基于信息二次编码的客户端与服务器双向验证方法
【专利摘要】本发明公开了一种基于信息二次编码的客户端与服务器双向验证方法,通过客户端与服务器端的双向认证身份信任机制,实现了客户端与服务器端信息的交互;通过文本再编码的方式,大幅度降低文本信息传输带宽,通过文字再编码技术,可以把一大段话变成一个字节传输;通多客户端和服务器端严密握手过程,可以较好实现客户端、服务器结构网络信息安全。
【专利说明】
基于信息二次编码的客户端与服务器双向验证方法
技术领域
[0001]本发明涉及基于信息二次编码的客户端与服务器双向验证方法。
【背景技术】
[0002]在当今互联网、物联网的时代,信息的安全无时不困扰这当前互联网公司,就像一把利剑悬在上方,稍有不慎就会带来常严重的后果。
[0003]虽然4G已经普及,5G时代也会马上会来临,但信息体积的优化也是非常重要的领域。
【发明内容】
[0004]本发明的目的是提供一种基于信息二次编码的客户端与服务器双向验证方法。
[0005]本发明所采用的技术方案是:
[0006]基于信息二次编码的客户端与服务器双向验证方法,包括如下步骤:
[0007]Sl、app客户端用服务器的公钥加密一个唯一的标识用来验证服务器的可靠性,同时把唯一标识保存到本地;
[0008]S2、app客户端生成一个RSA非对称密钥对;
[0009]S3、app客户端把加密后的唯一标识信息,和生成的公钥一并发送给服务器端;
[0010]S4、服务器端收到app客户端加密后信息,用自己的私钥进行解密,得到客户端的唯一验证标识和公钥,并保存到本地,唯一标识标识app客户端;
[0011]S5、服务器端把解密后的唯一标识和生成的对称加密密钥和加密算法类型一起通过app客户端传来的公钥进行加密,同时发送到app客户端。
[0012]S6、app客户端收到来自服务器端的消息,通过私钥进行解密,然后检查返回的服务器可靠性验证标识,是否和发给服务器的验证标识一致,如果一致则说明对方是可靠的服务器方;同时把发过来的对称加密密钥保存到本地,以备以后通讯使用;
[0013]S7、至此客户端认为此服务器是可信任的服务提供方;
[0014]S8、app客户端把解密后的服务端发过来的用于验证客户端的唯一标识,再通过app客户端非对称私钥加密,并发送到服务端;
[0015]S9、服务器端接到验证app客户端验证的唯一标识,并通过app端发给的公钥进行解密,如果和传递过去唯一标识验证码一致,则服务端对客户端验证成功。
[0016]进一步的,所述消息重编码步骤如下:
[0017]1、服务端:初始化消息重编码组件、初始化编码库数据;
[0018]2、服务器端把生成汉语词典编码库用服务器私钥进行签名,并发布到外网固定的地址,以供app客户端进行验证是否需要更新汉语词典编码库;把汉字编码库进行压缩并上传到外网公共地址,以供app客户端下载;
[0019]3、app客户端从共享地址中下载汉语词典编码库,通过服务端公钥进行解密、保存、处理。
[0020]进一步的,所述客户端发送,服务器端接收的步骤如下:
[0021 ] 1、首先实现双向认证身份信任机制;
[0022]2、用户通过app客户端进行信息输入时,同时进行重新编码;
[0023]3、用对称秘钥进行加密,并发送至服务器端;
[0024]4、服务器端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。
[0025]进一步的,所述服务器端发送,客户端接收的步骤如下:
[0026]1、首先实现双向认证身份信任机制;
[0027]2、app客户端发过去信息申请;
[0028]3、服务器端接到申请后,从存储中提出数据,通过汉语词典编码库,把要传输的内容进行重新编码,同时用和app客户端约定好的对称秘钥进行加密并发送;
[0029]4、app客户端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。
[0030]进一步的,所述app客户端内置服务器的公钥。
[0031]本发明的有益效果是,
[0032]1、通过文本再编码的方式,大幅度降低文本信息传输带宽,通过文字再编码技术,可以把一大段话变成一个字节传输;
[0033]2、通过上面描述的客户端和服务器端严密握手过程,可以较好实现客户端、服务器结构网络信息安全。
[0034]下面结合附图对本发明作进一步详细描述。
【附图说明】
[0035]图1为本发明基于信息二次编码的客户端与服务器双向验证方法的流程图。
【具体实施方式】
[0036]为了加深对本发明的理解,下面结合附图和实施例对本发明作进一步详细的说明。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
[0037]如图1所示,本发明基于信息二次编码的客户端与服务器双向验证方法:
[0038]双向认证身份信任机制:
[0039]前置条件:app客户端已经内置服务器的公钥
[0040]1、app客户端用服务器的公钥加密一个唯一的标识用来验证服务器的可靠性,同时把唯一标识保存到本地;
[0041 ] 2、app客户端生成一个RSA非对称密钥对;
[0042]3、app客户端把加密后的唯一标识信息,和生成的公钥一并发送给服务器端;
[0043]4、服务收到app客户端加密后信息,用自己的私钥进行解密,得到客户端的唯一验证标识和公钥,并保存到本地,唯一标识标识app客户端;
[0044]5、服务器端把解密后的唯一标识和生成的对称加密密钥和加密算法类型一起通过app客户端传来的公钥进行加密,同时发送到app客户端。
[0045]6、app客户端收到来自服务器端的消息,通过私钥进行解密,然后检查返回的服务器可靠性验证标识,是否和发给服务器的验证标识一致,如果一致则说明对方是可靠的服务器方;同时把发过来的对称加密密钥保存到本地,以备以后通讯使用;
[0046]7、至此客户端认为此服务器是可信任的服务提供方;
[0047]8、app客户端把解密后的服务器端发过来的用于验证客户端的唯一标识,再通过app客户端非对称私钥加密,并发送到服务器端;
[0048]9、服务器端接到验证app客户端验证的唯一标识,并通过app端发给的公钥进行解密,如果和传递过去唯一标识验证码一致,则服务端对客户端验证成功。
[0049]消息重编码:
[0050]1、服务端:初始化消息重编码组件、初始化编码库数据;
[0051]2、服务器端把生成汉语词典编码库用服务器私钥进行签名,并发布到外网固定呢的地址,以供app客户端进行验证是否需要更新汉语词典编码库;把汉字编码库进行压缩并上传到外网公共地址,以供app客户端下载;
[0052]3、app客户端从共享地址中下载汉语词典编码库,通过服务端公钥进行解密、保存、处理(这里的处理是指的把汉语词典编码库初始化成一个高效检索的数据结构,以方便对发送信息进行实时编码)。
[0053]信息交互过程:
[0054]客户端发送——》服务端接收
[0055]1、首先实现双向认证身份信任机制;
[0056]2、用户通过app客户端进行信息输入时,同时进行重新编码;
[0057]3、用对称秘钥进行加密,并发送至服务器端;
[0058]4、服务器端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。
[0059]服务端发送——》客户端接收
[0060]1、首先实现双向认证身份信任机制;
[°061 ] 2、app客户端发过去信息申请;
[0062]3、服务器端接到申请后,从存储中提出数据,通过汉语词典编码库,把要传输的内容进行重新编码,同时用和app客户端约定好的对称秘钥进行加密并发送;
[0063]4、app客户端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。
[0064]本发明中汉语编码设计采用:
[0065]1、参考统计内容汉语词典:汉语字典、网络文字内容、行业文字内容;
[0066]2、分析维度:行业、使用频度、网络、传统、时尚;
[0067]3、编码方案:以bit为基础单位,而不是用byte为基础单位;利用分级定长(占用bit位数)策略;根据频度采用哈夫曼编码;用维度进行分类;
[0068]4、自学习。
[0069]要说明的是,以上所述实施例是对本发明技术方案的说明而非限制,所属技术领域普通技术人员的等同替换或者根据现有技术而做的其他修改,只要没超出本发明技术方案的思路和范围,均应包含在本发明所要求的权利范围之内。
【主权项】
1.基于信息二次编码的客户端与服务器双向验证方法,其特征在于:包括如下步骤: 51、app客户端用服务器的公钥加密一个唯一的标识用来验证服务器的可靠性,同时把唯一标识保存到本地; 52、app客户端生成一个RSA非对称密钥对; 53、app客户端把加密后的唯一标识信息,和生成的公钥一并发送给服务器端; 54、服务器端收到app客户端加密后信息,用自己的私钥进行解密,得到客户端的唯一验证标识和公钥,并保存到本地,唯一标识标识app客户端; 55、服务器端把解密后的唯一标识和生成的对称加密密钥和加密算法类型一起通过app客户端传来的公钥进行加密,同时发送到app客户端。 56、app客户端收到来自服务器端的消息,通过私钥进行解密,然后检查返回的服务器可靠性验证标识,是否和发给服务器的验证标识一致,如果一致则说明对方是可靠的服务器方;同时把发过来的对称加密密钥保存到本地,以备以后通讯使用; 57、至此客户端认为此服务器是可信任的服务提供方; 58、app客户端把解密后的服务端发过来的用于验证客户端的唯一标识,再通过app客户端非对称私钥加密,并发送到服务端; 59、服务器端接到验证app客户端验证的唯一标识,并通过app端发给的公钥进行解密,如果和传递过去唯一标识验证码一致,则服务端对客户端验证成功。2.根据权利要求1所述的基于信息二次编码的客户端与服务器双向验证方法,其特征在于:所述消息重编码步骤如下: 1、服务端:初始化消息重编码组件、初始化编码库数据; 2、服务器端把生成汉语词典编码库用服务器私钥进行签名,并发布到外网固定的地址,以供app客户端进行验证是否需要更新汉语词典编码库;把汉字编码库进行压缩并上传到外网公共地址,以供app客户端下载; 3、app客户端从共享地址中下载汉语词典编码库,通过服务端公钥进行解密、保存、处理。3.根据权利要求1所述的基于信息二次编码的客户端与服务器双向验证方法,其特征在于:所述客户端发送,服务器端接收的步骤如下: 1、首先实现双向认证身份信任机制; 2、用户通过app客户端进行信息输入时,同时进行重新编码; 3、用对称秘钥进行加密,并发送至服务器端; 4、服务器端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。4.根据权利要求1所述的基于信息二次编码的客户端与服务器双向验证方法,其特征在于:所述服务器端发送,客户端接收的步骤如下: 1、首先实现双向认证身份信任机制; 2、app客户端发过去信息申请; 3、服务器端接到申请后,从存储中提出数据,通过汉语词典编码库,把要传输的内容进行重新编码,同时用和app客户端约定好的对称秘钥进行加密并发送; 4、app客户端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。5.根据权利要求1所述的基于信息二次编码的客户端与服务器双向验证方法,其特征在于:所述app客户端内置服务器的公钥。
【文档编号】H04L29/06GK105939343SQ201610227906
【公开日】2016年9月14日
【申请日】2016年4月14日
【发明人】陈勇, 司良省, 李志魁
【申请人】江苏马上游科技股份有限公司