技術領域

本發明涉及計算機技術領域，特別涉及一種信息加密傳輸的方法、裝置及系統。

背景技術

在實際應用環境中，為便于可信代理端的業務執行，管理平臺需要將業務執行所必需的關鍵信息下發至該可信代理端，以使其有權執行相應業務。為防止關鍵信息在信息傳輸過程中被惡意截獲，需要對其進行加密處理。

目前，管理平臺通常持有一對公鑰和私鑰，可以利用該私鑰加密待傳輸的關鍵信息，并將加密后的密文發送給相應的可信代理端。可信代理端通過由管理平臺預先發布的公鑰解密該密文，從而獲取到關鍵信息。

但是，當管理平臺預先發布的公鑰被第三方惡意獲取到時，會對信息傳輸的安全性造成影響。由此可見，現有的信息加密傳輸方法的安全性不高。

發明內容

本發明提供了一種信息加密傳輸的方法、裝置及系統，能夠提高信息加密傳輸的安全性。

為了達到上述目的，本發明是通過如下技術方案實現的：

一方面，本發明提供了一種信息加密傳輸的方法，應用于可信代理端，預先首次確定所述可信代理端的公鑰、私鑰和第一標識，以及與其內部的可信賴平臺模塊TPM安全芯片相對應的第二標識，并將包含所述公鑰、所述第一標識和所述第二標識的注冊信息發送給管理平臺，還包括：

S1：判斷所述可信代理端內各個部件當前的第一度量值是否均等于預先確定的第一基準值，若是，執行S2；

S2：接收由所述管理平臺發送的經所述公鑰加密后的密文，且所述密文攜帶業務指令；

S3：獲取所述業務指令，并利用所述私鑰解密所述密文，獲得與所述密文相對應的關鍵信息；

S4：利用所述關鍵信息，驅動所述TPM安全芯片執行所述業務指令。

進一步地，在S2之前，還包括：

預先首次將所述可信代理端內各個部件的第一基準值發送給所述管理平臺；

將所述可信代理端內各個部件當前的第一度量值發送給所述管理平臺。

進一步地，所述第一標識，包括：IP地址、名稱和ID號中的任意一種或多種。

進一步地，在S4之后，還包括：將與所述業務指令相對應的業務處理情況反饋給所述管理平臺。

另一方面，本發明提供了一種信息加密傳輸的方法，應用于管理平臺，預先首次接收由每一個可信代理端發送的注冊信息，并根據其中的公鑰、第一標識和第二標識，對所述每一個可信代理端進行節點登記；首次確定與每一個所述第二標識相對應的關鍵信息，還包括：

S1：判斷所述管理平臺內各個部件當前的第二度量值是否均等于預先確定的第二基準值，若是，執行S2；

S2：獲取輸入的目標可信代理端的第一目標標識，并獲取與所述第一目標標識相對應的目標公鑰和第二目標標識；

S3：利用所述目標公鑰，加密與所述第二目標標識相對應的目標關鍵信息，獲得相應的目標密文；

S4：獲取輸入的目標業務指令，并將攜帶所述目標業務指令的所述目標密文發送給所述目標可信代理端。

進一步地，在S2之前，還包括：

預先首次接收由每一個可信代理端發送的第一基準值；

接收由目標可信代理端發送的第一目標度量值；

獲取與所述目標可信代理端相對應的第一目標基準值；

判斷所述第一目標度量值和所述第一目標基準值是否相等，若是，執行S2。

另一方面，本發明提供了一種可信代理端，包括：

確定單元，用于首次確定所述可信代理端的公鑰、私鑰和第一標識，以及與其內部的TPM安全芯片相對應的第二標識，并將包含所述公鑰、所述第一標識和所述第二標識的注冊信息發送給管理平臺；

判斷單元，用于判斷所述可信代理端內各個部件當前的第一度量值是否均等于預先確定的第一基準值，若是，觸發解密單元；

所述解密單元，用于接收由所述管理平臺發送的經所述公鑰加密后的密文，且所述密文攜帶業務指令；以及獲取所述業務指令，并利用所述私鑰解密所述密文，獲得與所述密文相對應的關鍵信息；

處理單元，用于利用所述關鍵信息，驅動所述TPM安全芯片執行所述業務指令；

所述TPM安全芯片，用于執行所述業務指令。

進一步地，該可信代理端還包括：

發送單元，用于首次將所述可信代理端內各個部件的第一基準值發送給所述管理平臺；以及將所述可信代理端內各個部件當前的第一度量值發送給所述管理平臺，并觸發所述判斷單元。

另一方面，本發明提供了一種管理平臺，包括：