CN107294937A - 基于网络通信的数据传输方法、客户端及服务器 - Google Patents
基于网络通信的数据传输方法、客户端及服务器 Download PDFInfo
- Publication number
- CN107294937A CN107294937A CN201610225054.7A CN201610225054A CN107294937A CN 107294937 A CN107294937 A CN 107294937A CN 201610225054 A CN201610225054 A CN 201610225054A CN 107294937 A CN107294937 A CN 107294937A
- Authority
- CN
- China
- Prior art keywords
- client
- data
- server
- decryption
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于网络通信的数据传输方法,包括以下步骤:客户端将待传输的原始数据按预设的加密方式进行加密,生成密文;所述客户端基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。本发明还公开了一种客户端及服务器。本发明由于针对待传输的原始数据自身进行了加密处理,且基于SSL安全防御策略对原始数据加密后的密文进行传输,从外部网络通信层及原始数据自身进行了双重加密防御。即使SSL安全防御策略完全失效,原始数据也会因其自身进行了加密处理而不会导致明文暴露,防止了原始数据泄露,有效的提高了基于网络通信的数据传输安全性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于网络通信的数据传输方法、客户端及服务器。
背景技术
目前基于网络通信的数据传输中常用的网络通信安全技术是SSL安全防御策略如Https等,SSL安全防御策略是针对整个网络通信层而言,将网络通信隧道化处理,隧道中的数据全部是在经加密处理后的网络通信层中进行传输。
然而,SSL安全防御策略仅仅是针对整个网络通信层进行加密处理,网络通信层中传输的通信数据自身并没有做任何安全防御手段。导致一旦SSL本身的安全漏洞致使SSL安全防御策略完全失效,如典型的“心脏滴血”漏洞,那么使用该SSL安全防御策略的网络通信层中进行传输的所有通信数据都将明文暴露在黑客面前。因此,这种单纯依靠SSL安全防御策略来对网络通信层中进行传输的通信数据进行保护的方式安全性较低。
发明内容
本发明的主要目的在于提供一种基于网络通信的数据传输方法、客户端及服务器,旨在提高基于网络通信的数据传输安全性。
为实现上述目的,本发明提供的一种基于网络通信的数据传输方法,所述方法包括以下步骤:
客户端将待传输的原始数据按预设的加密方式进行加密,生成密文;
所述客户端基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
优选地,所述客户端将待传输的原始数据按预设的加密方式进行加密,生成密文的步骤包括:
所述客户端基于预设加密算法按预设的加密方式对所述原始数据进行相应的加密处理,生成相应的密文,其中,所述预设加密算法包括以下一种或几种的组合:高级加密标准AES算法、RSA加密算法、安全散列算法。
优选地,所述客户端将待传输的原始数据按预设的加密方式进行加密,生成密文的步骤包括:
所述客户端将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据,并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文;
所述客户端采用安全散列算法对所述第一加密密文进行散列处理,生成第一加密签值;
所述客户端基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据的步骤包括:
所述客户端基于安全套接层协议将所述第一加密密文及所述第一加密签值传输至相应的服务器,以供所述服务器基于接收的所述第一加密密文及所述第一加密签值按预设的解密方式进行解密,获取所述原始数据。
优选地,所述客户端将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据,并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文的步骤之前还包括:
所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号;
将所述AES对称秘钥、所述随机数值及所述设备序列号按预设顺序进行拼接生成第二拼接数据,并使用预设的RSA公钥对所述第二拼接数据进行加密得到第二加密密文;
采用安全散列算法对所述第二加密密文进行散列处理,生成第二加密签值;
基于安全套接层协议将所述第二加密密文及所述第二加密签值传输至相应的服务器;
若接收到所述服务器反馈的数据解密正确信息,则所述客户端基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行后续数据通信。
优选地,所述若接收到所述服务器反馈的数据解密正确信息,则所述客户端基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行数据通信的步骤还包括:
若所述客户端与所述服务器的会话时长超过预设安全时长,则返回执行所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号的步骤。
此外,为实现上述目的,本发明还提供一种基于网络通信的数据传输方法,所述方法包括以下步骤:
服务器接收客户端基于安全套接层协议传输的密文,其中,所述密文由所述客户端将待传输的原始数据按预设的加密方式进行加密生成;
所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
优选地,所述服务器接收客户端基于安全套接层协议传输的密文的步骤包括:
所述服务器接收所述客户端基于安全套接层协议传输的第一加密密文及第一加密签值;
所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据的步骤包括:
所述服务器采用安全散列算法对所述第一加密密文进行散列处理,生成第一解密签值;
判断所述第一加密签值与所述第一解密签值是否相同;
若不同,则向所述客户端反馈数据解密错误信息,并终止解密;
若相同,则使用预设的高级加密标准AES对称秘钥对所述第一加密密文进行解密得到一随机数值、原始数据及设备序列号;
若所述随机数值、设备序列号与所述服务器上预存的随机数值、设备序列号相同,则获取所述原始数据;否则,向所述客户端反馈数据解密错误信息,并将所述原始数据作为无效数据。
优选地,所述服务器接收所述客户端基于安全套接层协议传输的第一加密密文及第一加密签值的步骤之前还包括:
所述服务器接收所述客户端基于安全套接层协议传输的第二加密密文及第二加密签值;
所述服务器采用安全散列算法对所述第二加密密文进行散列处理,生成第二解密签值;
判断所述第二加密签值与所述第二解密签值是否相同;
若不同,则向所述客户端反馈数据解密错误信息,并终止解密;
若相同,则使用预设的RSA私钥对所述第二加密密文进行解密得到一AES对称秘钥、随机数值及设备序列号;
若所述AES对称秘钥、随机数值及设备序列号与所述服务器上预存的AES对称秘钥、随机数值及设备序列号相同,则向所述客户端反馈数据解密正确信息,并基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述客户端进行后续数据通信;否则,向所述客户端反馈数据解密错误信息。
此外,为实现上述目的,本发明还提供一种客户端,所述客户端包括:
加密模块,用于将待传输的原始数据按预设的加密方式进行加密,生成密文;
传输模块,用于基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
优选地,所述加密模块还用于:
基于预设加密算法按预设的加密方式对所述原始数据进行相应的加密处理,生成相应的密文,其中,所述预设加密算法包括以下一种或几种的组合:高级加密标准AES算法、RSA加密算法、安全散列算法。
优选地,所述加密模块包括:
第一拼接加密单元,用于将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据,并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文;
