技术总结
本发明公开了一种客户端与服务器之间的通信方法,包括以下步骤:在服务器侧增设密钥服务器;客户端生成预密钥,然后使用服务器证书中的公钥加密后,发送给反向代理;所述客户端使用预密钥计算会话密钥;反向代理接收到加密的预密钥后,通过加密通道将加密的预密钥发送给密钥服务器;密钥服务器接收到加密的预密钥后,使用服务器证书的私钥解密,得到原始预密钥;密钥服务器将解密后的预密钥发送给反向代理;反向代理使用预密钥计算会话密钥。采用本发明后,服务器证书的私钥只在密钥服务器上存储,并且是由密钥所属企业人员管理,安全性高,也简化了服务器证书私钥的部署。
技术研发人员:蔡自彬
受保护的技术使用者:成都知道创宇信息技术有限公司
技术研发日:2016.04.19
技术公布日:2018.11.30