The invention provides a secure data communication method and device. Firstly, the connection relationship between client and server is verified. Only after the TCP connection between client and server is established, the normal connection between client and server can be ensured. Then, by exchanging key, the data communication is based on different keys, and illegal solution can be avoided to the greatest extent. Secondly, all data that need to be transmitted by network are checked to prevent any data from being tampered with in transmission and to avoid the influence of other data. The method of the present invention can effectively avoid tampering and decryption of data in network transmission, and achieves extremely high communication security performance.
【技术实现步骤摘要】
一种数据的安全通信方法及装置
本专利技术属于电力系统自动化
,特别涉及一种数据的安全通信方法及装置。
技术介绍
随着人们对通信安全越来越重视,明文传输造成的数据泄密越来越不可接受,对通信进行加密就成为了一种解决的方法;如果只是简单的对数据进行加密,如通过身份认证的方式,这种方式安全系数低,很容易被不法分子解密,达不到安全的要求。针对目前通信方面的安全缺陷,公开号为“CN105049401A”,名称为“一种基于智能车的安全通信方法”的中国专利技术专利申请,该专利的客户端用服务器端的公钥将对称加密算法的密钥进行加密,发送给服务器端,服务器端用自己的私钥解密后,获得密钥,并用对称加密算法加密握手文本,回复给客户端,客户端解密后进行校验,正确后,用对称算法实现身份信息和数据的加密传输。该方法使数据安全性有一定的提高,但是仅在服务器端设置非对称加密算法进行加解密验证,对于安全性要求比较高的地方,例如,电力系统领域,是远远不够的。
技术实现思路
本专利技术的目的在于提供一种数据的安全通信方法及装置,用于解决目前数据通信过程安全性低的问题。为实现上述目的,本专利技术提供了一种数据的安全通信方法,包括如下步骤:1)在客户端和服务端建立通信连接后,客户端将第二对称密钥用第一对称密钥进行加密,对加密结果进行保存,同时将加密结果用客户端私钥再加密,并将再加密结果用服务端的公钥加密,发送给服务端;2)服务端对接收到的信息先用服务端私钥解密,并用客户端公钥对解密结果进行再次解密得到二次解密结果;服务端再用服务端私钥对二次解密结果进行加密,并用客户端公钥对加密结果再次进行加密,形成 ...
【技术保护点】
1.一种数据的安全通信方法,其特征在于,包括如下步骤:1)在客户端和服务端建立通信连接后,客户端将第二对称密钥用第一对称密钥进行加密,对加密结果进行保存,同时将加密结果用客户端私钥再加密,并将再加密结果用服务端的公钥加密,发送给服务端;2)服务端对接收到的信息先用服务端私钥解密,并用客户端公钥对解密结果进行再次解密得到二次解密结果;服务端再用服务端私钥对二次解密结果进行加密,并用客户端公钥对加密结果再次进行加密,形成二次密文发送给客户端;3)客户端接收到的二次密文用客户端私钥进行解密,对解密结果用服务端公钥再次进行解密,得到解密信息,并判断解密信息与步骤1)中保存的加密结果是否一致;4)若一致,则客户端用客户端私钥对对称密钥进行加密,用服务端公钥进行再次加密,并将加密结果发送给服务端;5)服务端对接收到的信息先用服务端私钥进行解密,再将解密结果用客户端公钥进行解密得到对称密钥,利用该对称密钥对步骤2)中二次解密结果进行解密,得到第二对称密钥;6)客户端和服务端之间采用第二对称密钥进行数据加密传输。
【技术特征摘要】
1.一种数据的安全通信方法,其特征在于,包括如下步骤:1)在客户端和服务端建立通信连接后,客户端将第二对称密钥用第一对称密钥进行加密,对加密结果进行保存,同时将加密结果用客户端私钥再加密,并将再加密结果用服务端的公钥加密,发送给服务端;2)服务端对接收到的信息先用服务端私钥解密,并用客户端公钥对解密结果进行再次解密得到二次解密结果;服务端再用服务端私钥对二次解密结果进行加密,并用客户端公钥对加密结果再次进行加密,形成二次密文发送给客户端;3)客户端接收到的二次密文用客户端私钥进行解密,对解密结果用服务端公钥再次进行解密,得到解密信息,并判断解密信息与步骤1)中保存的加密结果是否一致;4)若一致,则客户端用客户端私钥对对称密钥进行加密,用服务端公钥进行再次加密,并将加密结果发送给服务端;5)服务端对接收到的信息先用服务端私钥进行解密,再将解密结果用客户端公钥进行解密得到对称密钥,利用该对称密钥对步骤2)中二次解密结果进行解密,得到第二对称密钥;6)客户端和服务端之间采用第二对称密钥进行数据加密传输。2.根据权利要求1所述的数据的安全通信方法,其特征在于,所述第二对称密钥是由客户端随机生成的。3.根据权利要求1或2所述的数据的安全通信方法,其特征在于,所述客户端与所述服务端之间采用TCP连接方式连接。4.根据权利要求3所述的数据的安全通信方法,其特征在于,客户端和服务端将第二对称密钥作为国密SM4算法的密钥对数据进行加密和解密处理。5.根据权利要求4所述的数据的安全通信方法,其特征在于,客户端和服务端在发送数据时,先采用第二对称密钥对数据进行加密后,还对加密结果进行校验,得到对应的校验信息,并将校验信息一起发送;客户端和服务端在接收...
【专利技术属性】
技术研发人员:李瑞山,方伟,牛津文,马国强,慕宗君,王向宇,邵春梅,卜银娜,闫文敬,王卫东,牛雪朋,万首丰,杨亚丽,
申请(专利权)人:许昌许继软件技术有限公司,许继集团有限公司,许继电气股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。