[發明專利]安全保護部件互聯結構化系統及實現方法有效

申請號：	201711072942.0	申請日：	2017-11-04
公開（公告）號：	CN107846279B	公開（公告）日：	2021-08-27
發明（設計）人：	陶源;李明	申請（專利權）人：	公安部第三研究所
主分類號：	H04L9/08	分類號：	H04L9/08;H04L9/32
代理公司：	上海天翔知識產權代理有限公司 31224	代理人：	劉常寶
地址：	200031***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	安全保護部件聯結系統實現方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.安全保護部件互聯結構化系統，其特征在于，包括：

密鑰分發模塊，所述密鑰分發模塊作為可信認證基，支持主機證書請求及下發，接收并處理可信度量請求；作為通信雙方的安全保護部件，需要在密鑰分發模塊進行注冊，密鑰分發模塊給每個注冊的安全保護部件下發相應的身份證書；所述密鑰分發模塊獲取通信雙方通信安全保護部件證書信息，并進行身份度量，度量通過后，將校驗結果返回給相應主機的可信度量模塊，可信度量過程結束；若度量不通過，則表明通信安全保護部件身份不可信，禁止連接，連接過程結束；

可信度量模塊，所述可信度量模塊運行在待通信雙方主機中，用于接收本主機中安全保護部件的可信度量請求，主動將可信度量請求發送到密鑰分發模塊，對本主機中安全保護部件的身份可信度量，收到度量成功結果則轉發本主機中安全保護部件發送的連接請求到運行在該主機中的可信傳輸模塊，收到度量失敗結果則終止通信；

可信傳輸模塊，所述可信傳輸模塊運行在待通信雙方主機中，用于接收安全保護部件的連接請求，并與通信對方主機中運行的可信傳輸模塊進行協商密鑰，密鑰交換。

2.根據權利要求1所述的安全保護部件互聯結構化系統，其特征在于，所述系統還包括信息截取模塊，所述信息截取模塊截取連接請求，并將其轉至可信度量模塊。

3.根據權利要求2所述的安全保護部件互聯結構化系統，其特征在于，所述信息截取模塊為鉤子模塊。

4.安全保護部件互聯結構化實現方法，其特征在于，在安全保護部件之間的通信建立連接之前，基于權利要求1-3中任一項所述的安全保護部件互聯結構化系統對通信雙方的身份可信度量，在可信度量通過后在安全保護部件之間建立可信通道。

5.根據權利要求4所述的安全保護部件互聯結構化實現方法，其特征在于，所述實現方法包括：

截取作為通信雙方的安全保護部件之間的連接請求；

通信雙方的可信度量模塊度量對方通信主機的可信度；

通信雙方的可信傳輸模塊在可信度量通過后協商并接收連接密鑰；

通信雙方之間建立加密的可通信通道。

6.根據權利要求5所述的安全保護部件互聯結構化實現方法，其特征在于，所述實現方法還包括：作為通信雙方的安全保護部件在密鑰分發模塊進行注冊，密鑰分發模塊給安全保護部件下發身份證書的步驟。

7.根據權利要求6所述的安全保護部件互聯結構化實現方法，其特征在于，可信度量模塊度量對方通信主機可信度包括：