一種適用于可信連接的數(shù)據(jù)傳輸方法
【專利摘要】本發(fā)明公開了一種適用于可信連接的數(shù)據(jù)傳輸方法,涉及信息安全和網(wǎng)絡(luò)通信領(lǐng)域,該方法通過在各網(wǎng)絡(luò)節(jié)點(diǎn)上部署相同結(jié)構(gòu)的可信傳輸系統(tǒng),并通過可信傳輸協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)間數(shù)據(jù)的可信傳輸。可信傳輸系統(tǒng)為可信傳輸協(xié)議提供可信功能支持,該可信傳輸協(xié)議層中傳輸數(shù)據(jù)可附帶多個(gè)可信擴(kuò)展項(xiàng)來描述不同用戶對其的可信屬性認(rèn)知,各節(jié)點(diǎn)用戶可以轉(zhuǎn)發(fā)其它用戶對傳輸數(shù)據(jù)的可信屬性認(rèn)知,也可在傳輸信息上附加自己的可信屬性認(rèn)知。相對于傳統(tǒng)的數(shù)據(jù)傳輸協(xié)議,該發(fā)明采用了可擴(kuò)展、可拼接的可信信息格式,實(shí)現(xiàn)了網(wǎng)絡(luò)中不同節(jié)點(diǎn)間的帶屬性的可信連接,為實(shí)現(xiàn)多信任源模式下信任的轉(zhuǎn)發(fā)、傳遞,處理復(fù)雜的信任關(guān)系提供了有效地支持。
【專利說明】一種適用于可信連接的數(shù)據(jù)傳輸方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全和網(wǎng)絡(luò)通信領(lǐng)域,利用可信計(jì)算的思想為不同網(wǎng)絡(luò)節(jié)點(diǎn)提供一種能夠?qū)崿F(xiàn)可信互聯(lián)的數(shù)據(jù)傳輸方法。
【背景技術(shù)】
[0002]21世紀(jì)是信息化的時(shí)代。信息技術(shù)產(chǎn)業(yè)迅猛發(fā)展,已經(jīng)成為當(dāng)今時(shí)代發(fā)展的一個(gè)大趨勢,并在全球范圍內(nèi)展開了一場以信息技術(shù)為中心的信息革命,引導(dǎo)著信息化在全球范圍內(nèi)實(shí)現(xiàn)。但另一方面,在信息技術(shù)迅速發(fā)展的同時(shí),有關(guān)信息安全的問題也越來越多,如常見的數(shù)據(jù)安全、內(nèi)容安全、行為安全和設(shè)備安全等。為確保信息的安全,安全機(jī)制已成為信息系統(tǒng)必備的配置。
[0003]為保障安全機(jī)制的可靠運(yùn)行,安全機(jī)制自身必須是可信的。而近年來流行的可信計(jì)算技術(shù)則是從信息系統(tǒng)的硬件和底層出發(fā),從信息安全的整體上來采取可信措施,來保障信息系統(tǒng)安全機(jī)制可信的技術(shù)。
[0004]可信計(jì)算的思想是在計(jì)算機(jī)系統(tǒng)中建立起一個(gè)可信根,用來作為可信的基礎(chǔ),再在可信根的基礎(chǔ)上,通過可信度量技術(shù)一級度量一級,一級驗(yàn)證一級,構(gòu)建起一個(gè)信任鏈條,將信任傳遞到信息系統(tǒng)的應(yīng)用層面,再通過不同信息系統(tǒng)之間的可信連接,將信任擴(kuò)展到整個(gè)網(wǎng)絡(luò)環(huán)境。
