一種數(shù)據(jù)通信方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)，尤其是涉及一種數(shù)據(jù)通信方法及裝置。
【背景技術(shù)】
[0002]當(dāng)今人們越來越重視如何確保通信數(shù)據(jù)的安全性這一問題。在發(fā)送機(jī)密或重要數(shù)據(jù)的過程中，通信雙方通常都會通過某種加解密的方式來進(jìn)行安全認(rèn)證，以核實身份并確保通信數(shù)據(jù)的合法與安全。例如，客戶端向服務(wù)器發(fā)送重要數(shù)據(jù)時，可以先通過服務(wù)器公鑰對該數(shù)據(jù)進(jìn)行加密，并利用客戶端私鑰制作簽名，然后一起發(fā)送給服務(wù)器，服務(wù)器收到后，通過服務(wù)器私鑰對加密數(shù)據(jù)進(jìn)行解密得到該重要數(shù)據(jù)，并通過客戶端公鑰對簽名進(jìn)行校驗，從而實現(xiàn)了一定的安全認(rèn)證，在一定程度上確保了通信的安全。
[0003]然而，發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)，現(xiàn)有技術(shù)中仍然存在著不安全因素，例如，如果某非法客戶端用截獲的合法客戶端所發(fā)送的數(shù)據(jù)發(fā)送給服務(wù)器，則服務(wù)器仍然有可能會以為是合法客戶端所發(fā)送的合法數(shù)據(jù)，從而將該非法客戶端錯誤的視為合法客戶端，這就會帶來隱患，無法確保通信的真正安全。

【發(fā)明內(nèi)容】

[0004]為克服相關(guān)技術(shù)中存在的問題，本發(fā)明提供一種數(shù)據(jù)通信方法及裝置，以進(jìn)一步保障通信的安全。
[0005]根據(jù)本發(fā)明實施例的第一方面，提供一種數(shù)據(jù)通信方法，用于第二通信端，所述方法包括:
[0006]在對第一通信端發(fā)來的第一密文數(shù)據(jù)校驗通過后，生成第二信息并用第一通信端的公鑰對所述第二信息加密以得到第二密文數(shù)據(jù)；
[0007]將所述第二密文數(shù)據(jù)發(fā)送給第一通信端，以使第一通信端使用第一通信端的私鑰對所述第二密文數(shù)據(jù)進(jìn)行解密得到解密后的第二信息；
[0008]接收第一通信端發(fā)來的所述解密后的第二信息；
[0009]判斷第一通信端發(fā)來的所述解密后的第二信息與第二通信端生成的第二信息是否一致，如果一致，則確認(rèn)第一通信端合法。
[0010]可選的，所述第二信息為隨機(jī)數(shù)。
[0011]可選的，所述方法還包括:
[0012]使用第二通信端的私鑰對所述第二密文數(shù)據(jù)進(jìn)行簽名以得到第二簽名數(shù)據(jù)；
[0013]在將所述第二密文數(shù)據(jù)發(fā)送給第一通信端的同時，也將所述第二簽名數(shù)據(jù)發(fā)送給第一通信端，以使第一通信端使用第二通信端的公鑰對所述第二簽名數(shù)據(jù)進(jìn)行驗證以確認(rèn)第二通信端的合法性。
[0014]可選的，所述方法還包括:
[0015]接收第一通信端發(fā)來的第一密文數(shù)據(jù)，其中，所述第一密文數(shù)據(jù)是第一通信端使用第一密鑰對第一信息及第一簽名數(shù)據(jù)進(jìn)行加密得到的，所述第一簽名數(shù)據(jù)是第一通信端使用第一通信端的私鑰對第一信息進(jìn)行簽名得到的；
[0016]接收第一通信端發(fā)來的被加密的第一密鑰，其中，所述被加密的第一密鑰是第一通信端使用第二通信端的公鑰對所述第一密鑰進(jìn)行加密得到的；
[0017]使用第二通信端的私鑰對被加密的第一密鑰進(jìn)行解密，以得到所述第一密鑰；
[0018]使用所述第一密鑰對所述第一密文數(shù)據(jù)進(jìn)行解密，以得到所述第一信息及所述第一簽名數(shù)據(jù)；
[0019]使用第一通信端的公鑰對所述第一信息及所述第一簽名數(shù)據(jù)進(jìn)行校驗。
[0020]可選的，所述第一密鑰為第一通信端隨機(jī)產(chǎn)生的密鑰。
[0021]可選的，所述第一通信端為客戶端，所述第二通信端為服務(wù)器，所述第一信息為客戶端向服務(wù)器發(fā)送的心跳信號，所述服務(wù)器根據(jù)客戶端發(fā)送的心跳信號來控制客戶端的連網(wǎng)狀態(tài)；所述方法還包括:
[0022]若確認(rèn)客戶端合法，則保持或開啟所述客戶端的網(wǎng)絡(luò)連接；
[0023]若對客戶端發(fā)來的第一密文數(shù)據(jù)校驗失敗，或者判斷出客戶端發(fā)來的第二信息與服務(wù)器生成的第二信息不一致，則斷開所述客戶端的網(wǎng)絡(luò)連接。
[0024]根據(jù)本發(fā)明實施例的第二方面，提供一種數(shù)據(jù)通信方法，用于第一通信端，所述方法包括:
[0025]接收第二通信端發(fā)來的第二密文數(shù)據(jù)，其中，所述第二密文數(shù)據(jù)是第二通信端用第一通信端的公鑰對第二通信端生成的第二信息進(jìn)行加密得到的；
[0026]使用第一通信端的私鑰對所述第二密文數(shù)據(jù)進(jìn)行解密以得到解密后的第二信息；
[0027]將第一通信端得到的解密后的第二信息發(fā)送給第二通信端，以使第二通信端通過對比第一通信端發(fā)來的所述解密后的第二信息與第二通信端生成的第二信息是否一致來確認(rèn)第一通信端的合法性。
[0028]可選的，所述方法還包括:
[0029]接收與所述第二密文數(shù)據(jù)同時發(fā)來的第二簽名數(shù)據(jù)，其中，所述第二簽名數(shù)據(jù)是第二通信端使用第二通信端的私鑰對所述第二密文數(shù)據(jù)進(jìn)行簽名得到的；
[0030]使用第二通信端的公鑰對所述第二簽名數(shù)據(jù)進(jìn)行驗證，以確認(rèn)第二通信端的合法性
[0031]可選的，所述方法還包括:
[0032]使用第一通信端的私鑰對第一信息進(jìn)行簽名以得到第一簽名數(shù)據(jù)；
[0033]使用第一密鑰對所述第一信息及所述第一簽名數(shù)據(jù)進(jìn)行加密以得到第一密文數(shù)據(jù)；
[0034]使用第二通信端的公鑰對所述第一密鑰進(jìn)行加密；
[0035]將所述第一密文數(shù)據(jù)及加密后的所述第一密鑰發(fā)送給第二通信端。
[0036]可選的，所述第一密鑰為第一通信端隨機(jī)產(chǎn)生的密鑰。
[0037]可選的，所述第一通信端為客戶端，所述第二通信端為服務(wù)器，所述第一信息為客戶端向服務(wù)器發(fā)送的心跳信號。
[0038]根據(jù)本發(fā)明實施例的第三方面，提供一種數(shù)據(jù)通信裝置，用于第二通信端，所述裝置包括:
[0039]第二密文數(shù)據(jù)生成單元，用于在對第一通信端發(fā)來的第一密文數(shù)據(jù)校驗通過后，生成第二信息并用第一通信端的公鑰對所述第二信息加密以得到第二密文數(shù)據(jù)；
[0040]第二發(fā)送單元，用于將所述第二密文數(shù)據(jù)發(fā)送給第一通信端，以使第一通信端使用第一通信端的私鑰對所述第二密文數(shù)據(jù)進(jìn)行解密得到所述第二信息；
[0041]第二接收單元，用于接收第一通信端發(fā)來的所述解密后的第二信息；
[0042]第二信息比較單元，用于判斷第一通信端發(fā)來的所述解密后的第二信息與第二通信端生成的第二信息是否一致，如果一致，則確認(rèn)第一通信端合法。
[0043]根據(jù)本發(fā)明實施例的第四方面，提供一種數(shù)據(jù)通信裝置，用于第一通信端，所述裝置包括:
[0044]第一接收單元，用于接收第二通信端發(fā)來的第二密文數(shù)據(jù)，其中，所述第二密文數(shù)據(jù)是第二通信端用第一通信端的公鑰對第二通信端生成的第二信息進(jìn)行加密后得到的；
[0045]第二信息獲取單元，用于使用第一通信端的私鑰對所述第二密文數(shù)據(jù)進(jìn)行解密以得到解密后的第二信息；
[0046]第一發(fā)送單元，用于將第一通信端得到的解密后的第二信息發(fā)送給第二通信端，以使第二通信端通過對比第一通信端發(fā)來的所述解密后的第二信息與第二通信端生成的第二信息是否一致來確認(rèn)第一通信端的合法性。
[0047]本發(fā)明實施例提供的技術(shù)方案可以包括以下有益效果:
[0048]在本發(fā)明實施例中，第二通信端(如服務(wù)器)在對第一通信端(如客戶端)發(fā)來的第一密文數(shù)據(jù)(例如包含心跳信號)校驗通過后，會再向第一通信端發(fā)送第二密文數(shù)據(jù)，即加密的第二信息(如隨機(jī)數(shù))，以期驗