【技术实现步骤摘要】
本专利技术涉及网络安全,特别是涉及一种基于可信计算的客票密码应用技术方法。
技术介绍
1、铁路客票系统是指中国铁路客运的制票系统,包括铁路客票发售和预订,受假期和特殊节点时期的影响,铁路客票系统存在短时间内订单和访问量急速增长的情况,数据量增大的同时,网站信息的安全对于维持社会稳定有着重要意义。目前,铁路客票系统的安全防护主要基于可信计算联盟(trusted computing group,简称tcg)规范,该可信计算联盟的可信计算方案主要采用密码技术来提升信息的安全性。但是目前,密码学技术的安全性还存在一些困难,例如,大整数的分解困难问题,在面对量子计算能力时,可在一定次数计算后被完成攻击,各国和各研究组织重视并已不断开展关于量子计算、量子计算机的研究,当前研究给出了四种抗量子攻击的方案,按照核心思路可分为:基于hash函数;基于纠错码理论;基于求解有限域上多元多项式的逆的np难问题;基于格上困难问题。
2、我国学者在对可信计算联盟的可信计算方案进行研究时发现其体系存在一些问题,具体包括:(1)密码技术支持数据传输与存储的完整性与保密性,但密码体制的局限性体现在:tcg公钥密码算法只采用了rsa公钥加密算法,杂凑算法只支持sha1系列,回避了对称密码,由此导致密钥管理、密钥迁移和授权协议的设计复杂化,也直接威胁着密码的安全。(2)现有体系结构不合理,tcg的tpm外挂调用是一种被动体系结构,其采用被动防护,而非积极防御,无法执行动态主动度量。(3)现行计算环境主要采用鉴别、访问控制、审计、入侵检测等防护手段以实现安
技术实现思路
1、基于此,有必要针对上述不足,提供一种密码与控制相结合以提高密码安全性、可主动防御、解决合谋攻击、区域边界安全性高的基于可信计算的客票密码应用技术方法。
2、一种基于可信计算的客票密码应用技术方法,应用于铁路客票系统,所述铁路客票系统包括网络准入系统,其特征在于,所述网络准入系统包括初始化模块、配置模块、证书模块、p2p模块以及群组模块,所述方法包括以下步骤:
3、初始化模块对配置模块进行初始化;
4、配置模块将配置信息返回至初始化模块;
5、初始化模块加载证书、交换验证对方证书并初始化ssl至p2p模块;
6、p2p模块返回ssl实例,并进行节点公私钥动态匹配至初始化模块;
7、初始化模块使用p2p实例、公私钥对和账本配置信息对群组模块进行初始化。
8、在其中一个实施例中,所述网络准入系统还包括密钥管理子系统与证书签发子系统之间,所述方法还包括:
9、证书签发子系统通过密钥管理子系统进行密钥申请业务,其中,密钥管理子系统用于通过对用户密钥的生成进行按需管理,证书签发子系统用于为用户签发并管理数字证书。
10、在其中一个实施例中,所述网络准入系统还包括数据保护密钥系统、隐私保险箱系统以及it服务平台,其中,数据保护密钥系统接入pc电脑端,对pc电脑端的数据保护密钥系统进行系统配置,以申请、更新和撤销证书;将数据保护密钥系统的相关信息传输至it服务平台,由it服务平台进行终端监视和运营管理,并通过数据保护代理软件对数据进行保护,同时数据保护代理软件与隐私保险箱系统的隐私保护客户端进行数据交互,隐私保险箱系统的隐私保护服务器向隐私保护客户端上传和下载数据,将数据反馈至隐私保护客户端,在pc电脑端与隐私保险箱系统匹配的情况下,pc电脑端与隐私保险箱系统之间进行会话密钥更新和证书下载,以控制所读取节点文件的可看时间。
11、在其中一个实施例中,所述铁路客票系统还包括可信计算节点免疫子系统、三重防护框架和可信网络体系,
12、其中,以密码为基因抗体,基于计算部件与防护部件二重体系结构构建可信计算节点免疫子系统;
13、基于可信计算的强制访问控制技术,建立可信管理中心支持下的可信计算环境、可信区域边界、可信通信网络三重防护框架;
14、基于可信度量与可信连接技术,构建铁路客票系统的可信网络体系,实现铁路客票系统的可信监控。