[0005]傳統(tǒng)的可信計(jì)算技術(shù),如國際上可信計(jì)算組織的可信計(jì)算技術(shù),是將系統(tǒng)元件簡單地劃分為可信和不可信兩類,從大家共同認(rèn)可的可信根出發(fā),通過統(tǒng)一的認(rèn)證體系(如微軟認(rèn)證證書),實(shí)現(xiàn)可信度量和可信鏈的傳遞。但在實(shí)際網(wǎng)絡(luò)環(huán)境特別是云計(jì)算等新興計(jì)算模式的網(wǎng)絡(luò)環(huán)境中,各實(shí)體間的信任關(guān)系很難簡單地進(jìn)行二元?jiǎng)澐帧?br>
[0006]以云計(jì)算環(huán)境為例,其中的基本角色包括云租戶、云服務(wù)商和云監(jiān)管方,在一些場合還要加上云銷售商和云基礎(chǔ)設(shè)施提供商。云環(huán)境角色間的關(guān)系是一種多方、包括技術(shù)因素和人員因素、可傳遞的信任關(guān)系,每一方都有自己的信任源頭,都需要對自身相關(guān)的信任策略進(jìn)行自主管理,而不能簡單地由第三方代勞。TCG所采用的二元信任模式將難以準(zhǔn)確表達(dá)云環(huán)境中的復(fù)雜信任關(guān)系。
[0007]本發(fā)明提出了一種適用于可信連接的數(shù)據(jù)傳輸方法,該方法通過在各網(wǎng)絡(luò)節(jié)點(diǎn)上部署相同結(jié)構(gòu)的可信傳輸系統(tǒng),并通過可信傳輸協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)間數(shù)據(jù)的可信傳輸??尚艂鬏斚到y(tǒng)為可信傳輸協(xié)議提供可信功能支持,而協(xié)議通過可擴(kuò)展、可拼接的可信信息格式,實(shí)現(xiàn)網(wǎng)絡(luò)中不同節(jié)點(diǎn)間的帶屬性的可信連接。這種可信連接可以實(shí)現(xiàn)多信任源模式下信任的轉(zhuǎn)發(fā)、傳遞,處理復(fù)雜的信任關(guān)系,為云計(jì)算等新興計(jì)算模式下信息系統(tǒng)的可信提供有效支持。
【發(fā)明內(nèi)容】
[0008]為了實(shí)現(xiàn)不同網(wǎng)絡(luò)節(jié)點(diǎn)間數(shù)據(jù)的可信傳輸,本發(fā)明提供了 一種適用于可信連接的數(shù)據(jù)傳輸方法。在本發(fā)明中,不同網(wǎng)絡(luò)節(jié)點(diǎn)上部署相同結(jié)構(gòu)的可信傳輸系統(tǒng),并通過可信傳輸協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)間數(shù)據(jù)的可信傳輸。傳輸數(shù)據(jù)可附帶多個(gè)可信擴(kuò)展項(xiàng)來描述不同用戶對其的可信屬性認(rèn)知。數(shù)據(jù)的發(fā)送方可以轉(zhuǎn)發(fā)其它用戶對傳輸數(shù)據(jù)的可信屬性認(rèn)知,也可在傳輸信息上附加自己的可信屬性認(rèn)知,接收方則可驗(yàn)證傳輸數(shù)據(jù)上附帶的所有可信擴(kuò)展項(xiàng),獲得不同用戶對傳輸數(shù)據(jù)的可信屬性認(rèn)知,并可確認(rèn)這些可信屬性認(rèn)知與傳輸數(shù)據(jù)的綁定關(guān)系,以及這些可信屬性認(rèn)知的不可篡改、不可否認(rèn)。
[0009]為達(dá)到上述發(fā)明目的,本發(fā)明采用以下技術(shù)手段實(shí)現(xiàn)的:
[0010]一種適用于可信連接的數(shù)據(jù)傳輸方法在各網(wǎng)絡(luò)節(jié)點(diǎn)上部署結(jié)構(gòu)相同的可信傳輸系統(tǒng),各網(wǎng)絡(luò)節(jié)點(diǎn)上的可信傳輸系統(tǒng)相互連接,依賴可信傳輸協(xié)議,實(shí)現(xiàn)各網(wǎng)絡(luò)節(jié)點(diǎn)間數(shù)據(jù)的可信傳輸。
[0011]網(wǎng)絡(luò)節(jié)點(diǎn)上的可信傳輸系統(tǒng)可分為三層:用戶層、可信處理層和可信服務(wù)層。用戶層包括用戶開發(fā)庫,用來實(shí)現(xiàn)與用戶的交互;可信處理層,包括可信策略庫、可信模塊,用來實(shí)現(xiàn)可信傳輸協(xié)議層數(shù)據(jù)的封裝、解封和驗(yàn)證;可信服務(wù)層包括可信服務(wù)模塊,提供可信傳輸協(xié)議所需的哈希算法、簽名和認(rèn)證、加密和解密等可信功能。可信傳輸系統(tǒng)的構(gòu)建方法如下:
[0012]步驟1.1:用戶開發(fā)庫向用戶提供包括可信屬性和傳輸數(shù)據(jù)在內(nèi)的可信數(shù)據(jù)的傳輸接口。用戶可通過傳輸接口向用戶開發(fā)庫輸入待傳輸?shù)臄?shù)據(jù)或從開發(fā)庫中讀取其它節(jié)點(diǎn)傳來的可信數(shù)據(jù),用戶開發(fā)庫函數(shù)對數(shù)據(jù)進(jìn)行初步封裝,添加發(fā)送節(jié)點(diǎn)、接收節(jié)點(diǎn)以及數(shù)據(jù)可信屬性信息,并發(fā)送到可信處理層。
[0013]步驟1.2:可信策略庫用來存儲(chǔ)預(yù)設(shè)的可信策略,包括指定可信類型的可信數(shù)據(jù)封裝格式,為可信模塊提供可信策略。
[0014]步驟1.3:可信模塊接收用戶開發(fā)庫發(fā)來的初步封裝的可信數(shù)據(jù),根據(jù)可信數(shù)據(jù)中的可信屬性,查詢預(yù)設(shè)的可信策略,確定可信數(shù)據(jù)封裝格式,并調(diào)用可信服務(wù)模塊的可信功能完成傳輸數(shù)據(jù)的可信身份標(biāo)識(shí),實(shí)現(xiàn)對可信傳輸協(xié)議層數(shù)據(jù)的封裝。
[0015]步驟1.4:可信服務(wù)模塊提供可信功能的調(diào)用接口,通過可信功能的調(diào)用接口向可信模塊提供可信支撐,可信功能包括哈希算法、密鑰、簽名與認(rèn)證算法、加密和解密算法。
[0016]一種適用于可信連接的數(shù)據(jù)傳輸方法其特點(diǎn)在于不同節(jié)點(diǎn)上的可信傳輸依據(jù)帶可信屬性的可信傳輸協(xié)議進(jìn)行通信,包括可信屬性和可信傳輸協(xié)議兩部分。可信屬性采用分類標(biāo)記的規(guī)則來描述不同網(wǎng)絡(luò)節(jié)點(diǎn)間數(shù)據(jù)的可信依賴關(guān)系,根據(jù)當(dāng)前節(jié)點(diǎn)中傳輸數(shù)據(jù)的可信屬性生成當(dāng)前節(jié)點(diǎn)對于傳輸數(shù)據(jù)的可信身份標(biāo)識(shí),適用于傳輸數(shù)據(jù)在不同節(jié)點(diǎn)間信任連接的建立,具體的標(biāo)記步驟分為級別標(biāo)記、用戶身份標(biāo)記、授權(quán)標(biāo)記和可信類型標(biāo)記四部分,構(gòu)建方法如下:
[0017]步驟2.1:用戶對數(shù)據(jù)的信任度級別標(biāo)記,根據(jù)用戶對傳輸數(shù)據(jù)的信任程度,完成對傳輸數(shù)據(jù)的級別標(biāo)記,信任度越高,級別標(biāo)記越高;
[0018]信任度級別用無符號整數(shù)來表示。用戶對傳輸數(shù)據(jù)的完全信任為最高級別標(biāo)記,用O來表不。
[0019]步驟2.2:采用用戶的唯一標(biāo)示符完成用戶身份標(biāo)記,用戶身份標(biāo)記用來描述用戶的身份,能夠把相同節(jié)點(diǎn)上的不同用戶區(qū)分開來;
[0020]步驟2.3:授權(quán)標(biāo)記表示用戶是否允許其他用戶轉(zhuǎn)發(fā)該用戶對傳輸數(shù)據(jù)的信任,用來描述不同用戶對傳輸數(shù)據(jù)的信任轉(zhuǎn)發(fā)關(guān)系;[0021]用戶同意其他用戶轉(zhuǎn)發(fā)該用戶對傳輸數(shù)據(jù)的信任,用O來表示;用戶不同意其他用戶轉(zhuǎn)發(fā)該用戶對傳輸數(shù)據(jù)的信任,用I來表示。
[0022]步驟2.4:根據(jù)傳輸數(shù)據(jù)的可信身份標(biāo)識(shí)的數(shù)據(jù)類型,完成可信類型標(biāo)記,用來描述可信身份標(biāo)識(shí)對傳輸數(shù)據(jù)的可信認(rèn)證關(guān)系,包括實(shí)現(xiàn)簽名認(rèn)證的數(shù)據(jù)類型標(biāo)識(shí)和實(shí)現(xiàn)加密認(rèn)證的數(shù)據(jù)類型標(biāo)識(shí)。
[0023]可信類型標(biāo)記采用可信策略的類型表示。可信策略是用來描述傳輸數(shù)據(jù)的可信身份標(biāo)識(shí)的數(shù)據(jù)格式,包括實(shí)現(xiàn)傳輸數(shù)據(jù)的簽名認(rèn)證的可信策略、實(shí)現(xiàn)傳輸數(shù)據(jù)的加密認(rèn)證的可/[目策略。
[0024]一種適用于可信連接的數(shù)據(jù)傳輸方法,其特點(diǎn)在于可信模塊根據(jù)傳輸數(shù)據(jù)的可信屬性能夠生成傳輸數(shù)據(jù)的可信身份標(biāo)識(shí),并將傳輸數(shù)據(jù)及其可信身份標(biāo)識(shí)封裝到可信傳輸協(xié)議層數(shù)據(jù)中,實(shí)現(xiàn)傳輸數(shù)據(jù)及其可信身份標(biāo)識(shí)的綁定??尚艂鬏攨f(xié)議包括頭部信息、傳輸數(shù)據(jù)和擴(kuò)展信息,協(xié)議格式如下:
[0025]步驟3.1:頭部信息用來描述當(dāng)前可信傳輸協(xié)議數(shù)據(jù)的基本信息,用于實(shí)現(xiàn)可信傳輸協(xié)議層數(shù)據(jù)的封裝和解封、以及傳輸數(shù)據(jù)的完整性驗(yàn)證。
[0026]頭部信息中包括可信傳輸協(xié)議的類型標(biāo)識(shí)、發(fā)送方身份標(biāo)識(shí)、接收方身份標(biāo)識(shí)、傳輸數(shù)據(jù)類型標(biāo)識(shí)、傳輸數(shù)據(jù)總長度、擴(kuò)展信息總長度和摘要值。