數據傳輸的加密/解密方法及系統的製作方法

2023-12-02 04:06:26 1

專利名稱：數據傳輸的加密/解密方法及系統的製作方法
技術領域：
本發明涉及通信領域，特別是指一種數據傳輸的加密/解密方法及系統。
背景技術：
目前的無線通信數據傳輸存在著傳輸不穩定和不安全的問題，現有的解決伺服器 端、客戶端業務交互安全的方案包括靜態密鑰、動態密鑰等方式。靜態密鑰一般是在客戶端、伺服器端放置靜態密鑰，通信時雙方約定採用該密鑰 進行加解密；動態密鑰方式則是開始使用明文傳輸密鑰，在通訊初期雙方動態約定密鑰，一 般是服務端生成，明文傳送給客戶端，通信時雙方約定採用該密鑰進行加解密。現有的靜態密鑰方式存在容易破解的風險，因為密鑰固定，使得密鑰被攻擊被破 解的可能性大大增加，一旦密鑰破解，業務就存在被攻擊的風險。動態密鑰雖然動態變化， 但由於初始期明文交互，容易被捕獲。如果客戶端、伺服器端之間的交互協議被破解、被模擬，則商業業務流程有可能被 惡意攻擊、盜用、獲利，用戶權益保障得不到保障。有鑑於此，實有必要提供一種數據傳輸的加密/解密方法及系統，以解決上述問題。

發明內容
本發明解決的是，現有技術的數據傳輸的加密/解密方法及系統，客戶端、伺服器 端之間的交互協議容易被破解的問題。為解決上述問題，本發明提供一種數據傳輸的加密/解密方法，包括客戶端向伺服器端發送以初始密鑰加密的登錄鑑權請求報文；所述伺服器端接收所述登錄鑑權請求報文，並以所述初始密鑰進行解密，對解密 後的登錄鑑權請求報文做鑑權匹配，鑑權成功後生成動態密鑰；所述伺服器端生成以初始密鑰加密的登錄結果報文並發送，所述登錄結果報文包 含所述動態密鑰；所述客戶端接收並以所述初始密鑰解密所述登錄結果報文，獲取所述動態密鑰；所述客戶端及所述伺服器端將所述初始密鑰與所述動態密鑰結合生成通信密 鑰；所述客戶端與所述伺服器端間，以所述通信密鑰加密/解密數據，進行數據傳輸。可選的，所述數據傳輸的加密/解密方法中，所述初始密鑰為靜態密鑰。可選的，所述數據傳輸的加密/解密方法中，所述登錄鑑權請求報文中包括客戶 端版本信息，所述初始密鑰為對應所述客戶端版本的初始密鑰。可選的，所述數據傳輸的加密/解密方法中，所述伺服器端接收所述登錄鑑權請 求報文，並以所述初始密鑰進行解密的步驟，具體包括所述伺服器端接收所述登錄鑑權請 求報文；所述伺服器端檢查所述客戶端的版本信息；所述伺服器端依據所述客戶端版本信息獲取對應該客戶端版本的初始密鑰；所述伺服器端以所述初始密鑰進行解密。可選的，所述數據傳輸的加密/解密方法中，所述鑑權匹配包括網關鑑權匹配。可選的，所述數據傳輸的加密/解密方法中，所述伺服器端生成以初始密鑰加密 的登錄結果報文並發送，所述登錄結果報文包含所述動態密鑰的步驟中，所述動態密鑰通 過混淆運算獲取。可選的，所述數據傳輸的加密/解密方法中，所述客戶端與所述伺服器端間，以所 述通信密鑰加密/解密數據，進行數據傳輸的步驟，其中，加密/解密數據的算法適配於所 述客戶端的設備。可選的，所述數據傳輸的加密/解密方法中，所述客戶端與所述伺服器端間，以所 述通信密鑰加密/解密數據，進行數據傳輸的步驟，包括所述客戶端向所述伺服器端發送 獲取數據請求；所述伺服器端接收所述獲取數據請求，依據所述獲取數據請求生成被獲取 數據，並將所述被獲取數據以所述通信密鑰加密生成加密數據包；所述客戶端接收所述加 密數據包，以所述通信密鑰對加密數據包進行解密。可選的，所述數據傳輸的加密/解密方法中，所述獲取數據請求包括需獲取數據 的格式，所述依據所述獲取數據請求生成被獲取數據的步驟中，生成的被獲取數據的格式 為所述需獲取數據的格式。