客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡通信中的動態(tài)密鑰技術����,具體涉及客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法�����。
【背景技術】
[0002]移動客戶端和服務器通信時需要做加密����,使用非對稱加密時,根據(jù)秘鑰使用的時長�,需要更新秘鑰增加安全性。
[0003]因此本發(fā)明有必要提出一種客戶端與服務器之間通信時動態(tài)密鑰的實現(xiàn)方法�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術問題是:提出一種客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法��,增加通信安全性。
[0005]本發(fā)明解決上述技術問題所采用的方案是:客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法��,包括以下步驟:
[0006]a.密鑰傳遞步驟:
[0007]al.客戶端通過登錄信息向服務器請求公鑰信息��;
[0008]a2.服務器對登錄信息驗證通過后��,利用服務器公鑰進行加密生成token(令牌)����;
[0009]a3.服務器將token連同服務器公鑰作為返回參數(shù)傳遞給客戶端;
[0010]a4.在后續(xù)通信過程中��,客戶端與服務器之間使用所述token及客戶端公鑰進行通信���;
[0011]b.密鑰更新步驟:
[0012]bl.客戶端向服務器傳遞數(shù)據(jù)時����,在數(shù)據(jù)包中保留兩個特定字段用于存放客戶端公鑰及時間偏移量�����;
[0013]b2.服務器接收到數(shù)據(jù)時���,如果數(shù)據(jù)包中此兩個特定字段不為空�����,則使用服務器私鑰解密比對token中的信息與客戶端相關信息是否一致以及時間偏移量是否在閾值范圍之內(nèi)�;如果滿足該條件,則替換掉服務器中存放的客戶端公鑰����;
[0014]b3.服務器如果更新服務器公鑰����,則將新的服務器公鑰傳遞給客戶端。
[0015]進一步的�����,步驟al中����,所述登錄信息包括用戶名及密碼信息。
[0016]進一步的��,步驟a2中���,所述服務器利用服務器公鑰進行加密生成token的方法是:
[0017]服務器利用服務器公鑰加密當前系統(tǒng)時間s_time和用戶名生成token��。
[0018]進一步的����,步驟bl中,所述時間偏移量為客戶端傳遞數(shù)據(jù)的時間與服務器通過心跳數(shù)據(jù)包發(fā)送的其當前系統(tǒng)時間的差值��。
[0019]進一步的�����,步驟b2中�,客戶端根據(jù)時間偏移量的增長規(guī)模設定規(guī)則對客戶端公鑰定時更新。
[0020]進一步的���,步驟b3中�����,服務器根據(jù)運行時長定期更新服務器公鑰�����。
[0021]進一步的�����,步驟b2中���,客戶端傳輸?shù)臄?shù)據(jù)包中只有在需要服務器更新客戶端公鑰時���,所述兩個特定字段才不為空。
[0022]本發(fā)明的有益效果是:實現(xiàn)客戶端與服務器之間的動態(tài)密鑰通信��,增加通信的安全性��。
【具體實施方式】
[0023]本發(fā)明旨在提出一種客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法���,增加通信安全性。本發(fā)明采用的加密機制為非對稱密鑰機制���,非對稱密鑰機制需要客戶端和服務器端相互保存對方的公鑰����,用于驗證簽名以及加密信息��。
[0024]該實現(xiàn)方法����,包括以下步驟:
[0025]a.密鑰傳遞步驟:
[0026]al.客戶端通過登錄信息向服務器請求公鑰信息�;
[0027]a2.服務器對登錄信息驗證通過后����,利用服務器公鑰進行加密生成token(令牌);
[0028]a3.服務器將token連同服務器公鑰作為返回參數(shù)傳遞給客戶端�����;
[0029]a4.在后續(xù)通信過程中����,客戶端與服務器之間使用所述token及客戶端公鑰進行通信;
[0030]b.密鑰更新步驟:
[0031]bl.客戶端向服務器傳遞數(shù)據(jù)時�,在數(shù)據(jù)包中保留兩個特定字段用于存放客戶端公鑰及時間偏移量;
[0032]b2.服務器接收到數(shù)據(jù)時�,如果數(shù)據(jù)包中此兩個特定字段不為空,則使用服務器私鑰解密比對token中的信息與客戶端相關信息是否一致以及時間偏移量是否在閾值范圍之內(nèi)�����;如果滿足該條件�����,則替換掉服務器中存放的客戶端公鑰�;
[0033]b3.服務器如果更新服務器公鑰����,則將新的服務器公鑰傳遞給客戶端��。
[0034]下面結合具體實例對本發(fā)明方案的實現(xiàn)作更具體的描述:
[0035]1.密鑰傳遞:
[0036]初始通信時客戶端不知道服務器的公鑰����,先使用用戶名+密碼信息向服務器請求公鑰信息,服務器驗證用戶名密碼后通過[當前系統(tǒng)時間][用戶名]生成token����,此token為服務器使用服務器公鑰(以下簡稱s_publiC_key)加密[當前系統(tǒng)時間(以下簡稱s_time)][用戶名];token作為用戶標識代替后續(xù)傳遞數(shù)據(jù)中的用戶名和密碼.該token和s_public_key和s_time作為返回參數(shù)傳遞回客戶端。
[0037]2.密鑰更新:
[0038]客戶端傳輸數(shù)據(jù)時����,在數(shù)據(jù)包中保留兩個字段用于存放客戶端公鑰(以下簡稱d_public_key)和時間偏移量(客戶端傳遞當前數(shù)據(jù)時系統(tǒng)時間與s_time的差值,下文簡稱time_offset);該s_time由服務器在心跳包返回數(shù)據(jù)中傳遞�;
[0039]服務器接收到數(shù)據(jù)時如果這兩個字段不為null����,使用服務器私鑰(以下簡稱s_private_key)解密比對token中的用戶名和time_offset (服務器接收到數(shù)據(jù)時的系統(tǒng)時間與s_time的差值)是否一致或在閾值范圍內(nèi)(用戶時間戳和d_public_Key值存放于內(nèi)存中),如果滿足���,替換掉服務器端存放的d_publiC_key ;下次數(shù)據(jù)使用新的d_public_key ;從而實現(xiàn)客戶端密鑰的更新��;
[0040]服務器如果密鑰更新���,在心跳包返回值中傳遞新的密鑰給客戶端�;
[0041]3.密鑰更新策略�����,由于加入了 time_offset,可以依據(jù)該值的增長規(guī)模設定規(guī)則對客戶端密鑰定時更新.同樣服務器端密鑰根據(jù)服務器運行時間時長��,定時更新��。
[0042]4.傳遞的TokenData數(shù)據(jù)只在客戶端需要服務器端更新d_public_key時才不為空���。
【主權項】
1.客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法����,其特征在于����,包括以下步驟: a.密鑰傳遞步驟: al.客戶端通過登錄信息向服務器請求公鑰信息; a2.服務器對登錄信息驗證通過后�����,利用服務器公鑰進行加密生成token ; a3.服務器將token連同服務器公鑰作為返回參數(shù)傳遞給客戶端; a4.在后續(xù)通信過程中��,客戶端與服務器之間使用所述token及客戶端公鑰進行通信���; b.密鑰更新步驟: bl.客戶端向服務器傳遞數(shù)據(jù)時�,在數(shù)據(jù)包中保留兩個特定字段用于存放客戶端公鑰及時間偏移量�; b2.服務器接收到數(shù)據(jù)時,如果數(shù)據(jù)包中此兩個特定字段不為空����,則使用服務器私鑰解密比對token中的信息與客戶端相關信息是否一致以及時間偏移量是否在閾值范圍之內(nèi);如果滿足該條件��,則替換掉服務器中存放的客戶端公鑰���; b3.服務器如果更新服務器公鑰�����,則將新的服務器公鑰傳遞給客戶端。2.如權利要求1所述的客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法�,其特征在于,步驟al中���,所述登錄信息包括用戶名及密碼信息�。3.如權利要求2所述的客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法,其特征在于���,步驟a2中�����,所述服務器利用服務器公鑰進行加密生成token的方法是: 服務器利用服務器公鑰加密當前系統(tǒng)時間s_time和用戶名生成token���。4.如權利要求3所述的客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法,其特征在于���,步驟bl中����,所述時間偏移量為客戶端傳遞數(shù)據(jù)的時間與服務器通過心跳數(shù)據(jù)包發(fā)送的其當前系統(tǒng)時間s_time的差值��。5.如權利要求1所述的客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法�,其特征在于,步驟b2中���,客戶端根據(jù)時間偏移量的增長規(guī)模設定規(guī)則對客戶端公鑰定時更新�����。6.如權利要求1所述的客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法����,其特征在于,步驟b3中����,服務器根據(jù)運行時長定期更新服務器公鑰。7.如權利要求1所述的客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法��,其特征在于���,步驟b2中�,客戶端傳輸?shù)臄?shù)據(jù)包中只有在需要服務器更新客戶端公鑰時�,所述兩個特定字段才不為空。
【專利摘要】本發(fā)明涉及網(wǎng)絡通信中的動態(tài)密鑰技術����,其公開了一種客戶端與服務器之間通信動態(tài)密鑰實現(xiàn)方法,增加通信安全性�����。該方法包括:客戶端使用和服務器約定好的登錄信息請求服務器公鑰���,服務器驗證登錄信息����,并利用公鑰加密登錄信息生成用戶token并和服務器公鑰返回給客戶端�;客戶端和服務器端通信使用token及客戶端公鑰;當服務器收到客戶端的數(shù)據(jù)時����,根據(jù)數(shù)據(jù)包中的特定字段的情況判斷客戶端有無更新公鑰的需求,若客戶端需要更新公鑰�,則服務器保存新的客戶端公鑰信息,服務器如果更新服務器公鑰����,則將新的服務器公鑰傳遞給客戶端。本發(fā)明適用于客戶端與服務器之間的安全通信�����。
【IPC分類】H04L29/08, H04L9/30, H04L9/16, H04L29/06
【公開號】CN105391549
【申請?zhí)枴緾N201510916909
【發(fā)明人】魏勁超, 江濤
【申請人】四川長虹電器股份有限公司
【公開日】2016年3月9日
【申請日】2015年12月10日