本發明公開了一種基于云網絡的安全通道建立系統，包括應用端和加密機，加密機中預先設置有設備密鑰，其中：應用端在與加密機建立socket連接后，生成一個隨機數，使用設備密鑰的公鑰對隨機數進行加密處理，獲得第一密文，將第一密文發送給加密機，加密機使用私鑰對第一密文進行解密處理，根據隨機數，確定socket連接對應的會話密鑰，使用會話密鑰對預設的成功信息進行加密運算，獲得第二密文，將第二密文返回給應用端，應用端使用socket連接對應的會話密鑰對第二密文進行解密運算，根據解密結果，確定與加密機的安全通道是否建立成功。這樣，提高了待傳輸的數據的安全性，降低了待傳輸的數據被泄露和篡改的風險。

技術領域

本發明涉及信息安全技術領域，特別是涉及一種基于云網絡的安全通道建立系統。

背景技術

隨著云計算技術的快速發展，云網絡的使用越來越頻繁，各個廠家越來越傾向于在云網絡中部署自己的應用端來達到節約成本、集中管理的目的。應用端在云網絡下的安全需求需要調用加密機來實現，即作為通信發送方的應用端通過加密機對待傳輸的數據進行加密操作后，發送給通信接收方。

目前，應用端與加密機之間多是通過明文方式傳輸數據，這種方式在云網絡下安全性較低，傳輸的數據容易被泄露和篡改。

發明內容

本發明的目的是提供一種基于云網絡的安全通道建立系統，以提高應用端與加密機之間的數據的安全性，降低傳輸的數據被泄露和篡改的風險。

為解決上述技術問題，本發明提供如下技術方案：

一種基于云網絡的安全通道建立系統，包括應用端和加密機，所述加密機中預先設置有設備密鑰，其中：

所述應用端，用于在與所述加密機建立socket連接后，生成一個隨機數；使用預先獲得的所述設備密鑰的公鑰對所述隨機數進行加密處理，獲得第一密文；將所述第一密文發送給所述加密機；接收所述加密機返回的第二密文；使用所述socket連接對應的會話密鑰對所述第二密文進行解密運算；根據解密結果，確定與所述加密機的安全通道是否建立成功；

所述加密機，用于接收所述應用端發送的所述第一密文；使用所述設備密鑰的私鑰對所述第一密文進行解密處理；如果獲得所述隨機數，則根據所述隨機數，確定所述socket連接對應的所述會話密鑰，使用所述會話密鑰對預設的成功信息進行加密運算，獲得所述第二密文；將所述第二密文返回給所述應用端。

在本發明的一種具體實施方式中，

所述加密機，還用于根據所述隨機數，確定所述socket連接對應的初始化矢量；將所述會話密鑰、所述初始化矢量與所述socket連接的socket句柄綁定存儲。

在本發明的一種具體實施方式中，

所述應用端，具體用于在解密結果與預設的成功標識匹配時，確定與所述加密機的安全通道建立成功；在所述解密結果與所述成功標識不匹配時，確定與所述加密機的安全通道未建立成功。

在本發明的一種具體實施方式中，

所述應用端，還用于在確定與所述加密機的安全通道未建立成功時，關閉所述socket連接，與所述加密機建立新的socket連接。

在本發明的一種具體實施方式中，

所述應用端，還用于在確定與所述加密機的安全通道建立成功時，將所述會話密鑰、初始化矢量與所述socket連接的socket句柄綁定存儲。

在本發明的一種具體實施方式中，

所述加密機，還用于在所述使用所述設備密鑰的私鑰對所述第一密文進行解密處理之后，如果未獲得所述隨機數，則向所述應用端發送錯誤信息，并關閉所述socket連接。

在本發明的一種具體實施方式中，