第一散列单元,用于采用安全散列算法对所述第一加密密文进行散列处理,生成第一加密签值;
所述传输模块还用于:
基于安全套接层协议将所述第一加密密文及所述第一加密签值传输至相应的服务器,以供所述服务器基于接收的所述第一加密密文及所述第一加密签值按预设的解密方式进行解密,获取所述原始数据。
优选地,所述加密模块还包括:
第二拼接加密单元,用于随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号;将所述AES对称秘钥、所述随机数值及所述设备序列号按预设顺序进行拼接生成第二拼接数据,并使用预设的RSA公钥对所述第二拼接数据进行加密得到第二加密密文;
第二散列单元,用于采用安全散列算法对所述第二加密密文进行散列处理,生成第二加密签值;
验证通信单元,用于基于安全套接层协议将所述第二加密密文及所述第二加密签值传输至相应的服务器;若接收到所述服务器反馈的数据解密正确信息,则基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行后续数据通信。
优选地,所述验证通信单元还用于:
若所述客户端与所述服务器的会话时长超过预设安全时长,则返回执行随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号。
此外,为实现上述目的,本发明还提供一种服务器,所述服务器包括:
接收模块,用于接收客户端基于安全套接层协议传输的密文,其中,所述密文由所述客户端将待传输的原始数据按预设的加密方式进行加密生成;
解密获取模块,用于对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
优选地,所述接收模块还用于:
接收所述客户端基于安全套接层协议传输的第一加密密文及第一加密签值;
所述解密获取模块包括:
第一生成单元,用于采用安全散列算法对所述第一加密密文进行散列处理,生成第一解密签值;
第一判断单元,用于判断所述第一加密签值与所述第一解密签值是否相同;
第一终止单元,用于若所述第一加密签值与所述第一解密签值不同,则向所述客户端反馈数据解密错误信息,并终止解密;
第一解密单元,用于若所述第一加密签值与所述第一解密签值相同,则使用预设的高级加密标准AES对称秘钥对所述第一加密密文进行解密得到一随机数值、原始数据及设备序列号;
第一获取单元,用于若所述随机数值、设备序列号与所述服务器上预存的随机数值、设备序列号相同,则获取所述原始数据;
第一反馈单元,用于若所述随机数值、设备序列号与所述服务器上预存的随机数值、设备序列号不同,则向所述客户端反馈数据解密错误信息,并将所述原始数据作为无效数据。
优选地,所述接收模块还包括:
第二生成单元,用于接收所述客户端基于安全套接层协议传输的第二加密密文及第二加密签值;采用安全散列算法对所述第二加密密文进行散列处理,生成第二解密签值;
第二判断单元,用于判断所述第二加密签值与所述第二解密签值是否相同;
第二终止单元,用于若所述第二加密签值与所述第二解密签值不同,则向所述客户端反馈数据解密错误信息,并终止解密;
第二解密单元,用于若所述第二加密签值与所述第二解密签值相同,则使用预设的RSA私钥对所述第二加密密文进行解密得到一AES对称秘钥、随机数值及设备序列号;
通信单元,用于若所述AES对称秘钥、随机数值及设备序列号与所述服务器上预存的AES对称秘钥、随机数值及设备序列号相同,则向所述客户端反馈数据解密正确信息,并基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述客户端进行后续数据通信;
第二反馈单元,用于若所述AES对称秘钥、随机数值及设备序列号与所述服务器上预存的AES对称秘钥、随机数值及设备序列号不同,向所述客户端反馈数据解密错误信息。
本发明提出的一种基于网络通信的数据传输方法、客户端及服务器,客户端将待传输的原始数据按预设的加密方式进行加密生成密文,并基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。由于针对待传输的原始数据自身进行了加密处理,且基于SSL安全防御策略对原始数据加密后的密文进行传输,从外部网络通信层及原始数据自身进行了双重加密防御。即使SSL安全防御策略完全失效,原始数据也会因其自身进行了加密处理而不会导致明文暴露,防止了原始数据泄露,有效的提高了基于网络通信的数据传输安全性。
附图说明
图1为本发明基于网络通信的数据传输方法一实施例的流程示意图;
图2为图1中步骤S10的细化流程示意图;
图3为图1中步骤S10的另一种细化流程示意图;
图4为本发明基于网络通信的数据传输方法另一实施例的流程示意图;
图5为图4中步骤S40的细化流程示意图;
图6为本发明基于网络通信的数据传输方法又一实施例的流程示意图;
图7为本发明客户端一实施例的功能模块示意图;
图8为图7中加密模块10的细化功能模块示意图;
图9为本发明客户端另一实施例中加密模块10的细化功能模块示意图;
图10为本发明服务器一实施例的功能模块示意图;
图11为图10中解密获取模块40的细化功能模块示意图;
图12为本发明服务器另一实施例中接收模块30的细化功能模块示意图;
图13为本发明基于网络通信的数据传输系统一实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种基于网络通信的数据传输方法。
参照图1,图1为本发明基于网络通信的数据传输方法一实施例的流程示意图。
在一实施例中,该基于网络通信的数据传输方法包括:
步骤S10,客户端将待传输的原始数据按预设的加密方式进行加密,生成密文;
本实施例中,客户端需要基于网络通信传输数据至相应的服务器时,可先通过加密算法和加密密钥将待传输的原始数据按预设的加密方式进行加密转变为密文。如可采用对称加密技术或非对称加密技术对原始数据进行加密,其中,对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,对称加密算法使用起来简单快捷,密钥较短,且破译困难。在对原始数据进行对称加密时,除了可使用数据加密标准(DES),还可使用另一个对称密钥加密系统即国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。
非对称加密技术与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey),即公钥和私钥。公开密钥与私有密钥是一对密钥对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。本实施例中,在客户端传输数据至相应的服务器时,可在客户端上采用公钥或私钥对原始数据进行加密形成密文后进行传输,服务器上则采用相应的私钥或公钥对密文进行解密。
本实施例中,客户端对原始数据进行加密时采用的加密算法包括但不限于以下一种或几种的组合:DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA-1加密算法等,在此不作限定。
步骤S20,所述客户端基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
将待传输的原始数据按预设的加密方式进行加密转变为密文后,可基于安全套接层协议将所述密文传输至相应的服务器,这样,在对密文进行传输过程中,为整个网络通信层提供了SSL安全防御策略,实现了对原始数据传输的双重保护。相应的服务器在接收到所述客户端传输的密文后,可按预设的解密方式进行解密,获取所述原始数据,完成数据传输。
本实施例中客户端将待传输的原始数据按预设的加密方式进行加密生成密文,并基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。由于针对待传输的原始数据自身进行了加密处理,且基于SSL安全防御策略对原始数据加密后的密文进行传输,从外部网络通信层及原始数据自身进行了双重加密防御。即使SSL安全防御策略完全失效,原始数据也会因其自身进行了加密处理而不会导致明文暴露,防止了原始数据泄露,有效的提高了基于网络通信的数据传输安全性。
进一步地,在其他实施例中,上述步骤S10可以包括:
所述客户端基于预设加密算法按预设的加密方式对所述原始数据进行相应的加密处理,生成相应的密文,其中,所述预设加密算法包括以下一种或几种的组合:高级加密标准AES算法、RSA加密算法、安全散列算法。
