[发明专利]一种基于硬件的多级密钥协商方法

权利要求书

1.一种基于硬件的多级密钥协商方法，其特征在于包括：将局域网中的主机分为安全服务器和用户客户机；其中，每个业务域具有一个对应的安全服务器；而且其中，安全服务器与客户机之间分别进行双向通信；而且，安全服务器被用于执行相应业务域内局域网的用户身份验证以及多级安全访问决策处理，同时用于执行相应业务域内的密钥请求的协商过程；而且，客户机中配置有用于会话密钥的存储和会话加解密保护的密码硬件；

其中，所述基于硬件的多级密钥协商方法包括依次执行的下述步骤：

客户机调用对密码硬件的系统调用，以启动密码硬件与业务请求相关的安全服务器进行通信；

启动通信后，所述密码硬件对密码硬件特征值、用户身份信息、访问目的地址信息进行加密，并且加密后的密码硬件特征值、用户身份信息和访问目的地址信息传递给安全服务器；

安全服务器对接收到的数据解密以验证密码硬件特征值，并且在密码硬件特征值通过验证的情况下通过用户身份信息和访问目的地址信息执行多级安全访问决策处理，以确定是否允许客户机对访问目的地址信息所对应的目的客户机进行访问；

在确定访问被允许的情况下，安全服务器随机产生一个随机数作为会话密钥，并将随机数加密后返回给密码硬件，而且在安全服务器保存当前多级安全访问决策的决策结果；

密码硬件解密接收到的加密的会话密钥，并直接将解密得到的会话密钥存储在密码硬件中，而且返回系统调用成功的结果给所述客户机；

随后，所述客户机向访问目的地址信息所对应的目的客户机发送业务请求，告知所述目的客户机已经通过安全服务器决策；

所述目的客户机向所述安全服务器发出询问；

所述安全服务器向所述目的客户机返回保存的所述决策结果和加密后的会话密钥；

所述目的客户机对加密后的会话密钥解密，并将会话密钥存储在所述目的客户机的密码硬件中。

2.根据权利要求1所述的基于硬件的多级密钥协商方法，其特征在于，只能通过客户机的系统调用启动各自的密码硬件与安全服务器的通信。

3.根据权利要求1或2所述的基于硬件的多级密钥协商方法，其特征在于，所述密码硬件对密码硬件特征值、用户身份信息、访问目的地址信息进行加密的步骤包括：利用所述密码硬件的HMAC算法对所述密码硬件的硬件标识进行哈希以生成密码硬件特征值HKEY；并且利用密码硬件特征值对称加密用户身份、目的地址信息；最后利用服务器私钥将对称加密后的数据进行加密。

4.根据权利要求3所述的基于硬件的多级密钥协商方法，其特征在于，密钥协商由所述密码硬件完成，而不在系统层或者应用层完成。

5.根据权利要求1或2所述的基于硬件的多级密钥协商方法，其特征在于，使用国产硬件平台来实现密码硬件。