可信傳輸協(xié)議類型標(biāo)識(shí)用來標(biāo)記可信傳輸協(xié)議,將可信傳輸協(xié)議與其他協(xié)議區(qū)分開來;發(fā)送方身份標(biāo)識(shí)用發(fā)送節(jié)點(diǎn)的唯一標(biāo)識(shí)符來標(biāo)記,用來標(biāo)記發(fā)送節(jié)點(diǎn)的身份;接收方身份標(biāo)識(shí)用接收節(jié)點(diǎn)的唯一標(biāo)識(shí)符來標(biāo)記,用來標(biāo)記接收節(jié)點(diǎn)的身份;傳輸數(shù)據(jù)類型標(biāo)識(shí)用傳輸數(shù)據(jù)的數(shù)據(jù)類型來標(biāo)記,用來指明傳輸數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)類型;傳輸數(shù)據(jù)總長度用來描述所有待傳輸數(shù)據(jù)的總長度;擴(kuò)展項(xiàng)數(shù)目用來描述傳輸數(shù)據(jù)有多少種可信身份標(biāo)識(shí);擴(kuò)展信息總長度用來描述擴(kuò)展信息中所有擴(kuò)展項(xiàng)的總長度;摘要值用來存放傳輸數(shù)據(jù)的摘要值。
[0027]步驟3.2:傳輸數(shù)據(jù),用來存儲(chǔ)待傳輸?shù)臄?shù)據(jù)。
[0028]步驟3.3:擴(kuò)展信息,用來描述傳輸數(shù)據(jù)的可信身份標(biāo)識(shí),包括一條或多條擴(kuò)展項(xiàng),每條擴(kuò)展項(xiàng)用來描述根據(jù)一個(gè)可信屬性生成的傳輸數(shù)據(jù)的可信身份標(biāo)識(shí),擴(kuò)展項(xiàng)以拼接的方式,依次排列存儲(chǔ)在擴(kuò)展信息中。
[0029]擴(kuò)展項(xiàng)中包括擴(kuò)展項(xiàng)長度、可信類型和可信身份標(biāo)識(shí)。擴(kuò)展項(xiàng)長度用來描述當(dāng)前擴(kuò)展項(xiàng)的總長度;可信類型用于描述生成可信身份標(biāo)識(shí)的的可信策略的類型,與可信屬性中的可信類型標(biāo)記一致;可信身份標(biāo)識(shí)是傳輸數(shù)據(jù)按照可信類型標(biāo)記的可信策略生成的可信數(shù)據(jù),表示符合可信屬性的傳輸數(shù)據(jù)的可信身份。
[0030]本發(fā)明提出了一種適用于可信連接的數(shù)據(jù)傳輸方法,通過可信傳輸系統(tǒng)完成帶可信屬性的可信傳輸協(xié)議層數(shù)據(jù)的封裝、解封和驗(yàn)證??尚艑傩悦枋隽藗鬏敂?shù)據(jù)在不同節(jié)點(diǎn)間的可信依賴關(guān)系,可信傳輸系統(tǒng)依賴可信計(jì)算提供的功能,計(jì)算帶可信屬性的傳輸數(shù)據(jù)的可信身份標(biāo)識(shí);可信傳輸協(xié)議層數(shù)據(jù)中攜帶了傳輸數(shù)據(jù)的可信身份標(biāo)識(shí),根據(jù)可信傳輸協(xié)議層數(shù)據(jù)的擴(kuò)展信息就能夠驗(yàn)證傳輸數(shù)據(jù)的可信屬性,實(shí)現(xiàn)網(wǎng)絡(luò)間帶屬性的可信傳輸。本發(fā)明提出的可信傳輸協(xié)議對頭部信息、擴(kuò)展信息采用可擴(kuò)展、可拼接的可信信息格式,這種可信連接傳輸可以實(shí)現(xiàn)多信任源模式下信任的轉(zhuǎn)發(fā)、傳遞,處理復(fù)雜的信任關(guān)系,為云計(jì)算等新興計(jì)算模式下信息系統(tǒng)的可信提供有效支持?!緦@綀D】
【附圖說明】
[0031]圖1本發(fā)明的可信傳輸系統(tǒng)結(jié)構(gòu)圖;
[0032]圖2本發(fā)明的可信傳輸協(xié)議層原理圖;
