一种高效安全的网络通信方法技术

本发明专利技术涉及服务端与客户端传输信息安全领域，特别是一种高效安全的网络通信方法。本发明专利技术首先是通过用户登陆成功之后生成一串有生存时间的证书，然后客户端先对要传输的内容、证书和当前时间戳进行加密，加密后的密文再进行压缩，最后对压缩后的密文进行URL安全的Base64编码，发送到服务端，服务端接收之后，先进行URL安全的Base64解码，再解压和解密，获取到证书之后，对证书进行校验，校验成功之后，再对时间戳进行判断是否已经请求，如果没有请求，则记录改时间戳到服务器上，防止请求重复提交。本发明专利技术解决了客户发送信息安全和传输大信息量问题；可以用于服务端与客户端传输信息。

【技术实现步骤摘要】
一种高效安全的网络通信方法
本专利技术涉及服务端与客户端传输信息安全领域，特别是一种高效安全的网络通信方法。
技术介绍
随着互联网技术日益发展，手机应用软件越来越多，自然而然带来了很多网络信息传输问题：一是客户手机上数据在网络传输过程中有可能被截取，并且盗用客户信息；二是客户通信内容有可能是特殊字符，带来通信乱码问题；三是客户信息内容多，会导致给客户带来大量网络流量和通信慢的问题；为了解决高效网络通信问题，需要一种高效安全的网络通信的方法，从而解决信息通信安全问题，信息量大导致的流量问题等。
技术实现思路
本专利技术解决的技术问题在于提供一种高效安全的网络通信方法；解决客户发送信息安全和传输大信息量问题，也提防了客户非法请求和重复提交，确保了客户信息不受泄露，高效通信，提高系统的可靠性。本专利技术解决上述技术问题的技术方案是：所述的方法是用户登陆成功之后生成一串有生存时间的证书，客户端先对要传输的内容、证书和当前时间戳进行加密，加密后的密文再进行压缩，最后对压缩后的密文进行URL安全的Base64编码，再发送到服务端；服务端接收之后，先进行URL安全的Base64解码，再解压和解密，获取到证书之后，对证书进行校验，校验成功之后，再对时间戳进行判断是否已经请求，如果没有请求，则记录改时间戳到服务器上，防止请求重复提交。所述的方法包括如下具体步骤：步骤1：客户登录认证获取证书字符串；步骤2：通过DES的私钥加密信息内容、证书和当前时间戳；步骤3：通过RSA的公钥加密DES的私钥；步骤4：将信息密文和私钥密文进行GZIP压缩；步骤5：进行URL安全的Base64编码；步骤6：发送到服务端；步骤7：服务端将密文进行GZIP解压；步骤8：进行URL安全的Base64解码；步骤9：通过服务端RSA私钥解密DES私钥密文；步骤10：通过DES私钥解密信息密文；步骤11：校验证书是否有效，证书无效则结束；步骤12：根据证书和时间戳判断接口是否重复提交，如果是则请求无效结束；步骤13：记录改时间戳到数据库上；步骤14：请求完成。所述证书字符串是基于redis缓存机制的key，并且该key带有生存时间；所述DES是一种使用密钥加密的对称加密算法，通过私钥可以进行加密和解密；所述RSA是一种公钥加密算法，是一种非对称加密算法，通过公钥进行加密，然后再通过私钥进行解密；所述GZIP是一个GNU自由软件的文件压缩程序，可以对字符串进行压缩；所述URL安全的Base64是将二进制转码成可见字符方便进行http传输，base64转码时会生成″+″，″/″，″＝″这些被URL进行转码的特殊字符，URL安全的Base64可以将编码中的″-″，″_″字符串转换成″+″，″/″，字符串长度余4倍的位补″＝″；所述时间戳是通常是一个字符序列，唯一地标识某一刻的时间。本专利技术通过在客户端对内容进行用户认证，多重加密，编码，压缩来实现高效和安全的网络通信。本专利技术给当前飞速发展的互联网通信提供有力支持，与目前市场上的系统提供的单一加密算法比较起来，本专利技术提供了接口的时效性，信息的安全性，传输的高效性，更好地适应当前互联网传输步伐，为以后更高速的网络传输打下坚实的基础。本专利技术解决了客户发送信息安全和传输大信息量问题，也提防了客户非法请求和重复提交，确保了客户信息不受泄露，高效通信，提高系统的可靠性，增大了信息传输安全性。附图说明下面结合附图对本专利技术进一步说明：图1为本专利技术方法流程图。具体实施方式如图1所示，本专利技术的是用户登陆成功之后生成一串有生存时间的证书，客户端先对要传输的内容、证书和当前时间戳进行加密，加密后的密文再进行压缩，最后对压缩后的密文进行URL安全的Base64编码，再发送到服务端；服务端接收之后，先进行URL安全的Base64解码，再解压和解密，获取到证书之后，对证书进行校验，校验成功之后，再对时间戳进行判断是否已经请求，如果没有请求，则记录改时间戳到服务器上，防止请求重复提交。具体包括如下步骤：步骤1：客户登录认证获取证书字符串；步骤2：通过DES的私钥加密信息内容、证书和当前时间戳；步骤3：通过RSA的公钥加密DES的私钥；步骤4：将信息密文和私钥密文进行GZIP压缩；步骤5：进行URL安全的Base64编码；步骤6：发送到服务端；步骤7：服务端将密文进行GZIP解压；步骤8：进行URL安全的Base64解码；步骤9：通过服务端RSA私钥解密DES私钥密文；步骤10：通过DES私钥解密信息密文；步骤11：校验证书是否有效，证书无效则结束；步骤12：根据证书和时间戳判断接口是否重复提交，如果是则请求无效结束；步骤13：记录改时间戳到数据库上；步骤14：请求完成。各关键部分的代码如下：获取服务端解密代码：Base64解密代码：DES解密代码：RSA解密代码：GZIP数据解压缩代码：publicstaticbyte[]decompress(byte[]data)throwsIOException{ByteArrayInputStreambais＝newByteArrayInputStream(data)；ByteArrayOutputStreambaos＝newByteArrayOutputstream()；decompress(bais，baos)；data＝baos.toByteArray()；baos.flush()；baos.close()；bais.close()；returndata；}。本文档来自技高网...

