基于网络通信的数据传输方法、客户端及服务器技术
Data transmission method, client and server based on network communication
The invention discloses a data transmission method based on network communication, which comprises the following steps: the original data to be transmitted by the client will be the default encryption method to encrypt the client generated ciphertext; SSL protocol the ciphertext is transmitted to a corresponding server based for the server of the by default the received ciphertext decryption decryption, obtaining the original data. The invention also discloses a client and server. Because the original data according to transmission itself encrypted, and is based on the SSL security strategies for transmission of the original data encrypted ciphertext, the double encryption defense from the external network communication layer and its original data. Even if the SSL security strategy completely failure, because of its original data will be encrypted and will not lead to clear exposure, to prevent data leakage, effectively improve the safety of the data transmission based on network communication.
【技术实现步骤摘要】
基于网络通信的数据传输方法、客户端及服务器
本专利技术涉及网络通信
,尤其涉及一种基于网络通信的数据传输方法、客户端及服务器。
技术介绍
目前基于网络通信的数据传输中常用的网络通信安全技术是SSL安全防御策略如Https等,SSL安全防御策略是针对整个网络通信层而言,将网络通信隧道化处理,隧道中的数据全部是在经加密处理后的网络通信层中进行传输。然而,SSL安全防御策略仅仅是针对整个网络通信层进行加密处理,网络通信层中传输的通信数据自身并没有做任何安全防御手段。导致一旦SSL本身的安全漏洞致使SSL安全防御策略完全失效,如典型的“心脏滴血”漏洞,那么使用该SSL安全防御策略的网络通信层中进行传输的所有通信数据都将明文暴露在黑客面前。因此,这种单纯依靠SSL安全防御策略来对网络通信层中进行传输的通信数据进行保护的方式安全性较低。
技术实现思路
本专利技术的主要目的在于提供一种基于网络通信的数据传输方法、客户端及服务器,旨在提高基于网络通信的数据传输安全性。为实现上述目的,本专利技术提供的一种基于网络通信的数据传输方法,所述方法包括以下步骤:客户端将待传输的原始数据按...
【技术保护点】
一种基于网络通信的数据传输方法,其特征在于,所述方法包括以下步骤:客户端将待传输的原始数据按预设的加密方式进行加密,生成密文;所述客户端基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。
【技术特征摘要】
1.一种基于网络通信的数据传输方法,其特征在于,所述方法包括以下步骤:客户端将待传输的原始数据按预设的加密方式进行加密,生成密文;所述客户端基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。2.如权利要求1所述的基于网络通信的数据传输方法,其特征在于,所述客户端将待传输的原始数据按预设的加密方式进行加密,生成密文的步骤包括:所述客户端基于预设加密算法按预设的加密方式对所述原始数据进行相应的加密处理,生成相应的密文,其中,所述预设加密算法包括以下一种或几种的组合:高级加密标准AES算法、RSA加密算法、安全散列算法。3.如权利要求1所述的基于网络通信的数据传输方法,其特征在于,所述客户端将待传输的原始数据按预设的加密方式进行加密,生成密文的步骤包括:所述客户端将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据,并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文;所述客户端采用安全散列算法对所述第一加密密文进行散列处理,生成第一加密签值;所述客户端基于安全套接层协议将所述密文传输至相应的服务器,以供所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据的步骤包括:所述客户端基于安全套接层协议将所述第一加密密文及所述第一加密签值传输至相应的服务器,以供所述服务器基于接收的所述第一加密密文及所述第一加密签值按预设的解密方式进行解密,获取所述原始数据。4.如权利要求3所述的基于网络通信的数据传输方法,其特征在于,所述客户端将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据,并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文的步骤之前还包括:所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号;将所述AES对称秘钥、所述随机数值及所述设备序列号按预设顺序进行拼接生成第二拼接数据,并使用预设的RSA公钥对所述第二拼接数据进行加密得到第二加密密文;采用安全散列算法对所述第二加密密文进行散列处理,生成第二加密签值;基于安全套接层协议将所述第二加密密文及所述第二加密签值传输至相应的服务器;若接收到所述服务器反馈的数据解密正确信息,则所述客户端基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行后续数据通信。5.如权利要求4所述的基于网络通信的数据传输方法,其特征在于,所述若接收到所述服务器反馈的数据解密正确信息,则所述客户端基于所述AES对称秘钥、所述随机数值及所述设备序列号与所述服务器进行数据通信的步骤还包括:若所述客户端与所述服务器的会话时长超过预设安全时长,则返回执行所述客户端随机生成一AES对称秘钥,并基于超文本传输协议随机生成一随机数值,获取所述客户端的设备序列号的步骤。6.一种基于网络通信的数据传输方法,其特征在于,所述方法包括以下步骤:服务器接收客户端基于安全套接层协议传输的密文,其中,所述密文由所述客户端将待传输的原始数据按预设的加密方式进行加密生成;所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据。7.如权利要求6所述的基于网络通信的数据传输方法,其特征在于,所述服务器接收客户端基于安全套接层协议传输的密文的步骤包括:所述服务器接收所述客户端基于安全套接层协议传输的第一加密密文及第一加密签值;所述服务器对接收的所述密文按预设的解密方式进行解密,获取所述原始数据的步骤包括:所述服务器采用安全散列算法对所述第一加密密文进行散列处理,生成第一解密签值;判断所述第一加密签值与所述第一解密签值是否相同;若不同,则向所述客户端反馈数据解密错误信息,并终止解密;若相同,则使用预设的高级加密标准AES对称秘钥对所述第一加密密文进行解密得到一随机数值、原始数据及设备序列号;若所述随机数值、设备序列号与所述服务器上预存的随机数值、设备序列号相同,则获取所述原始数据;否则,向所述客户端反馈数据解密错误信息,并将所述原始数据作为无效数据。8.如权利要求7所述的基于网络通信的数据传输方法,其特征在于,所述服务器接收所述客户端基于安全套接层协议传输的第一加密密文及第一加密签值的步骤之前还包括:所述服务器接收所述客户端基于安全套接层协议传输的第二加密密文及第二加密签值;所述服务器采用安全散列算法对所述第二加密密文进行散列处理,生成第二解密签值;判断所述第二加密签值与所述第二解密签值是否相同;若不同,则向所述客户端反馈数据解密错误信息,并终止解密;若相同,则使用预设的RSA私钥对所述第二加密密文进行解密得到一AES对称秘钥、随机数值及设备序列号;若所述AES对称秘钥、随机数值及设备序列号与所述服务器上预存的AES对称秘钥、随机数值及设备序列号相同,则...
【专利技术属性】
技术研发人员:陈建维,曹慧玲,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。