[0033]圖3本發(fā)明的一實(shí)施例的節(jié)點(diǎn)上的可信傳輸協(xié)議層數(shù)據(jù)圖。
【具體實(shí)施方式】
[0034]為了使本領(lǐng)域的人員能夠更好的了解和使用本發(fā)明,下面將結(jié)合附圖和具體實(shí)施案例對本發(fā)明的技術(shù)方案進(jìn)行進(jìn)一步描述。本實(shí)例所描述的實(shí)施案例僅是本發(fā)明的部分實(shí)施案例,對于本領(lǐng)域人員來說能夠很容易的對下述的實(shí)施案例進(jìn)行變換和修改,在不脫離本發(fā)明原理的基礎(chǔ)上,使本發(fā)明應(yīng)用到其他可信數(shù)據(jù)傳輸過程中。因此,該實(shí)施案例僅是用來闡述本發(fā)明的原理,而不作為本發(fā)明原理的限定。
[0035]在本發(fā)明中,可信傳輸系統(tǒng)和可信傳輸協(xié)議是由本發(fā)明 申請人:自己定義的,可信服務(wù)模塊提供的哈希算法、簽名和認(rèn)證、加密和解密等可信功能是由現(xiàn)有可信計(jì)算技術(shù)實(shí)現(xiàn)的,不是本發(fā)明的重點(diǎn),這里就不再詳細(xì)描述。
[0036]圖1說明符合本發(fā)明一實(shí)施例的可信傳輸系統(tǒng)結(jié)構(gòu)圖。可信傳輸系統(tǒng)分為三層:用戶層、可信處理層和可信服務(wù)層。用戶層包括用戶開發(fā)庫,用來實(shí)現(xiàn)與用戶的交互;可信處理層包括可信策略庫、可信模塊,用來實(shí)現(xiàn)可信傳輸協(xié)議層數(shù)據(jù)的封裝、解封和驗(yàn)證;可信服務(wù)層包括可信服務(wù)模塊,提供可信傳輸協(xié)議所需的哈希算法、簽名和認(rèn)證、加密和解密等可信功能??尚艂鬏斚到y(tǒng)的構(gòu)建方法如下:
[0037]用戶開發(fā)庫為采用C語言編寫的函數(shù)庫,向用戶提供包括可信屬性和傳輸數(shù)據(jù)在內(nèi)的可信數(shù)據(jù)的傳輸接口。用戶可通過傳輸接口向用戶開發(fā)庫輸入待傳輸?shù)臄?shù)據(jù)或從開發(fā)庫中讀取其它節(jié)點(diǎn)傳來的可信數(shù)據(jù),用戶開發(fā)庫函數(shù)對數(shù)據(jù)進(jìn)行初步封裝,添加發(fā)送節(jié)點(diǎn)、接收節(jié)點(diǎn)以及數(shù)據(jù)可信屬性信息,并發(fā)送到可信處理層;
[0038]可信策略庫用來存儲(chǔ)預(yù)設(shè)的可信策略,包括指定可信類型的可信數(shù)據(jù)封裝格式,為可信模塊提供可信策略。
[0039]可信模塊包括可信處理進(jìn)程,可信處理進(jìn)程接收用戶開發(fā)庫發(fā)來的初步封裝的可信數(shù)據(jù),根據(jù)可信數(shù)據(jù)中的可信屬性,向可信策略庫中查詢預(yù)設(shè)的可信策略,確定可信數(shù)據(jù)封裝格式,并調(diào)用可信服務(wù)模塊生成傳輸數(shù)據(jù)的可信身份標(biāo)識(shí),實(shí)現(xiàn)對可信傳輸協(xié)議層數(shù)據(jù)的封裝。
[0040]可信服務(wù)模塊包括可信軟件棧TSS,用來提供可信功能的調(diào)用接口為可信模塊提供可信支撐,可信功能包括哈希算法、密鑰、簽名與認(rèn)證算法、加密和解密算法等。
