高可靠性安全隔離與信息交換方法

基本信息

申請(qǐng)?zhí)?/td> CN201019114009.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN101789866A 公開(kāi)(公告)日 2010-07-28
申請(qǐng)公布號(hào) CN101789866A 申請(qǐng)公布日 2010-07-28
分類(lèi)號(hào) H04L9/32(2006.01)I;H04L9/28(2006.01)I;H04L29/06(2006.01)I;H04L12/24(2006.01)I;H04L12/26(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 杜虹;孫德剛;史林港;杜華;王海洋 申請(qǐng)(專(zhuān)利權(quán))人 北京國(guó)保金泰信息安全技術(shù)有限公司
代理機(jī)構(gòu) 北京理工大學(xué)專(zhuān)利中心 代理人 郭德忠;楊志兵
地址 100044 北京市海淀區(qū)交大東路甲56號(hào)
法律狀態(tài) -

摘要

摘要 本技術(shù)方案公開(kāi)了一種高可靠性安全隔離與信息交換方法,初始化認(rèn)證步驟中發(fā)送方根據(jù)硬件信息產(chǎn)生密鑰,接收方將收到的密鑰和對(duì)方身份信息保存;發(fā)送方將身份信息嵌入待發(fā)送數(shù)據(jù)后采用密鑰對(duì)數(shù)據(jù)進(jìn)行加密,接收方收到后使用保存的發(fā)送方密鑰進(jìn)行數(shù)據(jù)解密,并從中提取發(fā)送方身份信息,與保存的對(duì)方身份信息對(duì)比,確保了通信雙方身份可靠性,一旦通訊過(guò)程中通訊的任何一方更換設(shè)備后,將導(dǎo)致通信無(wú)法完成;在通信過(guò)程中接收方始終對(duì)各進(jìn)程的程序做特征提取,并與初始化認(rèn)證步驟存儲(chǔ)的程序特征實(shí)時(shí)對(duì)比,進(jìn)行程序完整性校驗(yàn),防止惡意用戶(hù)攻擊導(dǎo)致程序被修改,如植入不可靠的操作等。同時(shí)利用加密進(jìn)一步增強(qiáng)了通訊安全性和保密性。