一种网络服务安全通信方法、装置和系统制造方法及图纸

本发明专利技术提供了一种网络服务安全通信方法、装置和系统，该方法应用于信息服务器中，包括：设置服务协议，为信息服务器与客户端之间配置服务协议，并为信息服务器设置服务密钥；接收客户端发送的注册信息，为注册信息配置访问权限；为该客户端生成具有数字签名的客户密钥和数字证书；将客户密钥和数字证书发送给客户端；当接收到客户端发送的访问请求时，根据访问请求中携带的客户密钥和数字证书，确定客户端访问权限，并确定目标数据，利用服务密钥对目标数据进行加密，并将加密后的目标数据发送给客户端。本发明专利技术提供的方案保障了端对端之间信息传输的安全性。

【技术实现步骤摘要】

本专利技术涉及计算机
，特别涉及一种网络服务安全通信方法、装置和系统。
技术介绍
随着互联网技术与应用的发展，基于网络的端对端的分布式应用(如电子商务、电子政务等)已成为十分重要的发展方向，对于端对端的分布式应用来说，网络服务(web services)是实现信息传输的基础，而实现网络服务安全通信显得十分重要。目前，网络服务安全通信技术主要是对各种应用层之间传输信息的保护，即对传输层/网络层间信息传输的保护。但是，现有的网络服务安全通信技术不能保障端对端之间信息传输安全性。
技术实现思路
本专利技术实施例提供了一种网络服务安全通信方法、装置和系统，保障端对端之间信息传输的安全性。一种网络服务安全通信方法，应用于信息服务器中，设置服务协议，为所述信息服务器与客户端之间配置所述服务协议，并为所述信息服务器设置服务密钥，还包括：接收客户端发送的注册信息，并根据注册信息中特征字符，为所述注册信息配置访问权限；根据所述访问权限，为该客户端生成具有数字签名的客户密钥和数字证
书；将所述客户密钥和数字证书发送给所述客户端；当接收到所述客户端发送的访问请求时，根据所述访问请求中携带的客户密钥和数字证书，确定所述客户端访问权限，根据所述访问权限和所述访问请求中的信息请求，确定目标数据，利用所述服务密钥对所述目标数据进行加密，并将加密后的目标数据发送给所述客户端。优选地，所述为该客户端生成客户密钥和数字证书，包括：为具有相同访问权限的客户端生成公共客户密钥和公共数字证书。优选地，所述为该客户端生成客户密钥和数字证书，包括：根据注册信息中客户端标识符和服务密钥，为所述客户端生成私有客户密钥和私有数字证书。优选地，所述为该客户端生成客户密钥和数字证书，包括：根据所述服务密钥以及访问请求中的客户端标识符、序列号、随机数、时戳、生命期历时中的任意一个或多个，为所述外设的客户端生成临时客户密钥和临时数字证书。优选地，在所述为该客户端生成客户密钥和数字证书之后，在所述将所述客户密钥和数字证书发送给所述客户端之前，进一步包括：为所述访问权限生成对应的注册链接码，并将所述注册链接码加密到所述客户密钥中；所述确定所述客户端访问权限，包括：从所述客户密钥中解析出注册链接码，所述注册链接码链接到具有访问权限的信息。优选地，所述根据所述访问请求中携带的客户密钥和数字证书，确定所述客户端访问权限，包括：利用所述服务密钥解析出客户密钥和数字证书中客户端的数字签名，判断所述数字签名是否与所述信息服务器存储的数字签名一致，如果是，则确定所述客户端访问权限。优选地，上述方法进一步包括：控制所述客户端从时间戳服务器中获取访问请求对应的加密时间戳；接收所述客户端发送的访问请求及该访问请求对应的加密时间戳；通过服务密钥对所述加密时间戳进行解密，判断所述时间戳与访问请求接收到的时间是否一致，如果是，则执行所述确定所述客户端访问权限。优选地，在所述确定目标数据之后，在所述利用所述服务密钥对所述目标数据进行加密之前，进一步包括：接收所述时间戳服务器发送的所述目标数据对应的时间戳，并利用所述服务密钥对所述目标数据对应的时间戳进行加密；所述将加密后的目标数据发送给所述客户端，包括：将加密后的目标数据和目标数据对应的时间戳发送给所述客户端。