本实施例中,所述客户端可基于高级加密标准AES算法、RSA加密算法、安全散列算法SHA-1这三种加密算法中的一种或几种的组合对所述原始数据进行加密处理,生成密文。在基于安全套接层协议将所述密文传输至相应的服务器后,所述服务器也可基于高级加密标准AES算法、RSA加密算法、安全散列算法SHA-1对接收的所述密文按预先约定好的解密方式进行解密,获取所述原始数据。
进一步地,如图2所示,上述步骤S10可以包括:
步骤S101,所述客户端将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据,并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文;
步骤S102,所述客户端采用安全散列算法对所述第一加密密文进行散列处理,生成第一加密签值;
上述步骤S20可以包括:
所述客户端基于安全套接层协议将所述第一加密密文及所述第一加密签值传输至相应的服务器,以供所述服务器基于接收的所述第一加密密文及所述第一加密签值按预设的解密方式进行解密,获取所述原始数据。
本实施例中,所述客户端和所述服务器上预先可存储相同的因子,包括AES对称密钥randomAESKey、随机数值即随机Cookie值validCookieValue、客户端的设备序列号即设备ID号deviceID,客户端将原始数据、validCookieValue、deviceID按一定顺序进行拼接,并对拼接结果使用AES对称密钥randomAESKey进行加密得到第一加密密文,对该第一加密密文使用SHA-1算法进行Hash处理得到第一加密签值sighValue。最后将第一加密密文和第一加密签值sighValue发送给服务器。
本实施例中基于预设的AES对称秘钥、随机数值及设备序列号对原始数据进行加密,并结合安全散列算法进行签值验证,通过加密和验签来确保原始数据本身的加密传输,再基于安全套接层协议构建SSL安全防御策略进行数据传输,提高了基于网络通信的数据传输安全性。
进一步地,如图3所示,上述步骤S101之前还可以包括:
步骤S103,所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号;
步骤S104,将所述AES对称秘钥、所述随机数值及所述设备序列号按预设顺序进行拼接生成第二拼接数据,并使用预设的RSA公钥对所述第二拼接数据进行加密得到第二加密密文;
步骤S105,采用安全散列算法对所述第二加密密文进行散列处理,生成第二加密签值;
步骤S106,基于安全套接层协议将所述第二加密密文及所述第二加密签值传输至相应的服务器;
步骤S107,若接收到所述服务器反馈的数据解密正确信息,则所述客户端基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行后续数据通信。
本实施例中,在所述客户端与所述服务器进行数据通信之前,客户端随机生成一个AES对称密钥randomAESKey;基于Http协议随机生成一个随机数值即cookie值(validCookieKey=validCookieValue);获取到客户端的设备序列号即ID号deviceID;将randomAESKey、validCookieValue、deviceID的值按一定序列拼接,并使用RSA公钥对其进行加密得到第二加密密文,然后使用SHA-1对第二加密密文进行Hash处理得到第二加密签值encrytedHashValue;然后客户端将第二加密密文和第二加密签值encrytedHash Value发送给服务器。若接收到所述服务器反馈的数据解密正确信息,则所述客户端基于相同的因子与所述服务器进行后续数据通信,该因子包括AES密钥randomAESKey、cookie随机值validCookieValue及deviceID。
本实施例中在所述客户端与所述服务器进行数据通信之前还进行AES对称秘钥、随机数值及设备序列号的传输验证,只有在确认所述客户端与所述服务器之间基于AES对称秘钥、随机数值及设备序列号能进行正常无误的数据通信的情况下,才在后续数据通信中基于通过验证的AES对称秘钥、随机数值及设备序列号的传输验证进行所述客户端与所述服务器的交互,安全性更高。
进一步地,在其他实施例中,上述步骤S107还可以包括:
若所述客户端与所述服务器的会话时长超过预设安全时长,则返回执行所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号的步骤。
本实施例中,在客户端基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行后续数据通信的过程中,还可基于会话态进行时效控制。若所述客户端与所述服务器的会话时长超过预设安全时长,则返回执行所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号,重新验证获取AES密钥randomAESKey、cookie随机值validCookieValue及deviceID,防止所述客户端用户登录超时时,AES密钥randomAESKey、cookie随机值validCookieValue及deviceID泄露造成的隐患,更加安全。
参照图4,图4为本发明基于网络通信的数据传输方法另一实施例的流程示意图。
在另一实施例中,该基于网络通信的数据传输方法包括:
步骤S30,服务器接收客户端基于安全套接层协议传输的密文,其中,所述密文由所述客户端将待传输的原始数据按预设的加密方式进行加密生成;
步骤S40,所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
本实施例中,服务器接收到客户端基于安全套接层协议传输的密文后,可按预先与所述客户端协商好的解密方式进行解密,如可根据预先约定的加密算法、数据因子等对所述密文进行解密,即可获取所述密文中的原始数据,完成数据传输。由于针对待传输的原始数据自身进行了加密处理,且基于SSL安全防御策略对原始数据加密后的密文进行传输,从外部网络通信层及原始数据自身进行了双重加密防御。即使SSL安全防御策略完全失效,原始数据也会因其自身进行了加密处理而不会导致明文暴露,防止了原始数据泄露,有效的提高了基于网络通信的数据传输安全性。
进一步地,如图5所示,上述步骤S30可以包括:
所述服务器接收所述客户端基于安全套接层协议传输的第一加密密文及第一加密签值;
上述步骤S40可以包括:
步骤S401,所述服务器采用安全散列算法对所述第一加密密文进行散列处理,生成第一解密签值;
步骤S402,判断所述第一加密签值与所述第一解密签值是否相同;
步骤S403,若不同,则向所述客户端反馈数据解密错误信息,并终止解密;
步骤S404,若相同,则使用预设的高级加密标准AES对称秘钥对所述第一加密密文进行解密得到一随机数值、原始数据及设备序列号;
步骤S405,若所述随机数值、设备序列号与所述服务器上预存的随机数值、设备序列号相同,则获取所述原始数据;否则,向所述客户端反馈数据解密错误信息,并将所述原始数据作为无效数据。
本实施例中,服务器接收到第一加密密文和第一加密签值sighValue后,首先使用SHA-1算法对第一加密密文进行Hash处理得到第一解密签值sighValue2,比较第一解密签值sighValue2与第一加密签值sighValue是否相同,若不同则说明数据被非法篡改,继而报错处理;若相同,则使用randomAESKey对密文进行AES解密,若解密过程异常、或解密结果为空、或解密之后的获取到的validCookieValue与自身存储的值不一致、或解密之后的获取到的deviceID与自身存储的值不一致,则说明数据被非法篡改,继而报错处理。若以上验证都通过,则说明数据是合法的,则获取该原始数据,并基于该原始数据进行正常的业务逻辑处理。
进一步地,如图6所示,上述步骤S30之前还可以包括:
步骤S50,所述服务器接收所述客户端基于安全套接层协议传输的第二加密密文及第二加密签值;
步骤S60,所述服务器采用安全散列算法对所述第二加密密文进行散列处理,生成第二解密签值;
步骤S70,判断所述第二加密签值与所述第二解密签值是否相同;
步骤S80,若不同,则向所述客户端反馈数据解密错误信息,并终止解密;
步骤S90,若相同,则使用预设的RSA私钥对所述第二加密密文进行解密得到一AES对称秘钥、随机数值及设备序列号;
步骤S100,若所述AES对称秘钥、随机数值及设备序列号与所述服务器上预存的AES对称秘钥、随机数值及设备序列号相同,则向所述客户端反馈数据解密正确信息,并基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述客户端进行后续数据通信;否则,向所述客户端反馈数据解密错误信息。