本發明還提供一種包括如上所述任一種加密/解密方法的數據傳輸方法。可選的，所述數據傳輸方法中，所述數據傳輸中包括多次登錄鑑權；所述鑑權成功 後生成動態密鑰的步驟中，每次登錄鑑權所產生的動態密鑰不同。可選的，所述數據傳輸方法中，具體包括所述客戶端向所述伺服器端發送獲取數 據請求；所述伺服器端接收所述獲取數據請求，依據所述獲取數據請求生成被獲取數據，並 將所述被獲取數據以所述通信密鑰加密生成加密數據包，將所述加密數據包做校驗生成帶 有校驗碼的加密數據包；所述客戶端接收帶有校驗碼的加密數據包，以所述校驗碼校驗所 述加密數據包通過後，以所述通信密鑰對加密數據包進行解密。可選的，所述數據傳輸方法中，所述校驗為散列校驗。本發明還提供一種數據傳輸的加密/解密系統，包括客戶端，包括登錄鑑權單元，用於產生以初始密鑰加密的登錄鑑權請求報文；第一通信單元，與所述登錄鑑權單元連接，用於發送所述登錄請求報文及接收所 述登錄結果報文；通信密鑰產生單元，與所述第一通信單元連接，用於以所述初始密鑰解密所述登 錄結果報文，以得到動態密鑰，並將所述初始密鑰與動態密鑰結合產生通信密鑰；伺服器端，包括第二通信單元，用於接收所述登錄鑑權請求報文及發送所述登錄結果報文；鑑權匹配單元，與所述第二通信單元連接，用於以初始密鑰解密所述登錄鑑權請 求報文後，做鑑權匹配；動態密鑰產生單元，與所述鑑權匹配單元連接，用於當所述鑑權匹配成功後，生成 動態密鑰；登錄結果單元，與所述第二通信單元、所述鑑權匹配單元及所述動態密鑰產生單元連接，用於當所述鑑權匹配成功後，產生以初始密鑰加密的所述登錄結果報文，所述登錄 結果報文包括所述動態密鑰；通信密鑰產生單元，與所述動態密鑰產生單元連接，用於將所述初始密鑰與動態 密鑰結合產生通信密鑰。可選的，所述數據傳輸的加密/解密系統中，所述客戶端還包括存儲單元，與所述 登錄鑑權單元連接，用於存儲所述客戶端版本信息，所述登錄鑑權單元還用於從所述存儲 單元中獲取所述客戶端版本信息，產生包括所述客戶端版本信息的以所述初始密鑰加密的 登錄鑑權請求報文。可選的，所述數據傳輸的加密/解密系統中，所述伺服器端還包括相互連接的版 本匹配單元和映射單元，所述映射單元包括客戶端版本信息與初始密鑰的對應關係；所述 版本匹配單元還與所述第二通信單元及所述鑑權匹配單元連接，獲取所述客戶端版本信 息，並依據所述客戶端版本信息、所述映射單元中的所述對應關係，得出對應的初始密鑰， 用以供所述鑑權匹配單元解密所述登錄鑑權請求報文。本發明還提供一種數據傳輸系統，包括如上所述任一種數據傳輸的加密/解密系 統，其中，所述伺服器端還包括校驗碼生成單元，與所述第二通信單元連接，用以獲取數據 以所述通信密鑰加密生成的加密數據包，將所述加密數據包做校驗生成帶有校驗碼的加密 數據包，傳送給所述第二通信單元。可選的，所述數據傳輸系統中，所述客戶端還包括校驗單元，所述校驗單元與所述 第一通信單元連接，所述第一通信單元還用以獲取帶有校驗碼的加密數據包，傳送給所述 校驗單元，所述校驗單元用於以所述校驗碼校驗所述加密數據包。與現有技術相比，採用本發明的數據傳輸的加密/解密系統，具有以下優點1.由於所述伺服器端產生動態密鑰後是以初始密鑰加密的方式傳送給所述客戶 端，避免了採用現有技術將動態密鑰明文傳送給客戶端，容易被捕獲的風險，使得數據傳輸 更加安全；2.鑑權成功後在伺服器端和客戶端由所述動態密鑰和靜態密鑰結合產生通信密 鑰，所述通信密鑰用於本次登錄鑑權成功後續通信過程中，加密/解密數據所使用的密鑰， 避免現有技術採用單一的靜態密鑰進行數據傳輸被攻擊的可能，使得數據傳輸更加安全；3.將所述加密數據包做校驗生成帶有校驗碼的加密數據包，所述客戶端接收帶有 校驗碼的加密數據包，以所述校驗碼校驗所述加密數據包通過後，以所述通信密鑰對加密 數據包進行解密，從而避免進行解密的數據包錯誤。


圖1為本發明的數據傳輸的加密/解密方法較佳實施例的流程圖；圖2為圖1中步驟SlOl中部分步驟的具體流程圖；圖3為圖1中步驟S105中部分步驟的具體流程圖；圖4為本發明的數據傳輸方法較佳實施例的流程圖；圖5為本發明的數據傳輸的加密/解密系統第一實施例的方框結構圖；圖6為本發明的數據傳輸的加密/解密系統第二實施例的方框結構圖；圖7為本發明的數據傳輸系統較佳實施例的方框結構圖。
具體實施例方式正如背景技術部分所述，現有技術單獨採用靜態或動態密鑰進行數據傳輸，客戶 端、伺服器端之間的交互協議被破解、被模擬的可能性較大。為使本發明的上述目的、特徵和優點能夠更加明顯易懂，下面即結合附圖和實施 例對本發明的具體實施方式
做詳細的說明。在下面的描述中闡述了很多具體細節以便於充分理解本發明，但是本發明還可以 採用其他不同於在此描述的其它方式來實施，因此本發明不受下面公開的具體實施例的限 制。請參閱圖1，圖1為本發明的數據傳輸的加密/解密方法較佳實施例的流程圖。於 本實施例，本發明的數據傳輸的加密/解密方法，包括步驟SlOO 客戶端向伺服器端發送以初始密鑰加密的登錄鑑權請求報文；步驟SlOl 所述伺服器端接收所述登錄鑑權請求報文，並以所述初始密鑰進行解 密，對解密後的登錄鑑權請求報文做鑑權匹配，鑑權成功後生成動態密鑰；步驟S102 所述伺服器端生成以初始密鑰加密的登錄結果報文並發送，所述登錄 結果報文包含所述動態密鑰；步驟S103 所述客戶端接收並以所述初始密鑰解密所述登錄結果報文，獲取所述 動態密鑰；步驟S104 所述客戶端及所述伺服器端將所述初始密鑰與所述動態密鑰結合生 成通信密鑰；步驟S105 所述客戶端與所述伺服器端間，以所述通信密鑰加密/解密數據，進行 數據傳輸。可見，由於所述伺服器端產生動態密鑰後是以初始密鑰加密的方式傳送給所述客 戶端，避免了採用現有技術將動態密鑰明文傳送給客戶端，容易被捕獲的風險，使得數據傳 輸更加安全。其中，對於步驟S104 所述客戶端及所述伺服器端將所述初始密鑰與所述動態密 鑰結合生成通信密鑰。客戶端和伺服器端會約定以相同的方式對動態密鑰及初始密鑰進行 結合生成所述通信密鑰。所述相同的方式例如為相同算法。比如初始密鑰為ABCD，動態密 鑰為1234:所述相同算法可以為簡單的交叉插入算法，生成的通信密鑰為A1B2C3D4;所述 相同算法也可以為簡單的摘要算法，生成的通信密鑰為AC34。以上僅是對所述相同算法的 簡單舉例，當然，所述相同算法並不以此為限，還可以為其它算法。需要說明的是，於本實施例，所述初始密鑰為靜態密鑰。可見，鑑權成功後在伺服器端和客戶端由所述動態密鑰和靜態密鑰結合產生通信 密鑰，所述通信密鑰用於本次登錄鑑權成功後續通信過程中，加密/解密數據所使用的密 鑰，避免現有技術採用單一的靜態密鑰進行數據傳輸被攻擊的可能，使得數據傳輸更加安全。其中，所述登錄鑑權請求報文中包括客戶端版本信息，所述初始密鑰為對應所述 客戶端版本的初始密鑰。其中，所述鑑權匹配包括網關鑑權匹配。
其中，所述伺服器端生成以初始密鑰加密的登錄結果報文並發送，所述登錄結果 報文包含所述動態密鑰的步驟中，所述動態密鑰通過混淆運算獲取。其中，所述客戶端與所述伺服器端間，以所述通信密鑰加密/解密數據，進行數據 傳輸的步驟，加密/解密數據的算法適配於所述客戶端的設備。對於高端設備(例如一些cpu頻率高、內存大性能較好的手機終端，如NokiaN95) 使用性能要求較高但加密效果較好的加密算法，對於低端設備(例如一些cpu頻率低、內存 小性能較差的手機終端，如三星E258)使用加密效果稍弱但性能要求較低的加密算法，以 提供更好的用戶體驗性。請再參閱圖2，圖2為圖1中步驟SlOl中部分步驟的具體流程圖。其中，所述伺服器端接收所述登錄鑑權請求報文，並以所述初始密鑰進行解密的 步驟，具體包括步驟S200 伺服器端接收所述登錄鑑權請求報文；步驟S201 所述伺服器端檢查所述客戶端的版本信息；步驟S202 所述伺服器端依據所述客戶端版本信息獲取對應該客戶端版本的初 始密鑰；步驟S203 所述伺服器端以所述初始密鑰進行解密。其中，所述獲取數據請求包括需獲取數據的格式，所述依據所述獲取數據請求生 成被獲取數據的步驟中，生成的被獲取數據的格式為所述需獲取數據的格式。可見，所述伺服器端可以依據客戶端的版本信息，獲取對應該客戶端版本的初始 密鑰，從而達到對接收到的所述登錄鑑權請求報文解密的目的。請再參閱圖3，圖3為圖1中步驟S105中部分步驟的具體流程圖。步驟S300 所述客戶端向所述伺服器端發送獲取數據請求；步驟S301 所述伺服器端接收所述獲取數據請求，依據所述獲取數據請求生成被 獲取數據，並將所述被獲取數據以所述通信密鑰加密生成加密數據包；步驟S302 所述客戶端接收所述加密數據包，以所述通信密鑰對加密數據包進行 解密。請再參閱圖4，為本發明的數據傳輸方法較佳實施例的流程圖。本發明還提供一種數據傳輸方法，該數據傳輸方法包括如上所述任一種加密/解 密方法的數據傳輸方法。於本實施例，其中，所述客戶端與所述伺服器端間，以所述通信密鑰加密/解密數 據，進行數據傳輸的步驟，還具體包括步驟S400 所述客戶端向所述伺服器端發送獲取數據請求；步驟S401 所述伺服器端接收所述獲取數據請求，依據所述獲取數據請求生成被 獲取數據，並將所述被獲取數據以所述通信密鑰加密生成加密數據包，將所述加密數據包 做校驗生成帶有校驗碼的加密數據包；步驟S402 所述客戶端接收帶有校驗碼的加密數據包，以所述校驗碼校驗所述加 密數據包通過後，以所述通信密鑰對加密數據包進行解密。之後解析解密後的數據包並進行相應的處理和展現，以達到用戶的需求。其中，如 果所述校驗碼校驗所述加密數據包不通過，則所述客戶端重新向伺服器端獲取數據。
可見，將所述加密數據包做校驗生成帶有校驗碼的加密數據包，所述客戶端接收 帶有校驗碼的加密數據包，以所述校驗碼校驗所述加密數據包通過後，以所述通信密鑰對 加密數據包進行解密，從而避免進行解密的數據包錯誤。其中，所述數據傳輸中包括多次登錄鑑權；所述鑑權成功後生成動態密鑰的步驟 中，每次登錄鑑權所產生的動態密鑰不同。其中，於本實施例，所述校驗為散列校驗。請參閱圖5，圖5為本發明的數據傳輸的加密/解密系統第一實施例的方框結構 圖。本發明還提供一種數據傳輸的加密/解密系統，於該第一實施例，包括客戶端1，包括登錄鑑權單元10，用於產生以初始密鑰加密的登錄鑑權請求報文；第一通信單元11，與所述登錄鑑權單元10連接，用於發送所述登錄請求報文及接 收所述登錄結果報文；通信密鑰產生單元12，與所述第一通信單元11連接，用於以所述初始密鑰解密所 述登錄結果報文，以得到動態密鑰，並將所述初始密鑰與動態密鑰結合產生通信密鑰；伺服器端2，包括第二通信單元20，用於接收所述登錄鑑權請求報文及發送所述登錄結果報文；鑑權匹配單元21，與所述第二通信單元20連接，用於以初始密鑰解密所述登錄鑑 權請求報文後，做鑑權匹配；動態密鑰產生單元22，與所述鑑權匹配單元21連接，用於當所述鑑權匹配成功 後，生成動態密鑰；登錄結果單元23，與所述第二通信單20元、所述鑑權匹配單元21及所述動態密 鑰產生單元22連接，用於當所述鑑權匹配成功後，產生以初始密鑰加密的所述登錄結果報 文，所述登錄結果報文包括所述動態密鑰；通信密鑰產生單元24，與所述動態密鑰產生單元22連接，用於將所述初始密鑰與 動態密鑰結合產生通信密鑰。可見，利用本發明的數據傳輸的加密/解密系統，登錄鑑權單元10產生以初始密 鑰加密的登錄鑑權請求報文；第一通信單元11發送所述登錄請求報文；第二通信單元20 接收所述登錄鑑權請求報文；鑑權匹配單元21以初始密鑰解密所述登錄鑑權請求報文後， 做鑑權匹配；動態密鑰產生單元22當所述鑑權匹配成功後，生成動態密鑰；登錄結果單元 23當所述鑑權匹配成功後，產生以初始密鑰加密的所述登錄結果報文，所述登錄結果報文 包括所述動態密鑰；第一通信單元11接收所述登錄結果報文；通信密鑰產生單元12以所 述初始密鑰解密所述登錄結果報文，以得到動態密鑰，並將所述初始密鑰與動態密鑰結合 產生通信密鑰；通信密鑰產生單元M將所述初始密鑰與動態密鑰結合產生通信密鑰。從而所述客戶端1與所述伺服器端2間，以所述通信密鑰加密/解密數據，進行數 據傳輸。請參閱圖6，圖6為本發明的數據傳輸的加密/解密系統第二實施例的方框結構 圖。於該第二實施例，除所述第一實施例中的各單元外，所述客戶端1還包括存儲單元13，與所述登錄鑑權單元10連接，用於存儲所述客戶端版本信息，所述登錄鑑權單元10 還用於從所述存儲單元13中獲取所述客戶端版本信息，產生包括所述客戶端版本信息的 以所述初始密鑰加密的登錄鑑權請求報文。於該第二實施例，除所述第一實施例中的各單元外，所述伺服器端2還包括相互 連接的版本匹配單元25和映射單元沈，所述映射單元沈包括客戶端版本信息與初始密鑰 的對應關係；所述版本匹配單元25還與所述第二通信單元20及所述鑑權匹配單元21連 接，獲取所述客戶端版本信息，並依據所述客戶端版本信息、所述映射單元26中的所述對 應關係，得出對應的初始密鑰，用以供所述鑑權匹配單元21解密所述登錄鑑權請求報文。請參閱圖7，圖7為本發明的數據傳輸系統較佳實施例的方框結構圖。本發明還提供一種數據傳輸系統，包括如上所述任一種數據傳輸的加密/解密系 統。於該實施例，所述數據傳輸系統除包括上述數據傳輸的加密/解密系統第一實施 例中各單元外，所述伺服器端2還包括校驗碼生成單元27，與所述第二通信單元20連接，用 以獲取數據以所述通信密鑰加密生成的加密數據包，將所述加密數據包做校驗生成帶有校 驗碼的加密數據包，傳送給所述第二通信單元20。於該實施例，所述客戶端1還包括校驗單元14，所述校驗單元14與所述第一通信 單元11連接，所述第一通信單元11還用以獲取帶有校驗碼的加密數據包，傳送給所述校驗 單元14，所述校驗單元用於以所述校驗碼校驗所述加密數據包。當然，對應上述數據傳輸的加密/解密系統第二實施例，所述伺服器端2亦包括校 驗碼生成單元27，與所述第二通信單元20連接；所述客戶端1亦可包括校驗單元14，所述 校驗單元14與所述第一通信單元11連接；從而形成包括上述數據傳輸的加密/解密系統 第二實施例中各單元的數據傳輸系統。在此不再贅述。本發明雖然以較佳實施例公開如上，但其並不是用來限定本發明，任何本領域技 術人員在不脫離本發明的精神和範圍內，都可以做出可能的變動和修改，因此本發明的保 護範圍應當以本發明權利要求所界定的範圍為準。
權利要求
1.一種數據傳輸的加密/解密方法，其特徵在於，包括客戶端向伺服器端發送以初始密鑰加密的登錄鑑權請求報文；所述伺服器端接收所述登錄鑑權請求報文，並以所述初始密鑰進行解密，對解密後的 登錄鑑權請求報文做鑑權匹配，鑑權成功後生成動態密鑰；所述伺服器端生成以初始密鑰加密的登錄結果報文並發送，所述登錄結果報文包含所 述動態密鑰；所述客戶端接收並以所述初始密鑰解密所述登錄結果報文，獲取所述動態密鑰；所述客戶端及所述伺服器端將所述初始密鑰與所述動態密鑰結合生成通信密鑰；所述客戶端與所述伺服器端間，以所述通信密鑰加密/解密數據，進行數據傳輸。
2.如權利要求1所述的數據傳輸的加密/解密方法，其特徵在於，所述初始密鑰為靜態 密鑰。
3.如權利要求1所述的數據傳輸的加密/解密方法，其特徵在於，所述登錄鑑權請求報 文中包括客戶端版本信息，所述初始密鑰為對應所述客戶端版本的初始密鑰。
4.如權利要求3所述的數據傳輸的加密/解密方法，其特徵在於，所述伺服器端接收所 述登錄鑑權請求報文，並以所述初始密鑰進行解密的步驟，包括所述伺服器端接收所述登 錄鑑權請求報文；所述伺服器端檢查所述客戶端的版本信息；所述伺服器端依據所述客戶 端版本信息獲取對應該客戶端版本的初始密鑰；所述伺服器端以所述初始密鑰進行解密。
5.如權利要求1所述的數據傳輸的加密/解密方法，其特徵在於，所述鑑權匹配包括網 關鑑權匹配。
6.如權利要求1所述的數據傳輸的加密/解密方法，其特徵在於，所述伺服器端生成以 初始密鑰加密的登錄結果報文並發送，所述登錄結果報文包含所述動態密鑰的步驟中，所 述動態密鑰通過混淆運算獲取。
7.如權利要求1所述的數據傳輸的加密/解密方法，其特徵在於，所述客戶端與所述服 務器端間，以所述通信密鑰加密/解密數據，進行數據傳輸的步驟，其中，加密/解密數據的 算法適配於所述客戶端的設備。
8.如權利要求1所述的數據傳輸的加密/解密方法，其特徵在於，所述客戶端與所述服 務器端間，以所述通信密鑰加密/解密數據，進行數據傳輸的步驟，包括所述客戶端向所 述伺服器端發送獲取數據請求；所述伺服器端接收所述獲取數據請求，依據所述獲取數據 請求生成被獲取數據，並將所述被獲取數據以所述通信密鑰加密生成加密數據包；所述客 戶端接收所述加密數據包，以所述通信密鑰對加密數據包進行解密。
9.如權利要求8所述的數據傳輸的加密/解密方法，其特徵在於，所述獲取數據請求包 括需獲取數據的格式，所述依據所述獲取數據請求生成被獲取數據的步驟中，生成的被獲 取數據的格式為所述需獲取數據的格式。
10.一種採用權利要求1-9中任一項所述加密/解密方法的數據傳輸方法。
11.如權利要求10所述的數據傳輸方法，其中，所述數據傳輸中包括多次登錄鑑權；所 述鑑權成功後生成動態密鑰的步驟中，每次登錄鑑權所產生的動態密鑰不同。
12.如權利要求10所述的數據傳輸方法，其中，所述客戶端與所述伺服器端間，以所述 通信密鑰加密/解密數據，進行數據傳輸的步驟，包括所述客戶端向所述伺服器端發送獲 取數據請求；所述伺服器端接收所述獲取數據請求，依據所述獲取數據請求生成被獲取數據，並將所述被獲取數據以所述通信密鑰加密生成加密數據包，將所述加密數據包做校驗 生成帶有校驗碼的加密數據包；所述客戶端接收帶有校驗碼的加密數據包，以所述校驗碼 校驗所述加密數據包通過後，以所述通信密鑰對加密數據包進行解密。
13.如權利要求10所述的數據傳輸方法，其中，所述校驗為散列校驗。
14.一種數據傳輸的加密/解密系統，其特徵在於，包括客戶端，包括登錄鑑權單元，用於產生以初始密鑰加密的登錄鑑權請求報文；第一通信單元，與所述登錄鑑權單元連接，用於發送所述登錄請求報文及接收所述登 錄結果報文；通信密鑰產生單元，與所述第一通信單元連接，用於以所述初始密鑰解密所述登錄結 果報文，以得到動態密鑰，並將所述初始密鑰與動態密鑰結合產生通信密鑰；伺服器端，包括第二通信單元，用於接收所述登錄鑑權請求報文及發送所述登錄結果報文；鑑權匹配單元，與所述第二通信單元連接，用於以初始密鑰解密所述登錄鑑權請求報 文後，做鑑權匹配；動態密鑰產生單元，與所述鑑權匹配單元連接，用於當所述鑑權匹配成功後，生成動態 密鑰；登錄結果單元，與所述第二通信單元、所述鑑權匹配單元及所述動態密鑰產生單元連 接，用於當所述鑑權匹配成功後，產生以初始密鑰加密的所述登錄結果報文，所述登錄結果 報文包括所述動態密鑰；通信密鑰產生單元，與所述動態密鑰產生單元連接，用於將所述初始密鑰與動態密鑰 結合產生通信密鑰。
15.如權利要求14所述的數據傳輸的加密/解密系統，其特徵在於，所述客戶端還包括 存儲單元，與所述登錄鑑權單元連接，用於存儲所述客戶端版本信息，所述登錄鑑權單元還 用於從所述存儲單元中獲取所述客戶端版本信息，產生包括所述客戶端版本信息的以所述 初始密鑰加密的登錄鑑權請求報文。
16.如權利要求15所述的數據傳輸的加密/解密系統，其特徵在於，所述伺服器端還包 括相互連接的版本匹配單元和映射單元，所述映射單元包括客戶端版本信息與初始密鑰的 對應關係；所述版本匹配單元還與所述第二通信單元及所述鑑權匹配單元連接，獲取所述 客戶端版本信息，並依據所述客戶端版本信息、所述映射單元中的所述對應關係，得出對應 的初始密鑰，用以供所述鑑權匹配單元解密所述登錄鑑權請求報文。
17.一種數據傳輸系統，包括權利要求14-16中任一項所述的數據傳輸的加密/解密系 統，其中，所述伺服器端還包括校驗碼生成單元，與所述第二通信單元連接，用以獲取數據 以所述通信密鑰加密生成的加密數據包，將所述加密數據包做校驗生成帶有校驗碼的加密 數據包，傳送給所述第二通信單元。
18.如權利要求17所述的數據傳輸系統，其中，所述客戶端還包括校驗單元，所述校驗 單元與所述第一通信單元連接，所述第一通信單元還用以獲取帶有校驗碼的加密數據包， 傳送給所述校驗單元，所述校驗單元用於以所述校驗碼校驗所述加密數據包。
全文摘要
一種數據傳輸的加密/解密方法及系統，該方法包括客戶端向伺服器端發送以初始密鑰加密的登錄鑑權請求報文；所述伺服器端接收所述登錄鑑權請求報文，解密後做鑑權匹配，並生成動態密鑰；伺服器端生成登錄結果報文並發送；客戶端接收所述登錄結果報文，獲取所述動態密鑰；所述客戶端及所述伺服器端將所述初始密鑰與所述動態密鑰結合生成通信密鑰；所述客戶端與所述伺服器端間，以所述通信密鑰加密/解密數據。該系統包括客戶端的登錄鑑權單元、第一通信單元、通信密鑰產生單元；伺服器端的第二通信單元、鑑權匹配單元、動態密鑰產生單元、登錄結果單元、通信密鑰產生單元。從而解決客戶端、伺服器端間的交互協議容易被破解的問題。
文檔編號H04L29/06GK102118392SQ201110020490
公開日2011年7月6日 申請日期2011年1月18日 優先權日2011年1月18日
發明者吳春雷, 朱巖, 胡正林, 莫文飛 申請人:南京朗睿軟體科技有限公司