一种网络服务安全通信装置，应用于信息服务器中，包括：设置单元，用于设置服务协议，并为所述信息服务器设置服务密钥；配置单元，用于为所述信息服务器与外设的客户端之间配置所述设置单元设置的服务协议，接收外设的客户端发送的注册信息，并根据注册信息中特征字符，为所述注册信息配置访问权限；生成发送单元，用于根据所述配置单元配置的访问权限，为该外设的客户端生成具有数字签名的客户密钥和数字证书，并将所述客户密钥和数字证书发送给所述外设的客户端；数据传输单元，用于当接收到所述外设的客户端发送的访问请求时，解析出所述外设的访问请求中携带的客户密钥和数字证书与所述生成发送单元生成和发送的具有数字签名的客户密钥和数字证书一致，确定所述客户端访问权限，根据所述访问权限和所述访问请求中的信息请求，确定目标数据，利用所述服务密钥对所述目标数据进行加密，并将加密后的目标数据发送给所述外设的客户端。优选地，所述生成发送单元，用于为具有相同访问权限的外设的客户端生成公共客户密钥和公共数字证书。优选地，所述生成发送单元，用于根据注册信息中客户端标识符和服务密钥，为所述外设的客户端生成私有客户密钥和私有数字证书。优选地，所述生成发送单元，用于根据所述服务密钥以及访问请求中的
客户端标识符、序列号、随机数、时戳、生命期历时中的任意一个或多个，为所述外设的客户端生成临时客户密钥和临时数字证书。优选地，上述装置进一步包括：控制单元，其中，所述控制单元，用于控制所述客户端从时间戳服务器中获取访问请求对应的加密时间戳，并将所述访问请求对应的加密时间戳发送给所述数据传输单元；所述数据传输单元，进一步用于接收所述外设的客户端发送的访问请求及所述控制单元发送的访问请求对应的加密时间戳；通过服务密钥对所述加密时间戳进行解密，判断所述时间戳与访问请求接收到的时间是否一致，如果是，则执行所述确定所述客户端访问权限。优选地，所述数据传输单元，进一步用于接收外设的时间戳服务器发送的目标数据对应的时间戳，并利用所述服务密钥对所述目标数据对应的时间戳进行加密，并将加密后的目标数据和目标数据对应的时间戳发送给所述外设的客户端。一种网络服务安全通信系统包括：具有上述任意一种网络服务安全通信装置的信息服务器、至少一个客户端和时间戳服务器，其中，所述至少一个客户端中，每一个客户端用于向所述信息服务器中的网络服务安全通信装置发送注册信息和访问请求，并接收所述网络服务安全通信装置发送的客户密钥和数字证书以及加密后的目标数据；接收所述时间戳服务器发送的时间戳，并对所述时间戳进行加密，并将加密后的时间戳发送给所述网络服务安全通信装置；所述时间戳服务器，用于分别向客户端和所述网络服务安全通信装置发送时间戳。本专利技术实施例提供了一种网络服务安全通信方法、装置和系统，该方法通过设置服务协议，为信息服务器与客户端之间配置该服务协议，通过该过程实现了端对端之间的通信，为信息服务器设置服务密钥，接收客户端发送的注册信息，并根据注册信息中特征字符，为注册信息配置访问权限；根据
访问权限，为该客户端生成具有数字签名的客户密钥和数字证书；将客户密钥和数字证书发送给客户端，通过配置访问权限一定程度上保障了信息的安全性；当接收到客户端发送的访问请求时，根据访问请求中携带的客户密钥和数字证书，确定客户端访问权限，根据访问权限和访问请求中的信息请求，确定目标数据，利用服务密钥对目标数据进行加密，并将加密后的目标数据发送给客户端，即对传输的数据进行了加密，使得端对端(服务器对客户端)之间传输数据是安全的，从而保障了端对端之间信息传输的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术本文档来自技高网...