本实施例中服务器接受到客户端传过来的数据后进行验证:使用SHA-1算法对第二加密密文进行Hash处理得到第二解密签值encrytedHashValue2,比较第二解密签值encrytedHashValue2和第二加密签值encrytedHashValue是否相同,若不同则说明数据被非法篡改,继而报错处理。使用RSA私钥对密文进行解密,若解密过程异常、解密结果为空或解密之后的获取到的AES密钥randomAESKey与所述服务器上预先约定的不一致或解密之后的获取到的cookie随机值validCookieValue与所述服务器上预先约定的不一致或deviceID与所述服务器上预先约定的不一致,则说明数据被非法篡改,继而报错处理。
若AES密钥randomAESKey、cookie随机值validCookieValue及deviceID与所述服务器上预存的AES对称秘钥、随机数值及设备序列号相同,则向所述客户端反馈数据解密正确信息,并基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述客户端进行后续数据通信,即客户端与服务器后期通信过程中的数据加密和验签基于相同的因子进行,该因子包括AES密钥randomAESKey、cookie随机值validCookieValue及deviceID。
本发明进一步提供一种客户端。
参照图7,图7为本发明客户端一实施例的功能模块示意图。
在一实施例中,该客户端包括:
加密模块10,用于将待传输的原始数据按预设的加密方式进行加密,生成密文;
本实施例中,客户端需要基于网络通信传输数据至相应的服务器时,可先通过加密算法和加密密钥将待传输的原始数据按预设的加密方式进行加密转变为密文。如可采用对称加密技术或非对称加密技术对原始数据进行加密,其中,对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,对称加密算法使用起来简单快捷,密钥较短,且破译困难。在对原始数据进行对称加密时,除了可使用数据加密标准(DES),还可使用另一个对称密钥加密系统即国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。
非对称加密技术与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey),即公钥和私钥。公开密钥与私有密钥是一对密钥对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。本实施例中,在客户端传输数据至相应的服务器时,可在客户端上采用公钥或私钥对原始数据进行加密形成密文后进行传输,服务器上则采用相应的私钥或公钥对密文进行解密。
本实施例中,客户端对原始数据进行加密时采用的加密算法包括但不限于以下一种或几种的组合:DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA-1加密算法等,在此不作限定。
传输模块20,用于基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
将待传输的原始数据按预设的加密方式进行加密转变为密文后,可基于安全套接层协议将所述密文传输至相应的服务器,这样,在对密文进行传输过程中,为整个网络通信层提供了SSL安全防御策略,实现了对原始数据传输的双重保护。相应的服务器在接收到所述客户端传输的密文后,可按预设的解密方式进行解密,获取所述原始数据,完成数据传输。
本实施例中客户端将待传输的原始数据按预设的加密方式进行加密生成密文,并基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。由于针对待传输的原始数据自身进行了加密处理,且基于SSL安全防御策略对原始数据加密后的密文进行传输,从外部网络通信层及原始数据自身进行了双重加密防御。即使SSL安全防御策略完全失效,原始数据也会因其自身进行了加密处理而不会导致明文暴露,防止了原始数据泄露,有效的提高了基于网络通信的数据传输安全性。
进一步地,在其他实施例中,上述加密模块10还可以用于:
基于预设加密算法按预设的加密方式对所述原始数据进行相应的加密处理,生成相应的密文,其中,所述预设加密算法包括以下一种或几种的组合:高级加密标准AES算法、RSA加密算法、安全散列算法。
本实施例中,所述客户端可基于高级加密标准AES算法、RSA加密算法、安全散列算法SHA-1这三种加密算法中的一种或几种的组合对所述原始数据进行加密处理,生成密文。在基于安全套接层协议将所述密文传输至相应的服务器后,所述服务器也可基于高级加密标准AES算法、RSA加密算法、安全散列算法SHA-1对接收的所述密文按预先约定好的解密方式进行解密,获取所述原始数据。
进一步地,如图8所示,上述加密模块10可以包括:
第一拼接加密单元101,用于将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据,并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文;
第一散列单元102,用于采用安全散列算法对所述第一加密密文进行散列处理,生成第一加密签值;
上述传输模块20还可以用于:
基于安全套接层协议将所述第一加密密文及所述第一加密签值传输至相应的服务器,以供所述服务器基于接收的所述第一加密密文及所述第一加密签值按预设的解密方式进行解密,获取所述原始数据。
本实施例中,所述客户端和所述服务器上预先可存储相同的因子,包括AES对称密钥randomAESKey、随机数值即随机Cookie值validCookieValue、客户端的设备序列号即设备ID号deviceID,客户端将原始数据、validCookieValue、deviceID按一定顺序进行拼接,并对拼接结果使用AES对称密钥randomAESKey进行加密得到第一加密密文,对该第一加密密文使用SHA-1算法进行Hash处理得到第一加密签值sighValue。最后将第一加密密文和第一加密签值sighValue发送给服务器。
本实施例中基于预设的AES对称秘钥、随机数值及设备序列号对原始数据进行加密,并结合安全散列算法进行签值验证,通过加密和验签来确保原始数据本身的加密传输,再基于安全套接层协议构建SSL安全防御策略进行数据传输,提高了基于网络通信的数据传输安全性。
进一步地,如图9所示,上述加密模块10还可以包括:
第二拼接加密单元103,用于随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号;将所述AES对称秘钥、所述随机数值及所述设备序列号按预设顺序进行拼接生成第二拼接数据,并使用预设的RSA公钥对所述第二拼接数据进行加密得到第二加密密文;
第二散列单元104,用于采用安全散列算法对所述第二加密密文进行散列处理,生成第二加密签值;
验证通信单元105,用于基于安全套接层协议将所述第二加密密文及所述第二加密签值传输至相应的服务器;若接收到所述服务器反馈的数据解密正确信息,则基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行后续数据通信。
本实施例中,在所述客户端与所述服务器进行数据通信之前,客户端随机生成一个AES对称密钥randomAESKey;基于Http协议随机生成一个随机数值即cookie值(validCookieKey=validCookieValue);获取到客户端的设备序列号即ID号deviceID;将randomAESKey、validCookieValue、deviceID的值按一定序列拼接,并使用RSA公钥对其进行加密得到第二加密密文,然后使用SHA-1对第二加密密文进行Hash处理得到第二加密签值encrytedHashValue;然后客户端将第二加密密文和第二加密签值encrytedHash Value发送给服务器。若接收到所述服务器反馈的数据解密正确信息,则所述客户端基于相同的因子与所述服务器进行后续数据通信,该因子包括AES密钥randomAESKey、cookie随机值validCookieValue及deviceID。
本实施例中在所述客户端与所述服务器进行数据通信之前还进行AES对称秘钥、随机数值及设备序列号的传输验证,只有在确认所述客户端与所述服务器之间基于AES对称秘钥、随机数值及设备序列号能进行正常无误的数据通信的情况下,才在后续数据通信中基于通过验证的AES对称秘钥、随机数值及设备序列号的传输验证进行所述客户端与所述服务器的交互,安全性更高。
