一种信道安全确定方法、装置、系统、客户端及服务器制造方法及图纸

本发明专利技术实施例提供了信道安全确定方法、装置、系统、客户端及服务器。应用于客户端的信道安全确定方法包括：利用第一公钥对第一信息进行加密，生成第一验证请求并向目标服务器发送；接收目标服务器发送的第一加密信息并利用第一公钥进行解密，获得第二解密信息；判断第二解密信息是否与第一信息相同；如果相同，向目标服务器发送第一确认信息；接收目标服务器发送的第二验证请求并利用第二公钥进行解密，获得第三解密信息；利用第二公钥对第三解密信息进行加密，获得第二加密信息；将第二加密信息发送给目标服务器；当接收到目标密钥时，将客户端自身与目标服务器之间的信道确定为安全信道。应用本发明专利技术实施例，能够提高数据传输过程中的安全性。

Channel security determination method, device, system, client and server

The embodiment of the invention provides a channel security determination method, a device, a system, a client and a server. Including the channel safety determination method is applied to the client: the first public key of the first encrypted information, generates a first authentication request and sent to the target server; the first encrypted information received and sent by the server to decrypt the first public key, get second decryption information; second to determine the decryption information is the same as the first information; if the same information. The first to confirm the target server; receiving target server sends second authentication requests and decrypted by using public key second, third to third decryption decryption information; information is encrypted with the public key second, second encryption information; the second encryption information is sent to the target server; when receiving the target key, the client itself and the target channel the server identified as the security channel. With the embodiment of the invention, the security in the data transmission process can be improved.

【技术实现步骤摘要】
一种信道安全确定方法、装置、系统、客户端及服务器
本专利技术涉及数据安全
，特别是涉及一种信道安全确定方法、装置、系统、客户端及服务器。
技术介绍
数据安全的重要性是不言而喻的，需要在数据传输的过程中保证数据的安全性。在实际应用中，为了保证数据在TCP(TransmissionControlProtocol，传输控制协议)通信过程中的安全性，需要客户端与服务器之间的数据传输过程中所有的数据均进行加密。在现有技术中，通常利用对称加密的方法对数据进行加密，实现数据的安全传输。对称加密是采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密。在进行数据加密传输之前，服务器需要将自身获得的对称密钥发送给客户端，如果服务器与客户端之间的信道是不安全的信道，可能使得在传输密钥的过程中，密钥会被第三方服务器截获。这样导致在后续的数据传输过程中，加密的数据被第三方服务器截获后，采用之前截获的对称密钥，对加密的数据进行解密，从而造成数据的泄露，降低了数据传输过程中的安全性。
技术实现思路
本专利技术实施例的目的在于提供一种信道安全确定方法、装置、系统、客户端及服务器，以提高数据传输的安全本文档来自技高网...

【技术保护点】
一种信道安全确定方法，其特征在于，应用于客户端，所述方法包括：利用预先获得的第一公钥对第一信息进行加密，生成第一验证请求；向目标服务器发送所述第一验证请求，以使所述目标服务器利用预先获得的第一私钥对所述第一验证请求进行解密，获得第一解密信息；利用所述第一私钥对所述第一解密信息进行加密，获得第一加密信息，向所述客户端发送所述第一加密信息；其中，所述第一公钥和所述第一私钥是一对密钥对；接收所述目标服务器发送的所述第一加密信息，并利用所述第一公钥对所述第一加密信息进行解密，获得第二解密信息；判断所述第二解密信息是否与所述第一信息相同；如果相同，向所述目标服务器发送第一确认信息，以使所述目标服务器基于...

【技术特征摘要】
1.一种信道安全确定方法，其特征在于，应用于客户端，所述方法包括：利用预先获得的第一公钥对第一信息进行加密，生成第一验证请求；向目标服务器发送所述第一验证请求，以使所述目标服务器利用预先获得的第一私钥对所述第一验证请求进行解密，获得第一解密信息；利用所述第一私钥对所述第一解密信息进行加密，获得第一加密信息，向所述客户端发送所述第一加密信息；其中，所述第一公钥和所述第一私钥是一对密钥对；接收所述目标服务器发送的所述第一加密信息，并利用所述第一公钥对所述第一加密信息进行解密，获得第二解密信息；判断所述第二解密信息是否与所述第一信息相同；如果相同，向所述目标服务器发送第一确认信息，以使所述目标服务器基于所述第一确认信息，生成包含第二私钥和第二公钥的的第一密钥对；利用所述第二私钥对第二信息进行加密，生成第二验证请求；将所述第二验证请求与所述第二公钥发送给所述客户端；接收所述目标服务器发送的所述第二验证请求，并利用所述第二公钥对所述第二验证请求进行解密，获得第三解密信息；利用所述第二公钥对所述第三解密信息进行加密，获得第二加密信息；将所述第二加密信息发送给所述目标服务器，以使所述目标服务器利用所述第二私钥对所述第二加密信息进行解密，获得第四解密信息；判断所述第四解密信息是否与所述第二信息相同；如果是，将所述目标服务器自身与所述客户端之间的信道确定为安全信道；生成用于与所述客户端进行通讯的目标密钥，并将所述目标密钥发送给所述客户端；当接收到所述目标服务器发送的所述目标密钥时，将所述客户端自身与所述目标服务器之间的信道确定为安全信道。2.根据权利要求1所述的方法，其特征在于，在所述将所述第二加密信息发送给所述目标服务器之后，在所述当接收到所述目标服务器发送的所述目标密钥时，将所述客户端自身与所述目标服务器之间的信道确定为安全信道之前，所述方法还包括：接收所述目标服务器发送的第二确认信息，生成包括第三公钥和第三私钥的第二密钥对，其中，所述第二确认信息是所述目标服务器在判断出所述第四解密信息与所述第二信息相同的情况下生成并发送的；利用所述第三私钥对第三信息进行加密，获得第三验证请求；向所述目标服务器发送所述第三验证请求和所述第三公钥，以使所述目标服务器在判断出所述第四解密信息与所述第二信息相同的情况下，利用所述第三公钥对所述第三验证请求进行解密，获得第五解密信息；利用所述第三公钥对所述第五解密信息进行加密，获得第三加密消息；将所述第三加密信息发送给所述客户端；获得所述第三加密信息，并利用所述第三私钥对所述第三加密信息进行解密，获得第六解密信息；判断所述第六解密信息是否与所述第三信息相同；如果是，向所述目标服务器发送第三确认信息，以使所述目标服务器执行所述将所述目标服务器自身与所述客户端之间的信道确定为安全信道；生成用于与所述客户端进行通讯使用的目标密钥，并将所述目标密钥发送给所述客户端的步骤。3.一种信道安全确定方法，其特征在于，应用于目标服务器，所述方法包括：获得客户端发送的第一验证请求；其中，所述第一验证请求是所述客户端利用预先获得的第一公钥对第一信息加密后生成的；通过预先获得的第一私钥对所述第一验证请求进行解密，获得第一解密信息；利用所述第一私钥对所述第一解密信息进行加密，获得第一加密信息，并向所述客户端发送所述第一加密信息；以使所述客户端利用所述第一公钥对所述第一加密信息进行解密，获得第二解密信息；判断所述第二解密信息是否与所述第一信息相同；如果相同，向所述目标服务器发送第一确认信息；其中，所述第一公钥和所述第一私钥是一对密钥对；接收所述第一确认信息，生成包含第二私钥和第二公钥的的第一密钥对；利用所述第二私钥对第二信息进行加密，生成第二验证请求；将所述第二验证请求与所述第二公钥发送给所述客户端；以使所述客户端利用所述第二公钥对所述第二验证请求进行解密，获得第三解密信息；利用所述第二公钥对所述第三解密信息进行加密，获得第二加密信息；将所述第二加密信息发送给所述目标服务器；获得所述第二加密信息，并利用所述第二私钥对所述第二加密信息进行解密，得到第四解密信息；判断所述第四解密信息是否与所述第二信息相同；如果是，确定所述目标服务器自身与所述客户端之间的信道为安全信道，生成用于与所述客户端进行通讯的目标密钥，并向所述客户端发送所述目标密钥，以使所述客户端接收到所述目标服务器发送的所述目标密钥时，将所述客户端自身与所述目标服务器之间的信道确定为安全信道。4.根据权利要求3所述的方法，其特征在于，在判断出所述第四解密信息与所述第二信息相同之后，在所述确定所述目标服务器自身与所述客户端之间的信道为安全信道之前，所述方法还包括：获得所述客户端发送的第三验证请求和第三公钥，其中，所述第三验证请求是所述客户端在接收到所述目标服务器发送的第二确定信息的情况下，利用生成的第二密钥中的第三私钥对第三信息进行加密得到的，所述第二密钥中还包括所述第三私钥；利用所述第三公钥对所述第三验证请求进行解密，获得第五解密信息；利用所述第三公钥对所述第五解密信息进行加密，获得第三加密消息；将所述第三加密信息发送给所述客户端，以使得所述客户端获得所述第三加密信息，并利用所述第三私钥对所述第三加密信息进行解密，获得第六解密信息；判断所述第六解密信息是否与所述第三信息相同；如果是，向所述目标服务器发送第三确认信息；判断所述第六解密信息是否与所述第三信息相同；如果是，向所述目标服务器发送第三确认信息；所述确定所述目标服务器自身与所述客户端之间的信道为安全信道的步骤，包括：在接收到所述客户端发送的所述第三确定信息的情况下，确定所述目标服务器自身与所述客户端之间的信道为安全信道。5.一种信道安全确定装置，其特征在于，应用于客户端，所述装置包括：生成模块，用于利用预先获得的第一公钥对第一信息进行加密，生成第一验证请求；第一发送模块，用于向目标服务器发送所述第一验证请求，以使所述目标服务器利用预先获得的第一私钥对所述第一验证请求进行解密，获得第一解密信息；利用所述第一私钥对所述第一解...

【专利技术属性】
技术研发人员：沈文策，
申请(专利权)人：福建中金在线信息科技有限公司，
类型：发明
国别省市：福建,35