【技术保护点】
一种网络服务安全通信方法，其特征在于，应用于信息服务器中，设置服务协议，为所述信息服务器与客户端之间配置所述服务协议，并为所述信息服务器设置服务密钥，还包括：接收客户端发送的注册信息，并根据注册信息中特征字符，为所述注册信息配置访问权限；根据所述访问权限，为该客户端生成具有数字签名的客户密钥和数字证书；将所述客户密钥和数字证书发送给所述客户端；当接收到所述客户端发送的访问请求时，根据所述访问请求中携带的客户密钥和数字证书，确定所述客户端访问权限，根据所述访问权限和所述访问请求中的信息请求，确定目标数据，利用所述服务密钥对所述目标数据进行加密，并将加密后的目标数据发送给所述客户端。

【技术特征摘要】
1.一种网络服务安全通信方法，其特征在于，应用于信息服务器中，设置服务协议，为所述信息服务器与客户端之间配置所述服务协议，并为所述信息服务器设置服务密钥，还包括：接收客户端发送的注册信息，并根据注册信息中特征字符，为所述注册信息配置访问权限；根据所述访问权限，为该客户端生成具有数字签名的客户密钥和数字证书；将所述客户密钥和数字证书发送给所述客户端；当接收到所述客户端发送的访问请求时，根据所述访问请求中携带的客户密钥和数字证书，确定所述客户端访问权限，根据所述访问权限和所述访问请求中的信息请求，确定目标数据，利用所述服务密钥对所述目标数据进行加密，并将加密后的目标数据发送给所述客户端。2.根据权利要求1所述的方法，其特征在于，所述为该客户端生成客户密钥和数字证书，包括：为具有相同访问权限的客户端生成公共客户密钥和公共数字证书；或者，根据注册信息中客户端标识符和服务密钥，为所述客户端生成私有客户密钥和私有数字证书；或者，根据所述服务密钥以及访问请求中的客户端标识符、序列号、随机数、时戳、生命期历时中的任意一个或多个，为所述外设的客户端生成临时客户密钥和临时数字证书。3.根据权利要求1所述的方法，其特征在于，在所述为该客户端生成客户密钥和数字证书之后，在所述将所述客户密钥和数字证书发送给所述客户端之前，进一步包括：为所述访问权限生成对
\t应的注册链接码，并将所述注册链接码加密到所述客户密钥中；所述确定所述客户端访问权限，包括：从所述客户密钥中解析出注册链接码，所述注册链接码链接到具有访问权限的信息；和/或，所述根据所述访问请求中携带的客户密钥和数字证书，确定所述客户端访问权限，包括：利用所述服务密钥解析出客户密钥和数字证书中客户端的数字签名，判断所述数字签名是否与所述信息服务器存储的数字签名一致，如果是，则确定所述客户端访问权限。4.根据权利要求1所述的方法，其特征在于，进一步包括：控制所述客户端从时间戳服务器中获取访问请求对应的加密时间戳；接收所述客户端发送的访问请求及该访问请求对应的加密时间戳；通过服务密钥对所述加密时间戳进行解密，判断所述时间戳与访问请求接收到的时间是否一致，如果是，则执行所述确定所述客户端访问权限。5.根据权利要求4所述的方法，其特征在于，在所述确定目标数据之后，在所述利用所述服务密钥对所述目标数据进行加密之前，进一步包括：接收所述时间戳服务器发送的所述目标数据对应的时间戳，并利用所述服务密钥对所述目标数据对应的时间戳进行加密；所述将加密后的目标数据发送给所述客户端，包括：将加密后的目标数据和目标数据对应的时间戳发送给所述客户端。6.一种网络服务安全通信装置，其特征在于，应用于信息服务器中，包括：设置单元，用于设置服务协...

【专利技术属性】
技术研发人员：仇伟民，戴鸿君，于治楼，
申请(专利权)人：浪潮集团有限公司，
类型：发明
国别省市：山东;37