进一步地,在其他实施例中,上述验证通信单元105还可以用于:
若所述客户端与所述服务器的会话时长超过预设安全时长,则返回执行所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号。
本实施例中,在客户端基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行后续数据通信的过程中,还可基于会话态进行时效控制。若所述客户端与所述服务器的会话时长超过预设安全时长,则返回执行所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号,重新验证获取AES密钥randomAESKey、cookie随机值validCookieValue及deviceID,防止所述客户端用户登录超时时,AES密钥randomAESKey、cookie随机值validCookieValue及deviceID泄露造成的隐患,更加安全。
本发明进一步提供一种服务器。
参照图10,图10为本发明服务器一实施例的功能模块示意图。
在一实施例中,该服务器包括:
接收模块30,用于接收客户端基于安全套接层协议传输的密文,其中,所述密文由所述客户端将待传输的原始数据按预设的加密方式进行加密生成;
解密获取模块40,用于对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
本实施例中,服务器接收到客户端基于安全套接层协议传输的密文后,可按预先与所述客户端协商好的解密方式进行解密,如可根据预先约定的加密算法、数据因子等对所述密文进行解密,即可获取所述密文中的原始数据,完成数据传输。由于针对待传输的原始数据自身进行了加密处理,且基于SSL安全防御策略对原始数据加密后的密文进行传输,从外部网络通信层及原始数据自身进行了双重加密防御。即使SSL安全防御策略完全失效,原始数据也会因其自身进行了加密处理而不会导致明文暴露,防止了原始数据泄露,有效的提高了基于网络通信的数据传输安全性。
进一步地,如图11所示,上述接收模块30可以用于:
接收所述客户端基于安全套接层协议传输的第一加密密文及第一加密签值;
上述解密获取模块40可以包括:
第一生成单元401,用于采用安全散列算法对所述第一加密密文进行散列处理,生成第一解密签值;
第一判断单元402,用于判断所述第一加密签值与所述第一解密签值是否相同;
第一终止单元403,用于若所述第一加密签值与所述第一解密签值不同,则向所述客户端反馈数据解密错误信息,并终止解密;
第一解密单元404,用于若所述第一加密签值与所述第一解密签值相同,则使用预设的高级加密标准AES对称秘钥对所述第一加密密文进行解密得到一随机数值、原始数据及设备序列号;
第一获取单元405,用于若所述随机数值、设备序列号与所述服务器上预存的随机数值、设备序列号相同,则获取所述原始数据;
第一反馈单元406,用于若所述随机数值、设备序列号与所述服务器上预存的随机数值、设备序列号不同,则向所述客户端反馈数据解密错误信息,并将所述原始数据作为无效数据。
本实施例中,服务器接收到第一加密密文和第一加密签值sighValue后,首先使用SHA-1算法对第一加密密文进行Hash处理得到第一解密签值sighValue2,比较第一解密签值sighValue2与第一加密签值sighValue是否相同,若不同则说明数据被非法篡改,继而报错处理;若相同,则使用randomAESKey对密文进行AES解密,若解密过程异常、或解密结果为空、或解密之后的获取到的validCookieValue与自身存储的值不一致、或解密之后的获取到的deviceID与自身存储的值不一致,则说明数据被非法篡改,继而报错处理。若以上验证都通过,则说明数据是合法的,则获取该原始数据,并基于该原始数据进行正常的业务逻辑处理。
进一步地,如图12所示,上述接收模块30还可以包括:
第二生成单元50,用于接收所述客户端基于安全套接层协议传输的第二加密密文及第二加密签值;采用安全散列算法对所述第二加密密文进行散列处理,生成第二解密签值;
第二判断单元60,用于判断所述第二加密签值与所述第二解密签值是否相同;
第二终止单元70,用于若所述第二加密签值与所述第二解密签值不同,则向所述客户端反馈数据解密错误信息,并终止解密;
第二解密单元80,用于若所述第二加密签值与所述第二解密签值相同,则使用预设的RSA私钥对所述第二加密密文进行解密得到一AES对称秘钥、随机数值及设备序列号;
通信单元90,用于若所述AES对称秘钥、随机数值及设备序列号与所述服务器上预存的AES对称秘钥、随机数值及设备序列号相同,则向所述客户端反馈数据解密正确信息,并基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述客户端进行后续数据通信;
第二反馈单元100,用于若所述AES对称秘钥、随机数值及设备序列号与所述服务器上预存的AES对称秘钥、随机数值及设备序列号不同,向所述客户端反馈数据解密错误信息。
本实施例中服务器接受到客户端传过来的数据后进行验证:使用SHA-1算法对第二加密密文进行Hash处理得到第二解密签值encrytedHashValue2,比较第二解密签值encrytedHashValue2和第二加密签值encrytedHashValue是否相同,若不同则说明数据被非法篡改,继而报错处理。使用RSA私钥对密文进行解密,若解密过程异常、解密结果为空或解密之后的获取到的AES密钥randomAESKey与所述服务器上预先约定的不一致或解密之后的获取到的cookie随机值validCookieValue与所述服务器上预先约定的不一致或deviceID与所述服务器上预先约定的不一致,则说明数据被非法篡改,继而报错处理。
若AES密钥randomAESKey、cookie随机值validCookieValue及deviceID与所述服务器上预存的AES对称秘钥、随机数值及设备序列号相同,则向所述客户端反馈数据解密正确信息,并基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述客户端进行后续数据通信,即客户端与服务器后期通信过程中的数据加密和验签基于相同的因子进行,该因子包括AES密钥randomAESKey、cookie随机值validCookieValue及deviceID。
本发明进一步提供一种基于网络通信的数据传输系统。
参照图13,图13为本发明基于网络通信的数据传输系统一实施例的结构示意图。
在一实施例中,该数据传输系统包括上述客户端1及上述服务器2,客户端1与服务器2的具体加密、数据通信等过程如上所述,在此不再赘述。
本实施例中客户端1将待传输的原始数据按预设的加密方式进行加密生成密文,并基于安全套接层协议将所述密文传输至相应的服务器2,服务器2对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。由于针对待传输的原始数据自身进行了加密处理,且基于SSL安全防御策略对原始数据加密后的密文进行传输,从外部网络通信层及原始数据自身进行了双重加密防御。即使SSL安全防御策略完全失效,原始数据也会因其自身进行了加密处理而不会导致明文暴露,防止了原始数据泄露,有效的提高了基于网络通信的数据传输安全性。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (16)
1.一种基于网络通信的数据传输方法,其特征在于,所述方法包括以下步骤:
客户端将待传输的原始数据按预设的加密方式进行加密,生成密文;
所述客户端基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
2.如权利要求1所述的基于网络通信的数据传输方法,其特征在于,所述客户端将待传输的原始数据按预设的加密方式进行加密,生成密文的步骤包括:
所述客户端基于预设加密算法按预设的加密方式对所述原始数据进行相应的加密处理,生成相应的密文,其中,所述预设加密算法包括以下一种或几种的组合:高级加密标准AES算法、RSA加密算法、安全散列算法。
3.如权利要求1所述的基于网络通信的数据传输方法,其特征在于,所述客户端将待传输的原始数据按预设的加密方式进行加密,生成密文的步骤包括:
所述客户端将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据,并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文;
所述客户端采用安全散列算法对所述第一加密密文进行散列处理,生成第一加密签值;
所述客户端基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据的步骤包括:
所述客户端基于安全套接层协议将所述第一加密密文及所述第一加密签值传输至相应的服务器,以供所述服务器基于接收的所述第一加密密文及所述第一加密签值按预设的解密方式进行解密,获取所述原始数据。
4.如权利要求3所述的基于网络通信的数据传输方法,其特征在于,所述客户端将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据,并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文的步骤之前还包括:
所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号;
将所述AES对称秘钥、所述随机数值及所述设备序列号按预设顺序进行拼接生成第二拼接数据,并使用预设的RSA公钥对所述第二拼接数据进行加密得到第二加密密文;
采用安全散列算法对所述第二加密密文进行散列处理,生成第二加密签值;
基于安全套接层协议将所述第二加密密文及所述第二加密签值传输至相应的服务器;
若接收到所述服务器反馈的数据解密正确信息,则所述客户端基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行后续数据通信。
5.如权利要求4所述的基于网络通信的数据传输方法,其特征在于,所述若接收到所述服务器反馈的数据解密正确信息,则所述客户端基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行数据通信的步骤还包括:
若所述客户端与所述服务器的会话时长超过预设安全时长,则返回执行所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号的步骤。
6.一种基于网络通信的数据传输方法,其特征在于,所述方法包括以下步骤:
服务器接收客户端基于安全套接层协议传输的密文,其中,所述密文由所述客户端将待传输的原始数据按预设的加密方式进行加密生成;
所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
7.如权利要求6所述的基于网络通信的数据传输方法,其特征在于,所述服务器接收客户端基于安全套接层协议传输的密文的步骤包括:
所述服务器接收所述客户端基于安全套接层协议传输的第一加密密文及第一加密签值;
所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据的步骤包括:
所述服务器采用安全散列算法对所述第一加密密文进行散列处理,生成第一解密签值;
判断所述第一加密签值与所述第一解密签值是否相同;
若不同,则向所述客户端反馈数据解密错误信息,并终止解密;
若相同,则使用预设的高级加密标准AES对称秘钥对所述第一加密密文进行解密得到一随机数值、原始数据及设备序列号;
若所述随机数值、设备序列号与所述服务器上预存的随机数值、设备序列号相同,则获取所述原始数据;否则,向所述客户端反馈数据解密错误信息,并将所述原始数据作为无效数据。
8.如权利要求7所述的基于网络通信的数据传输方法,其特征在于,所述服务器接收所述客户端基于安全套接层协议传输的第一加密密文及第一加密签值的步骤之前还包括:
所述服务器接收所述客户端基于安全套接层协议传输的第二加密密文及第二加密签值;
所述服务器采用安全散列算法对所述第二加密密文进行散列处理,生成第二解密签值;
判断所述第二加密签值与所述第二解密签值是否相同;
若不同,则向所述客户端反馈数据解密错误信息,并终止解密;
若相同,则使用预设的RSA私钥对所述第二加密密文进行解密得到一AES对称秘钥、随机数值及设备序列号;
若所述AES对称秘钥、随机数值及设备序列号与所述服务器上预存的AES对称秘钥、随机数值及设备序列号相同,则向所述客户端反馈数据解密正确信息,并基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述客户端进行后续数据通信;否则,向所述客户端反馈数据解密错误信息。
9.一种客户端,其特征在于,所述客户端包括:
加密模块,用于将待传输的原始数据按预设的加密方式进行加密,生成密文;
传输模块,用于基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
10.如权利要求9所述的客户端,其特征在于,所述加密模块还用于:
基于预设加密算法按预设的加密方式对所述原始数据进行相应的加密处理,生成相应的密文,其中,所述预设加密算法包括以下一种或几种的组合:高级加密标准AES算法、RSA加密算法、安全散列算法。
11.如权利要求9所述的客户端,其特征在于,所述加密模块包括:
第一拼接加密单元,用于将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据,并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文;
第一散列单元,用于采用安全散列算法对所述第一加密密文进行散列处理,生成第一加密签值;
所述传输模块还用于:
基于安全套接层协议将所述第一加密密文及所述第一加密签值传输至相应的服务器,以供所述服务器基于接收的所述第一加密密文及所述第一加密签值按预设的解密方式进行解密,获取所述原始数据。
12.如权利要求11所述的客户端,其特征在于,所述加密模块还包括:
第二拼接加密单元,用于随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号;将所述AES对称秘钥、所述随机数值及所述设备序列号按预设顺序进行拼接生成第二拼接数据,并使用预设的RSA公钥对所述第二拼接数据进行加密得到第二加密密文;
第二散列单元,用于采用安全散列算法对所述第二加密密文进行散列处理,生成第二加密签值;
验证通信单元,用于基于安全套接层协议将所述第二加密密文及所述第二加密签值传输至相应的服务器;若接收到所述服务器反馈的数据解密正确信息,则基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行后续数据通信。
13.如权利要求12所述的客户端,其特征在于,所述验证通信单元还用于:
若所述客户端与所述服务器的会话时长超过预设安全时长,则返回执行随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号。
14.一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收客户端基于安全套接层协议传输的密文,其中,所述密文由所述客户端将待传输的原始数据按预设的加密方式进行加密生成;
解密获取模块,用于对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
15.如权利要求14所述的服务器,其特征在于,所述接收模块还用于:
接收所述客户端基于安全套接层协议传输的第一加密密文及第一加密签值;
所述解密获取模块包括:
第一生成单元,用于采用安全散列算法对所述第一加密密文进行散列处理,生成第一解密签值;
第一判断单元,用于判断所述第一加密签值与所述第一解密签值是否相同;
第一终止单元,用于若所述第一加密签值与所述第一解密签值不同,则向所述客户端反馈数据解密错误信息,并终止解密;
第一解密单元,用于若所述第一加密签值与所述第一解密签值相同,则使用预设的高级加密标准AES对称秘钥对所述第一加密密文进行解密得到一随机数值、原始数据及设备序列号;
第一获取单元,用于若所述随机数值、设备序列号与所述服务器上预存的随机数值、设备序列号相同,则获取所述原始数据;
第一反馈单元,用于若所述随机数值、设备序列号与所述服务器上预存的随机数值、设备序列号不同,则向所述客户端反馈数据解密错误信息,并将所述原始数据作为无效数据。
16.如权利要求15所述的服务器,其特征在于,所述接收模块还包括:
第二生成单元,用于接收所述客户端基于安全套接层协议传输的第二加密密文及第二加密签值;采用安全散列算法对所述第二加密密文进行散列处理,生成第二解密签值;
第二判断单元,用于判断所述第二加密签值与所述第二解密签值是否相同;
第二终止单元,用于若所述第二加密签值与所述第二解密签值不同,则向所述客户端反馈数据解密错误信息,并终止解密;
第二解密单元,用于若所述第二加密签值与所述第二解密签值相同,则使用预设的RSA私钥对所述第二加密密文进行解密得到一AES对称秘钥、随机数值及设备序列号;
