1.一种通信方法,其特征在于,应用于客户端,包括:
获取并安装第三方认证平台提供的第一数字证书;
将所述第一数字证书发送至服务器,以使服务器在确定所述第一数字证书的状态为有效时,向客户端发送由第三方认证平台提供并安装在服务器内的第二数字证书;
接收服务器发送的第二数字证书,确定所述第二数字证书的状态是否为有效;
在所述第二数字证书的状态为有效时,获取第一通信信息;
计算所述第一通信信息的第一摘要值,并利用所述第二数字证书携带的第二公钥加密所述第一摘要值以形成第一数字签名;
将所述第一通信信息和所述第一数字签名发送至服务器,以使服务器接收并计算所述第一通信信息的第二摘要值,并根据对应所述第二公钥的第二私钥解密所述第一数字签名以获取所述第一摘要值,在所述第一摘要值与所述第二摘要值相同时,根据所述第一通信信息进行相应的业务处理。
2.根据权利要求1所述的通信方法,其特征在于,
在所述获取第一通信信息之前,还包括:
获取用户登录信息,向服务器发送携带所述登录信息的登录请求,以使服务器在确定所述登录信息与所述第一数字证书携带的用户信息相同时,允许当前客户端向服务器发送通信信息。
3.根据权利要求1所述的方法,其特征在于,还包括:
接收服务器发送的第二通信信息以及第二数字签名,其中,所述第二数字签名由服务器计算所述第二通信信息的第三摘要值,并利用所述第一数字证书携带的第一公钥加密所述第三摘要值以形成;
计算所述第二通信信息的第四摘要值,并根据对应所述第一公钥的第一私钥解密所述第二数字签名以获取所述第二通信信息的第三摘要值;
在所述第三摘要值与所述第四摘要值相同时,根据所述第二通信信息进行相应的业务处理。
4.根据权利要求1所述的通信方法,其特征在于,
所述获取并安装第三方认证平台提供的第一数字证书,包括:
从外部可移动存储介质中读取并安装由第三方认证平台灌装至外部可移动存储介质的第一数字证书。
5.一种客户端,其特征在于,包括:
证书获取单元,用于获取并安装第三方认证平台提供的第一数字证书;
证书发送单元,用于将所述第一数字证书发送至服务器,以使服务器在确定所述第一数字证书的状态为有效时,向客户端发送由第三方认证平台提供并安装在服务器内的第二数字证书;
证书认证单元,用于接收服务器发送的第二数字证书,确定所述第二数字证书的状态是否为有效;
信息获取单元,在所述第二数字证书的状态为有效时,获取第一通信信息;
加密处理单元,用于计算所述第一通信信息的第一摘要值,并利用所述第二数字证书携带的第二公钥加密所述第一摘要值以形成第一数字签名;
信息发送单元,用于将所述第一通信信息和所述第一数字签名发送至服务器,以使服务器接收并计算所述第一通信信息的第二摘要值,并根据对应所述第二公钥的第二私钥解密所述第一数字签名以获取所述第一摘要值,在所述第一摘要值与所述第二摘要值相同时,根据所述第一通信信息进行相应的业务处理。
6.根据权利要求5所述的客户端,其特征在于,还包括:
登录处理单元,用于获取用户登录信息,向服务器发送携带所述登录信息的登录请求,以使服务器在确定所述登录信息与所述第一数字证书携带的用户信息相同时,允许当前客户端向服务器发送通信信息。
7.根据权利要求5所述的客户端,其特征在于,还包括:
信息接收单元,用于接收服务器发送的第二通信信息以及第二数字签名,其中,所述第二数字签名由服务器计算所述第二通信信息的第三摘要值,并利用所述第一数字证书携带的第一公钥加密所述第三摘要值以形成;
数据处理单元,用于计算所述第二通信信息的第四摘要值,并根据对应所述第一公钥的第一私钥解密所述第二数字签名以获取所述第二通信信息的第三摘要值;
业务处理单元,用于在所述第三摘要值与所述第四摘要值相同时,根据所述第二通信信息进行相应的业务处理。
8.根据权利要求5所述的客户端,其特征在于,
所述证书获取单元,用于从外部可移动存储介质中读取并安装由第三方认证平台灌装至外部可移动存储介质的第一数字证书。
9.一种通信系统,其特征在于,包括:
服务器、第三方认证平台,以及如上述权利要求5至8中任一所述的客户端;其中,
所述第三方认证平台,用于向所述客户端提供第一数字证书,向所述服务器提供第二数字证书;
所述服务器,用于安装所述第三方认证平台提供的第二数字证书;在确定所述客户端发送的第一数字证书的状态为有效时,向所述客户端发送所述第二数字证书;计算所述客户端发送的第一通信信息的第二摘要值,并根据对应于所述第二数字证书携带的第二公钥的第二私钥,解密所述客户端发送的第一数字签名以获取第一摘要值,在所述第一摘要值与所述第二摘要值相同时,根据所述第一通信信息进行相应的业务处理。
10.根据权利要求9所述的通信系统,其特征在于,还包括:
可移动存储介质,用于存储由所述第三方认证平台灌装的第一数字证书。