15、在其中一个实施例中,所述可信计算节点免疫子系统包括硬件层和软件层,所述硬件层包括可信密码模块、与所述可信密码模块连接的主动度量控制芯片、与所述主动度量控制芯片双向交互的计算组件、与主动度量控制芯片和计算组件连接的可信基本输入输出系统;所述软件层包括软件基础层、操作系统核心层以及网络层,所述软件基础层包括与所述可信基本输入输出系统双向交互的宿主操作系统、分别与所述可信基本输入输出系统和宿主操作系统双向交互的可信软件基;所述操作系统核心层包括可信应用软件;所述网络层包括与所述可信应用软件双向交互的访问请求端、管控端以及用于实现访问请求端和管控端连接的访问连接端。
16、在其中一个实施例中,所述可信密码模块采用对称、非对称相结合的密码体制作为免疫基因。
17、在其中一个实施例中,所述主动度量控制芯片通过植入可信源根,以在可信密码模块基础上增加信任根控制功能,结合密码与控制,将可信密码模块与主动度量控制芯片构成的可信平台控制模块设计为可信计算控制节点,实现主动度量控制芯片对整个平台的主动控制。
18、在其中一个实施例中,可信计算环境的建立包括:通过可信计算节点、操作系统、上层应用系统和数据库的安全机制服务,实现可信计算和准入;通过可信计算节点的可信机制和操作系统在可信支持下的以强制访问控制为主的系统安全机制,形成安全保护环境,控制程序和用户行为;
19、可信区域边界的建立包括:链上数据隔离机制,对进入和流出应用环境的信息流进行安全检查和访问控制,并构建自身信任链;对通信链路许可认证,根据业务数据敏感程度,施加完整性和保密性双重传输保护,对业务访问实行访问控制授权,为所管业务实行细颗粒访问控制,并实现可信身份、可信设备、可信应用和可信链路的访问机制;
20、所述可信通信网络的建立包括:在可信机制的支持下通过对通信双方进行可信鉴别验证,建立安全通道,实施对传输数据密码保护。
21、在其中一个实施例中,所述链上数据隔离机制包括:对于采用网络接入机制的联盟链,节点参与到链中并出块,加入联盟链的节点获取链上的全部数据,并根据文件数据大小判断秘钥共享时间;采用群组准入机制时,客户端向节点所属的群组发送交易,交易和数据在群组内约定和存储,其中,链上数据隔离机制基于节点准入管理获取交易和数据,节点准入管理包括网络准入机制和群组准入机制,准入机制的规则记录在配置中,节点启动后读取配置信息进行网络及群组的准入判断。
22、在其中一个实施例中,节点握手过程中,本节点从对方节点提供的证书中获取对方节点的nodeid,并检查nodeid在ca名单中的重要性,并据此确定私钥派发的本文档来自技高网...
【技术保护点】
1.一种基于可信计算的客票密码应用技术方法,应用于铁路客票系统,所述铁路客票系统包括网络准入系统,其特征在于,所述网络准入系统包括初始化模块、配置模块、证书模块、P2P模块以及群组模块,所述方法包括以下步骤:
2.根据权利要求1所述的客票密码应用技术方法,其特征在于,所述网络准入系统还包括密钥管理子系统与证书签发子系统之间,所述方法还包括:
3.根据权利要求1所述的客票密码应用技术方法,其特征在于,所述网络准入系统还包括数据保护密钥系统、隐私保险箱系统以及IT服务平台,其中,数据保护密钥系统接入PC电脑端,对PC电脑端的数据保护密钥系统进行系统配置,以申请、更新和撤销证书;将数据保护密钥系统的相关信息传输至IT服务平台,由IT服务平台进行终端监视和运营管理,并通过数据保护代理软件对数据进行保护,同时数据保护代理软件与隐私保险箱系统的隐私保护客户端进行数据交互,隐私保险箱系统的隐私保护服务器向隐私保护客户端上传和下载数据,将数据反馈至隐私保护客户端,在PC电脑端与隐私保险箱系统匹配的情况下,PC电脑端与隐私保险箱系统之间进行会话密钥更新和证书下载,以控制所读
4.根据权利要求1所述的客票密码应用技术方法,其特征在于,所述铁路客票系统还包括可信计算节点免疫子系统、三重防护框架和可信网络体系,
5.根据权利要求4所述的客票密码应用技术方法,其特征在于,所述可信计算节点免疫子系统包括硬件层和软件层,所述硬件层包括可信密码模块、与所述可信密码模块连接的主动度量控制芯片、与所述主动度量控制芯片双向交互的计算组件、与主动度量控制芯片和计算组件连接的可信基本输入输出系统;所述软件层包括软件基础层、操作系统核心层以及网络层,所述软件基础层包括与所述可信基本输入输出系统双向交互的宿主操作系统、分别与所述可信基本输入输出系统和宿主操作系统双向交互的可信软件基;所述操作系统核心层包括可信应用软件;所述网络层包括与所述可信应用软件双向交互的访问请求端、管控端以及用于实现访问请求端和管控端连接的访问连接端。
