CN106789004A - 一种高效安全的网络通信方法 - Google Patents

Abstract

本发明涉及服务端与客户端传输信息安全领域，特别是一种高效安全的网络通信方法。本发明首先是通过用户登陆成功之后生成一串有生存时间的证书，然后客户端先对要传输的内容、证书和当前时间戳进行加密，加密后的密文再进行压缩，最后对压缩后的密文进行URL安全的Base64编码，发送到服务端，服务端接收之后，先进行URL安全的Base64解码，再解压和解密，获取到证书之后，对证书进行校验，校验成功之后，再对时间戳进行判断是否已经请求，如果没有请求，则记录改时间戳到服务器上，防止请求重复提交。本发明解决了客户发送信息安全和传输大信息量问题；可以用于服务端与客户端传输信息。

Description

一种高效安全的网络通信方法

技术领域

本发明涉及服务端与客户端传输信息安全领域，特别是一种高效安全的网络通信方法。

背景技术

随着互联网技术日益发展，手机应用软件越来越多，自然而然带来了很多网络信息传输问题：

一是客户手机上数据在网络传输过程中有可能被截取，并且盗用客户信息；

二是客户通信内容有可能是特殊字符，带来通信乱码问题；

三是客户信息内容多，会导致给客户带来大量网络流量和通信慢的问题；

为了解决高效网络通信问题，需要一种高效安全的网络通信的方法，从而解决信息通信安全问题，信息量大导致的流量问题等。

发明内容

本发明解决的技术问题在于提供一种高效安全的网络通信方法；解决客户发送信息安全和传输大信息量问题，也提防了客户非法请求和重复提交，确保了客户信息不受泄露，高效通信，提高系统的可靠性。

本发明解决上述技术问题的技术方案是：

所述的方法是用户登陆成功之后生成一串有生存时间的证书，客户端先对要传输的内容、证书和当前时间戳进行加密，加密后的密文再进行压缩，最后对压缩后的密文进行URL安全的Base64编码，再发送到服务端；服务端接收之后，先进行URL安全的Base64解码，再解压和解密，获取到证书之后，对证书进行校验，校验成功之后，再对时间戳进行判断是否已经请求，如果没有请求，则记录改时间戳到服务器上，防止请求重复提交。

所述的方法包括如下具体步骤：

步骤1：客户登录认证获取证书字符串；

步骤2：通过DES的私钥加密信息内容、证书和当前时间戳；

步骤3：通过RSA的公钥加密DES的私钥；

步骤4：将信息密文和私钥密文进行GZIP压缩；

步骤5：进行URL安全的Base64编码；

步骤6：发送到服务端；

步骤7：服务端将密文进行GZIP解压；

步骤8：进行URL安全的Base64解码；

步骤9：通过服务端RSA私钥解密DES私钥密文；

步骤10：通过DES私钥解密信息密文；

步骤11：校验证书是否有效，证书无效则结束；

步骤12：根据证书和时间戳判断接口是否重复提交，如果是则请求无效结束；

步骤13：记录改时间戳到数据库上；

步骤14：请求完成。

所述证书字符串是基于redis缓存机制的key，并且该key带有生存时间；

所述DES是一种使用密钥加密的对称加密算法，通过私钥可以进行加密和解密；

所述RSA是一种公钥加密算法，是一种非对称加密算法，通过公钥进行加密，然后再通过私钥进行解密；

所述GZIP是一个GNU自由软件的文件压缩程序，可以对字符串进行压缩；

所述URL安全的Base64是将二进制转码成可见字符方便进行http传输，base64转码时会生成″+″，″/″，″＝″这些被URL进行转码的特殊字符，URL安全的Base64可以将编码中的″-″，″_″字符串转换成″+″，″/″，字符串长度余4倍的位补″＝″；

所述时间戳是通常是一个字符序列，唯一地标识某一刻的时间。

本发明通过在客户端对内容进行用户认证，多重加密，编码，压缩来实现高效和安全的网络通信。本发明给当前飞速发展的互联网通信提供有力支持，与目前市场上的系统提供的单一加密算法比较起来，本发明提供了接口的时效性，信息的安全性，传输的高效性，更好地适应当前互联网传输步伐，为以后更高速的网络传输打下坚实的基础。本发明解决了客户发送信息安全和传输大信息量问题，也提防了客户非法请求和重复提交，确保了客户信息不受泄露，高效通信，提高系统的可靠性，增大了信息传输安全性。

附图说明

下面结合附图对本发明进一步说明：

图1为本发明方法流程图。

具体实施方式

如图1所示，本发明的是用户登陆成功之后生成一串有生存时间的证书，客户端先对要传输的内容、证书和当前时间戳进行加密，加密后的密文再进行压缩，最后对压缩后的密文进行URL安全的Base64编码，再发送到服务端；服务端接收之后，先进行URL安全的Base64解码，再解压和解密，获取到证书之后，对证书进行校验，校验成功之后，再对时间戳进行判断是否已经请求，如果没有请求，则记录改时间戳到服务器上，防止请求重复提交。具体包括如下步骤：

步骤1：客户登录认证获取证书字符串；

步骤2：通过DES的私钥加密信息内容、证书和当前时间戳；

步骤3：通过RSA的公钥加密DES的私钥；

步骤4：将信息密文和私钥密文进行GZIP压缩；

步骤5：进行URL安全的Base64编码；

步骤6：发送到服务端；

步骤7：服务端将密文进行GZIP解压；

步骤8：进行URL安全的Base64解码；

步骤9：通过服务端RSA私钥解密DES私钥密文；

步骤10：通过DES私钥解密信息密文；

步骤11：校验证书是否有效，证书无效则结束；

步骤12：根据证书和时间戳判断接口是否重复提交，如果是则请求无效结束；

步骤13：记录改时间戳到数据库上；

步骤14：请求完成。

各关键部分的代码如下：

获取服务端解密代码：

Base64解密代码：

DES解密代码：

RSA解密代码：

GZIP数据解压缩代码：

public static byte[]decompress(byte[]data)throws IOException{

ByteArrayInputStream bais＝new ByteArrayInputStream(data)；

ByteArrayOutputStream baos＝new ByteArrayOutputstream()；

decompress(bais，baos)；

data＝baos.toByteArray()；

baos.flush()；

baos.close()；

bais.close()；

return data；

}。

Claims (3)

1.一种高效安全的网络通信的方法，其特征在于：所述的方法是用户登陆成功之后生成一串有生存时间的证书，客户端先对要传输的内容、证书和当前时间戳进行加密，加密后的密文再进行压缩，最后对压缩后的密文进行URL安全的Base64编码，再发送到服务端；服务端接收之后，先进行URL安全的Base64解码，再解压和解密，获取到证书之后，对证书进行校验，校验成功之后，再对时间戳进行判断是否已经请求，如果没有请求，则记录改时间戳到服务器上，防止请求重复提交。

2.根据权利要求1所述的方法，其特征在于：所述的方法包括如下具体步骤：

步骤1：客户登录认证获取证书字符串；

步骤2：通过DES的私钥加密信息内容、证书和当前时间戳；

步骤3：通过RSA的公钥加密DES的私钥；

步骤4：将信息密文和私钥密文进行GZIP压缩；

步骤5：进行URL安全的Base64编码；

步骤6：发送到服务端；

步骤7：服务端将密文进行GZIP解压；

步骤8：进行URL安全的Base64解码；

步骤9：通过服务端RSA私钥解密DES私钥密文；

步骤10：通过DES私钥解密信息密文；

步骤11：校验证书是否有效，证书无效则结束；

步骤12：根据证书和时间戳判断接口是否重复提交，如果是则请求无效结束；

步骤13：记录改时间戳到数据库上；

步骤14：请求完成。

3.根据权利要求2所述的方法，其特征在于：

所述证书字符串是基于redis缓存机制的key，并且该key带有生存时间；

所述DES是一种使用密钥加密的对称加密算法，通过私钥可以进行加密和解密；

所述RSA是一种公钥加密算法，是一种非对称加密算法，通过公钥进行加密，然后再通过私钥进行解密；

所述GZIP是一个GNU自由软件的文件压缩程序，可以对字符串进行压缩；

所述URL安全的Base64是将二进制转码成可见字符方便进行http传输，base64转码时会生成″+″，″/″，″＝″这些被URL进行转码的特殊字符，URL安全的Base64可以将编码中的″-″，″_″字符串转换成″+″，″/″，字符串长度余4倍的位补″＝″；

所述时间戳是通常是一个字符序列，唯一地标识某一刻的时间。