申请/专利权人：四川省肿瘤医院

申请日：2023-12-08

公开（公告）日：2024-04-12

公开（公告）号：CN117879873A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08;H04L9/32

优先权：

专利状态码：在审-公开

法律状态：2024.04.12#公开

摘要：本发明提供了一种基于传输层安全协议的数据加密传输方法及系统，该方法包括以下关键步骤：首先，通过TLS握手协议建立客户端与服务器的安全连接。在握手过程中，通信双方交换数字证书，并通过PKI进行数字验证，确保通信双方身份的合法性。随后，引入双因素身份验证，在通信双方身份验证通过后，通过Diffie‑Hellman密钥交换协议独立生成唯一对称密钥，实现了安全的密钥协商。获取待传输的数据并将其分段，对每个数据段使用主密钥进行嵌套加密，形成包含嵌套加密数据段和必要元数据的加密数据包。传输结束后，通过密码和动态令牌进行通信双方身份验证，并通过协商密钥进行解密。本发明保障了数据传输的安全性和可靠性。

主权项：1.一种基于传输层安全协议的数据加密传输方法，其特征在于，包括以下步骤：在通信开始前，通过TLS握手协议建立客户端与服务器的安全连接，通信双方交换数字证书，并通过PKI对数字验证；在TLS握手完成后，引入双因素身份验证，通过双因素身份验证的密码和动态令牌进行客户端与服务器的通信双方身份验证；通信双方身份验证通过后，通过Diffie-Hellman密钥交换协议独立生成客户端与服务器进行加密和解密数据的唯一对称密钥，得到协商密钥；获取待传输的数据并将数据分段，对每个数据段使用主密钥进行嵌套加密，得到包含嵌套加密数据段和必要元数据的加密数据包；引入数据包加密机制，通过数据包加密机制对数据包内容进行深度加密后传输给接收方；传输后进行通过密码和动态令牌进行通信双方身份验证并通过协商密钥进行解密；实时监控流量，当检测到流量异常时，进行攻击行为判断并记录异常，判定存在攻击行为时，中断连接并返回至密钥交换协议步骤重新协商密钥。

全文数据：

权利要求：

百度查询： 四川省肿瘤医院 一种基于传输层安全协议的数据加密传输方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD