一种客户端加密通信方法技术

本发明专利技术涉及一种客户端加密通信方法，包括第一客户端首次信息发送加密方法、第二客户端首次信息接收解密方法、第二客户端信息回复加密方法和第一客户端首次信息接收解密方法，第一客户端首次信息发送加密方法包括以下步骤：生成第一虚拟数据头；生成第一用户数据；生成第二虚拟数据头，加入第一数据接收白名单；建立第一映射关系表并存储；生成第一密文并发送；生成第二用户数据；对第二用户数据的数据体进行加密得到第三用户数据并发送。本发明专利技术的优点是：保证原始数据头信息不泄露并能告知对方客户端该原始数据头对应的虚拟数据头；能够防止黑客截取数据头进行数据仿冒；避免了因数据头加密而无法确定密文大小以及何时开始解密的问题。

【技术实现步骤摘要】
一种客户端加密通信方法
本专利技术涉及通信安全
，尤其涉及一种客户端加密通信方法。
技术介绍
20世纪以来随着计算机技术的发展，网络传输技术已经成为工业、农业以及国防等领域的重要信息传递手段，并逐渐开始进入到社会的其他各个领域。随着网络逐渐渗透到人们的生活、工作以及娱乐等各方面，网络传输过程中的信息安全问题也日益成为了大家关注的热点。为了提高用户信息在网络传输中的安全性，网络传输数据加密技术逐渐成为大家的研究热点。目前比较常用的数据加密技术包括数字签名认证、个人身份认证以及电子印章等。虽然通过这些方法我们已经能够实现比较安全的网络数据环境，但是依然还是会出现数据被盗取、网站被黑客攻击的事件。目前计算机网络数据传输加密方法中应用较多的为端到端加密方法，端到端加密方式就是在数据传输的过程中始终是以密文的形式从发送端到接收端。因此，可以对数据传输进行全过程的保护。在无线网络数据加密传输中，一般都是对应用层的用户数据进行加密。应用层的用户数据包括数据头和数据体两个部分，其中数据头中包含与数据体相关的一些重要信息，例如，版本号、数据长度以及本文档来自技高网...

【技术保护点】
1.一种客户端加密通信方法，用于第一客户端与第二客户端之间相互通信，其特征是：包括第一客户端首次信息发送加密方法、第二客户端首次信息接收解密方法、第二客户端信息回复加密方法和第一客户端首次信息接收解密方法，所述第一客户端首次信息发送加密方法包括以下步骤：/nS01：生成第一虚拟数据头；/nS02：以原始数据头为数据头，以第一虚拟数据头为数据体生成第一用户数据；/nS03：根据第一虚拟数据头生成第二虚拟数据头，将第二虚拟数据头加入第一数据接收白名单；/nS04：建立原始数据头与第一虚拟数据头和第二虚拟数据头的第一映射关系表并存储；/nS05：对第一用户数据的数据头和数据体进行加密，生成第一密文；...

【技术特征摘要】
1.一种客户端加密通信方法，用于第一客户端与第二客户端之间相互通信，其特征是：包括第一客户端首次信息发送加密方法、第二客户端首次信息接收解密方法、第二客户端信息回复加密方法和第一客户端首次信息接收解密方法，所述第一客户端首次信息发送加密方法包括以下步骤：
S01：生成第一虚拟数据头；
S02：以原始数据头为数据头，以第一虚拟数据头为数据体生成第一用户数据；
S03：根据第一虚拟数据头生成第二虚拟数据头，将第二虚拟数据头加入第一数据接收白名单；
S04：建立原始数据头与第一虚拟数据头和第二虚拟数据头的第一映射关系表并存储；
S05：对第一用户数据的数据头和数据体进行加密，生成第一密文；
S06：采用UDP协议发送第一密文；
S07：以第一虚拟数据头为数据头，以用户数据输入的数据为数据体生成第二用户数据；
S08：对第二用户数据的数据体进行加密得到第三用户数据并发送。


2.根据权利要求1所述的一种基于应用层的加密通信方法，其特征是：所述第二客户端首次信息接收解密方法包括以下步骤：
S11：对接收到的数据进行筛选，保留数据头和数据体均为密文的第一类型用户数据；
S12：对第一类型用户数据进行解密，获取原始数据头和第一虚拟数据头；
S13：建立原始数据头与第一虚拟数据头的第二映射关系表并存储；
S14：将第一虚拟数据头加入到第二数据接收白名单，等待接收数据头为第一虚拟数据头的用户数据；
S13：接收到数据头为第一虚拟数据头的用户数据后，对该用户数据的数据体进行解密；
S16：根据该用户数据的数据头生成第二虚拟数据头并将第二虚拟数据头添加到第二映射关系表中；
S17：将第二虚拟数据头加入到第二数据接收白名单中。

<...

【专利技术属性】
技术研发人员：钱伟，胡遨洋，朱重希，花志伟，刘书涵，徐宏，
申请(专利权)人：国网浙江桐乡市供电有限公司，
类型：发明
国别省市：浙江;33