【技术实现步骤摘要】
本专利技术涉及网络通讯,具体涉及一种加密通讯方法和设备。
技术介绍
1、在现有的网络通讯中,数据传输的安全性是一个重要的问题。为了保护数据的安全性,许多加密算法被开发出来。然而,这些加密算法仍然存在着一些安全隐患,如秘钥被破解和通讯被拦截等,并不能保证网络通讯过程中的数据安全。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种加密通讯方法和设备,以克服目前网络通讯过程中不能保证数据传输安全的问题。
2、为实现以上目的,本专利技术采用如下技术方案:
3、第一方面,本申请实施例提供一种加密通讯方法,应用于服务器端,包括:
4、基于区块链获取公钥,其中,所述公钥为客户端生成并保存至区块链中的;
5、获取客户端发送的第一信息数据;
6、基于服务器端私钥和所述第一信息数据,生成服务器端签名,并将所述服务器端签名发送至所述客户端处,供所述客户端进行客户端验证;
7、接收所述客户端发送的客户端签名,并基于所述公钥和所述客户端签名进行服务器端验证,以验证所述客户端的身份;
8、在所述服务器端验证通过后,获取所述客户端发送的秘钥,并基于所述秘钥对客户端发送的第二信息数据进行解密。
9、进一步地,所述基于服务器端私钥和所述第一信息数据,生成服务器端签名,包括:
10、基于所述服务器端私钥,对至少部分所述第一信息数据进行签名操作,得到所述服务器端签名。
11、进一步地,所述基于
12、基于所述公钥对所述客户端签名进行解密,得到第一解密结果;
13、基于所述第一解密结果,确认所述客户端的身份。
14、进一步地,所述第一信息数据与所述第二信息数据相同。
15、进一步地,所述基于区块链获取公钥,包括:
16、通过预设接口,向所述区块链发送公钥查询请求;
17、接收所述区块链返回的公钥。
18、进一步地,在所述获取所述客户端发送的秘钥,并基于所述秘钥对客户端发送的第二信息数据进行解密,之前,还包括:
19、基于所述客户端和所述服务器端的时间戳信息进行时间验证;
20、和基于所述客户端和所述服务器端的地理位置信息进行位置验证;
21、所述获取所述客户端发送的秘钥,并基于所述秘钥对客户端发送的第二信息数据进行解密,包括:
22、在所述时间验证和所述位置验证均通过后,获取所述客户端发送的秘钥,并基于所述秘钥对客户端发送的第二信息数据进行解密。
23、第二方面,本申请实施例还提供一种加密通讯方法,应用于客户端,包括:
24、生成公钥和客户端私钥,并将所述公钥保存至区块链中;
25、向服务器端发送第一信息数据;
26、接收所述服务器端发送的服务器端签名,并基于所述公钥和所述服务器端签名进行客户端验证;其中,所述服务器端签名为所述服务器端基于服务器端私钥和所述第一信息数据生成;
27、在所述客户端验证通过后,向所述服务器端发送客户端签名,供所述服务器端进行服务器端验证;
28、在所述客户端验证通过后,向所述服务器端发送秘钥,供所述服务器端基于所述秘钥对客户端向所述服务器端发送的第二信息数据进行解密。
29、进一步地,所述基于所述公钥和所述服务器端签名进行客户端验证,包括:
30、基于所述公钥对所述服务器端签名进行解密,得到第二解密结果;
31、基于所述第二解密结果,确认所述服务器端的身份。
32、进一步地,所述秘钥基于所述客户端私钥生成。
33、第三方面,本申请实施例还提供一种加密通讯设备,包括第一处理器和第一存储器,所述第一处理器与第一存储器相连:
34、其中,所述第一处理器,用于调用并执行所述第一存储器中存储的程序;
35、所述第一存储器,用于存储所述程序,所述程序至少用于执行上述应用于服务器端的加密通讯方法。
36、第四方面,本申请实施例还提供一种加密通讯设备,包括第二处理器和第二存储器,所述第二处理器与第二存储器相连:
37、其中,所述第二处理器,用于调用并执行所述第二存储器中存储的程序;
38、所述第二存储器,用于存储所述程序,所述程序至少用于执行上述的应用于客户端的加密通讯方法。
39、本专利技术的涉及网络通讯
,具体公开一种加密通讯方法和设备,具体的,对于应用于服务器端的方法,可以包括:基于区块链获取公钥,其中,公钥为客户端生成并保存至区块链中的;获取客户端发送的第一信息数据;基于服务器端私钥和第一信息数据,生成服务器端签名,并将服务器端签名发送至客户端处,供客户端进行客户端验证;接收客户端发送的客户端签名,并基于公钥和客户端签名进行服务器端验证,以验证客户端的身份;在服务器端验证通过后,获取客户端发送的秘钥,并基于秘钥对客户端发送的第二信息数据进行解密。如此,通过客户端和服务器端的双向认证以及加密解密,大大提高了网络通讯过程中数据的安全性。
【技术保护点】
1.一种加密通讯方法,其特征在于,应用于服务器端,包括:
2.根据权利要求1所述的加密通讯方法,其特征在于,所述基于服务器端私钥和所述第一信息数据,生成服务器端签名,包括:
3.根据权利要求1所述的加密通讯方法,其特征在于,所述基于所述公钥和所述客户端签名进行服务器端验证,以验证所述客户端的身份,包括:
4.根据权利要求1所述的加密通讯方法,其特征在于,所述第一信息数据与所述第二信息数据相同。
5.根据权利要求1所述的加密通讯方法,其特征在于,所述基于区块链获取公钥,包括:
6.根据权利要求1所述的加密通讯方法,其特征在于,在所述获取所述客户端发送的秘钥,并基于所述秘钥对客户端发送的第二信息数据进行解密,之前,还包括:
7.一种加密通讯方法,其特征在于,应用于客户端,包括:
8.根据权利要求7所述的加密通讯方法,其特征在于,所述基于所述公钥和所述服务器端签名进行客户端验证,包括:
9.根据权利要求7所述的加密通讯方法,其特征在于,所述秘钥基于所述客户端私钥生成。
10.一种
11.一种加密通讯设备,其特征在于,包括第二处理器和第二存储器,所述第二处理器与第二存储器相连:
...【技术特征摘要】
1.一种加密通讯方法,其特征在于,应用于服务器端,包括:
2.根据权利要求1所述的加密通讯方法,其特征在于,所述基于服务器端私钥和所述第一信息数据,生成服务器端签名,包括:
3.根据权利要求1所述的加密通讯方法,其特征在于,所述基于所述公钥和所述客户端签名进行服务器端验证,以验证所述客户端的身份,包括:
4.根据权利要求1所述的加密通讯方法,其特征在于,所述第一信息数据与所述第二信息数据相同。
5.根据权利要求1所述的加密通讯方法,其特征在于,所述基于区块链获取公钥,包括:
6.根据权利要求1所述的加密通讯方法,其特征在于,在所述...
【专利技术属性】
技术研发人员:刘晓武,李绍斌,唐杰,潘晓飞,
申请(专利权)人:珠海格力电器股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。