[发明专利]用于软件密码模块的安全通道建立方法及系统

说明书

本发明属于信息安全技术领域，具体涉及一种用于软件密码模块的安全通道建立方法及系统，该方法包括在客户端进行初始化后，客户端对输入的用户PIN码进行摘要计算和加密后获得PIN码摘要密文，并发送至服务端；服务端通过密码设备对PIN码摘要密文进行解密验证，再将第一随机数摘要值、第一随机数摘要值密文和服务端的数字证书发送至客户端进行验证；客户端通过服务端的数字证书公钥对生成的第二随机数进行加密后获得第二随机数密文，并发送至服务端；服务端通过密码设备对第二随机数密文进行解密后，并对认证信息进行加密后获得认证信息密文，再将认证信息密文发送至客户端进行解密验证，建立客户端与服务端之间的安全通道。

技术领域

本发明属于信息安全技术领域，具体涉及一种用于软件密码模块的安全通道建立方法及系统。

背景技术

移动信息化办公在为政企行业客户移动办公、移动执法等业务带来便利的同时，也给政企行业数据和信息安全带来安全隐患。政企行业用户在享受移动信息化服务带来便捷、高效工作体验的同时，也需要承担办公信息被窃取、篡改、抵赖、冒充等安全威胁带来的安全风险。因此保证信息的保密性、不可否认性、完整性以及可认证性，成为移动信息化服务首要解决的问题。

同时由于移动终端设备类型繁多、物理接口类型不尽相同，集成物理硬件密码模块存在一定困难。因此政企行业客户对密码模块产品的兼容性、可移植性具有很高的诉求和要求。针对以上问题，目前市面上开发了相关的软件密码模块来代替硬件密码模块，基于国密算法体系和硬件虚拟化技术，构建完整的密码算法安全运算环境、安全密钥管理容器及真随机数生成模块，以软件 SDK 的形式对外提供服务接口，为上层业务应用系统提供数据加/解密及数字签名/验签等密码服务。

通常在移动终端内安装有软件密码模块的应用客户端，服务端集成有密码设备（密码卡），以客户端SDK为主体，在服务端的配合辅助下向用户提供密码服务，因此在客户端和服务端之间建立安全通道，保证通信信息的安全传输尤为重要。

因此如何设计一种用于软件密码模块的安全通道建立方法，能够保证客户端和服务端之间的信息安全传输是目前急需解决的问题。

发明内容

为了解决现有技术中存在的问题，本发明提出了一种用于软件密码模块的安全通道建立方法及系统，能够在客户端和服务端之间建立安全通道，实现通信信息的安全传输。

为解决上述技术问题，本发明采用以下的技术方案：

本发明提供了一种用于软件密码模块的安全通道建立方法，所述安全通道建立在客户端与服务端之间，所述服务端集成有密码设备；所述安全通道建立方法包含以下步骤：

在客户端进行初始化后，客户端对输入的用户PIN码进行摘要计算和加密后获得PIN码摘要密文，并发送至服务端；

服务端通过密码设备对PIN码摘要密文进行解密验证，并将密码设备生成的第一随机数进行摘要计算和加密后获得第一随机数摘要值和第一随机数摘要值密文，再将第一随机数摘要值、第一随机数摘要值密文和服务端的数字证书发送至客户端进行验证；

客户端通过服务端的数字证书公钥对生成的第二随机数进行加密后获得第二随机数密文，并发送至服务端；

服务端通过密码设备对第二随机数密文进行解密后，并对认证信息进行加密后获得认证信息密文，再将认证信息密文发送至客户端进行解密验证，建立客户端与服务端之间的安全通道。

进一步地，所述在客户端进行初始化后，客户端对输入的用户PIN码进行摘要计算和加密后获得PIN码摘要密文，并发送至服务端包括：

客户端获取相应所属终端设备的唯一标识id，向服务端进行设备信息注册；

注册成功后，客户端向服务端发送初始化请求，服务端通过密码设备分别生成包括随机数种子文件、白盒密钥文件、PIN码摘要值的初始化数据，并返回至客户端完成初始化；