一种基于可信管控实现通信传输保护方法及系统

本发明提供了一种基于可信管控实现通信传输保护方法及系统，通过基于客户端双方所在的通信平台执行与安全管理中心平台双向动态认证，以验证客户端身份，并建立所述通信平台与所述安全管理中心平台之间的可信控制通道；基于所述可信控制通道，由所述安全管理中心平台生成并分发随机数，客户端双方根据该随机数并采用哈希机制建立端到端的安全隧道；基于所述客户端对待传输数据执行分组加密处理，并通过所述安全隧道实现通信信息的安全传输。通过通信双方的双向动态认证，保证通信实体身份安全；通过快速分组加密传输，保证通信传输信息的安全，满足网络通信安全和通信连接可信的需要，适用于复杂系统网络通信的安全保障。