一种数据的安全通信方法及装置制造方法及图纸

本发明专利技术提供了一种数据的安全通信方法及装置，首先验证客户端与服务端之间的连接关系，在客户端与服务端之间只有建立了TCP连接后，才确保客户端与服务端之间连接正常，然后通过交换密钥，确保数据每次的通信都是基于不同的密钥，最大限度的避免了非法解密；其次，对所有需要网络传输的数据，都进行校验，防止任何数据在传输中被篡改，避免其他数据的影响，本发明专利技术的方法可以有效的避免数据在网络传输中被篡改和解密，达到了极高的通信安全性能。

A Data Security Communication Method and Device

The invention provides a secure data communication method and device. Firstly, the connection relationship between client and server is verified. Only after the TCP connection between client and server is established, the normal connection between client and server can be ensured. Then, by exchanging key, the data communication is based on different keys, and illegal solution can be avoided to the greatest extent. Secondly, all data that need to be transmitted by network are checked to prevent any data from being tampered with in transmission and to avoid the influence of other data. The method of the present invention can effectively avoid tampering and decryption of data in network transmission, and achieves extremely high communication security performance.

【技术实现步骤摘要】
一种数据的安全通信方法及装置
本专利技术属于电力系统自动化
，特别涉及一种数据的安全通信方法及装置。
技术介绍
随着人们对通信安全越来越重视，明文传输造成的数据泄密越来越不可接受，对通信进行加密就成为了一种解决的方法；如果只是简单的对数据进行加密，如通过身份认证的方式，这种方式安全系数低，很容易被不法分子解密，达不到安全的要求。针对目前通信方面的安全缺陷，公开号为“CN105049401A”，名称为“一种基于智能车的安全通信方法”的中国专利技术专利申请，该专利的客户端用服务器端的公钥将对称加密算法的密钥进行加密，发送给服务器端，服务器端用自己的私钥解密后，获得密钥，并用对称加密算法加密握手文本，回复给客户端，客户端解密后进行校验，正确后，用对称算法实现身份信息和数据的加密传输。该方法使数据安全性有一定的提高，但是仅在服务器端设置非对称加密算法进行加解密验证，对于安全性要求比较高的地方，例如，电力系统领域，是远远不够的。
技术实现思路
本专利技术的目的在于提供一种数据的安全通信方法及装置，用于解决目前数据通信过程安全性低的问题。为实现上述目的，本专利技术提供了一种数据的安全通信方法，包括如下步骤：1)在客户端和服务端建立通信连接后，客户端将第二对称密钥用第一对称密钥进行加密，对加密结果进行保存，同时将加密结果用客户端私钥再加密，并将再加密结果用服务端的公钥加密，发送给服务端；2)服务端对接收到的信息先用服务端私钥解密，并用客户端公钥对解密结果进行再次解密得到二次解密结果；服务端再用服务端私钥对二次解密结果进行加密，并用客户端公钥对加密结果再次进行加密，形成二次密文发送给客户端；3)客户端接收到的二次密文用客户端私钥进行解密，对解密结果用服务端公钥再次进行解密，得到解密信息，并判断解密信息与步骤1)中保存的加密结果是否一致；4)若一致，则客户端用客户端私钥对对称密钥进行加密，用服务端公钥进行再次加密，并将加密结果发送给服务端；5)服务端对接收到的信息先用服务端私钥进行解密，再将解密结果用客户端公钥进行解密得到对称密钥，利用该对称密钥对步骤2)中二次解密结果进行解密，得到第二对称密钥；6)客户端和服务端之间采用第二对称密钥进行数据加密传输。本专利技术通过在客户端和服务端均设置非对称加密算法，并将自身的公钥发给对方，通过对第二对称密钥和第一对称密钥进行双重的非对称加密和验证，保证了第二对称密钥和第一对称密钥传输的安全性，同时又将第二对称密钥用第一对称密钥加密，使得第二对称密钥更加安全，保证了采用第二对称密钥进行加密数据传输的可靠性，防止数据传输过程中被泄密和篡改，保证了数据通信过程中的安全。进一步地，所述第二对称密钥是由客户端随机生成的。数据在每次通信时随机设置密钥，保证了每次通信时密钥不同，提高了安全性。进一步地，所述客户端与所述服务端之间采用TCP连接方式连接。提高了数据传输时的安全性。客户端和服务端将第二对称密钥作为国密SM4算法的密钥对数据进行加密和解密处理，更进一步地提高了数据传输时的安全性。客户端和服务端在发送数据时，先采用第二对称密钥对数据进行加密后，还对加密结果进行校验，得到对应的校验信息，并将校验信息一起发送；客户端和服务端在接收数据时，先判断校验信息，校验通过后再用第二对称密钥进行解密，保证了数据传输时的安全可靠性。进一步地，校验采用的算法为国密SM3算法。提高了数据传输过程中的安全可靠性。本专利技术还提供了一种数据的安全通信装置，该装置包括服务端和客户端，数据在服务端和客户端之间传输的过程，包括以下步骤：1)在客户端和服务端建立通信连接后，客户端将第二对称密钥用第一对称密钥进行加密，对加密结果进行保存，同时将加密结果用客户端私钥再加密，并将再加密结果用服务端的公钥加密，发送给服务端；2)服务端对接收到的信息先用服务端私钥解密，并用客户端公钥对解密结果进行再次解密得到二次解密结果；服务端再用服务端私钥对二次解密结果进行加密，并用客户端公钥对加密结果再次进行加密，形成二次密文发送给客户端；3)客户端接收到的二次密文用客户端私钥进行解密，对解密结果用服务端公钥再次进行解密，得到解密信息，并判断解密信息与步骤1)中保存的加密结果是否一致；4)若一致，则客户端用客户端私钥对对称密钥进行加密，用服务端公钥进行再次加密，并将加密结果发送给服务端；5)服务端对接收到的信息先用服务端私钥进行解密，再将解密结果用客户端公钥进行解密得到对称密钥，利用该对称密钥对步骤2)中二次解密结果进行解密，得到第二对称密钥；6)客户端和服务端之间采用第二对称密钥进行数据加密传输。本专利技术通过在客户端和服务端均设置非对称加密算法，并将自身的公钥发给对方，通过对第二对称密钥和第一对称密钥进行双重的非对称加密和验证，保证了第二对称密钥和第一对称密钥传输的安全性，同时又将第二对称密钥用第一对称密钥加密，使得第二对称密钥更加安全，保证了采用第二对称密钥进行加密数据传输的可靠性，防止数据传输过程中被泄密和篡改，保证了数据通信过程中的安全。进一步地，所述第二对称密钥是由客户端随机生成的。数据在每次通信时随机设置密钥，保证了每次通信时密钥不同，提高了安全性。进一步地，所述客户端与所述服务端之间采用TCP连接方式连接。提高了数据传输时的安全性。客户端和服务端将第二对称密钥作为国密SM4算法的密钥对数据进行加密和解密处理，更进一步地提高了数据传输时的安全性。客户端和服务端在发送数据时，先采用第二对称密钥对数据进行加密后，还对加密结果进行校验，得到对应的校验信息，并将校验信息一起发送；客户端和服务端在接收数据时，先判断校验信息，校验通过后再用第二对称密钥进行解密，保证了数据传输时的安全可靠性。进一步地，校验采用的算法为国密SM3算法，提高了数据传输过程中的安全可靠性。附图说明图1为本专利技术的数据的安全通信方法的流程图。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步的说明：数据的安全通信方法的实施例：本专利技术提供了一种数据的安全通信方法，包括如下步骤：1)在客户端和服务端建立通信连接后，客户端将第二对称密钥用第一对称密钥进行加密，对加密结果进行保存，同时将加密结果用客户端私钥再加密，并将再加密结果用服务端的公钥加密，发送给服务端；2)服务端对接收到的信息先用服务端私钥解密，并用客户端公钥对解密结果进行再次解密得到二次解密结果；服务端再用服务端私钥对二次解密结果进行加密，并用客户端公钥对加密结果再次进行加密，形成二次密文发送给客户端；3)客户端接收到的二次密文用客户端私钥进行解密，对解密结果用服务端公钥再次进行解密，得到解密信息，并判断解密信息与步骤1)中保存的加密结果是否一致；4)若一致，则客户端用客户端私钥对对称密钥进行加密，用服务端公钥进行再次加密，并将加密结果发送给服务端；5)服务端对接收到的信息先用服务端私钥进行解密，再将解密结果用客户端公钥进行解密得到对称密钥，利用该对称密钥对步骤2)中二次解密结果进行解密，得到第二对称密钥；6)客户端和服务端之间采用第二对称密钥进行数据加密传输。客户端拥有自身的公钥和私钥，其算法为非对称加密算法，服务端也拥有自身的公钥和私钥，其算法为非对称加密算法，服务端的公钥对于客户端来说是公开的，客户端的公钥对于服务端本文档来自技高网...

【技术保护点】
1.一种数据的安全通信方法，其特征在于，包括如下步骤：1)在客户端和服务端建立通信连接后，客户端将第二对称密钥用第一对称密钥进行加密，对加密结果进行保存，同时将加密结果用客户端私钥再加密，并将再加密结果用服务端的公钥加密，发送给服务端；2)服务端对接收到的信息先用服务端私钥解密，并用客户端公钥对解密结果进行再次解密得到二次解密结果；服务端再用服务端私钥对二次解密结果进行加密，并用客户端公钥对加密结果再次进行加密，形成二次密文发送给客户端；3)客户端接收到的二次密文用客户端私钥进行解密，对解密结果用服务端公钥再次进行解密，得到解密信息，并判断解密信息与步骤1)中保存的加密结果是否一致；4)若一致，则客户端用客户端私钥对对称密钥进行加密，用服务端公钥进行再次加密，并将加密结果发送给服务端；5)服务端对接收到的信息先用服务端私钥进行解密，再将解密结果用客户端公钥进行解密得到对称密钥，利用该对称密钥对步骤2)中二次解密结果进行解密，得到第二对称密钥；6)客户端和服务端之间采用第二对称密钥进行数据加密传输。

【技术特征摘要】
1.一种数据的安全通信方法，其特征在于，包括如下步骤：1)在客户端和服务端建立通信连接后，客户端将第二对称密钥用第一对称密钥进行加密，对加密结果进行保存，同时将加密结果用客户端私钥再加密，并将再加密结果用服务端的公钥加密，发送给服务端；2)服务端对接收到的信息先用服务端私钥解密，并用客户端公钥对解密结果进行再次解密得到二次解密结果；服务端再用服务端私钥对二次解密结果进行加密，并用客户端公钥对加密结果再次进行加密，形成二次密文发送给客户端；3)客户端接收到的二次密文用客户端私钥进行解密，对解密结果用服务端公钥再次进行解密，得到解密信息，并判断解密信息与步骤1)中保存的加密结果是否一致；4)若一致，则客户端用客户端私钥对对称密钥进行加密，用服务端公钥进行再次加密，并将加密结果发送给服务端；5)服务端对接收到的信息先用服务端私钥进行解密，再将解密结果用客户端公钥进行解密得到对称密钥，利用该对称密钥对步骤2)中二次解密结果进行解密，得到第二对称密钥；6)客户端和服务端之间采用第二对称密钥进行数据加密传输。2.根据权利要求1所述的数据的安全通信方法，其特征在于，所述第二对称密钥是由客户端随机生成的。3.根据权利要求1或2所述的数据的安全通信方法，其特征在于，所述客户端与所述服务端之间采用TCP连接方式连接。4.根据权利要求3所述的数据的安全通信方法，其特征在于，客户端和服务端将第二对称密钥作为国密SM4算法的密钥对数据进行加密和解密处理。5.根据权利要求4所述的数据的安全通信方法，其特征在于，客户端和服务端在发送数据时，先采用第二对称密钥对数据进行加密后，还对加密结果进行校验，得到对应的校验信息，并将校验信息一起发送；客户端和服务端在接收...

【专利技术属性】
技术研发人员：李瑞山，方伟，牛津文，马国强，慕宗君，王向宇，邵春梅，卜银娜，闫文敬，王卫东，牛雪朋，万首丰，杨亚丽，
申请(专利权)人：许昌许继软件技术有限公司，许继集团有限公司，许继电气股份有限公司，
类型：发明
国别省市：河南,41