一種數(shù)據(jù)通信及存儲方法
【專利說明】
所屬技術領域
[0001 ]本發(fā)明涉數(shù)據(jù)處理技術領域,具體涉及一種數(shù)據(jù)通信及存儲方法�����。
【背景技術】
[0002]隨著通信技術的高速發(fā)展��,用戶終端的功能越來越豐富多樣�,用戶終端中保存的用戶私密信息也越來越多����,為了保證用戶終端中存儲的用戶數(shù)據(jù)的安全性,需要對用戶終端中存儲的用戶數(shù)據(jù)進行加密?,F(xiàn)如今隨著信息時代的發(fā)展,信息交互安全也越來越受到人們的關注��。目前����,在各種數(shù)據(jù)交互中都有采取一些加密的措施,主要都是運用一些數(shù)字加密的方法�����。
[0003]數(shù)字證書是一種電子身份證明,通常數(shù)字證書是一個不變的加密數(shù)據(jù)��,我們所使用的密碼����,口令以及數(shù)字證書為了安全,已經(jīng)很少采用明文數(shù)據(jù)了��,都采用了加密數(shù)據(jù)��,加密數(shù)據(jù)都是利用程序設定一個加密協(xié)議�����,即通過一定的算法保障加密解密的一致性以方便驗證
[0004]現(xiàn)在非常普遍的一種安全通信通道建立與數(shù)據(jù)保護方法是使用安全傳輸層協(xié)議(TLS)����,用于在兩個通信終端之間基于數(shù)字證書的特性,提供保密性和數(shù)據(jù)完整性����。TLS握手協(xié)議分為單向認證與雙向認證。如果要保障通訊雙方的數(shù)據(jù)以及業(yè)務安全����,需要使用雙向認證的方式����,就是雙方都會互相認證�,也就是兩者之間將會交換證書。以下僅介紹雙向認證流程����,基本的過程為交互終端向服務器發(fā)送連接申請�����,在服務器端將服務器端的證書�、經(jīng)控制中心私鑰簽名后的協(xié)商數(shù)據(jù)、數(shù)字簽名以及協(xié)商的結果一起發(fā)送給交互終端�。交互終端則使用控制中心證書中的公鑰對協(xié)商數(shù)據(jù)的簽名驗證成功后,將交互終端證書以及使用交互終端私鑰簽名后的密鑰協(xié)商數(shù)據(jù)與數(shù)字簽名回復給服務器端����。而服務器端則會用交互終端證書中的公鑰來驗證數(shù)字簽名的合法性。
[0005]但這種通信方式依然存在較大泄密的風險��,因為沒有動態(tài)數(shù)據(jù)參與加密運算�,那么加密的結果是不會改變的�����,從技術原理上看�����,僅僅依靠用戶輸入的密碼��,沒有動態(tài)數(shù)據(jù)參與�����,無論加密過程多么復雜����,一旦源代碼泄露���,都難逃被大面積破解的命運��,道理很簡單���,掌握了源代碼,密碼破解者就可以采用輸入密碼獲得加密結果�����,而網(wǎng)站需要面對數(shù)量眾多的終端,對所有的終端必須采取相同的通信協(xié)議����,否則,就可能甲終端能通過驗證��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種數(shù)據(jù)通信及存儲方法�,該方法可更快速地建立安全通信通道,加大了數(shù)字證書的破解難度���,可增強數(shù)據(jù)通信過程的安全性和可靠性�,同時該方法在數(shù)據(jù)存儲過程中具有很好的兼容性和讀寫效率�。
[0007]為了實現(xiàn)上述目的����,本發(fā)明提供一種數(shù)據(jù)通信及存儲方法,該方法包括如下步驟:
[0008](1)構建一個包括控制中心����、交互終端、交互介質(zhì)通信系統(tǒng)�,交互終端能夠向所述交互介質(zhì)寫入數(shù)據(jù)并能夠從所述交互介質(zhì)讀出數(shù)據(jù)�;
[0009](2)建立安全通信通道��,雙向連接交互終端與控制中心�,控制中心對所述進入系統(tǒng)的交互終端的數(shù)據(jù)進行處理和控制;
[0010](3)控制中心通過安全通信通道完成交互終端的安全驗證�����,如果交互終端不安全�����,則阻止該交互終端的數(shù)據(jù)進入系統(tǒng)進行�,如果交互終端安全,則允許該交互終端數(shù)據(jù)進入系統(tǒng)����;
[0011](4)對進入系統(tǒng)的交互終端的數(shù)據(jù)進行存儲。
[0012]優(yōu)選的�����,在步驟(2)采用如下步驟完成安全通信通道的建立:
[0013](21)在交互終端向控制中心發(fā)送連接申請時����,交互終端首先查詢是否已緩存與控制中心的會話連接信息�����,是則使用會話連接信息中緩存的摘要算法對會話密鑰進行摘要計算����,將會話號與摘要結果寫入連接申請包的會話ID與會話密鑰摘要字段中�;再查詢是否已緩存控制中心證書,是則將控制中心的證書序列號寫入連接申請包的控制中心證書序列號字段中�,再將交互終端證書的序列號寫入交互終端證書序列號字段中;填寫非對稱加密和數(shù)字簽名算法組合列表�����,并向控制中心發(fā)送連接申請��;
[0014](22)控制中心接收到交互終端發(fā)送的連接申請數(shù)據(jù)包后����,根據(jù)會話號查詢是否緩存有對應的會話連接信息�,是則使用會話連接信息中緩存的摘要算法對會話密鑰進行摘要計算,將計算結果與交互終端發(fā)送的會話密鑰的摘要數(shù)據(jù)進行比對;如果對比結果一致�,則將會話密鑰與對稱算法作為安全通信通道中數(shù)據(jù)保護的密鑰與算法,并進入下一步����;
[0015](23)控制中心向終端發(fā)送協(xié)商結束命令�,終端收到控制中心發(fā)送的協(xié)商結束命令后����,安全通道建立結束。
[0016]優(yōu)選的�,所述(22)中,如果對比結果不一致�,則執(zhí)行下述步驟流程:
[0017](221)控制中心讀取交互終端發(fā)送的控制中心證書的序列號,如果與本端使用的證書序列號一致��,則不發(fā)送控制中心的證書至交互終端����,并執(zhí)行下一步流程;
[0018](222)控制中心讀取交互終端發(fā)送的交互終端證書的序列號���,根據(jù)該序列號查詢是否已緩存交互終端證書;是則不需要交互終端向控制中心發(fā)送交互終端的證書�����,并執(zhí)行下述工作流程:
[0019](2221)控制中心讀取交互終端發(fā)送的算法組合列表���,選擇一組加密強度最高的算法組合作為以下流程中使用的加密算法組合�,發(fā)送至交互終端�,并執(zhí)行下一步流程;
[0020](2222)控制中心生成一組臨時的非對稱密鑰對��,使用控制中心的私鑰以及所述步驟(2221)中所選擇的算法組合中的非對稱算法對臨時公鑰進行數(shù)字簽名����,將簽名結果與臨時公鑰組包,向終端發(fā)送密鑰交互數(shù)據(jù)包���;
[0021 ] (2223)向交互終端發(fā)送連接申請結束數(shù)據(jù)包��;
[0022](2224)交互終端收到控制中心發(fā)送的連接申請響應數(shù)據(jù)包�����,緩存密鑰協(xié)商算法組合與會話號;交互終端如果收到控制中心發(fā)送的控制中心證書數(shù)據(jù)包����,對控制中心證書進行合法性驗證���,驗證成功,則使用證書中的序列號作為標識,緩存控制中心的數(shù)字證書;驗證失敗���,則退出本流程����,斷開連接;交互終端如果收到控制中心發(fā)送的申請交互終端證書的申請數(shù)據(jù)包���,則將本端的證書組包成證書數(shù)據(jù)包�,向控制中心發(fā)送;交互終端收到控制中心發(fā)送的密鑰協(xié)商數(shù)據(jù)包��,則使用緩存的控制中心證書中的公鑰與所述緩存的密鑰協(xié)商算法組合中的非對稱算法�����,對控制中心的臨時公鑰簽名信息進行驗證��,如果不成功則退出流程�����,并斷開鏈接;如果成功則執(zhí)行下一步�;
[0023](2225)交互終端隨機生成一個會話密鑰,作為安全通道中數(shù)據(jù)保護的密鑰�,使用算法組合中的對稱算法作為保護算法;使用會話號作為標識���,將會話密鑰、對稱算法與摘要算法進行緩存;使用非對稱算法對會話密鑰進行加密����,并使用非對稱算法對加密后的會話密鑰進行數(shù)字簽;將加密后的會話密鑰以及數(shù)字簽名組包,向控制中心發(fā)送密鑰協(xié)商數(shù)據(jù)包����;
[0024](2226)向控制中心發(fā)送協(xié)商結束命令;
[0025](2227)控制中心如果收到交互終端證書數(shù)據(jù)包�,對交互終端證書進行合法性驗證,如果驗證成功����,使用證書中的序列號作為標識,緩存控制中心的數(shù)字證書;如果驗證失敗����,則退出本流程,斷開連接����;
[0026](2228)控制中心收到交互終端發(fā)送的密鑰協(xié)商數(shù)據(jù)包后,使用交互終端證書中的公鑰以及步驟(22)中所選擇的算法組合中的非對稱算法對簽名數(shù)據(jù)進行簽名