6.根据权利要求5所述的客票密码应用技术方法,其特征在于,所述可信密码模块采用对称、非对称相结合的密码体制作为免疫基因。
7.根据权利要求5所述的客票密码应用技术方法,其特征在于,所述主动度量控制芯片通过植入可信源根,以在可信密码模块基础上增加信任根控制功能,结合密码与控制,将可信密码模块与主动度量控制芯片构成的可信平台控制模块设计为可信计算控制节点,实现主动度量控制芯片对整个平台的主动控制。
8.根据权利要求4所述的客票密码应用技术方法,其特征在于,可信计算环境的建立包括:通过可信计算节点、操作系统、上层应用系统和数据库的安全机制服务,实现可信计算和准入;通过可信计算节点的可信机制和操作系统在可信支持下的以强制访问控制为主的系统安全机制,形成安全保护环境,控制程序和用户行为;
9.根据权利要求8所述的客票密码应用技术方法,其特征在于,所述链上数据隔离机制包括:对于采用网络接入机制的联盟链,节点参与到链中并出块,加入联盟链的节点获取链上的全部数据,并根据文件数据大小判断秘钥共享时间;采用群组准入机制时,客户端向节点所属的群组发送交易,交易和数据在群组内约定和存储,其中,链上数据隔离机制基于节点准入管理获取交易和数据,节点准入管理包括网络准入机制和群组准入机制,准入机制的规则记录在配置中,节点启动后读取配置信息进行网络及群组的准入判断。
10.根据权利要求9所述的客票密码应用技术方法,其特征在于,节点握手过程中,本节点从对方节点提供的证书中获取对方节点的nodeID,并检查nodeID在CA名单中的重要性,并据此确定私钥派发的更新频率,控制所读取节点文件的可看时间。
...【技术特征摘要】
1.一种基于可信计算的客票密码应用技术方法,应用于铁路客票系统,所述铁路客票系统包括网络准入系统,其特征在于,所述网络准入系统包括初始化模块、配置模块、证书模块、p2p模块以及群组模块,所述方法包括以下步骤:
2.根据权利要求1所述的客票密码应用技术方法,其特征在于,所述网络准入系统还包括密钥管理子系统与证书签发子系统之间,所述方法还包括:
3.根据权利要求1所述的客票密码应用技术方法,其特征在于,所述网络准入系统还包括数据保护密钥系统、隐私保险箱系统以及it服务平台,其中,数据保护密钥系统接入pc电脑端,对pc电脑端的数据保护密钥系统进行系统配置,以申请、更新和撤销证书;将数据保护密钥系统的相关信息传输至it服务平台,由it服务平台进行终端监视和运营管理,并通过数据保护代理软件对数据进行保护,同时数据保护代理软件与隐私保险箱系统的隐私保护客户端进行数据交互,隐私保险箱系统的隐私保护服务器向隐私保护客户端上传和下载数据,将数据反馈至隐私保护客户端,在pc电脑端与隐私保险箱系统匹配的情况下,pc电脑端与隐私保险箱系统之间进行会话密钥更新和证书下载,以控制所读取节点文件的可看时间。
4.根据权利要求1所述的客票密码应用技术方法,其特征在于,所述铁路客票系统还包括可信计算节点免疫子系统、三重防护框架和可信网络体系,
5.根据权利要求4所述的客票密码应用技术方法,其特征在于,所述可信计算节点免疫子系统包括硬件层和软件层,所述硬件层包括可信密码模块、与所述可信密码模块连接的主动度量控制芯片、与所述主动度量控制芯片双向交互的计算组件、与主动度量控制芯片和计算组件连接的可信基本输入输出系统;所述软件层包括软件基础层、操作系统核心层以及网络层,所述软件基础层包括与所述可信基本输入输出系统双向交互的宿主操作系统、分别与所述可信基本输入输出系统和宿主操作系统双...
【专利技术属性】
技术研发人员:刘相坤,游雪松,单杏花,阎志远,颜世举,李琪,范禹辰,石瑞君,许晓栋,王哲江,
申请(专利权)人:中国国家铁路集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。