【技术保护点】
一种高效安全的网络通信的方法，其特征在于：所述的方法是用户登陆成功之后生成一串有生存时间的证书，客户端先对要传输的内容、证书和当前时间戳进行加密，加密后的密文再进行压缩，最后对压缩后的密文进行URL安全的Base64编码，再发送到服务端；服务端接收之后，先进行URL安全的Base64解码，再解压和解密，获取到证书之后，对证书进行校验，校验成功之后，再对时间戳进行判断是否已经请求，如果没有请求，则记录改时间戳到服务器上，防止请求重复提交。

【技术特征摘要】
1.一种高效安全的网络通信的方法，其特征在于：所述的方法是用户登陆成功之后生成一串有生存时间的证书，客户端先对要传输的内容、证书和当前时间戳进行加密，加密后的密文再进行压缩，最后对压缩后的密文进行URL安全的Base64编码，再发送到服务端；服务端接收之后，先进行URL安全的Base64解码，再解压和解密，获取到证书之后，对证书进行校验，校验成功之后，再对时间戳进行判断是否已经请求，如果没有请求，则记录改时间戳到服务器上，防止请求重复提交。2.根据权利要求1所述的方法，其特征在于：所述的方法包括如下具体步骤：步骤1：客户登录认证获取证书字符串；步骤2：通过DES的私钥加密信息内容、证书和当前时间戳；步骤3：通过RSA的公钥加密DES的私钥；步骤4：将信息密文和私钥密文进行GZIP压缩；步骤5：进行URL安全的Base64编码；步骤6：发送到服务端；步骤7：服务端将密文进行GZIP解压；步骤8：进行URL安全的Base64解码；步骤9：通过服务端RSA私钥解密DES私钥...

【专利技术属性】
技术研发人员：张志江，杨松，季统凯，
申请(专利权)人：国云科技股份有限公司，
类型：发明
国别省市：广东,44