[发明专利]数据安全通信方法

说明书

发明涉数据通信技术领域，具体涉及一种数据安全通信方法，包括如下步骤：1)控制中心对交互终端进行安全验证并建立安全通信通道；2)控制中心允许安全验证通过的交互终端通过安全通信通道对交互介质进行数据操作，阻止安全验证未通过的交互终端对交互介质进行数据操作。本发明的方法可更快速地建立安全通信通道，加大了数字证书的破解难度，可增强数据通信过程的安全性和可靠性，并且可降低通信过程中对通信系统资源的消耗。

技术领域

本发明涉数据通信技术领域，具体涉及一种数据安全通信方法。

背景技术

现如今随着信息时代的发展，信息交互安全也越来越受到人们的关注。目前，在各种数据交互中都有采取一些加密的措施，主要都是运用一些数字加密的方法。

数字证书是一种电子身份证明，通常数字证书是一个不变的加密数据，我们所使用的密码，口令以及数字证书为了安全，已经很少采用明文数据了，都采用了加密数据，加密数据都是利用程序设定一个加密协议，即通过一定的算法保障加密解密的一致性以方便验证

现在非常普遍的一种安全通信通道建立与数据保护方法是使用安全传输层协议(TLS)，用于在两个通信终端之间基于数字证书的特性，提供保密性和数据完整性。TLS握手协议分为单向认证与双向认证。如果要保障通讯双方的数据以及业务安全，需要使用双向认证的方式，就是双方都会互相认证，也就是两者之间将会交换证书。以下仅介绍双向认证流程，基本的过程为交互终端向服务器发送连接申请，在服务器端将服务器端的证书、经控制中心私钥签名后的协商数据、数字签名以及协商的结果一起发送给交互终端。交互终端则使用控制中心证书中的公钥对协商数据的签名验证成功后，将交互终端证书以及使用交互终端私钥签名后的密钥协商数据与数字签名回复给服务器端。而服务器端则会用交互终端证书中的公钥来验证数字签名的合法性。

但这种通信方式依然存在较大泄密的风险，因为没有动态数据参与加密运算，那么加密的结果是不会改变的，从技术原理上看，仅仅依靠用户输入的密码，没有动态数据参与，无论加密过程多么复杂，一旦源代码泄露，都难逃被大面积破解的命运，道理很简单，掌握了源代码，密码破解者就可以采用输入密码获得加密结果，而网站需要面对数量众多的终端，对所有的终端必须采取相同的通信协议，否则，就可能假终端能通过验证。

还有一种是生物密码，也就是利用人体某些器官或组织的一些特殊结构终身具有一定的稳定性和单一性，这种特殊结构能够被计算机系统读取的验证码，比方说指纹或虹膜，这类密码的缺点是密码所有人无法主动修改，欠缺能动性，而且服务器存贮的数据与待检验的数据并不完全一致，需要利用模糊算法通过比较获得答案，模糊算法很耗系统资源。

发明内容

本发明提供一种数据安全通信方法，该方法可更快速地建立安全通信通道，加大了数字证书的破解难度，可增强数据通信过程的安全性和可靠性，并且可降低通信过程中对通信系统资源的消耗。

为了实现上述目的，本发明提供一种数据安全通信方法，包括如下步骤：

1)控制中心对交互终端进行安全验证并建立安全通信通道；

2)控制中心允许安全验证通过的交互终端通过安全通信通道对交互介质进行数据操作，阻止安全验证未通过的交互终端对交互介质进行数据操作。

进一步，所述步骤1)具体包括如下步骤：

101)交互终端查询已缓存的与控制中心的会话连接信息，使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算，将会话号与摘要计算结果写入连接申请数据包；

102)交互终端查询已缓存的控制中心证书，将控制中心证书的序列号及交互终端证书的序列号写入连接申请数据包；

103)交互终端将非对称加密和数字签名算法组合列表写入连接申请数据包，并向控制中心发送连接申请数据包；