公开(公告)号：CN101834852B

公开(公告)日：2013-01-30

申请号：CN201010140901.2

申请日：2010-04-02

Applicant: 北京交通大学

Inventor： 常晓林 ,  韩臻 ,  刘吉强 ,  王绍创 ,  左向晖 ,  黄珊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明提供了一种保护平台信息的可信OpenSSH的实现方法，方法的组件包括功能增强的会话密钥交换模块，方法的具体步骤如下，首先是可信客户端将自己的信息发送可信服务器端，然后可信服务器端根据收到的信息以及自己的信息生成会话密钥，同时将自己的信息、加密的可信服务器平台信息、包含有可信服务器平台信息的签名信息发送给可信客户端；可信客户端根据收到的信息生成会话密钥，同时验证服务器的签名信息，在验证通过后，将加密的可信客户平台信息以及包含有可信客户平台信息的签名信息发送给可信服务器端；最后可信服务器验证客户签名信息。本发明在实现可信信道的同时，保证了通信双方的平台信息在网络传输过程中的秘密性。

公开(公告)号：CN101834852A

公开(公告)日：2010-09-15

申请号：CN201010140901.2

申请日：2010-04-02

Applicant: 北京交通大学

Inventor： 常晓林 ,  韩臻 ,  刘吉强 ,  王绍创 ,  左向晖 ,  黄珊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明提供了一种保护平台信息的可信OpenSSH的实现方法，方法的组件包括功能增强的会话密钥交换模块，方法的具体步骤如下，首先是可信客户端将自己的信息发送可信服务器端，然后可信服务器端根据收到的信息以及自己的信息生成会话密钥，同时将自己的信息、加密的可信服务器平台信息、包含有可信服务器平台信息的签名信息发送给可信客户端；可信客户端根据收到的信息生成会话密钥，同时验证服务器的签名信息，在验证通过后，将加密的可信客户平台信息以及包含有可信客户平台信息的签名信息发送给可信服务器端；最后可信服务器验证客户签名信息。本发明在实现可信信道的同时，保证了通信双方的平台信息在网络传输过程中的秘密性。