通信单元,用于若所述AES对称秘钥、随机数值及设备序列号与所述服务器上预存的AES对称秘钥、随机数值及设备序列号相同,则向所述客户端反馈数据解密正确信息,并基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述客户端进行后续数据通信;
第二反馈单元,用于若所述AES对称秘钥、随机数值及设备序列号与所述服务器上预存的AES对称秘钥、随机数值及设备序列号不同,向所述客户端反馈数据解密错误信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610225054.7A CN107294937B (zh) | 2016-04-11 | 2016-04-11 | 基于网络通信的数据传输方法、客户端及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610225054.7A CN107294937B (zh) | 2016-04-11 | 2016-04-11 | 基于网络通信的数据传输方法、客户端及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107294937A true CN107294937A (zh) | 2017-10-24 |
CN107294937B CN107294937B (zh) | 2020-11-24 |
Family
ID=60095935
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610225054.7A Active CN107294937B (zh) | 2016-04-11 | 2016-04-11 | 基于网络通信的数据传输方法、客户端及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107294937B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107967914A (zh) * | 2018-01-24 | 2018-04-27 | 安徽声讯信息技术有限公司 | 一种基于电脑或平板的智能语音无线控制交互系统及方法 |
CN108055128A (zh) * | 2017-12-18 | 2018-05-18 | 数安时代科技股份有限公司 | Rsa密钥的生成方法、装置、存储介质及计算机设备 |
CN108964903A (zh) * | 2018-07-12 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 密码存储方法及装置 |
CN109005184A (zh) * | 2018-08-17 | 2018-12-14 | 上海小蚁科技有限公司 | 文件加密方法及装置、存储介质、终端 |
CN109104278A (zh) * | 2018-09-14 | 2018-12-28 | 深圳市琦志航智能科技有限公司 | 一种加密解密方法 |
CN109302432A (zh) * | 2018-12-17 | 2019-02-01 | 何书霞 | 基于网络安全隔离技术的网络通信数据组合加密传输方法 |
CN109450937A (zh) * | 2018-12-24 | 2019-03-08 | 深圳市华讯方舟卫星产业科技有限公司 | 信息安全通信方法、系统、网卡和存储介质 |
CN109756343A (zh) * | 2019-01-31 | 2019-05-14 | 平安科技(深圳)有限公司 | 数字签名的认证方法、装置、计算机设备和存储介质 |
CN110324143A (zh) * | 2019-05-24 | 2019-10-11 | 平安科技(深圳)有限公司 | 数据传输方法、电子设备及存储介质 |
CN110401681A (zh) * | 2018-04-20 | 2019-11-01 | 伊姆西Ip控股有限责任公司 | 用于数据传输、数据接收的方法以及电子设备 |
CN111083129A (zh) * | 2019-12-09 | 2020-04-28 | 广州信天翁信息科技有限公司 | 一种数据安全传输方法、异构数据传输层及系统 |
CN111431917A (zh) * | 2020-03-31 | 2020-07-17 | 上海涵润汽车电子有限公司 | 升级包加密方法及装置,升级包解密方法及装置 |
CN111435911A (zh) * | 2019-01-14 | 2020-07-21 | 海南自贸区图灵区块链科技有限公司 | 一种在线多方安全数据处理方法及装置 |
CN111628858A (zh) * | 2020-05-29 | 2020-09-04 | 厘壮信息科技(苏州)有限公司 | 一种网络安全算法的加密、解密系统及其加密、解密方法 |
CN111770056A (zh) * | 2020-05-29 | 2020-10-13 | 维沃移动通信有限公司 | Tls访问方法、电子设备、服务器及存储介质 |
CN112685753A (zh) * | 2020-12-25 | 2021-04-20 | 上海焜耀网络科技有限公司 | 一种用于加密数据存储的方法及设备 |
CN112866209A (zh) * | 2020-12-31 | 2021-05-28 | 复旦大学附属华山医院 | 透析数据安全管理系统及方法 |
CN113507469A (zh) * | 2021-07-08 | 2021-10-15 | 昆明理工大学 | 一种基于ip网络的秘密通信系统 |
CN117579392A (zh) * | 2024-01-16 | 2024-02-20 | 北京富通亚讯网络信息技术有限公司 | 基于加密处理的可靠数据传输方法、装置、设备及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090307495A1 (en) * | 2008-06-04 | 2009-12-10 | Panasonic Corporation | Confidential communication method |
CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和系统 |
CN102279908A (zh) * | 2010-06-08 | 2011-12-14 | 安凯(广州)微电子技术有限公司 | 一种数字内容的保护方法及系统 |
CN104935553A (zh) * | 2014-03-19 | 2015-09-23 | 北京安讯奔科技有限责任公司 | 统一身份认证平台及认证方法 |
CN105307165A (zh) * | 2015-10-10 | 2016-02-03 | 中国民生银行股份有限公司 | 基于移动应用的通信方法、服务端和客户端 |
-
2016
- 2016-04-11 CN CN201610225054.7A patent/CN107294937B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090307495A1 (en) * | 2008-06-04 | 2009-12-10 | Panasonic Corporation | Confidential communication method |
CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和系统 |
CN102279908A (zh) * | 2010-06-08 | 2011-12-14 | 安凯(广州)微电子技术有限公司 | 一种数字内容的保护方法及系统 |
CN104935553A (zh) * | 2014-03-19 | 2015-09-23 | 北京安讯奔科技有限责任公司 | 统一身份认证平台及认证方法 |
CN105307165A (zh) * | 2015-10-10 | 2016-02-03 | 中国民生银行股份有限公司 | 基于移动应用的通信方法、服务端和客户端 |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108055128A (zh) * | 2017-12-18 | 2018-05-18 | 数安时代科技股份有限公司 | Rsa密钥的生成方法、装置、存储介质及计算机设备 |
