客户端与服务端数据加密传输的方法、装置及存储介质制造方法及图纸

本发明专利技术涉及一种客户端与服务端数据加密传输的方法、装置及存储介质，方法包括：客户端在用户登录后接收到用户信息后，随机生成客户端公钥和客户端私钥；采用服务端公钥对用户信息和客户端公钥进行非对称加密，传输至服务端；服务端采用服务端私钥进行非对称解密，并对用户信息进行验证，获取与本次用户登录关联的对称密钥；通过客户端公钥对用户登录成功信息和对称密钥进行非对称加密，传输至客户端；客户端使用客户端私钥进行非对称解密操作，实时获取用户请求数据，并采用对称密钥对用户请求数据进行对称加密，传输至服务端。与现有技术相比，本发明专利技术确保了客户端与服务端之间用户数据传输的安全性，且能保护服务端免受攻击者的重放攻击。的重放攻击。的重放攻击。

【技术实现步骤摘要】
客户端与服务端数据加密传输的方法、装置及存储介质


[0001]本专利技术涉及数据处理
，尤其是涉及客户端与服务端数据加密传输的方法、装置及存储介质。

技术介绍

[0002]用户通过手机APP、WEB网页等客户端进行操作时，客户端把用户操作生成的请求数据发送至服务端，服务端对请求数据进行处理后，把响应数据返回客户端。客户端与服务端之间的数据传输存在被“抓包(数据被截获、重发、编辑、转存等)”的风险，攻击者利用“抓包”软件获取传输的数据后，恶意纂改数据，攻击服务端。

技术实现思路

[0003]本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种客户端与服务端数据加密传输的方法、装置及存储介质；解决了传统客户端与服务端数据传输模式下，攻击者截获客户端与服务端之间传输的数据，恶意篡改数据，恶意攻击系统的问题。
[0004]本专利技术的目的可以通过以下技术方案来实现：
[0005]本专利技术提供一种客户端与服务端数据加密传输的方法，用于客户端和服务端的数据通讯，包括以下步骤：
[0006]所述客户端在用户登录后接收到用户信息后，随机生成客户端公钥和客户端私钥，并保存；
[0007]所述客户端采用预先获取的服务端公钥对用户信息和客户端公钥进行非对称加密，得到第一加密数据，传输至服务端；
[0008]所述服务端获取第一加密数据后，采用预先获取的服务端私钥进行非对称解密，获取用户信息和客户端公钥，并对用户信息进行验证；若用户信息验证成功，则服务端生成用户登录成功信息，并获取与本次用户登录关联的对称密钥；
[0009]所述服务端通过所述客户端公钥对用户登录成功信息和对称密钥进行非对称加密，得到第二加密数据，传输至客户端；
[0010]所述客户端接收到第二加密数据后使用客户端私钥进行非对称解密操作，获取用户登录成功信息和对称密钥；
[0011]所述客户端实时获取用户请求数据，并采用对称密钥对用户请求数据进行对称加密，得到第三加密数据，传输至服务端。
[0012]进一步地，所述用户请求数据中设有时间戳，所述客户端采用对称密钥对设有时间戳的用户请求数据进行对称加密，得到第三加密数据；
[0013]所述服务端获取第三加密数据后，采用对称密钥进行解密，获取时间戳和用户请求数据，并将时间戳与服务端的系统时间对比，若时间戳与系统时间的差值达到预设的时间阈值，则不处理此次用户请求数据；若否，则判断服务端缓存中是否存在基于当前时间戳的用户请求标记信息，若存在，则不处理此次用户请求数据，若不存在，则处理此次用户请
求数据，并生成基于当前时间戳的用户请求标记信息，放入服务端缓存中。
[0014]进一步地，所述基于当前时间戳的用户请求标记信息为MD5信息，该MD5信息包括时间戳和用户登录成功信息。
[0015]本专利技术还提供一种客户端与服务端数据加密传输的装置，包括：
[0016]客户端，被配置为，在用户登录后接收到用户信息后，随机生成客户端公钥和客户端私钥，并保存；采用预先获取的服务端公钥对用户信息和客户端公钥进行非对称加密，得到第一加密数据，传输至服务端；然后在接收到第二加密数据后使用客户端私钥进行非对称解密操作，获取用户登录成功信息和对称密钥；最后实时获取用户请求数据，并采用对称密钥对用户请求数据进行对称加密，得到第三加密数据，传输至服务端；
[0017]服务端，被配置为，获取第一加密数据后，采用预先获取的服务端私钥进行非对称解密，获取用户信息和客户端公钥，并对用户信息进行验证；若用户信息验证成功，则服务端生成用户登录成功信息，并请求与本次用户登录关联的对称密钥；通过所述客户端公钥对用户登录成功信息和对称密钥进行非对称加密，得到第二加密数据，传输至客户端；然后接收第三加密数据，进行解密后获取用户请求数据，进行数据处理，并采用客户端公钥对用户请求数据进行非对称加密后，传输至客户端进行处理；
[0018]密钥服务端，被配置为，根据服务端传输的用户登录成功信息，生成与本次用户登录关联的对称密钥，并反馈给服务端。
[0019]进一步地，所述用户请求数据中设有时间戳，所述客户端采用对称密钥对设有时间戳的用户请求数据进行对称加密，得到第三加密数据；
[0020]所述服务端获取第三加密数据后，采用对称密钥进行解密，获取时间戳和用户请求数据，并将时间戳与服务端的系统时间对比，若时间戳与系统时间的差值达到预设的时间阈值，则不处理此次用户请求数据；若否，则判断服务端缓存中是否存在基于当前时间戳的用户请求标记信息，若存在，则不处理此次用户请求数据，若不存在，则处理此次用户请求数据，并生成基于当前时间戳的用户请求标记信息，放入服务端缓存中。
[0021]进一步地，所述基于当前时间戳的用户请求标记信息为MD5信息，该MD5信息包括时间戳和用户登录成功信息。
[0022]本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上储存有计算机程序，所述计算机程序被处理器执行如上所述的方法。
[0023]本专利技术是通过非对称加密与对称加密相结合的方法，确保客户端与服务端之间用户数据传输的安全性；并采用在客户端向服务端发送的数据中添加时间戳，服务端校验时间戳的方法，保护服务端免受攻击者的重放攻击。
[0024]与现有技术相比，本专利技术具有以下优点：
[0025](1)安全性：本专利技术加解密采用的核心密钥攻击者无法获取，因此数据即使被“抓包”，也无法篡改并用于攻击服务端。在保证数据传输安全性的基础上，采用客户端请求携带时间戳，服务端对时间戳进行校验的方式，避免对服务端的重放攻击。
[0026](2)模块化：本专利技术分为客户端模块、服务端模块、密钥服务三部分，构建了高内聚低耦合的数据加密传输的实现方式，因此本方法具备更好的重用性、维护性和扩展性，可以简单高效的进行推广和应用。
[0027](3)高效：非对称加密算法相较于对称加密算法效率低，本方法在用户首次登录成
Key，保存在客户端的内存中。
[0044]3.客户端使用持有的服务端公钥Server Public Key进行非对称加密操作，待加密数据是用户的手机、密码及第2步生成的客户端公钥Client Public Key。
[0045]4.客户端将请求数据传输至服务端，请求数据是第3步非对称加密操作后的数据。
[0046]5.服务端收到客户端的登录请求后，使用服务端私钥Server Private Key进行非对称解密操作，获取用用户输入的手机、密码及客户端公钥Client Public Key。
[0047]服务端对用户输入的手机和密码进行验证，如果登录验证失败。
[0048]6.服务端发送响应数据至客户端，响应数据是“登录失败”。
[0049]7.客户端提示用户登录失败。
[0050]服务端对用户输入的手机和密码进行验证，如果登录验证成功。
[0051]8.服务端请求密钥服务，获取与用户本次本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种客户端与服务端数据加密传输的方法，用于客户端和服务端的数据通讯，其特征在于，包括以下步骤：所述客户端在用户登录后接收到用户信息后，随机生成客户端公钥和客户端私钥，并保存；所述客户端采用预先获取的服务端公钥对用户信息和客户端公钥进行非对称加密，得到第一加密数据，传输至服务端；所述服务端获取第一加密数据后，采用预先获取的服务端私钥进行非对称解密，获取用户信息和客户端公钥，并对用户信息进行验证；若用户信息验证成功，则服务端生成用户登录成功信息，并获取与本次用户登录关联的对称密钥；所述服务端通过所述客户端公钥对用户登录成功信息和对称密钥进行非对称加密，得到第二加密数据，传输至客户端；所述客户端接收到第二加密数据后使用客户端私钥进行非对称解密操作，获取用户登录成功信息和对称密钥；所述客户端实时获取用户请求数据，并采用对称密钥对用户请求数据进行对称加密，得到第三加密数据，传输至服务端。2.根据权利要求1所述的一种客户端与服务端数据加密传输的方法，其特征在于，所述用户请求数据中设有时间戳，所述客户端采用对称密钥对设有时间戳的用户请求数据进行对称加密，得到第三加密数据；所述服务端获取第三加密数据后，采用对称密钥进行解密，获取时间戳和用户请求数据，并将时间戳与服务端的系统时间对比，若时间戳与系统时间的差值达到预设的时间阈值，则不处理此次用户请求数据；若否，则判断服务端缓存中是否存在基于当前时间戳的用户请求标记信息，若存在，则不处理此次用户请求数据，若不存在，则处理此次用户请求数据，并生成基于当前时间戳的用户请求标记信息，放入服务端缓存中。3.根据权利要求2所述的一种客户端与服务端数据加密传输的方法，其特征在于，所述基于当前时间戳的用户请求标记信息为MD5信息，该MD5信息包括时间戳和用户登录成功信息。4.一种客户端与服务端数据加密传输的装置，其特征在于，包括：客户端，被配置为，在用户登录后接收到用户信息后，随机生成客户端公钥和客户端私钥，并保存；采用预先获取的服务端公钥对用户信...

【专利技术属性】
技术研发人员：关晓林，刘佳利，丁文涛，
申请(专利权)人：上海浦东发展银行股份有限公司，
类型：发明
国别省市：