一种数据通信方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术,尤其是涉及一种数据通信方法及装置。
【背景技术】
[0002]当今人们越来越重视如何确保通信数据的安全性这一问题。在发送机密或重要数据的过程中,通信双方通常都会通过某种加解密的方式来进行安全认证,以核实身份并确保通信数据的合法与安全。例如,客户端向服务器发送重要数据时,可以先通过服务器公钥对该数据进行加密,并利用客户端私钥制作签名,然后一起发送给服务器,服务器收到后,通过服务器私钥对加密数据进行解密得到该重要数据,并通过客户端公钥对签名进行校验,从而实现了一定的安全认证,在一定程度上确保了通信的安全。
[0003]然而,发明人在实现本发明的过程中发现,现有技术中仍然存在着不安全因素,例如,如果某非法客户端用截获的合法客户端所发送的数据发送给服务器,则服务器仍然有可能会以为是合法客户端所发送的合法数据,从而将该非法客户端错误的视为合法客户端,这就会带来隐患,无法确保通信的真正安全。
【发明内容】
[0004]为克服相关技术中存在的问题,本发明提供一种数据通信方法及装置,以进一步保障通信的安全。
[0005]根据本发明实施例的第一方面,提供一种数据通信方法,用于第二通信端,所述方法包括:
[0006]在对第一通信端发来的第一密文数据校验通过后,生成第二信息并用第一通信端的公钥对所述第二信息加密以得到第二密文数据;
[0007]将所述第二密文数据发送给第一通信端,以使第一通信端使用第一通信端的私钥对所述第二密文数据进行解密得到解密后的第二信息;
[0008]接收第一通信端发来的所述解密后的第二信息;
[0009]判断第一通信端发来的所述解密后的第二信息与第二通信端生成的第二信息是否一致,如果一致,则确认第一通信端合法。
[0010]可选的,所述第二信息为随机数。
[0011]可选的,所述方法还包括:
[0012]使用第二通信端的私钥对所述第二密文数据进行签名以得到第二签名数据;
[0013]在将所述第二密文数据发送给第一通信端的同时,也将所述第二签名数据发送给第一通信端,以使第一通信端使用第二通信端的公钥对所述第二签名数据进行验证以确认第二通信端的合法性。
[0014]可选的,所述方法还包括:
[0015]接收第一通信端发来的第一密文数据,其中,所述第一密文数据是第一通信端使用第一密钥对第一信息及第一签名数据进行加密得到的,所述第一签名数据是第一通信端使用第一通信端的私钥对第一信息进行签名得到的;
[0016]接收第一通信端发来的被加密的第一密钥,其中,所述被加密的第一密钥是第一通信端使用第二通信端的公钥对所述第一密钥进行加密得到的;
[0017]使用第二通信端的私钥对被加密的第一密钥进行解密,以得到所述第一密钥;
[0018]使用所述第一密钥对所述第一密文数据进行解密,以得到所述第一信息及所述第一签名数据;
[0019]使用第一通信端的公钥对所述第一信息及所述第一签名数据进行校验。
[0020]可选的,所述第一密钥为第一通信端随机产生的密钥。
[0021]可选的,所述第一通信端为客户端,所述第二通信端为服务器,所述第一信息为客户端向服务器发送的心跳信号,所述服务器根据客户端发送的心跳信号来控制客户端的连网状态;所述方法还包括:
[0022]若确认客户端合法,则保持或开启所述客户端的网络连接;
[0023]若对客户端发来的第一密文数据校验失败,或者判断出客户端发来的第二信息与服务器生成的第二信息不一致,则断开所述客户端的网络连接。
[0024]根据本发明实施例的第二方面,提供一种数据通信方法,用于第一通信端,所述方法包括:
[0025]接收第二通信端发来的第二密文数据,其中,所述第二密文数据是第二通信端用第一通信端的公钥对第二通信端生成的第二信息进行加密得到的;
[0026]使用第一通信端的私钥对所述第二密文数据进行解密以得到解密后的第二信息;
[0027]将第一通信端得到的解密后的第二信息发送给第二通信端,以使第二通信端通过对比第一通信端发来的所述解密后的第二信息与第二通信端生成的第二信息是否一致来确认第一通信端的合法性。
[0028]可选的,所述方法还包括:
[0029]接收与所述第二密文数据同时发来的第二签名数据,其中,所述第二签名数据是第二通信端使用第二通信端的私钥对所述第二密文数据进行签名得到的;
[0030]使用第二通信端的公钥对所述第二签名数据进行验证,以确认第二通信端的合法性
[0031]可选的,所述方法还包括:
[0032]使用第一通信端的私钥对第一信息进行签名以得到第一签名数据;
[0033]使用第一密钥对所述第一信息及所述第一签名数据进行加密以得到第一密文数据;
[0034]使用第二通信端的公钥对所述第一密钥进行加密;
[0035]将所述第一密文数据及加密后的所述第一密钥发送给第二通信端。
[0036]可选的,所述第一密钥为第一通信端随机产生的密钥。
[0037]可选的,所述第一通信端为客户端,所述第二通信端为服务器,所述第一信息为客户端向服务器发送的心跳信号。
[0038]根据本发明实施例的第三方面,提供一种数据通信装置,用于第二通信端,所述装置包括:
[0039]第二密文数据生成单元,用于在对第一通信端发来的第一密文数据校验通过后,生成第二信息并用第一通信端的公钥对所述第二信息加密以得到第二密文数据;
[0040]第二发送单元,用于将所述第二密文数据发送给第一通信端,以使第一通信端使用第一通信端的私钥对所述第二密文数据进行解密得到所述第二信息;
[0041]第二接收单元,用于接收第一通信端发来的所述解密后的第二信息;
[0042]第二信息比较单元,用于判断第一通信端发来的所述解密后的第二信息与第二通信端生成的第二信息是否一致,如果一致,则确认第一通信端合法。
[0043]根据本发明实施例的第四方面,提供一种数据通信装置,用于第一通信端,所述装置包括:
[0044]第一接收单元,用于接收第二通信端发来的第二密文数据,其中,所述第二密文数据是第二通信端用第一通信端的公钥对第二通信端生成的第二信息进行加密后得到的;
[0045]第二信息获取单元,用于使用第一通信端的私钥对所述第二密文数据进行解密以得到解密后的第二信息;
[0046]第一发送单元,用于将第一通信端得到的解密后的第二信息发送给第二通信端,以使第二通信端通过对比第一通信端发来的所述解密后的第二信息与第二通信端生成的第二信息是否一致来确认第一通信端的合法性。
[0047]本发明实施例提供的技术方案可以包括以下有益效果:
[0048]在本发明实施例中,第二通信端(如服务器)在对第一通信端(如客户端)发来的第一密文数据(例如包含心跳信号)校验通过后,会再向第一通信端发送第二密文数据,即加密的第二信息(如随机数),以期验