【技术实现步骤摘要】
加密通信方法及系统
本专利技术涉及网络安全
,尤其涉及一种加密通信方法及系统。
技术介绍
随着互联网的飞速发展,各种电子设备层出不穷,电子设备和云服务器之间的通信需求越来越高,而为了保证通信的安全性,避免信息泄露,需要对访问端和服务端之间的通信进行加密。当前的加密通信方法,其实现方式主要是基于传统的安全套接字协议以及继任者传输层安全协议,在访问端和服务端之间对网络通信进行加密,然而这两种加密协议强度不够,且加密证书并不可靠,导致加密可靠性较差,安全性较低。
技术实现思路
本专利技术提供一种加密通信方法及系统,用以解决现有技术中加密可靠性较差,安全性较低的缺陷,实现提高秘钥生成与传递过程的秘密性,降低秘钥泄露的风险,提高网络通信的安全性。本专利技术提供一种加密通信方法,所述加密通信方法包括:向访问端发送第一标识公钥,以供所述访问端生成第一密文数据;确认接收到所述第一密文数据,通过服务端私钥对所述第一密文数据解密,得到第一目标数据和第二标识公钥,所述第一目标数据和第二标识公钥在访问端中生...
【技术保护点】
1.一种加密通信方法,其特征在于,包括:/n向访问端发送第一标识公钥,以供所述访问端生成第一密文数据;/n确认接收到所述第一密文数据,通过服务端私钥对所述第一密文数据解密,得到第一目标数据和第二标识公钥,所述第一目标数据和第二标识公钥在访问端中生成;/n基于所述第一目标数据和所述第二标识公钥对所述访问端进行验证,得到验证结果;/n确认所述验证结果为有效,基于所述第二标识公钥和第二目标数据生成第二密文数据,将所述第二密文数据发送给访问端,所述第二目标数据用于作为访问端和服务端通信的秘钥。/n
【技术特征摘要】 【专利技术属性】
1.一种加密通信方法,其特征在于,包括:
向访问端发送第一标识公钥,以供所述访问端生成第一密文数据;
确认接收到所述第一密文数据,通过服务端私钥对所述第一密文数据解密,得到第一目标数据和第二标识公钥,所述第一目标数据和第二标识公钥在访问端中生成;
基于所述第一目标数据和所述第二标识公钥对所述访问端进行验证,得到验证结果;
确认所述验证结果为有效,基于所述第二标识公钥和第二目标数据生成第二密文数据,将所述第二密文数据发送给访问端,所述第二目标数据用于作为访问端和服务端通信的秘钥。
2.根据权利要求1所述的加密通信方法,其特征在于,所述基于所述第二标识公钥和第二目标数据生成第二密文数据,包括:
获取第一随机数;
通过所述第二标识公钥对所述第一随机数进行加密,得到所述第二密文数据。
3.根据权利要求2所述的加密通信方法,其特征在于,所述第一随机数的大小为128bit。
4.一种加密通信方法,其特征在于,包括:
确认接收到服务端发送的第一标识公钥,基于所述第一标识公钥、第二标识公钥和第一目标数据,生成第一密文数据;
向所述服务端发送所述第一密文数据,以供所述服务端生成第二密文数据;
确认接收到所述第二密文数据,通过访问端私钥对所述第二密文数据解密,得到第二目标数据,所述第二目标数据用于作为访问端和服务端通信的秘钥。
5.根据权利要求4所述的加密通信方法,其特征在于,所述基于所述第一标识公钥、第二标识公钥和第一目标数据,生成第一密文数据,包括:
获取第二随机数;
通过所述第一标识公钥对所述第二标识公钥和所述第二随机数进行加密,得到所述第一密文数据。
技术研发人员:林皓,刘建兵,杨伟东,王振欣,汤凌峰,张小雷,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。