数据的通信方法、装置、存储介质和处理器与流程

本发明涉及数据通信领域，具体而言，涉及一种数据的通信方法、装置、存储介质和处理器。

背景技术：

1、目前，主要以客户端和服务器为基础架构进行数据通信，客户端和服务器之间的数据通信需要对通信原文进行加密处理，但是常规的加密处理无法完成消息防伪，从而导致难以保证数据通信安全的技术问题。

2、针对上述难以保证数据通信安全的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种数据的通信方法、装置、存储介质和处理器，以至少解决难以保证数据通信安全的技术问题。

2、根据本发明实施例的一个方面，提供了一种数据的通信方法。该方法可以包括：向服务端发送客户端序列码和公钥，其中，客户端序列码用于使服务端基于密钥派生算法生成认证密钥，公钥用于使服务端对认证密钥进行加密得到加密认证密钥，加密认证密钥为通过服务端发送至客户端；通过私钥对加密认证密钥进行解密，得到认证密钥；通过认证密钥对客户端认证挑战随机数进行挑战认证加密计算，得到第一哈希认证消息码；将第一哈希认证消息码与第二哈希认证消息码进行比较，得到第一认证结果，其中，第二哈希认证消息码为服务端通过认证密钥对客户端认证挑战随机数进行挑战认证加密计算得到；基于第一认证结果，对客户端与服务端进行数据的通信。

3、可选地，将第一哈希认证消息码与第二哈希认证消息码进行比较，得到第一认证结果，包括：响应于第一哈希认证消息码和第二哈希认证消息码不同，确定对客户端认证挑战随机数认证失败；响应于第一哈希认证消息码和第二哈希认证消息码相同，确定对客户端认证挑战随机数认证成功。

4、可选地，在响应于第一哈希认证消息码和第二哈希认证消息码相同，确定对客户端认证挑战随机数认证成功之后，数据的通信方法还包括：对服务端认证挑战随机数进行挑战认证加密计算，得到第三哈希认证消息码；对第三哈希认证消息码进行对称加密，得到加密第三哈希认证消息码。

5、可选地，对第三哈希认证消息码进行对称加密，得到加密第三哈希认证消息码，包括：使用通信会话密钥对真随机数进行对称加密，得到加密随机数，其中，通信会话密钥为由服务端针对客户端序列码基于密钥派生算法生成；将加密随机数作为密钥，对第三哈希认证消息码进行对称加密，得到加密第三哈希认证消息码。

6、根据本发明实施例的另一方面，还提供了另一种数据的通信方法。该方法可以包括：接收客户端序列码和公钥；基于密钥派生算法，针对客户端序列码生成认证密钥；通过公钥对认证密钥进行加密，得到加密认证密钥，其中，加密认证密钥用于保密对客户端认证挑战随机数进行挑战认证加密计算得到第一哈希认证消息码所需的认证密钥；通过认证密钥对客户端认证挑战随机数进行挑战认证加密计算，得到第二哈希认证消息码，其中，第二哈希认证消息码用于与第一哈希认证消息码进行比较，得到第一认证结果。

7、可选地，在通过认证密钥对客户端认证挑战随机数进行挑战认证加密计算，得到第二哈希认证消息码之后，数据的通信方法还包括：通过认证密钥对服务端认证挑战随机数进行挑战认证加密计算，得到第四哈希认证消息码；将第三哈希认证消息码和第四哈希认证消息码进行比较，得到第二认证结果，其中，第三哈希认证消息码为客户端通过认证密钥对服务端认证挑战随机数进行挑战认证加密计算得到，第二认证结果用于表示第三哈希认证消息码与第四哈希认证消息码是否相同。

8、可选地，在将第三哈希认证消息码和第四哈希认证消息码进行比较，得到第二认证结果之前，数据的通信方法还包括：使用通信会话密钥对真随机数进行对称加密，得到加密随机数，其中，通信会话密钥为由服务端针对客户端序列码基于密钥派生算法生成；将加密随机数作为密钥，对加密第三哈希认证消息码进行对称解密，得到第三哈希认证消息码。

