安全通信通道建立方法及系统、客户端和服务器的制造方法

安全通信通道建立方法及系统、客户端和服务器的制造方法
【技术领域】
[0001] 本发明涉及通信安全处理技术领域，特别涉及一种安全通信通道建立方法及系 统、客户端和服务器。
【背景技术】
[0002] 近年来互联网W及通信网在全球范围内得到了迅猛的发展，它对人类的生活方式 产生了极大的影响和改变，而随之而来的网络信息安全问题就显得越来越重要。网络黑客、 病毒、信息窃取和干扰等手段的出现，使网络通信双方的信息安全面临严重的挑畔。为此人 们通常采用Di巧e-Hellman密钥交换方法W建立通信双方之间的通信通道。
[0003] 采用Di巧e-Hellman密钥交换算法建立客户端与服务器之间的通信通道的过程 通常是：首先，客户端向服务器发送用于请求与服务器建立通信的请求报文，此请求报文中 携带客户端的公钥，服务器在接收到客户端发送的请求报文后，向客户端发送同意建立通 信的响应报文，此响应报文中携带服务器的当前公钥，同时，客户端还根据服务器的当前公 钥产生共享秘密密钥，服务器还根据客户端发送的公钥产生共享秘密密钥，如此即可建立 客户端和服务器之间的通信通道。客户端和服务器在后续进行通信时，均采用共享秘密密 钥对发送的报文进行加密，并根据共享秘密密钥对接收的报文进行解密。
[0004] 在实现本发明的过程中，发明人发现【背景技术】至少存在W下问题；由于目前采用 Di巧e-Hellman密钥交换算法建立通信通道的方法，服务器在发送给客户端的响应报文中 携带它的公钥，如此，很容易受到第H方的攻击，例如，第H方可W截获并解析该响应报文 获取到服务器的当前公钥，并伪造服务器的当前公钥和客户端进行通信。此外，客户端向服 务器发送请求报文时，第H方还有可能截获请求报文中所携带的客户端的公钥，并伪造客 户端的公钥和服务器进行通信，送样，第H方在和客户端通信时扮演服务器，和服务器通信 时扮演客户端，第H方就可W截获并任意转发客户端发给服务器的报文或服务器发给客户 端的报文，在通信过程中根据需要篡改报文，使得客户端和服务器都不知道它们在和第H 方进行通信，送样，就会造成客户端和服务器之间通信信息的完全泄漏，无法保证通信安全 性。

【发明内容】

[0005] 本发明提供一种安全通信通道建立方法及系统、客户端和服务器，W解决现有的 通信通道建立方法安全性低等问题。
[0006] 所述技术方案如下：
[0007] 第一方面，本发明实施例提供了一种安全通信通道建立方法，所述安全通信通道 建立方法，包括；产生客户端的私钥和客户端的公钥，并向服务器发送用于请求与服务器建 立通信的请求报文，请求报文至少包括客户端的公钥；获取预先存储的服务器的当前公钥， 根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥；接收服务器发送的同 意建立通信的响应报文，根据客户端的共享秘密密钥对响应报文进行解密和对后续发送给 服务器的请求报文进行加密，W建立客户端和服务器之间的安全通信通道。
[0008] 第二方面，本发明实施例提供了一种客户端，所述客户端，包括；通信请求模块、响 应报文接收模块W及客户端的共享密钥生成模块；通信请求模块，用于产生客户端的私钥 和客户端的公钥，并向服务器发送用于请求与服务器建立通信的请求报文，请求报文至少 包括客户端的公钥；客户端的共享密钥生成模块，用于获取预先存储的服务器的当前公钥， 根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥；响应报文接收模块， 用于接收服务器发送的同意建立通信的响应报文，根据客户端的共享秘密密钥对响应报文 进行解密和对后续发送给服务器的请求报文进行加密，W建立客户端和服务器之间的安全 通信通道。
[0009] 第H方面，本发明实施例提供了一种安全通信通道建立方法，所述安全通信通道 建立方法，包括：接收客户端发送的用于请求与服务器建立通信的请求报文，其中，请求报 文至少包括客户端的公钥；生成服务器的私钥和服务器的当前公钥，根据服务器的私钥和 客户端的公钥生成服务器的当前共享秘密密钥；生成同意建立通信的响应报文，根据服务 器的当前共享秘密密钥对响应报文进行加密和对后续接收的请求报文进行解密，并向客户 端发送加密过的响应报文，W建立客户端和服务器之间的安全通信通道。
[0010] 第四方面，本发明实施例提供了一种服务器，所述服务器，包括：请求报文接收模 块、密钥生成模块W及响应报文发送模块；请求报文接收模块，用于接收客户端发送的用 于请求与服务器建立通信的请求报文，其中，请求报文至少包括客户端的公钥；密钥生成 模块，用于生成服务器的私钥和服务器的当前公钥，根据服务器的私钥和客户端的公钥生 成服务器的当前共享秘密密钥；响应报文发送模块，用于根据服务器的当前共享秘密密钥 对响应报文进行加密和对后续接收的请求报文进行解密，并向客户端发送加密过的响应报 文，W建立客户端和所述服务器之间的安全通信通道。
[0011] 第五方面，本发明实施例提供了一种安全通信通道建立系统，所述安全通信通道 建立系统，包括：客户端及服务器；客户端包括通信请求模块、响应报文接收模块W及客户 端的共享密钥生成模块；服务器包括请求报文接收模块、密钥生成模块W及服务器的共享 密钥生成模块；通信请求模块，用于产生客户端的私钥和客户端的公钥，并向服务器发送用 于请求与服务器建立通信的请求报文，请求报文至少包括客户端的公钥；请求报文接收模 块，用于接收客户端发送的用于请求与服务器建立通信的请求报文；客户端的共享密钥生 成模块，用于获取预先存储的所述服务器的当前公钥，根据所述客户端的私钥和所述服务 器的当前公钥生成所述客户端的共享秘密密钥；密钥生成模块，用于生成所述服务器的私 钥和所述服务器的当前公钥，根据所述服务器的私钥和所述客户端的公钥生成所述服务器 的当前共享秘密密钥；响应报文发送模块，用于根据所述服务器的当前共享秘密密钥对所 述响应报文进行加密和对后续接收的请求报文进行解密，并向所述客户端发送加密过的响 应报文，W建立所述客户端和所述服务器之间的安全通信通道；响应报文接收模块，用于接 收所述服务器发送的同意建立通信的响应报文，根据所述客户端的共享秘密密钥对所述响 应报文进行解密和对后续发送给所述服务器的请求报文进行加密，W建立所述客户端和所 述服务器之间的安全通信通道。
[0012] 本发明实施例提供的技术方案带来的有益效果是：
[0013] 通过在服务器同意与客户端建立通信时，客户端就可W获取预先存储的服务器的 当前公钥，而无需服务器再向客户端发送其公钥。解决了现有的通信通道建立方法造成客 户端和服务器之间通信信息的完全泄漏，无法保证通信安全性等问题，本发明实施例能够 避免第H方的攻击，提升通信的安全性。
[0014] 上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段， 而可依照说明书的内容予W实施，并且为了让本发明的上述和其他目的、特征和优点能够 更明显易懂，W下特举较佳实施例，并配合附图，详细说明如下。
【附图说明】
[0015] 图IA是本发明第一实施例提供的安全通信通道建立方法的流程图；
[0016] 图IB是客户端和服务器建立通信通道的示意图；
[0017] 图2A是本发明第二实施例提供的安全通信通道建立方法的流程图；
[0018] 图2B是客户端和服务器建立通信通道后，服务器更新当前公钥的示意图；
[0019] 图3是本发明第H实施例提供的安全通信通道建立方法的流程图；
[0020] 图4A是本发明第四实施例提供的安全通信通道建立方法的流程图；
[0021] 图4B是客户端和服务器建立通信通道中，服务器更新当前公钥的示意图；
[0022] 图5是本发明第五实施例提供的客户端的主要架构框图；
[0023]图6是本发明第六实施例提供的客户端的主要架构框图；
[0024] 图7是本发明第走实施例提供的客户端的主要架构框图；
[0025]图8是本发明第八实施例提供的客户端的主要架构框图；
[0026] 图9是本发明第九实施例提供的安全通信通道建立方法的流程图；
[0027] 图10是本发明第十实施例提供的安全通信通道建立方法的流程图；
[0028] 图11是本发明第十一实施例提供的安全通信通道建立方法的流程图；
[0029] 图12是本发明第十二实施例提供的服务器的主要架构框图；
[0030] 图13是本发明第十H实施例提供的服务器的主要架构框图；
[0031] 图14是本发明第十四实施例提供的服务器的主要架构框图；
[0032] 图15是本发明第十五实施例提供的安全通信通道建立系统的主要架构框图；
[0033] 图16是本发明第十六实施例提供的安全通信通道建立系统的主要架构框图；
[0034] 图17是本发明第十走实施例提供的安全通信通道建立系统的主要架构框图；
[0035] 图18是一种客户端的结构框图。
【具体实施方式】
[0036] 为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，W下结合 附图及较佳实施例，对依据本发明提出的安全通信通道建立方法及系统、客户端和服务器 其【具体实施方式】、结构、特征及功效，详细说明如后。
[0037]有关本发明的前述及其他技术内容、特点及功效，在W下配合参考图式的较佳实 施例详细说明中将可清楚的呈现。通过【具体实施方式】的说明，当可对本发明为达成预定目 的所采取的技术手段及功效得W更加深入且具体的了解，然而所附图式仅是提供参考与说 明之用，并非用来对本发明加W限制。
[0038] 第一实施例
[0039] 请参考图lA，其示出了本发明第一实施例提供的安全通信通道建立方法的流程 图。该方法可W由客户端所执行的安全通信通道建立过程；所述安全通信通道建立方法，可 包括W下步骤101-105 ;
[0040] 步骤101，产生客户端的私钥和客户端的公钥，并向服务器发送用于请求与服务器 建立通信的请求报文，请求报文至少包括客户端的公钥。
[0041] W客户端和服务器进行通信为例，如图IB所示，步骤101中，客户端可W选择一个 随机数作为客户端的私钥，且满足Xa<p，并根据客户端的私钥Xa生成客户端的公钥，生成客 户端的公钥的计算公式可W是YA=gXAmodP。其中，Xa、Ya分别是客户端的私钥和客户端 的公钥，P、g是公开参数，公开参数P、g可W由服务器和客户端预先进行约定，也可W在此 次客户端发送请求报文时进行约定（如图IB所示），例如，P可W是一个素数，g是一个整 数，g是P的一个原根。此外，客户端可W对客户端的私钥Xa保密存放而将客户端的公钥Ya 发送给服务器。
[0042] 步骤103,获取预先存储的服务器的当前公钥，根据客户端的私钥和服务器的当前 公钥生成客户端的当前共享秘密密钥。
[0043] 服务器的当前公钥可W预先存储在客户端的存储器中，而无需服务器将其公钥发 送给客户端，如此可W防止第H方截获到服务器的当前公钥，从而提升通信安全性。
[0044]