[0041]本發(fā)明一實(shí)施例的可信屬性包括四部分:級別標(biāo)記、用戶身份標(biāo)記、授權(quán)標(biāo)記和可信類型標(biāo)記,可以用表一來表示:
[0042]表一:
[0043]
【權(quán)利要求】
1.一種適用于可信連接的數(shù)據(jù)傳輸方法,采用帶可信屬性的可信傳輸協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的可信傳輸,包括可信屬性和可信傳輸協(xié)議兩部分,其特征在于:可信屬性使用分類標(biāo)記的規(guī)則來描述不同網(wǎng)絡(luò)節(jié)點(diǎn)間的可信依賴關(guān)系,傳輸數(shù)據(jù)根據(jù)可信屬性生成可信身份標(biāo)識(shí),可信傳輸協(xié)議攜帶可信身份標(biāo)識(shí),實(shí)現(xiàn)傳輸數(shù)據(jù)和可信身份標(biāo)識(shí)的綁定。
2.如權(quán)利要求1所述的一種適用于可信連接的數(shù)據(jù)傳輸方法,其特征在于所述可信屬性采用{級別標(biāo)記,用戶身份標(biāo)記,授權(quán)標(biāo)記,可信類型標(biāo)記}四元組的方式來標(biāo)記,其具體構(gòu)建過程為: 步驟2.1:級別標(biāo)記,即用戶對數(shù)據(jù)的信任度級別,根據(jù)用戶對傳輸數(shù)據(jù)的信任程度,完成對傳輸數(shù)據(jù)的級別標(biāo)記,信任度越高,級別標(biāo)記越高,確保只有對傳輸數(shù)據(jù)的信任度高的用戶才能訪問對傳輸數(shù)據(jù)的信任低的用戶的可信信息; 步驟2.2:用戶身份標(biāo)記,即采用用戶的唯一標(biāo)示符完成用戶身份的標(biāo)記,根據(jù)用戶身份標(biāo)記描述用戶的身份; 步驟2.3:授權(quán)標(biāo)記,即用戶是否允許其他用戶轉(zhuǎn)發(fā)該用戶對傳輸數(shù)據(jù)的信任,用授權(quán)標(biāo)記來描述不同用戶對傳輸數(shù)據(jù)的信任轉(zhuǎn)發(fā)關(guān)系; 步驟2.4:可信類型標(biāo)記,即根據(jù)傳輸數(shù)據(jù)的可信信息的數(shù)據(jù)結(jié)構(gòu)類型,完成可信類型標(biāo)記,包括實(shí)現(xiàn)簽名認(rèn)證的數(shù)據(jù)結(jié)構(gòu)的類型標(biāo)識(shí)和實(shí)現(xiàn)加密認(rèn)證的數(shù)據(jù)結(jié)構(gòu)類型標(biāo)識(shí),用可信類型標(biāo)記描述可信信息對傳輸數(shù)據(jù)的可信認(rèn)證關(guān)系。
3.如權(quán)利要求1所述的一種適用于可信連接的數(shù)據(jù)傳輸方法,其特征在于所述的可信身份標(biāo)識(shí)用可信信息來描述,可信信息包括身份和狀態(tài)綁定的可信度量、不同角色的簽名和多重加密; 所述的可信傳輸協(xié)議根據(jù)傳輸數(shù)據(jù)的可信屬性將傳輸數(shù)據(jù)封裝成為可信傳輸協(xié)議層數(shù)據(jù); 所述的可信傳輸協(xié)議層數(shù)據(jù)整體作為傳輸數(shù)據(jù)通過網(wǎng)絡(luò)傳送給目的節(jié)點(diǎn)的可信模塊;目的節(jié)點(diǎn)的可信模塊完成可信傳輸層協(xié)議數(shù)據(jù)中所傳輸?shù)臄?shù)據(jù)的可信認(rèn)證。
