本發明提供了一種協商安全機制系統，包括第一子系統和第二子系統，所述第一子系統包括第一安全模塊、第一通信模塊、隨機數產生模塊、第一控制器；所述第二子系統包括第二安全模塊、第二通信模塊、第二控制器，所述第一通信模塊和所述第二通信模塊相互數據通信，所述第一子系統和所述第二子系統通過所述第一通信模塊和所述第二通信模塊傳遞數據。本發明同時還提供了一種動態協商方法，包括如下步驟：初始化設置、確認實時安全機制、配置實時安全機制以及數據通信。本發明協商安全機制系統及動態協商方法的數據保護的安全性高。

【技術領域】

本發明涉及信息安全領域，尤其涉及一種運用動態協商安全機制的系統和方法。

【背景技術】

隨著信息時代的到來，通信中的數據安全越來越受到人們的重視。

相關技術中，針對信息系統，安全一般可以劃分為以下四個層次：設備安全、數據安全、內容安全、行為安全。每個層次的安全都有相關的技術要求，實現的方法多種多樣。而在信息系統的各種通信應用系統中，各通信節點間存在著大量的用戶敏感數據需要傳輸，為了保證傳輸數據的安全，通常會采用一種約定的安全機制來保障傳輸數據的安全。通常，這種安全機制可以是一種公開的對稱密鑰對傳輸數據進行加解密(如一種對稱的加密算法DES算法)，或一種公開的非對稱密鑰對傳輸數據進行加解密(如一種非對稱加密算法RSA算法)，或一種通過密鑰交換對傳輸數據進行安全保護，或一種散列函數HASH對傳輸數據進行安全保護，或一種簽名驗簽后對傳輸數據進行安全保護，或一種電子證書對傳輸數據進行安全保護，或一種采用自定義的算法和密鑰對傳輸數據進行加解密。上述羅列的安全機制類型中，每一種單獨的安全機制的使用，均在數據安全層、行為安全層只有一種的應用，即數據安全層，只有一種加密算法對需傳輸的數據進行保護，行為安全層也只能預置，無法做出多樣的選擇。除了用戶自定義的算法和密鑰安全機制外，其它的安全機制中實現方式都已經很成熟且應用廣泛。

在上述通信應用系統中，各通信節點間為傳輸數據而使用的這種約定的安全機制必須是相互都支持的，且這種安全機制是預置的、唯一的，否則無法實現對傳輸數據的安全保護。請參考圖1，通常此通信應用系統各通信節點間，對傳輸數據安全保護工作流程如下：步驟一：發起通信請求，發起方的控制器通過通信模塊向接收方發起通信請求；步驟二：用預置安全機制對數據進行處理，得到接收方的通信響應后，把將要傳輸的原始數據用預置的安全機制對其進行安全保護處理；步驟三：傳輸安全數據，交給通信模塊將其傳輸出去，接收方的通信模塊收到了此數據之后，接收方的控制模塊器再通過預置的安全機制還原數據，這樣保障了數據的安全。

然而，這種采用預置的、唯一的安全機制來對傳輸的數據進行處理的系統被應用在某個領域或某個行業的時候，隨著使用時間的變長，此安全機制通常都會演變成該領域或行業的一種通用的安全機制，而被廣泛使用，也即是成了一種公開的安全機制。而在信息安全或通信安全領域，對數據保護的任何安全機制都是存在被黑客破解的可能性，不同的安全機制間只存在著被破解的復雜性和時間長短的差異，也就是破解者需要為破解付出多大的代價。在通信應用系統中，各節點之間傳輸的數據，如果其保護數據的安全機制是已知的、唯一的，那么在長時間的使用中，通信中的數據可能被黑客竊取，被竊取后的數據，將會被黑客根據已知的數據保護安全機制來進行針對性破解，以獲得用戶敏感信息，在此情況下，用戶的敏感信息將得不到安全的保障。在通信應用系統中，采用已知的、唯一的安全機制來保護需要傳輸的原始數據，已經得到了普遍的應用，但隨著攻防技術的發展，這種已知的、唯一安全機制方式，正逐漸變得不安全。

因此，實有必要提供一種新的動態協商安全機制系統和方法解決上述技術問題。

【發明內容】

本發明的目的是克服上述技術問題，提供一種對數據保護安全性高的動態協商安全機制的系統及方法。

為了實現上述目的，本發明提供一種協商安全機制系統，包括第一子系統和第二子系統，所述第一子系統包括：

第一安全模塊，用于建立安全機制、處理安全算法以及存儲密鑰和電子安全證書；