CN105391549B - 客户端与服务器之间通信动态密钥实现方法 - Google Patents
客户端与服务器之间通信动态密钥实现方法 Download PDFInfo
- Publication number
- CN105391549B CN105391549B CN201510916909.6A CN201510916909A CN105391549B CN 105391549 B CN105391549 B CN 105391549B CN 201510916909 A CN201510916909 A CN 201510916909A CN 105391549 B CN105391549 B CN 105391549B
- Authority
- CN
- China
- Prior art keywords
- server
- client
- public key
- key
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明涉及网络通信中的动态密钥技术,其公开了一种客户端与服务器之间通信动态密钥实现方法,增加通信安全性。该方法包括:客户端使用和服务器约定好的登录信息请求服务器公钥,服务器验证登录信息,并利用公钥加密登录信息生成用户token并和服务器公钥返回给客户端;客户端和服务器端通信使用token及客户端公钥;当服务器收到客户端的数据时,根据数据包中的特定字段的情况判断客户端有无更新公钥的需求,若客户端需要更新公钥,则服务器保存新的客户端公钥信息,服务器如果更新服务器公钥,则将新的服务器公钥传递给客户端。本发明适用于客户端与服务器之间的安全通信。
Description
技术领域
本发明涉及网络通信中的动态密钥技术,具体涉及客户端与服务器之间通信动态密钥实现方法。
背景技术
移动客户端和服务器通信时需要做加密,使用非对称加密时,根据秘钥使用的时长,需要更新秘钥增加安全性。
因此本发明有必要提出一种客户端与服务器之间通信时动态密钥的实现方法。
发明内容
本发明所要解决的技术问题是:提出一种客户端与服务器之间通信动态密钥实现方法,增加通信安全性。
本发明解决上述技术问题所采用的方案是:客户端与服务器之间通信动态密钥实现方法,包括以下步骤:
a.密钥传递步骤:
a1.客户端通过登录信息向服务器请求公钥信息;
a2.服务器对登录信息验证通过后,利用服务器公钥进行加密生成token(令牌);
a3.服务器将token连同服务器公钥作为返回参数传递给客户端;
a4.在后续通信过程中,客户端与服务器之间使用所述token及客户端公钥进行通信;
b.密钥更新步骤:
b1.客户端向服务器传递数据时,在数据包中保留两个特定字段用于存放客户端公钥及时间偏移量;
b2.服务器接收到数据时,如果数据包中此两个特定字段不为空,则使用服务器私钥解密比对token中的信息与客户端相关信息是否一致以及时间偏移量是否在阈值范围之内;如果满足该条件,则替换掉服务器中存放的客户端公钥;
b3.服务器如果更新服务器公钥,则将新的服务器公钥传递给客户端。
进一步的,步骤a1中,所述登录信息包括用户名及密码信息。
进一步的,步骤a2中,所述服务器利用服务器公钥进行加密生成token的方法是:
服务器利用服务器公钥加密当前系统时间s_time和用户名生成token。
进一步的,步骤b1中,所述时间偏移量为客户端传递数据的时间与服务器通过心跳数据包发送的其当前系统时间s_time的差值。
进一步的,步骤b2中,客户端根据时间偏移量的增长规模设定规则对客户端公钥定时更新。
进一步的,步骤b3中,服务器根据运行时长定期更新服务器公钥。
进一步的,步骤b2中,客户端传输的数据包中只有在需要服务器更新客户端公钥时,所述两个特定字段才不为空。
本发明的有益效果是:实现客户端与服务器之间的动态密钥通信,增加通信的安全性。
具体实施方式
本发明旨在提出一种客户端与服务器之间通信动态密钥实现方法,增加通信安全性。本发明采用的加密机制为非对称密钥机制,非对称密钥机制需要客户端和服务器端相互保存对方的公钥,用于验证签名以及加密信息。
该实现方法,包括以下步骤:
a.密钥传递步骤:
a1.客户端通过登录信息向服务器请求公钥信息;
a2.服务器对登录信息验证通过后,利用服务器公钥进行加密生成token(令牌);
a3.服务器将token连同服务器公钥作为返回参数传递给客户端;
a4.在后续通信过程中,客户端与服务器之间使用所述token及客户端公钥进行通信;
b.密钥更新步骤:
b1.客户端向服务器传递数据时,在数据包中保留两个特定字段用于存放客户端公钥及时间偏移量;
b2.服务器接收到数据时,如果数据包中此两个特定字段不为空,则使用服务器私钥解密比对token中的信息与客户端相关信息是否一致以及时间偏移量是否在阈值范围之内;如果满足该条件,则替换掉服务器中存放的客户端公钥;
b3.服务器如果更新服务器公钥,则将新的服务器公钥传递给客户端。
下面结合具体实例对本发明方案的实现作更具体的描述:
1.密钥传递:
初始通信时客户端不知道服务器的公钥,先使用用户名+密码信息向服务器请求公钥信息,服务器验证用户名密码后通过[当前系统时间][用户名]生成token,此token为服务器使用服务器公钥(以下简称s_public_key)加密[当前系统时间(以下简称s_time)][用户名];token作为用户标识代替后续传递数据中的用户名和密码.该token和s_public_key和s_time作为返回参数传递回客户端。
2.密钥更新:
客户端传输数据时,在数据包中保留两个字段用于存放客户端公钥(以下简称d_public_key)和时间偏移量(客户端传递当前数据时系统时间与s_time的差值,下文简称time_offset);该s_time由服务器在心跳包返回数据中传递;
服务器接收到数据时如果这两个字段不为null,使用服务器私钥(以下简称s_private_key)解密比对token中的用户名和time_offset(服务器接收到数据时的系统时间与s_time的差值)是否一致或在阈值范围内(用户时间戳和d_public_Key值存放于内存中),如果满足,替换掉服务器端存放的d_public_key;下次数据使用新的d_public_key;从而实现客户端密钥的更新;
服务器如果密钥更新,在心跳包返回值中传递新的密钥给客户端;
3.密钥更新策略,由于加入了time_offset,可以依据该值的增长规模设定规则对客户端密钥定时更新.同样服务器端密钥根据服务器运行时间时长,定时更新。
4.传递的TokenData数据只在客户端需要服务器端更新d_public_key时才不为空。
Claims (6)
1.客户端与服务器之间通信动态密钥实现方法,其特征在于,包括以下步骤:
a.密钥传递步骤:
a1.客户端通过登录信息向服务器请求公钥信息;
a2.服务器对登录信息验证通过后,利用服务器公钥进行加密生成token;
a3.服务器将token连同服务器公钥作为返回参数传递给客户端;
a4.在后续通信过程中,客户端与服务器之间使用所述token及客户端公钥进行通信;
b.密钥更新步骤:
b1.客户端向服务器传递数据时,在数据包中保留两个特定字段用于存放客户端公钥及时间偏移量;
b2.服务器接收到数据时,如果数据包中此两个特定字段不为空,则使用服务器私钥解密比对token中的信息与客户端相关信息是否一致以及时间偏移量是否在阈值范围之内;如果满足该条件,则替换掉服务器中存放的客户端公钥;客户端根据时间偏移量的增长规模设定规则对客户端公钥定时更新;
b3.服务器如果更新服务器公钥,则将新的服务器公钥传递给客户端。
2.如权利要求1所述的客户端与服务器之间通信动态密钥实现方法,其特征在于,步骤a1中,所述登录信息包括用户名及密码信息。
3.如权利要求2所述的客户端与服务器之间通信动态密钥实现方法,其特征在于,步骤a2中,所述服务器利用服务器公钥进行加密生成token的方法是:
服务器利用服务器公钥加密当前系统时间s_time和用户名生成token。
4.如权利要求3所述的客户端与服务器之间通信动态密钥实现方法,其特征在于,步骤b1中,所述时间偏移量为客户端传递数据的时间与服务器通过心跳数据包发送的其当前系统时间s_time的差值。
5.如权利要求1所述的客户端与服务器之间通信动态密钥实现方法,其特征在于,步骤b3中,服务器根据运行时长定期更新服务器公钥。
6.如权利要求1所述的客户端与服务器之间通信动态密钥实现方法,其特征在于,步骤b2中,客户端传输的数据包中只有在需要服务器更新客户端公钥时,所述两个特定字段才不为空。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510916909.6A CN105391549B (zh) | 2015-12-10 | 2015-12-10 | 客户端与服务器之间通信动态密钥实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510916909.6A CN105391549B (zh) | 2015-12-10 | 2015-12-10 | 客户端与服务器之间通信动态密钥实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105391549A CN105391549A (zh) | 2016-03-09 |
| CN105391549B true CN105391549B (zh) | 2018-10-12 |
Family
ID=55423404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510916909.6A Active CN105391549B (zh) | 2015-12-10 | 2015-12-10 | 客户端与服务器之间通信动态密钥实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105391549B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915537A (zh) * | 2016-05-27 | 2016-08-31 | 努比亚技术有限公司 | 一种token生成、校验方法及验证服务器 |
| CN107592199B (zh) * | 2017-08-30 | 2020-04-21 | 北京奇艺世纪科技有限公司 | 一种数据同步的方法和系统 |
| CN107809317A (zh) * | 2017-11-09 | 2018-03-16 | 郑州云海信息技术有限公司 | 一种基于令牌数字签名的身份认证方法及系统 |
| CN108259171B (zh) * | 2018-01-12 | 2020-10-16 | 武汉斗鱼网络科技有限公司 | Shader文件的保护方法及装置 |
| CN110933109B (zh) * | 2019-12-17 | 2022-03-29 | 中国建设银行股份有限公司 | 小程序动态认证方法及装置 |
| CN114650169A (zh) * | 2022-02-16 | 2022-06-21 | 重庆帮企科技集团有限公司 | 一种Token生成及校验方法 |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805341A (zh) * | 2006-01-11 | 2006-07-19 | 西安电子科技大学 | 跨安全域的网络认证和密钥分配方法 |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| CN101060520A (zh) * | 2006-04-21 | 2007-10-24 | 盛趣信息技术(上海)有限公司 | 基于Token的SSO认证系统 |
| CN101132281A (zh) * | 2007-09-18 | 2008-02-27 | 刘亚梅 | 一种防止密钥被窃取的网络安全认证系统 |
| CN101784048A (zh) * | 2009-01-21 | 2010-07-21 | 中兴通讯股份有限公司 | 动态更新密钥的身份认证和密钥协商方法及系统 |
| CN102006171A (zh) * | 2010-11-24 | 2011-04-06 | 北京天地融科技有限公司 | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 |
| CN102404392A (zh) * | 2011-11-10 | 2012-04-04 | 山东浪潮齐鲁软件产业股份有限公司 | 一种Web应用或网站集成登录的方法 |
| CN102682233A (zh) * | 2011-01-13 | 2012-09-19 | 奥多比公司 | 用于受保护内容的可缩放分发的方法和系统 |
| CN102739403A (zh) * | 2012-06-19 | 2012-10-17 | 深圳市文鼎创数据科技有限公司 | 动态令牌的身份认证方法及装置 |
| CN103051628A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于服务器获取认证令牌的方法及系统 |
| CN103354498A (zh) * | 2013-05-31 | 2013-10-16 | 北京鹏宇成软件技术有限公司 | 一种基于身份的文件加密传输方法 |
| CN103428001A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
| CN104038486A (zh) * | 2014-06-04 | 2014-09-10 | 武汉理工大学 | 一种基于标识型密码实现用户登录鉴别的系统及方法 |
| CN104486325A (zh) * | 2014-12-10 | 2015-04-01 | 上海爱数软件有限公司 | 一种基于RESTful的安全登陆认证方法 |
| CN104683359A (zh) * | 2015-03-27 | 2015-06-03 | 成都三零瑞通移动通信有限公司 | 一种安全通道建立方法及其数据保护方法和安全通道秘钥更新方法 |
| CN104753881A (zh) * | 2013-12-30 | 2015-07-01 | 上海格尔软件股份有限公司 | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 |
| CN104767731A (zh) * | 2015-03-12 | 2015-07-08 | 江苏中天科技软件技术有限公司 | 一种Restful移动交易系统身份认证防护方法 |
| CN104836802A (zh) * | 2015-04-24 | 2015-08-12 | 深圳市墨麟科技有限公司 | 基于登陆服务器的登陆链接方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080059617A (ko) * | 2005-10-05 | 2008-06-30 | 프리바스피어 아게 | 사용자 인증 방법 및 디바이스 |
| US8527774B2 (en) * | 2009-05-28 | 2013-09-03 | Kaazing Corporation | System and methods for providing stateless security management for web applications using non-HTTP communications protocols |
| US9378352B2 (en) * | 2013-02-08 | 2016-06-28 | Intel Corporation | Barcode authentication for resource requests |
-
2015
- 2015-12-10 CN CN201510916909.6A patent/CN105391549B/zh active Active
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805341A (zh) * | 2006-01-11 | 2006-07-19 | 西安电子科技大学 | 跨安全域的网络认证和密钥分配方法 |
| CN101060520A (zh) * | 2006-04-21 | 2007-10-24 | 盛趣信息技术(上海)有限公司 | 基于Token的SSO认证系统 |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| CN101132281A (zh) * | 2007-09-18 | 2008-02-27 | 刘亚梅 | 一种防止密钥被窃取的网络安全认证系统 |
| CN101784048A (zh) * | 2009-01-21 | 2010-07-21 | 中兴通讯股份有限公司 | 动态更新密钥的身份认证和密钥协商方法及系统 |
| CN102006171A (zh) * | 2010-11-24 | 2011-04-06 | 北京天地融科技有限公司 | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 |
| CN102682233A (zh) * | 2011-01-13 | 2012-09-19 | 奥多比公司 | 用于受保护内容的可缩放分发的方法和系统 |
| CN102404392A (zh) * | 2011-11-10 | 2012-04-04 | 山东浪潮齐鲁软件产业股份有限公司 | 一种Web应用或网站集成登录的方法 |
| CN102739403A (zh) * | 2012-06-19 | 2012-10-17 | 深圳市文鼎创数据科技有限公司 | 动态令牌的身份认证方法及装置 |
| CN103051628A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于服务器获取认证令牌的方法及系统 |
| CN103354498A (zh) * | 2013-05-31 | 2013-10-16 | 北京鹏宇成软件技术有限公司 | 一种基于身份的文件加密传输方法 |
| CN103428001A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
| CN104753881A (zh) * | 2013-12-30 | 2015-07-01 | 上海格尔软件股份有限公司 | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 |
| CN104038486A (zh) * | 2014-06-04 | 2014-09-10 | 武汉理工大学 | 一种基于标识型密码实现用户登录鉴别的系统及方法 |
| CN104486325A (zh) * | 2014-12-10 | 2015-04-01 | 上海爱数软件有限公司 | 一种基于RESTful的安全登陆认证方法 |
| CN104767731A (zh) * | 2015-03-12 | 2015-07-08 | 江苏中天科技软件技术有限公司 | 一种Restful移动交易系统身份认证防护方法 |
| CN104683359A (zh) * | 2015-03-27 | 2015-06-03 | 成都三零瑞通移动通信有限公司 | 一种安全通道建立方法及其数据保护方法和安全通道秘钥更新方法 |
| CN104836802A (zh) * | 2015-04-24 | 2015-08-12 | 深圳市墨麟科技有限公司 | 基于登陆服务器的登陆链接方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105391549A (zh) | 2016-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105391549B (zh) | 客户端与服务器之间通信动态密钥实现方法 | |
| JP6844908B2 (ja) | セキュアセッションの確立と暗号化データ交換のためのコンピュータ利用システム及びコンピュータ利用方法 | |
| Xue et al. | A lightweight dynamic pseudonym identity based authentication and key agreement protocol without verification tables for multi-server architecture | |
| CN109600350B (zh) | 用于车辆网络中的控制器间的安全通信的系统和方法 | |
| CN110419193B (zh) | 用于安全智能家居环境的基于ksi的认证和通信方法及其系统 | |
| CN106533655B (zh) | 一种车内网ecu安全通信的方法 | |
| US10951423B2 (en) | System and method for distribution of identity based key material and certificate | |
| CN110995432B (zh) | 基于边缘网关的物联网感知节点认证方法 | |
| CN106899404B (zh) | 基于预共享密钥的车载can fd总线通信系统及方法 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| WO2018040758A1 (zh) | 认证方法、认证装置和认证系统 | |
| CN107846282A (zh) | 一种基于区块链技术的电子数据分布式保管方法及系统 | |
| US11263298B2 (en) | Persistent authentication system incorporating one time pass codes | |
| CN108243181A (zh) | 一种车联网终端、数据加密方法及车联网服务器 | |
| CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
| US20190394029A1 (en) | Authenticating Secure Channel Establishment Messages Based on Shared-Secret | |
| CN108471352A (zh) | 基于分布式私钥的处理方法、系统、计算机设备及存储介质 | |
| CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
| CN103457739A (zh) | 一种动态令牌参数获取方法与设备 | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN106685919A (zh) | 一种具有被动式动态密钥分发机制的安全云存储方法 | |
| CN108880799B (zh) | 基于群组密钥池的多次身份认证系统和方法 | |
| CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和系统 | |
| US20240113885A1 (en) | Hub-based token generation and endpoint selection for secure channel establishment | |
| CN108965266B (zh) | 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |