèn)決策的決策結(jié)果;
[0015]密碼硬件解密接收到的加密的會(huì)話密鑰��,并直接將解密得到的會(huì)話密鑰存儲(chǔ)在密碼硬件中�����,而且返回系統(tǒng)調(diào)用成功的結(jié)果給所述客戶機(jī)��;
[0016]隨后�,所述客戶機(jī)向訪問(wèn)目的地址信息所對(duì)應(yīng)的目的客戶機(jī)發(fā)送業(yè)務(wù)請(qǐng)求,告知所述目的客戶機(jī)已經(jīng)通過(guò)安全服務(wù)器決策��。
[0017]所述目的客戶機(jī)向所述安全服務(wù)器發(fā)出詢問(wèn)���;
[0018]所述安全服務(wù)器向所述目的客戶機(jī)返回保存的所述決策結(jié)果和加密后的會(huì)話密鑰����;
[0019]所述目的客戶機(jī)對(duì)加密后的會(huì)話密鑰解密�����,并將會(huì)話密鑰存儲(chǔ)在所述目的客戶機(jī)的密碼硬件中��。
[0020]優(yōu)選地,所述密碼硬件對(duì)密碼硬件特征值���、用戶身份信息�����、訪問(wèn)目的地址信息進(jìn)行加密的步驟包括:利用所述密碼硬件的HMAC算法對(duì)所述密碼硬件的硬件標(biāo)識(shí)進(jìn)行哈希以生成密碼硬件特征值HKEY ;并且利用密碼硬件特征值對(duì)稱加密用戶身份�����、目的地址信息�;最后利用服務(wù)器私鑰將對(duì)稱加密后的數(shù)據(jù)進(jìn)行加密�。
[0021]優(yōu)選地,安全服務(wù)器利用密碼硬件特征值加密會(huì)話密鑰���。
[0022]優(yōu)選地����,使用國(guó)產(chǎn)硬件平臺(tái)來(lái)實(shí)現(xiàn)密碼硬件���。
[0023]在本發(fā)明中�����,密鑰協(xié)商由所述密碼硬件完成����,與其他做在系統(tǒng)層或者應(yīng)用層的方式有很大區(qū)別��,硬件處理基本上很難獲取到相關(guān)信息�。而且,不僅認(rèn)證身份這類(lèi)軟件層的識(shí)別碼(USERID)進(jìn)行認(rèn)證����,同時(shí)對(duì)硬件身份也進(jìn)行了認(rèn)證,不允許非法機(jī)器介入�����,對(duì)介入硬件進(jìn)行管控����。
【附圖說(shuō)明】
[0024]結(jié)合附圖,并通過(guò)參考下面的詳細(xì)描述�����,將會(huì)更容易地對(duì)本發(fā)明有更完整的理解并且更容易地理解其伴隨的優(yōu)點(diǎn)和特征��,其中:
[0025]圖1示意性地示出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的基于硬件的多級(jí)密鑰協(xié)商方法的示意圖。
[0026]圖2示意性地示出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的基于硬件的多級(jí)密鑰協(xié)商方法的流程圖��。
[0027]需要說(shuō)明的是���,附圖用于說(shuō)明本發(fā)明���,而非限制本發(fā)明。注意��,表示結(jié)構(gòu)的附圖可能并非按比例繪制���。并且�����,附圖中���,相同或者類(lèi)似的元件標(biāo)有相同或者類(lèi)似的標(biāo)號(hào)。
【具體實(shí)施方式】
[0028]為了使本發(fā)明的內(nèi)容更加清楚和易懂����,下面結(jié)合具體實(shí)施例和附圖對(duì)本發(fā)明的內(nèi)容進(jìn)行詳細(xì)描述。
[0029]首先,可以執(zhí)行下述網(wǎng)絡(luò)劃分操作:將局域網(wǎng)中的主機(jī)分為安全服務(wù)器和用戶客戶機(jī)�����;其中���,每個(gè)業(yè)務(wù)域具有一個(gè)對(duì)應(yīng)的安全服務(wù)器;而且其中�����,安全服務(wù)器與客戶機(jī)之間分別進(jìn)行雙向通信��;由此使得局域網(wǎng)中的所有主機(jī)形成星狀結(jié)構(gòu)網(wǎng)絡(luò)����,如圖1所示(其中示出了部分連接關(guān)系)。而且�����,安全服務(wù)器被用于執(zhí)行相應(yīng)業(yè)務(wù)域內(nèi)局域網(wǎng)的用戶身份驗(yàn)證以及多級(jí)安全訪問(wèn)決策處理�,同時(shí)還要負(fù)責(zé)相應(yīng)業(yè)務(wù)域內(nèi)的密鑰請(qǐng)求的協(xié)商過(guò)程。而且��,客戶機(jī)中配置有用于會(huì)話密鑰的存儲(chǔ)和會(huì)話加解密保護(hù)的密碼硬件。
[0030]而且���,例如���,客戶機(jī)可用于用戶辦公,在通信過(guò)程中完成平臺(tái)認(rèn)證和用戶身份認(rèn)證�����。這樣����,在雙向通信過(guò)程中,采用密碼硬件實(shí)現(xiàn)會(huì)話密鑰的存儲(chǔ)和會(huì)話加解密保護(hù)(優(yōu)選地��,使用國(guó)