4.如權(quán)利要求3所述的一種適用于可信連接的數(shù)據(jù)傳輸方法,其特征在于所述可信傳輸協(xié)議包括頭部信息、傳輸數(shù)據(jù)和擴(kuò)展信息;可信模塊根據(jù)可信傳輸協(xié)議層數(shù)據(jù)的頭部信息和擴(kuò)展信息,對傳輸?shù)臄?shù)據(jù)進(jìn)行可信認(rèn)證,具體包括: 步驟4.1發(fā)送節(jié)點(diǎn)的可信模塊根據(jù)可信屬性生成傳輸數(shù)據(jù)的可信身份標(biāo)識(shí),根據(jù)傳輸數(shù)據(jù)和可信身份標(biāo)識(shí)填充可信傳輸協(xié)議層數(shù)據(jù)的頭部信息和擴(kuò)展信息,生成可信傳輸協(xié)議層數(shù)據(jù); 步驟4.2發(fā)送節(jié)點(diǎn)的可信模塊將可信傳輸協(xié)議層數(shù)據(jù)傳送給接收節(jié)點(diǎn)的可信模塊; 步驟4.3接收節(jié)點(diǎn)接收可信傳輸協(xié)議層數(shù)據(jù); 步驟4.4接收節(jié)點(diǎn)的可信模塊根據(jù)可信傳輸協(xié)議層數(shù)據(jù)的頭部信息和擴(kuò)展信息驗(yàn)證可信傳輸協(xié)議層數(shù)據(jù)中的傳輸數(shù)據(jù); 步驟4.5接收節(jié)點(diǎn)的可信模塊根據(jù)接收節(jié)點(diǎn)的可信屬性生成接收節(jié)點(diǎn)對于傳輸數(shù)據(jù)的擴(kuò)展項(xiàng),在可信傳輸協(xié)議層數(shù)據(jù)的擴(kuò)展信息中拼接新生成的擴(kuò)展項(xiàng),實(shí)現(xiàn)不同屬性的可信驗(yàn)證標(biāo)識(shí); 步驟4.6接收節(jié)點(diǎn)的可信模 塊將新的可信傳輸協(xié)議層數(shù)據(jù)封裝發(fā)送給下一個(gè)節(jié)點(diǎn)的可信模塊。
5.如權(quán)利要求1或3所述的一種適用于可信連接的數(shù)據(jù)傳輸方法,其特征在于可信傳輸協(xié)議層包括頭部信息、傳輸數(shù)據(jù)、擴(kuò)展信息;所述的頭部信息用于存放本可信傳輸協(xié)議層數(shù)據(jù)的信息,擴(kuò)展信息用于可信傳輸協(xié)議層數(shù)據(jù)的可信信息;所述的頭部信息中存放的可信傳輸協(xié)議層數(shù)據(jù)的信息包括傳輸數(shù)據(jù)的摘要值,用于描述傳輸數(shù)據(jù)的完整性;所述的擴(kuò)展信息中能夠存放一個(gè)或多個(gè)擴(kuò)展項(xiàng),一個(gè)擴(kuò)展項(xiàng)包括一條根據(jù)可信屬性生成的可信傳輸協(xié)議層數(shù)據(jù)的可信身份標(biāo)識(shí),可信身份標(biāo)識(shí)用來描述待傳輸數(shù)據(jù)的可信身份。
6.如權(quán)利要求3所述的方法,其特征在于可信模塊為可信傳輸協(xié)議提供可信功能的支持,包括用來計(jì)算摘要值的哈希算法、簽名及其認(rèn)證、加密和解密;所述的可信模塊用來實(shí)現(xiàn)可信傳輸協(xié)議層數(shù)據(jù)的封裝、解封和驗(yàn)證。
【文檔編號】H04L29/08GK103888477SQ201410149430
【公開日】2014年6月25日 申請日期:2014年4月13日 優(yōu)先權(quán)日:2014年4月13日
【發(fā)明者】胡俊, 張松鴿, 白鑫, 林莉 申請人:北京工業(yè)大學(xué)