本发明专利技术公开了加密通信方法、服务器及加密通信系统,包括以下步骤:S1.接收来自第一通信终端发送的第一加密信息;S2.接收所述第一加密信息成功后,生成反馈信息,第二通信终端通过第一加密密钥加密所述反馈信息,形成第一加密反馈信息。本方案中第二通信终端可在接收到第一加密信息后,向第一通信终端发送反馈信息,且加密信息进行了加密,随后在第一通信终端接收并解密了反馈信息后向第二通信终端发送指令,此时第二通信终端方可完成对第一加密信息的解密,随后在解密后通过通过第二加密密钥对第一加密信息重新加密并生成第二加密信息,最后第二通信终端可将第二加密信息发送至第三通信终端,整个过程逻辑严密,可降低操作风险,消除安全隐患。
Encrypted Communication Method, Server and Encrypted Communication System
【技术实现步骤摘要】
加密通信方法、服务器及加密通信系统
本专利技术涉及数据加密
,尤其涉及加密通信方法、服务器及加密通信系统。
技术介绍
数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。加密,是一种限制对网络上传输数据的访问权的技术,原始数据也称为明文,被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文,将密文还原为原始明文的过程称为解密,它是加密的反向处理,但解密者必须利用相同类型的加密设备和密钥对密文进行解密。经检索,中国专利号CN101197674B公开了一种加密通信方法以及一种服务器。其中,该方法包括:接收第一加密通信信息;利用预存的对应第一加密通信信息发送方的第一加密密钥对第一加密通信信息进行解密,获得通信信息;其中,通信信息的源地址为第一通信终端,目的地址为第二通信终端;根据目的地址获取下一跳接收方;利用预存的对应下一跳接收方的第二加密密钥对通信信息进行加密,获得第二加密通信信息;向下一跳接收方发送第二加密通信信息。上述现有技术存在着以下的缺点和不足:第一通信终端将加密信息发送至第二通信终端后,第二通信终端可直接对加密信息进行解密,此时方式缺乏第一通信终端与第二通信终端之间身份的交互认证,同时,加密密钥的生成方式上缺乏严密性,存在着较大的安全风险,因而需要进行改进。
技术实现思路
本专利技术的目的是为了解决现有技术中存在的缺点,而提出的加密通信方法、服务器及加密通信系统。为了实现上述目的,本专利技术采用了如下技术方案:一种加密通信方法,包括以下步骤:S1.接收来自第一通信终端发送的第一加密信息;S2.接收所述第一加密信息成功后,生成反馈信息,第二通信终端通过第一加密密钥加密所述反馈信息,形成第一加密反馈信息,将所述第一加密反馈信息发送至第一通信终端,所述第一通信终端接收第一加密反馈信息后,通过预存的第一加密密钥解密所述第一加密反馈信息,所述第一通信终端向第二通信终端发送指令,所述第二通信终端接收来自第二通信终端发送的指令后,通过第二解密密钥解密第一加密信息,其中第一加密信息的源地址为第一通信终端,目的地址为第三通信终端;S3.根据所述目的地址获取第三通信终端后,所述第二通信终端通过第二加密密钥对第一加密信息重新加密并生成第二加密信息;S4.所述第二通信终端将第二加密信息发送至第三通信终端;优选地,所述第二解密密钥同时存储在第一通信终端和第二通信终端内,且第二解密密钥在第一通信终端和第二通信终端中同步生成。优选地,所述第三通信终端可通过预存的第二解密密钥对第二加密信息解密,从而获得第一加密信息的原文。一种服务器,包括:第一接收模块,用于接收第一加密信息;加密密钥存储模块,存储有用于加密反馈信息的第一加密密钥,和重新加密第一加密信息的第二加密密钥;反馈信息发送模块,用于向第一通信终端发送反馈信息;第二接收模块,用于接收来自第一通信终端发送的指令;解密模块,用于对第一加密信息进行解密,其中第一加密信息的源地址为第一通信终端,目的地址为第三通信终端;下一路径获得模块,用于根据所述第一加密信息中的目的地址获得第三通信终端;第一加密模块,用于通过第一加密密钥加密反馈信息;第二加密模块,用于通过第二加密密钥对第一加密信息重新加密并生成第二加密信息;第一发送模块,用于向第一通过终端发送第一加密反馈信息;第二发送模块,用于向第三通过终端发送第二加密信息。一种加密通信系统,包括:第一通信终端,所述第一通信终端包括第一终端加密模块,用于采用本地用户密钥进行信息的加密,可生成第一加密信息并进行发送,目的地址为第二通信终端,所述第一通信终端还包括第一终端解密模块;服务器,此服务器为如上所述的服务器,服务器与第一通信终端串联,所述第一通信终端用于接收并解密来自服务器中第二通信终端发送的反馈信息。相比于现有技术,本专利技术的有益效果在于:本方案中第二通信终端可在接收到第一加密信息后,向第一通信终端发送反馈信息,且加密信息进行了加密,随后在第一通信终端接收并解密了反馈信息后向第二通信终端发送指令,此时第二通信终端方可完成对第一加密信息的解密,随后在解密后通过通过第二加密密钥对第一加密信息重新加密并生成第二加密信息,最后第二通信终端可将第二加密信息发送至第三通信终端,整个过程逻辑严密,可降低操作风险,消除安全隐患。附图说明图1为本专利技术中提出的一种加密通信方法的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。在本专利技术的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。参照图1,一种加密通信方法,包括以下步骤:S1.接收来自第一通信终端发送的第一加密信息;S2.接收第一加密信息成功后,生成反馈信息,第二通信终端通过第一加密密钥加密反馈信息,形成第一加密反馈信息,将第一加密反馈信息发送至第一通信终端,第一通信终端接收第一加密反馈信息后,通过预存的第一加密密钥解密第一加密反馈信息,第一通信终端向第二通信终端发送指令,第二通信终端接收来自第二通信终端发送的指令后,通过第二解密密钥解密第一加密信息,其中第一加密信息的源地址为第一通信终端,目的地址为第三通信终端;S3.根据目的地址获取第三通信终端后,第二通信终端通过第二加密密钥对第一加密信息重新加密并生成第二加密信息;S4.第二通信终端将第二加密信息发送至第三通信终端;第二解密密钥同时存储在第一通信终端和第二通信终端内,且第二解密密钥在第一通信终端和第二通信终端中同步生成。第三通信终端可通过预存的第二解密密钥对第二加密信息解密,从而获得第一加密信息的原文。一种服务器,包括:第一接收模块,用于接收第一加密信息;加密密钥存储模块,存储有用于加密反馈信息的第一加密密钥,和重新加密第一加密信息的第二加密密钥;反馈信息发送模块,用于向第一通信终端发送反馈信息;第二接收模块,用于接收来自第一通信终端发送的指令;解密模块,用于对第一加密信息进行解密,其中第一加密信息的源地址为第一通信终端,目的地址为第三通信终端;下一路径获得模块,用于根据第一加密信息中的目的地址获得第三通信终端;第一加密模块,用于通过第一加密密钥加密反馈信息;第二加密模块,用于通过第二加密密钥对第一加密信息重新加密并生成第二加密信息;第一发送模块,用于向第一通过终端发送第一加密反馈信息;第二发送模块,用于向第三通过终端发送第二加密信息。一种加密通信系统,包括:第一通信终端,第一通信终端包括第一终端加密模块,用于采用本地用户密钥进行信息的加密,可生成第一加密信息并进行发送,目的地址为第二通信终端,第一通信终端还包括第一终端解密模块;服务器,此服务器为如上的服务器,服务器与第一通信终端串联,第一通信终端用于接收并解密来自服务器中第二通信终端发送的反馈信息。以上所述,本文档来自技高网...
【技术保护点】
1.一种加密通信方法,其特征在于,包括以下步骤:S1.接收来自第一通信终端发送的第一加密信息;S2.接收所述第一加密信息成功后,生成反馈信息,第二通信终端通过第一加密密钥加密所述反馈信息,形成第一加密反馈信息,将所述第一加密反馈信息发送至第一通信终端,所述第一通信终端接收第一加密反馈信息后,通过预存的第一加密密钥解密所述第一加密反馈信息,所述第一通信终端向第二通信终端发送指令,所述第二通信终端接收来自第二通信终端发送的指令后,通过第二解密密钥解密第一加密信息,其中第一加密信息的源地址为第一通信终端,目的地址为第三通信终端;S3.根据所述目的地址获取第三通信终端后,所述第二通信终端通过第二加密密钥对第一加密信息重新加密并生成第二加密信息;S4.所述第二通信终端将第二加密信息发送至第三通信终端。
【技术特征摘要】
1.一种加密通信方法,其特征在于,包括以下步骤:S1.接收来自第一通信终端发送的第一加密信息;S2.接收所述第一加密信息成功后,生成反馈信息,第二通信终端通过第一加密密钥加密所述反馈信息,形成第一加密反馈信息,将所述第一加密反馈信息发送至第一通信终端,所述第一通信终端接收第一加密反馈信息后,通过预存的第一加密密钥解密所述第一加密反馈信息,所述第一通信终端向第二通信终端发送指令,所述第二通信终端接收来自第二通信终端发送的指令后,通过第二解密密钥解密第一加密信息,其中第一加密信息的源地址为第一通信终端,目的地址为第三通信终端;S3.根据所述目的地址获取第三通信终端后,所述第二通信终端通过第二加密密钥对第一加密信息重新加密并生成第二加密信息;S4.所述第二通信终端将第二加密信息发送至第三通信终端。2.根据权利要求1所述的一种加密通信方法,其特征在于,所述第二解密密钥同时存储在第一通信终端和第二通信终端内,且第二解密密钥在第一通信终端和第二通信终端中同步生成。3.根据权利要求1所述的一种加密通信方法,其特征在于,所述第三通信终端可通过预存的第二解密密钥对第二加密信息解密,从而获得第一加密信息的原文。4.一...
【专利技术属性】
技术研发人员:王良,
申请(专利权)人:王良,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。