CN107967914A (zh) * | 2018-01-24 | 2018-04-27 | 安徽声讯信息技术有限公司 | 一种基于电脑或平板的智能语音无线控制交互系统及方法 |
CN107967914B (zh) * | 2018-01-24 | 2024-06-11 | 安徽声讯信息技术有限公司 | 一种基于电脑或平板的智能语音无线控制交互系统及方法 |
CN110401681B (zh) * | 2018-04-20 | 2022-06-24 | 伊姆西Ip控股有限责任公司 | 用于数据传输、数据接收的方法以及电子设备 |
CN110401681A (zh) * | 2018-04-20 | 2019-11-01 | 伊姆西Ip控股有限责任公司 | 用于数据传输、数据接收的方法以及电子设备 |
CN108964903A (zh) * | 2018-07-12 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 密码存储方法及装置 |
CN108964903B (zh) * | 2018-07-12 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 密码存储方法及装置 |
CN109005184A (zh) * | 2018-08-17 | 2018-12-14 | 上海小蚁科技有限公司 | 文件加密方法及装置、存储介质、终端 |
CN109104278A (zh) * | 2018-09-14 | 2018-12-28 | 深圳市琦志航智能科技有限公司 | 一种加密解密方法 |
CN109302432A (zh) * | 2018-12-17 | 2019-02-01 | 何书霞 | 基于网络安全隔离技术的网络通信数据组合加密传输方法 |
CN109302432B (zh) * | 2018-12-17 | 2021-09-07 | 何书霞 | 基于网络安全隔离技术的网络通信数据组合加密传输方法 |
CN109450937A (zh) * | 2018-12-24 | 2019-03-08 | 深圳市华讯方舟卫星产业科技有限公司 | 信息安全通信方法、系统、网卡和存储介质 |
CN111435911B (zh) * | 2019-01-14 | 2023-02-17 | 海南自贸区图灵区块链科技有限公司 | 一种在线多方安全数据处理方法及装置 |
CN111435911A (zh) * | 2019-01-14 | 2020-07-21 | 海南自贸区图灵区块链科技有限公司 | 一种在线多方安全数据处理方法及装置 |
CN109756343A (zh) * | 2019-01-31 | 2019-05-14 | 平安科技(深圳)有限公司 | 数字签名的认证方法、装置、计算机设备和存储介质 |
WO2020155779A1 (zh) * | 2019-01-31 | 2020-08-06 | 平安科技(深圳)有限公司 | 数字签名的认证方法、装置、计算机设备和存储介质 |
CN109756343B (zh) * | 2019-01-31 | 2021-07-20 | 平安科技(深圳)有限公司 | 数字签名的认证方法、装置、计算机设备和存储介质 |
CN110324143B (zh) * | 2019-05-24 | 2022-03-11 | 平安科技(深圳)有限公司 | 数据传输方法、电子设备及存储介质 |
CN110324143A (zh) * | 2019-05-24 | 2019-10-11 | 平安科技(深圳)有限公司 | 数据传输方法、电子设备及存储介质 |
CN111083129A (zh) * | 2019-12-09 | 2020-04-28 | 广州信天翁信息科技有限公司 | 一种数据安全传输方法、异构数据传输层及系统 |
CN111431917A (zh) * | 2020-03-31 | 2020-07-17 | 上海涵润汽车电子有限公司 | 升级包加密方法及装置,升级包解密方法及装置 |
CN111628858A (zh) * | 2020-05-29 | 2020-09-04 | 厘壮信息科技(苏州)有限公司 | 一种网络安全算法的加密、解密系统及其加密、解密方法 |
CN111770056A (zh) * | 2020-05-29 | 2020-10-13 | 维沃移动通信有限公司 | Tls访问方法、电子设备、服务器及存储介质 |
CN112685753B (zh) * | 2020-12-25 | 2023-11-28 | 上海焜耀网络科技有限公司 | 一种用于加密数据存储的方法及设备 |
CN112685753A (zh) * | 2020-12-25 | 2021-04-20 | 上海焜耀网络科技有限公司 | 一种用于加密数据存储的方法及设备 |
CN112866209A (zh) * | 2020-12-31 | 2021-05-28 | 复旦大学附属华山医院 | 透析数据安全管理系统及方法 |
CN113507469A (zh) * | 2021-07-08 | 2021-10-15 | 昆明理工大学 | 一种基于ip网络的秘密通信系统 |
CN113507469B (zh) * | 2021-07-08 | 2022-05-06 | 昆明理工大学 | 一种基于ip网络的秘密通信系统 |
CN117579392A (zh) * | 2024-01-16 | 2024-02-20 | 北京富通亚讯网络信息技术有限公司 | 基于加密处理的可靠数据传输方法、装置、设备及介质 |
CN117579392B (zh) * | 2024-01-16 | 2024-04-16 | 北京富通亚讯网络信息技术有限公司 | 基于加密处理的可靠数据传输方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107294937B (zh) | 2020-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107294937A (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
US8788802B2 (en) | Constrained cryptographic keys | |
CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
EP1976322A1 (en) | An authentication method | |
CN105553951A (zh) | 数据传输方法和装置 | |
CN106878016A (zh) | 数据发送、接收方法及装置 | |
CN108768930A (zh) | 一种数据的加密传输方法 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
CN103905384B (zh) | 基于安全数字证书的嵌入式终端间会话握手的实现方法 | |
JP2005515701A6 (ja) | データ伝送リンク | |
JP2005515701A (ja) | データ伝送リンク | |
CN108599926B (zh) | 一种基于对称密钥池的HTTP-Digest改进型AKA身份认证系统和方法 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN111756529A (zh) | 一种量子会话密钥分发方法及系统 | |
CN115499250B (zh) | 一种数据加密方法及装置 | |
CN114650173A (zh) | 一种加密通讯方法及系统 | |
CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
CN111756528A (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
CN114826659B (zh) | 一种加密通讯方法及系统 | |
CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
CN108718237A (zh) | 一种基于对称密钥池的改进型aka身份认证系统和方法 | |
WO2022135391A1 (zh) | 身份鉴别方法、装置、存储介质、程序、及程序产品 | |
CN109587149A (zh) | 一种数据的安全通信方法及装置 | |
CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |