專利名稱:數(shù)據(jù)傳輸?shù)募用?解密方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域��,特別是指一種數(shù)據(jù)傳輸?shù)募用?解密方法及系統(tǒng)�。
背景技術(shù):
目前的無線通信數(shù)據(jù)傳輸存在著傳輸不穩(wěn)定和不安全的問題,現(xiàn)有的解決服務(wù)器 端�����、客戶端業(yè)務(wù)交互安全的方案包括靜態(tài)密鑰、動態(tài)密鑰等方式����。靜態(tài)密鑰一般是在客戶端、服務(wù)器端放置靜態(tài)密鑰�,通信時雙方約定采用該密鑰 進行加解密;動態(tài)密鑰方式則是開始使用明文傳輸密鑰����,在通訊初期雙方動態(tài)約定密鑰,一 般是服務(wù)端生成��,明文傳送給客戶端�����,通信時雙方約定采用該密鑰進行加解密?,F(xiàn)有的靜態(tài)密鑰方式存在容易破解的風險,因為密鑰固定�,使得密鑰被攻擊被破 解的可能性大大增加,一旦密鑰破解����,業(yè)務(wù)就存在被攻擊的風險。動態(tài)密鑰雖然動態(tài)變化, 但由于初始期明文交互�,容易被捕獲。如果客戶端���、服務(wù)器端之間的交互協(xié)議被破解��、被模擬����,則商業(yè)業(yè)務(wù)流程有可能被 惡意攻擊��、盜用�、獲利,用戶權(quán)益保障得不到保障�����。有鑒于此����,實有必要提供一種數(shù)據(jù)傳輸?shù)募用?解密方法及系統(tǒng)�,以解決上述問題。
發(fā)明內(nèi)容
本發(fā)明解決的是�����,現(xiàn)有技術(shù)的數(shù)據(jù)傳輸?shù)募用?解密方法及系統(tǒng),客戶端��、服務(wù)器 端之間的交互協(xié)議容易被破解的問題�。為解決上述問題,本發(fā)明提供一種數(shù)據(jù)傳輸?shù)募用?解密方法���,包括客戶端向服務(wù)器端發(fā)送以初始密鑰加密的登錄鑒權(quán)請求報文���;所述服務(wù)器端接收所述登錄鑒權(quán)請求報文,并以所述初始密鑰進行解密���,對解密 后的登錄鑒權(quán)請求報文做鑒權(quán)匹配����,鑒權(quán)成功后生成動態(tài)密鑰����;所述服務(wù)器端生成以初始密鑰加密的登錄結(jié)果報文并發(fā)送,所述登錄結(jié)果報文包 含所述動態(tài)密鑰����;所述客戶端接收并以所述初始密鑰解密所述登錄結(jié)果報文�,獲取所述動態(tài)密鑰�����;所述客戶端及所述服務(wù)器端將所述初始密鑰與所述動態(tài)密鑰結(jié)合生成通信密 鑰�����;所述客戶端與所述服務(wù)器端間����,以所述通信密鑰加密/解密數(shù)據(jù),進行數(shù)據(jù)傳輸�����?�?蛇x的���,所述數(shù)據(jù)傳輸?shù)募用?解密方法中,所述初始密鑰為靜態(tài)密鑰��?���?蛇x的��,所述數(shù)據(jù)傳輸?shù)募用?解密方法中�,所述登錄鑒權(quán)請求報文中包括客戶 端版本信息�,所述初始密鑰為對應(yīng)所述客戶端版本的初始密鑰?����?蛇x的��,所述數(shù)據(jù)傳輸?shù)募用?解密方法中�,所述服務(wù)器端接收所述登錄鑒權(quán)請 求報文,并以所述初始密鑰進行解密的步驟�����,具體包括所述服務(wù)器端接收所述登錄鑒權(quán)請 求報文���;所述服務(wù)器端檢查所述客戶端的版本信息����;所述服務(wù)器端依據(jù)所述客戶端版本信息獲取對應(yīng)該客戶端版本的初始密鑰�����;所述服務(wù)器端以所述初始密鑰進行解密??蛇x的,所述數(shù)據(jù)傳輸?shù)募用?解密方法中��,所述鑒權(quán)匹配包括網(wǎng)關(guān)鑒權(quán)匹配����。可選的����,所述數(shù)據(jù)傳輸?shù)募用?解密方法中,所述服務(wù)器端生成以初始密鑰加密 的登錄結(jié)果報文并發(fā)送��,所述登錄結(jié)果報文包含所述動態(tài)密鑰的步驟中�,所述動態(tài)密鑰通 過混淆運算獲取??蛇x的,所述數(shù)據(jù)傳輸?shù)募用?解密方法中����,所述客戶端與所述服務(wù)器端間�,以所 述通信密鑰加密/解密數(shù)據(jù)�����,進行數(shù)據(jù)傳輸?shù)牟襟E���,其中,加密/解密數(shù)據(jù)的算法適配于所 述客戶端的設(shè)備�����?�?蛇x的���,所述數(shù)據(jù)傳輸?shù)募用?解密方法中���,所述客戶端與所述服務(wù)器端間,以所 述通信密鑰加密/解密數(shù)據(jù)����,進行數(shù)據(jù)傳輸?shù)牟襟E,包括所述客戶端向所述服務(wù)器端發(fā)送 獲取數(shù)據(jù)請求�;所述服務(wù)器端接收所述獲取數(shù)據(jù)請求,依據(jù)所述獲取數(shù)據(jù)請求生成被獲取 數(shù)據(jù)�,并將所述被獲取數(shù)據(jù)以所述通信密鑰加密生成加密數(shù)據(jù)包�����;所述客戶端接收所述加 密數(shù)據(jù)包����,以所述通信密鑰對加密數(shù)據(jù)包進行解密��?���?蛇x的,所述數(shù)據(jù)傳輸?shù)募用?解密方法中�����,所述獲取數(shù)據(jù)請求包括需獲取數(shù)據(jù) 的格式��,所述依據(jù)所述獲取數(shù)據(jù)請求生成被獲取數(shù)據(jù)的步驟中���,生成的被獲取數(shù)據(jù)的格式 為所述需獲取數(shù)據(jù)的格式�。本發(fā)明還提供一種包括如上所述任一種加密/解密方法的數(shù)據(jù)傳輸方法����?�?蛇x的,所述數(shù)據(jù)傳輸方法中�,所述數(shù)據(jù)傳輸中包括多次登錄鑒權(quán);所述鑒權(quán)成功 后生成動態(tài)密鑰的步驟中���,每次登錄鑒權(quán)所產(chǎn)生的動態(tài)密鑰不同�?����?蛇x的�,所述數(shù)據(jù)傳輸方法中,具體包括所述客戶端向所述服務(wù)器端發(fā)送獲取數(shù) 據(jù)請求�����;所述服務(wù)器端接收所述獲取數(shù)據(jù)請求�����,依據(jù)所述獲取數(shù)據(jù)請求生成被獲取數(shù)據(jù)�,并 將所述被獲取數(shù)據(jù)以所述通信密鑰加密生成加密數(shù)據(jù)包,將所述加密數(shù)據(jù)包做校驗生成帶 有校驗碼的加密數(shù)據(jù)包��;所述客戶端接收帶有校驗碼的加密數(shù)據(jù)包,以所述校驗碼校驗所 述加密數(shù)據(jù)包通過后�����,以所述通信密鑰對加密數(shù)據(jù)包進行解密�����?���?蛇x的,所述數(shù)據(jù)傳輸方法中���,所述校驗為散列校驗���。本發(fā)明還提供一種數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng),包括客戶端����,包括登錄鑒權(quán)單元,用于產(chǎn)生以初始密鑰加密的登錄鑒權(quán)請求報文�;第一通信單元,與所述登錄鑒權(quán)單元連接,用于發(fā)送所述登錄請求報文及接收所 述登錄結(jié)果報文���;通信密鑰產(chǎn)生單元���,與所述第一通信單元連接,用于以所述初始密鑰解密所述登 錄結(jié)果報文����,以得到動態(tài)密鑰�����,并將所述初始密鑰與動態(tài)密鑰結(jié)合產(chǎn)生通信密鑰���;服務(wù)器端��,包括第二通信單元�����,用于接收所述登錄鑒權(quán)請求報文及發(fā)送所述登錄結(jié)果報文��;鑒權(quán)匹配單元�,與所述第二通信單元連接,用于以初始密鑰解密所述登錄鑒權(quán)請 求報文后��,做鑒權(quán)匹配�����;動態(tài)密鑰產(chǎn)生單元���,與所述鑒權(quán)匹配單元連接�,用于當所述鑒權(quán)匹配成功后����,生成 動態(tài)密鑰;登錄結(jié)果單元���,與所述第二通信單元��、所述鑒權(quán)匹配單元及所述動態(tài)密鑰產(chǎn)生單元連接����,用于當所述鑒權(quán)匹配成功后�,產(chǎn)生以初始密鑰加密的所述登錄結(jié)果報文,所述登錄 結(jié)果報文包括所述動態(tài)密鑰���;通信密鑰產(chǎn)生單元�,與所述動態(tài)密鑰產(chǎn)生單元連接,用于將所述初始密鑰與動態(tài) 密鑰結(jié)合產(chǎn)生通信密鑰��??蛇x的,所述數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)中����,所述客戶端還包括存儲單元,與所述 登錄鑒權(quán)單元連接�����,用于存儲所述客戶端版本信息��,所述登錄鑒權(quán)單元還用于從所述存儲 單元中獲取所述客戶端版本信息����,產(chǎn)生包括所述客戶端版本信息的以所述初始密鑰加密的 登錄鑒權(quán)請求報文���?��?蛇x的���,所述數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)中,所述服務(wù)器端還包括相互連接的版 本匹配單元和映射單元���,所述映射單元包括客戶端版本信息與初始密鑰的對應(yīng)關(guān)系����;所述 版本匹配單元還與所述第二通信單元及所述鑒權(quán)匹配單元連接�,獲取所述客戶端版本信 息,并依據(jù)所述客戶端版本信息����、所述映射單元中的所述對應(yīng)關(guān)系,得出對應(yīng)的初始密鑰�, 用以供所述鑒權(quán)匹配單元解密所述登錄鑒權(quán)請求報文。本發(fā)明還提供一種數(shù)據(jù)傳輸系統(tǒng)�,包括如上所述任一種數(shù)據(jù)傳輸?shù)募用?解密系 統(tǒng),其中����,所述服務(wù)器端還包括校驗碼生成單元,與所述第二通信單元連接�����,用以獲取數(shù)據(jù) 以所述通信密鑰加密生成的加密數(shù)據(jù)包,將所述加密數(shù)據(jù)包做校驗生成帶有校驗碼的加密 數(shù)據(jù)包����,傳送給所述第二通信單元??蛇x的,所述數(shù)據(jù)傳輸系統(tǒng)中��,所述客戶端還包括校驗單元��,所述校驗單元與所述 第一通信單元連接��,所述第一通信單元還用以獲取帶有校驗碼的加密數(shù)據(jù)包��,傳送給所述 校驗單元��,所述校驗單元用于以所述校驗碼校驗所述加密數(shù)據(jù)包�����。與現(xiàn)有技術(shù)相比���,采用本發(fā)明的數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng),具有以下優(yōu)點1.由于所述服務(wù)器端產(chǎn)生動態(tài)密鑰后是以初始密鑰加密的方式傳送給所述客戶 端����,避免了采用現(xiàn)有技術(shù)將動態(tài)密鑰明文傳送給客戶端�,容易被捕獲的風險����,使得數(shù)據(jù)傳輸 更加安全;2.鑒權(quán)成功后在服務(wù)器端和客戶端由所述動態(tài)密鑰和靜態(tài)密鑰結(jié)合產(chǎn)生通信密 鑰�����,所述通信密鑰用于本次登錄鑒權(quán)成功后續(xù)通信過程中�,加密/解密數(shù)據(jù)所使用的密鑰, 避免現(xiàn)有技術(shù)采用單一的靜態(tài)密鑰進行數(shù)據(jù)傳輸被攻擊的可能���,使得數(shù)據(jù)傳輸更加安全����;3.將所述加密數(shù)據(jù)包做校驗生成帶有校驗碼的加密數(shù)據(jù)包����,所述客戶端接收帶有 校驗碼的加密數(shù)據(jù)包,以所述校驗碼校驗所述加密數(shù)據(jù)包通過后�,以所述通信密鑰對加密 數(shù)據(jù)包進行解密,從而避免進行解密的數(shù)據(jù)包錯誤�����。
圖1為本發(fā)明的數(shù)據(jù)傳輸?shù)募用?解密方法較佳實施例的流程圖;圖2為圖1中步驟SlOl中部分步驟的具體流程圖�����;圖3為圖1中步驟S105中部分步驟的具體流程圖��;圖4為本發(fā)明的數(shù)據(jù)傳輸方法較佳實施例的流程圖�;圖5為本發(fā)明的數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)第一實施例的方框結(jié)構(gòu)圖;圖6為本發(fā)明的數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)第二實施例的方框結(jié)構(gòu)圖����;圖7為本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)較佳實施例的方框結(jié)構(gòu)圖。
具體實施例方式正如背景技術(shù)部分所述�,現(xiàn)有技術(shù)單獨采用靜態(tài)或動態(tài)密鑰進行數(shù)據(jù)傳輸,客戶 端�����、服務(wù)器端之間的交互協(xié)議被破解��、被模擬的可能性較大��。為使本發(fā)明的上述目的�����、特征和優(yōu)點能夠更加明顯易懂����,下面即結(jié)合附圖和實施 例對本發(fā)明的具體實施方式
做詳細的說明。在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明�����,但是本發(fā)明還可以 采用其他不同于在此描述的其它方式來實施����,因此本發(fā)明不受下面公開的具體實施例的限 制。請參閱圖1�,圖1為本發(fā)明的數(shù)據(jù)傳輸?shù)募用?解密方法較佳實施例的流程圖。于 本實施例��,本發(fā)明的數(shù)據(jù)傳輸?shù)募用?解密方法�����,包括步驟SlOO 客戶端向服務(wù)器端發(fā)送以初始密鑰加密的登錄鑒權(quán)請求報文��;步驟SlOl 所述服務(wù)器端接收所述登錄鑒權(quán)請求報文,并以所述初始密鑰進行解 密�����,對解密后的登錄鑒權(quán)請求報文做鑒權(quán)匹配�����,鑒權(quán)成功后生成動態(tài)密鑰����;步驟S102 所述服務(wù)器端生成以初始密鑰加密的登錄結(jié)果報文并發(fā)送,所述登錄 結(jié)果報文包含所述動態(tài)密鑰�;步驟S103 所述客戶端接收并以所述初始密鑰解密所述登錄結(jié)果報文,獲取所述 動態(tài)密鑰�;步驟S104 所述客戶端及所述服務(wù)器端將所述初始密鑰與所述動態(tài)密鑰結(jié)合生 成通信密鑰;步驟S105 所述客戶端與所述服務(wù)器端間�����,以所述通信密鑰加密/解密數(shù)據(jù)����,進行 數(shù)據(jù)傳輸?����?梢?��,由于所述服務(wù)器端產(chǎn)生動態(tài)密鑰后是以初始密鑰加密的方式傳送給所述客 戶端���,避免了采用現(xiàn)有技術(shù)將動態(tài)密鑰明文傳送給客戶端,容易被捕獲的風險����,使得數(shù)據(jù)傳 輸更加安全。其中����,對于步驟S104 所述客戶端及所述服務(wù)器端將所述初始密鑰與所述動態(tài)密 鑰結(jié)合生成通信密鑰?�?蛻舳撕头?wù)器端會約定以相同的方式對動態(tài)密鑰及初始密鑰進行 結(jié)合生成所述通信密鑰��。所述相同的方式例如為相同算法�����。比如初始密鑰為ABCD�,動態(tài)密 鑰為1234:所述相同算法可以為簡單的交叉插入算法,生成的通信密鑰為A1B2C3D4;所述 相同算法也可以為簡單的摘要算法,生成的通信密鑰為AC34����。以上僅是對所述相同算法的 簡單舉例,當然�,所述相同算法并不以此為限,還可以為其它算法����。需要說明的是,于本實施例���,所述初始密鑰為靜態(tài)密鑰���。可見���,鑒權(quán)成功后在服務(wù)器端和客戶端由所述動態(tài)密鑰和靜態(tài)密鑰結(jié)合產(chǎn)生通信 密鑰����,所述通信密鑰用于本次登錄鑒權(quán)成功后續(xù)通信過程中���,加密/解密數(shù)據(jù)所使用的密 鑰�,避免現(xiàn)有技術(shù)采用單一的靜態(tài)密鑰進行數(shù)據(jù)傳輸被攻擊的可能,使得數(shù)據(jù)傳輸更加安全�����。其中�����,所述登錄鑒權(quán)請求報文中包括客戶端版本信息�,所述初始密鑰為對應(yīng)所述 客戶端版本的初始密鑰���。其中���,所述鑒權(quán)匹配包括網(wǎng)關(guān)鑒權(quán)匹配。
其中����,所述服務(wù)器端生成以初始密鑰加密的登錄結(jié)果報文并發(fā)送,所述登錄結(jié)果 報文包含所述動態(tài)密鑰的步驟中�����,所述動態(tài)密鑰通過混淆運算獲取���。其中��,所述客戶端與所述服務(wù)器端間��,以所述通信密鑰加密/解密數(shù)據(jù)�����,進行數(shù)據(jù) 傳輸?shù)牟襟E���,加密/解密數(shù)據(jù)的算法適配于所述客戶端的設(shè)備�。對于高端設(shè)備(例如一些cpu頻率高���、內(nèi)存大性能較好的手機終端�,如NokiaN95) 使用性能要求較高但加密效果較好的加密算法���,對于低端設(shè)備(例如一些cpu頻率低�、內(nèi)存 小性能較差的手機終端�����,如三星E258)使用加密效果稍弱但性能要求較低的加密算法��,以 提供更好的用戶體驗性。請再參閱圖2��,圖2為圖1中步驟SlOl中部分步驟的具體流程圖����。其中,所述服務(wù)器端接收所述登錄鑒權(quán)請求報文��,并以所述初始密鑰進行解密的 步驟�����,具體包括步驟S200 服務(wù)器端接收所述登錄鑒權(quán)請求報文�����;步驟S201 所述服務(wù)器端檢查所述客戶端的版本信息�;步驟S202 所述服務(wù)器端依據(jù)所述客戶端版本信息獲取對應(yīng)該客戶端版本的初 始密鑰�;步驟S203 所述服務(wù)器端以所述初始密鑰進行解密。其中�����,所述獲取數(shù)據(jù)請求包括需獲取數(shù)據(jù)的格式�����,所述依據(jù)所述獲取數(shù)據(jù)請求生 成被獲取數(shù)據(jù)的步驟中,生成的被獲取數(shù)據(jù)的格式為所述需獲取數(shù)據(jù)的格式�����??梢姡龇?wù)器端可以依據(jù)客戶端的版本信息���,獲取對應(yīng)該客戶端版本的初始 密鑰����,從而達到對接收到的所述登錄鑒權(quán)請求報文解密的目的����。請再參閱圖3,圖3為圖1中步驟S105中部分步驟的具體流程圖����。步驟S300 所述客戶端向所述服務(wù)器端發(fā)送獲取數(shù)據(jù)請求;步驟S301 所述服務(wù)器端接收所述獲取數(shù)據(jù)請求��,依據(jù)所述獲取數(shù)據(jù)請求生成被 獲取數(shù)據(jù)����,并將所述被獲取數(shù)據(jù)以所述通信密鑰加密生成加密數(shù)據(jù)包���;步驟S302 所述客戶端接收所述加密數(shù)據(jù)包,以所述通信密鑰對加密數(shù)據(jù)包進行 解密����。請再參閱圖4,為本發(fā)明的數(shù)據(jù)傳輸方法較佳實施例的流程圖���。本發(fā)明還提供一種數(shù)據(jù)傳輸方法,該數(shù)據(jù)傳輸方法包括如上所述任一種加密/解 密方法的數(shù)據(jù)傳輸方法�。于本實施例,其中���,所述客戶端與所述服務(wù)器端間�,以所述通信密鑰加密/解密數(shù) 據(jù)��,進行數(shù)據(jù)傳輸?shù)牟襟E�,還具體包括步驟S400 所述客戶端向所述服務(wù)器端發(fā)送獲取數(shù)據(jù)請求;步驟S401 所述服務(wù)器端接收所述獲取數(shù)據(jù)請求���,依據(jù)所述獲取數(shù)據(jù)請求生成被 獲取數(shù)據(jù)�����,并將所述被獲取數(shù)據(jù)以所述通信密鑰加密生成加密數(shù)據(jù)包���,將所述加密數(shù)據(jù)包 做校驗生成帶有校驗碼的加密數(shù)據(jù)包����;步驟S402 所述客戶端接收帶有校驗碼的加密數(shù)據(jù)包����,以所述校驗碼校驗所述加 密數(shù)據(jù)包通過后,以所述通信密鑰對加密數(shù)據(jù)包進行解密���。之后解析解密后的數(shù)據(jù)包并進行相應(yīng)的處理和展現(xiàn)����,以達到用戶的需求��。其中����,如 果所述校驗碼校驗所述加密數(shù)據(jù)包不通過,則所述客戶端重新向服務(wù)器端獲取數(shù)據(jù)。
可見�,將所述加密數(shù)據(jù)包做校驗生成帶有校驗碼的加密數(shù)據(jù)包,所述客戶端接收 帶有校驗碼的加密數(shù)據(jù)包�,以所述校驗碼校驗所述加密數(shù)據(jù)包通過后,以所述通信密鑰對 加密數(shù)據(jù)包進行解密����,從而避免進行解密的數(shù)據(jù)包錯誤。其中����,所述數(shù)據(jù)傳輸中包括多次登錄鑒權(quán);所述鑒權(quán)成功后生成動態(tài)密鑰的步驟 中���,每次登錄鑒權(quán)所產(chǎn)生的動態(tài)密鑰不同����。其中�,于本實施例���,所述校驗為散列校驗�����。請參閱圖5�����,圖5為本發(fā)明的數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)第一實施例的方框結(jié)構(gòu) 圖��。本發(fā)明還提供一種數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)���,于該第一實施例�,包括客戶端1���,包括登錄鑒權(quán)單元10�����,用于產(chǎn)生以初始密鑰加密的登錄鑒權(quán)請求報文����;第一通信單元11�,與所述登錄鑒權(quán)單元10連接,用于發(fā)送所述登錄請求報文及接 收所述登錄結(jié)果報文��;通信密鑰產(chǎn)生單元12�,與所述第一通信單元11連接�����,用于以所述初始密鑰解密所 述登錄結(jié)果報文��,以得到動態(tài)密鑰���,并將所述初始密鑰與動態(tài)密鑰結(jié)合產(chǎn)生通信密鑰;服務(wù)器端2�,包括第二通信單元20,用于接收所述登錄鑒權(quán)請求報文及發(fā)送所述登錄結(jié)果報文�;鑒權(quán)匹配單元21,與所述第二通信單元20連接���,用于以初始密鑰解密所述登錄鑒 權(quán)請求報文后���,做鑒權(quán)匹配;動態(tài)密鑰產(chǎn)生單元22���,與所述鑒權(quán)匹配單元21連接��,用于當所述鑒權(quán)匹配成功 后,生成動態(tài)密鑰�;登錄結(jié)果單元23,與所述第二通信單20元、所述鑒權(quán)匹配單元21及所述動態(tài)密 鑰產(chǎn)生單元22連接���,用于當所述鑒權(quán)匹配成功后�����,產(chǎn)生以初始密鑰加密的所述登錄結(jié)果報 文�����,所述登錄結(jié)果報文包括所述動態(tài)密鑰�;通信密鑰產(chǎn)生單元24�����,與所述動態(tài)密鑰產(chǎn)生單元22連接�,用于將所述初始密鑰與 動態(tài)密鑰結(jié)合產(chǎn)生通信密鑰?����?梢?��,利用本發(fā)明的數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)����,登錄鑒權(quán)單元10產(chǎn)生以初始密 鑰加密的登錄鑒權(quán)請求報文;第一通信單元11發(fā)送所述登錄請求報文���;第二通信單元20 接收所述登錄鑒權(quán)請求報文���;鑒權(quán)匹配單元21以初始密鑰解密所述登錄鑒權(quán)請求報文后, 做鑒權(quán)匹配�;動態(tài)密鑰產(chǎn)生單元22當所述鑒權(quán)匹配成功后,生成動態(tài)密鑰��;登錄結(jié)果單元 23當所述鑒權(quán)匹配成功后���,產(chǎn)生以初始密鑰加密的所述登錄結(jié)果報文����,所述登錄結(jié)果報文 包括所述動態(tài)密鑰�;第一通信單元11接收所述登錄結(jié)果報文;通信密鑰產(chǎn)生單元12以所 述初始密鑰解密所述登錄結(jié)果報文����,以得到動態(tài)密鑰,并將所述初始密鑰與動態(tài)密鑰結(jié)合 產(chǎn)生通信密鑰�����;通信密鑰產(chǎn)生單元M將所述初始密鑰與動態(tài)密鑰結(jié)合產(chǎn)生通信密鑰���。從而所述客戶端1與所述服務(wù)器端2間����,以所述通信密鑰加密/解密數(shù)據(jù)��,進行數(shù) 據(jù)傳輸��。請參閱圖6�����,圖6為本發(fā)明的數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)第二實施例的方框結(jié)構(gòu) 圖�。于該第二實施例,除所述第一實施例中的各單元外���,所述客戶端1還包括存儲單元13���,與所述登錄鑒權(quán)單元10連接,用于存儲所述客戶端版本信息��,所述登錄鑒權(quán)單元10 還用于從所述存儲單元13中獲取所述客戶端版本信息,產(chǎn)生包括所述客戶端版本信息的 以所述初始密鑰加密的登錄鑒權(quán)請求報文�。于該第二實施例,除所述第一實施例中的各單元外����,所述服務(wù)器端2還包括相互 連接的版本匹配單元25和映射單元沈,所述映射單元沈包括客戶端版本信息與初始密鑰 的對應(yīng)關(guān)系�����;所述版本匹配單元25還與所述第二通信單元20及所述鑒權(quán)匹配單元21連 接�����,獲取所述客戶端版本信息�,并依據(jù)所述客戶端版本信息、所述映射單元26中的所述對 應(yīng)關(guān)系���,得出對應(yīng)的初始密鑰��,用以供所述鑒權(quán)匹配單元21解密所述登錄鑒權(quán)請求報文����。請參閱圖7,圖7為本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)較佳實施例的方框結(jié)構(gòu)圖����。本發(fā)明還提供一種數(shù)據(jù)傳輸系統(tǒng),包括如上所述任一種數(shù)據(jù)傳輸?shù)募用?解密系 統(tǒng)�。于該實施例��,所述數(shù)據(jù)傳輸系統(tǒng)除包括上述數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)第一實施 例中各單元外��,所述服務(wù)器端2還包括校驗碼生成單元27���,與所述第二通信單元20連接�,用 以獲取數(shù)據(jù)以所述通信密鑰加密生成的加密數(shù)據(jù)包�,將所述加密數(shù)據(jù)包做校驗生成帶有校 驗碼的加密數(shù)據(jù)包,傳送給所述第二通信單元20����。于該實施例,所述客戶端1還包括校驗單元14���,所述校驗單元14與所述第一通信 單元11連接��,所述第一通信單元11還用以獲取帶有校驗碼的加密數(shù)據(jù)包�����,傳送給所述校驗 單元14���,所述校驗單元用于以所述校驗碼校驗所述加密數(shù)據(jù)包��。當然�����,對應(yīng)上述數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)第二實施例�,所述服務(wù)器端2亦包括校 驗碼生成單元27���,與所述第二通信單元20連接����;所述客戶端1亦可包括校驗單元14�,所述 校驗單元14與所述第一通信單元11連接;從而形成包括上述數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng) 第二實施例中各單元的數(shù)據(jù)傳輸系統(tǒng)�����。在此不再贅述�����。本發(fā)明雖然以較佳實施例公開如上,但其并不是用來限定本發(fā)明�����,任何本領(lǐng)域技 術(shù)人員在不脫離本發(fā)明的精神和范圍內(nèi)���,都可以做出可能的變動和修改���,因此本發(fā)明的保 護范圍應(yīng)當以本發(fā)明權(quán)利要求所界定的范圍為準����。
權(quán)利要求
1.一種數(shù)據(jù)傳輸?shù)募用?解密方法,其特征在于���,包括客戶端向服務(wù)器端發(fā)送以初始密鑰加密的登錄鑒權(quán)請求報文����;所述服務(wù)器端接收所述登錄鑒權(quán)請求報文��,并以所述初始密鑰進行解密���,對解密后的 登錄鑒權(quán)請求報文做鑒權(quán)匹配�����,鑒權(quán)成功后生成動態(tài)密鑰���;所述服務(wù)器端生成以初始密鑰加密的登錄結(jié)果報文并發(fā)送��,所述登錄結(jié)果報文包含所 述動態(tài)密鑰�����;所述客戶端接收并以所述初始密鑰解密所述登錄結(jié)果報文���,獲取所述動態(tài)密鑰;所述客戶端及所述服務(wù)器端將所述初始密鑰與所述動態(tài)密鑰結(jié)合生成通信密鑰��;所述客戶端與所述服務(wù)器端間���,以所述通信密鑰加密/解密數(shù)據(jù)�����,進行數(shù)據(jù)傳輸����。
2.如權(quán)利要求1所述的數(shù)據(jù)傳輸?shù)募用?解密方法,其特征在于�,所述初始密鑰為靜態(tài) 密鑰。
3.如權(quán)利要求1所述的數(shù)據(jù)傳輸?shù)募用?解密方法��,其特征在于��,所述登錄鑒權(quán)請求報 文中包括客戶端版本信息�����,所述初始密鑰為對應(yīng)所述客戶端版本的初始密鑰���。
4.如權(quán)利要求3所述的數(shù)據(jù)傳輸?shù)募用?解密方法,其特征在于�����,所述服務(wù)器端接收所 述登錄鑒權(quán)請求報文��,并以所述初始密鑰進行解密的步驟����,包括所述服務(wù)器端接收所述登 錄鑒權(quán)請求報文�;所述服務(wù)器端檢查所述客戶端的版本信息���;所述服務(wù)器端依據(jù)所述客戶 端版本信息獲取對應(yīng)該客戶端版本的初始密鑰���;所述服務(wù)器端以所述初始密鑰進行解密。
5.如權(quán)利要求1所述的數(shù)據(jù)傳輸?shù)募用?解密方法�����,其特征在于�����,所述鑒權(quán)匹配包括網(wǎng) 關(guān)鑒權(quán)匹配��。
6.如權(quán)利要求1所述的數(shù)據(jù)傳輸?shù)募用?解密方法����,其特征在于,所述服務(wù)器端生成以 初始密鑰加密的登錄結(jié)果報文并發(fā)送����,所述登錄結(jié)果報文包含所述動態(tài)密鑰的步驟中,所 述動態(tài)密鑰通過混淆運算獲取�。
7.如權(quán)利要求1所述的數(shù)據(jù)傳輸?shù)募用?解密方法����,其特征在于��,所述客戶端與所述服 務(wù)器端間�����,以所述通信密鑰加密/解密數(shù)據(jù)����,進行數(shù)據(jù)傳輸?shù)牟襟E,其中�,加密/解密數(shù)據(jù)的 算法適配于所述客戶端的設(shè)備。
8.如權(quán)利要求1所述的數(shù)據(jù)傳輸?shù)募用?解密方法��,其特征在于����,所述客戶端與所述服 務(wù)器端間��,以所述通信密鑰加密/解密數(shù)據(jù)����,進行數(shù)據(jù)傳輸?shù)牟襟E���,包括所述客戶端向所 述服務(wù)器端發(fā)送獲取數(shù)據(jù)請求;所述服務(wù)器端接收所述獲取數(shù)據(jù)請求���,依據(jù)所述獲取數(shù)據(jù) 請求生成被獲取數(shù)據(jù)���,并將所述被獲取數(shù)據(jù)以所述通信密鑰加密生成加密數(shù)據(jù)包;所述客 戶端接收所述加密數(shù)據(jù)包�����,以所述通信密鑰對加密數(shù)據(jù)包進行解密���。
9.如權(quán)利要求8所述的數(shù)據(jù)傳輸?shù)募用?解密方法�,其特征在于�,所述獲取數(shù)據(jù)請求包 括需獲取數(shù)據(jù)的格式,所述依據(jù)所述獲取數(shù)據(jù)請求生成被獲取數(shù)據(jù)的步驟中���,生成的被獲 取數(shù)據(jù)的格式為所述需獲取數(shù)據(jù)的格式�����。
10.一種采用權(quán)利要求1-9中任一項所述加密/解密方法的數(shù)據(jù)傳輸方法。
11.如權(quán)利要求10所述的數(shù)據(jù)傳輸方法,其中��,所述數(shù)據(jù)傳輸中包括多次登錄鑒權(quán);所 述鑒權(quán)成功后生成動態(tài)密鑰的步驟中,每次登錄鑒權(quán)所產(chǎn)生的動態(tài)密鑰不同。
12.如權(quán)利要求10所述的數(shù)據(jù)傳輸方法���,其中,所述客戶端與所述服務(wù)器端間�����,以所述 通信密鑰加密/解密數(shù)據(jù)���,進行數(shù)據(jù)傳輸?shù)牟襟E����,包括所述客戶端向所述服務(wù)器端發(fā)送獲 取數(shù)據(jù)請求�����;所述服務(wù)器端接收所述獲取數(shù)據(jù)請求��,依據(jù)所述獲取數(shù)據(jù)請求生成被獲取數(shù)據(jù)���,并將所述被獲取數(shù)據(jù)以所述通信密鑰加密生成加密數(shù)據(jù)包���,將所述加密數(shù)據(jù)包做校驗 生成帶有校驗碼的加密數(shù)據(jù)包;所述客戶端接收帶有校驗碼的加密數(shù)據(jù)包��,以所述校驗碼 校驗所述加密數(shù)據(jù)包通過后�����,以所述通信密鑰對加密數(shù)據(jù)包進行解密����。
13.如權(quán)利要求10所述的數(shù)據(jù)傳輸方法,其中�,所述校驗為散列校驗。
14.一種數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)�����,其特征在于��,包括客戶端��,包括登錄鑒權(quán)單元��,用于產(chǎn)生以初始密鑰加密的登錄鑒權(quán)請求報文;第一通信單元��,與所述登錄鑒權(quán)單元連接����,用于發(fā)送所述登錄請求報文及接收所述登 錄結(jié)果報文;通信密鑰產(chǎn)生單元�����,與所述第一通信單元連接�,用于以所述初始密鑰解密所述登錄結(jié) 果報文,以得到動態(tài)密鑰��,并將所述初始密鑰與動態(tài)密鑰結(jié)合產(chǎn)生通信密鑰���;服務(wù)器端���,包括第二通信單元,用于接收所述登錄鑒權(quán)請求報文及發(fā)送所述登錄結(jié)果報文����;鑒權(quán)匹配單元,與所述第二通信單元連接�,用于以初始密鑰解密所述登錄鑒權(quán)請求報 文后,做鑒權(quán)匹配;動態(tài)密鑰產(chǎn)生單元�����,與所述鑒權(quán)匹配單元連接���,用于當所述鑒權(quán)匹配成功后,生成動態(tài) 密鑰��;登錄結(jié)果單元�,與所述第二通信單元、所述鑒權(quán)匹配單元及所述動態(tài)密鑰產(chǎn)生單元連 接���,用于當所述鑒權(quán)匹配成功后�����,產(chǎn)生以初始密鑰加密的所述登錄結(jié)果報文����,所述登錄結(jié)果 報文包括所述動態(tài)密鑰�����;通信密鑰產(chǎn)生單元,與所述動態(tài)密鑰產(chǎn)生單元連接��,用于將所述初始密鑰與動態(tài)密鑰 結(jié)合產(chǎn)生通信密鑰��。
15.如權(quán)利要求14所述的數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)����,其特征在于,所述客戶端還包括 存儲單元����,與所述登錄鑒權(quán)單元連接,用于存儲所述客戶端版本信息���,所述登錄鑒權(quán)單元還 用于從所述存儲單元中獲取所述客戶端版本信息���,產(chǎn)生包括所述客戶端版本信息的以所述 初始密鑰加密的登錄鑒權(quán)請求報文。
16.如權(quán)利要求15所述的數(shù)據(jù)傳輸?shù)募用?解密系統(tǒng)��,其特征在于��,所述服務(wù)器端還包 括相互連接的版本匹配單元和映射單元�����,所述映射單元包括客戶端版本信息與初始密鑰的 對應(yīng)關(guān)系;所述版本匹配單元還與所述第二通信單元及所述鑒權(quán)匹配單元連接����,獲取所述 客戶端版本信息,并依據(jù)所述客戶端版本信息���、所述映射單元中的所述對應(yīng)關(guān)系,得出對應(yīng) 的初始密鑰���,用以供所述鑒權(quán)匹配單元解密所述登錄鑒權(quán)請求報文���。
17.一種數(shù)據(jù)傳輸系統(tǒng),包括權(quán)利要求14-16中任一項所述的數(shù)據(jù)傳輸?shù)募用?解密系 統(tǒng)��,其中�����,所述服務(wù)器端還包括校驗碼生成單元���,與所述第二通信單元連接���,用以獲取數(shù)據(jù) 以所述通信密鑰加密生成的加密數(shù)據(jù)包�����,將所述加密數(shù)據(jù)包做校驗生成帶有校驗碼的加密 數(shù)據(jù)包����,傳送給所述第二通信單元��。
18.如權(quán)利要求17所述的數(shù)據(jù)傳輸系統(tǒng)�,其中,所述客戶端還包括校驗單元�,所述校驗 單元與所述第一通信單元連接,所述第一通信單元還用以獲取帶有校驗碼的加密數(shù)據(jù)包���, 傳送給所述校驗單元�����,所述校驗單元用于以所述校驗碼校驗所述加密數(shù)據(jù)包�����。
全文摘要
一種數(shù)據(jù)傳輸?shù)募用?解密方法及系統(tǒng)�����,該方法包括客戶端向服務(wù)器端發(fā)送以初始密鑰加密的登錄鑒權(quán)請求報文�����;所述服務(wù)器端接收所述登錄鑒權(quán)請求報文�,解密后做鑒權(quán)匹配,并生成動態(tài)密鑰��;服務(wù)器端生成登錄結(jié)果報文并發(fā)送�����;客戶端接收所述登錄結(jié)果報文����,獲取所述動態(tài)密鑰�����;所述客戶端及所述服務(wù)器端將所述初始密鑰與所述動態(tài)密鑰結(jié)合生成通信密鑰����;所述客戶端與所述服務(wù)器端間,以所述通信密鑰加密/解密數(shù)據(jù)�����。該系統(tǒng)包括客戶端的登錄鑒權(quán)單元、第一通信單元�、通信密鑰產(chǎn)生單元;服務(wù)器端的第二通信單元����、鑒權(quán)匹配單元、動態(tài)密鑰產(chǎn)生單元���、登錄結(jié)果單元�����、通信密鑰產(chǎn)生單元���。從而解決客戶端、服務(wù)器端間的交互協(xié)議容易被破解的問題��。
文檔編號H04L29/06GK102118392SQ201110020490
公開日2011年7月6日 申請日期2011年1月18日 優(yōu)先權(quán)日2011年1月18日
發(fā)明者吳春雷, 朱巖, 胡正林, 莫文飛 申請人:南京朗睿軟件科技有限公司