| 发明名称 | 高可靠性安全隔离与信息交换方法 | ||
| 摘要 | 本技术方案公开了一种高可靠性安全隔离与信息交换方法,初始化认证步骤中发送方根据硬件信息产生密钥,接收方将收到的密钥和对方身份信息保存;发送方将身份信息嵌入待发送数据后采用密钥对数据进行加密,接收方收到后使用保存的发送方密钥进行数据解密,并从中提取发送方身份信息,与保存的对方身份信息对比,确保了通信双方身份可靠性,一旦通讯过程中通讯的任何一方更换设备后,将导致通信无法完成;在通信过程中接收方始终对各进程的程序做特征提取,并与初始化认证步骤存储的程序特征实时对比,进行程序完整性校验,防止恶意用户攻击导致程序被修改,如植入不可靠的操作等。同时利用加密进一步增强了通讯安全性和保密性。 | ||
| 申请公布号 | CN101789866B | 申请公布日期 | 2012.06.13 |
| 申请号 | CN201019114009.4 | 申请日期 | 2010.02.03 |
| 申请人 | 国家保密科学技术研究所;北京国保金泰信息安全技术有限公司 | 发明人 | 杜虹;孙德刚;史林港;杜华;王海洋 |
| 分类号 | H04L9/32(2006.01)I;H04L9/28(2006.01)I;H04L29/06(2006.01)I;H04L12/24(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京理工大学专利中心 11120 | 代理人 | 郭德忠;杨志兵 |
| 主权项 | 一种高可靠性安全隔离与信息交换方法,包括两种工作模式:信息双向交换模式和信息单向传输模式;在信息单向传输模式下时,数据只能从发送方主机或设备流向接收方主机或设备;在信息双向交换模式下时,通信双方实现双向的数据通信;其特征在于,所述信息单向传输模式包括如下步骤:步骤一.初始化认证:(1).发送方根据其主机或设备的硬件信息产生唯一的密钥;(2).发送方将该密钥及发送方的身份信息发送给接收方;(3).为了保证所收到的密钥及发送方的身份信息的安全,接收方将收到的密钥及发送方的身份信息保存在特定的芯片或只读存储区域中;(4).接收方和发送方分别将各自系统中各进程的程序特征保存在特定的芯片或只读存储区域中;即双方都要保存自身系统的程序特征,这个程序特征用于防止程序被篡改;步骤二.数据通信:发送方的工作流程如下:(1).将发送方的身份信息嵌入需要进行安全发送的数据;(2).使用初始化认证过程中发送的发送方密钥对嵌入了发送方身份信息的数据进行加密;(3).发送方通过信道发送已加密的数据;(4).在步骤二发送方的工作流程(1)~(3)中,发送方主机或设备始终对各进程的程序做特征提取,并与初始化认证过程中存储的程序特征实时对比,进行程序完整性校验,一旦发现当前程序特征与保存的程序特征不同则立即告警,并中断通讯;接收方的工作流程如下:(1).接收方收到对方发来的数据;(2).接收方利用初始化认证时获得的发送方的密钥对数据进行解密;(3).从解密后的数据中提取发送方的身份信息,并与初始化认证过程中获得的对方身份信息对比,如果一致,则将解密后的数据进行下一步处理;如果不一致,则立即关闭接收方的接收信道,并告警;(4).去掉解密后的数据中的发送方身份信息;(5).在步骤二接收方的工作流程(1)~(4)中,接收方主机或设备始终对各进程的程序做特征提取,并与初始化认证过程中存储的程序特征实时对比,进行程序完整性校验,一旦发现当前程序特征值与保存的程序特征值不同则立即告警,并中断通讯;所述信息双向交换模式包括如下步骤:处于信息双向交换模式的双方主机或设备在初始化认证步骤中分别根据各自主机或设备的硬件信息产生唯一的密钥,双方通过交换获得对方所产生的密钥及身份信息,并将收到的密钥和对方身份信息保存在特定的芯片或只读存储区域内;初始化认证步骤中,通信双方将各自系统中各进程的程序特征保存在只读存储区域或芯片中;信息双向交换模式下,通信双方互为发送方与接收方;进行数据通信的过程与信息单向传输模式下的数据通信步骤相同。 | ||
| 地址 | 100044 北京市海淀区交大东路甲56号 | ||