主权项 |
1、一种面向移动代理的安全传输方法,其特征在于采用复合加密方法和高效解密方法对移动代理进行加/解密,具体如下:移动代理的鉴权:步骤1).利用本发明的对称加密算法对各个主机签署并分发安全证书,步骤2).移动代理被发送时,携带发起主机的安全证书,步骤3).主机接受来访的移动代理后,对其发起主机的证书进行鉴定和验证,通过后,该移动代理方可对本地主机进行资源访问和数据操作;移动代理的加/解密:步骤1).代理发起方创建一个移动代理,产生一个对称加密的密钥Key步骤2).代理发起方使用该对称密钥Key对代理关键字段进行对应的对称加密;步骤3).发起方使用对应的RSA公钥对密钥Key进行RSA加密;步骤4).发起方将加密后的敏感数据和加密后的Key存入安全中心中;步骤5).代理移动到目的主机;步骤6).代理接收方将从安全中心读出的数据分解为加密后的敏感数据和加密后的对称密钥;步骤7).代理接收方将从数据库中读出的加密后的对称加密的Key使用改进后的对应RSA私钥进行解密;步骤8).使用解密后的Key对移动代理关键字段进行解密;步骤9).在目标主机上的任务完成,则判断是否需要继续移动到其他主机但不包括发起主机,如果需要则转步骤1,否则转步骤11;步骤10).代理返回;步骤11).全过程结束。 |