9、可选地，将第三哈希认证消息码和第四哈希认证消息码进行比较，得到第二认证结果，包括：响应于第三哈希认证消息码和第四哈希认证消息码不同，确定对服务端认证挑战随机数认证失败；响应于第三哈希认证消息码和第四哈希认证消息码相同，确定对服务端认证挑战随机数认证成功。

10、根据本发明实施例的一个方面，提供了一种数据的通信装置，该装置可以包括：发送单元，用于向服务端发送客户端序列码和公钥，其中，客户端序列码用于使服务端基于密钥派生算法生成认证密钥，公钥用于使服务端对认证密钥进行加密得到加密认证密钥，加密认证密钥为通过服务端发送至客户端；解密单元，用于通过私钥对加密认证密钥进行解密，得到认证密钥；第一计算单元，用于通过认证密钥对客户端认证挑战随机数进行挑战认证加密计算，得到第一哈希认证消息码；第一比较单元，用于将第一哈希认证消息码与第二哈希认证消息码进行比较，得到第一认证结果，其中，第二哈希认证消息码为服务端通过认证密钥对客户端认证挑战随机数进行挑战认证加密计算得到；通信单元，用于基于第一认证结果，对客户端与服务端进行数据的通信。

11、根据本发明实施例的另一方面，还提供了另一种数据的通信装置，该装置可以包括：接收单元，用于接收客户端序列码和公钥；生成单元，用于基于密钥派生算法，针对客户端序列码生成认证密钥；加密单元，用于通过公钥对认证密钥进行加密，得到加密认证密钥，其中，加密认证密钥用于保密对客户端认证挑战随机数进行挑战认证加密计算得到第一哈希认证消息码所需的认证密钥；第二计算单元，用于通过认证密钥对客户端认证挑战随机数进行挑战认证加密计算，得到第二哈希认证消息码，其中，第二哈希认证消息码用于与第一哈希认证消息码进行比较，得到第一认证结果。

12、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质。该计算机可读存储介质包括存储的程序，其中，在程序运行时控制计算机可读存储介质所在设备执行本发明实施例的数据的通信方法。

13、根据本发明实施例的另一方面，还提供了一种处理器。该处理器用于运行程序，其中，程序被该处理器运行时执行本发明实施例的数据的通信方法。

14、在本发明实施例中，首先由客户端向服务端发送客户端序列码和公钥，再由服务端基于密钥派生算法，针对客户端序列码生成认证密钥，然后由服务端通过公钥对生成的认证密钥进行加密，得到加密认证密钥，随后由客户端通过私钥对加密认证密钥进行解密，得到认证密钥，再由客户端通过认证密钥对客户端认证挑战随机数进行挑战认证加密计算，得到第一哈希认证消息码，并由服务端通过认证密钥对客户端认证挑战随机数进行挑战认证加密计算，得到第二哈希认证消息码，最后将第一哈希认证消息码与第二哈希认证消息码进行比较，得到第一认证结果，由此确定对客户端认证挑战随机数是否认证成功，从而达到了在认证过程或者通信过程中对原始传输数据进行加密的密钥均不相同的目的，进而解决了难以保证数据通信安全的技术问题，实现了可以保证数据通信安全的技术效果。

技术特征：

1.一种数据的通信方法，其特征在于，应用于客户端，包括：

2.根据权利要求1所述的方法，其特征在于，将所述第一哈希认证消息码与第二哈希认证消息码进行比较，得到第一认证结果，包括：

3.根据权利要求2所述的方法，其特征在于，在响应于所述第一哈希认证消息码和所述第二哈希认证消息码相同，确定对所述客户端认证挑战随机数认证成功之后，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，对所述第三哈希认证消息码进行对称加密，得到加密第三哈希认证消息码，包括：

5.一种数据的通信方法，其特征在于，应用于服务端，包括：

6.根据权利要求5所述的方法，其特征在于，在通过所述认证密钥对所述客户端认证挑战随机数进行挑战认证加密计算，得到第二哈希认证消息码之后，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，在将第三哈希认证消息码和所述第四哈希认证消息码进行比较，得到第二认证结果之前，所述方法还包括：

8.根据权利要求6所述的方法，其特征在于，将第三哈希认证消息码和所述第四哈希认证消息码进行比较，得到第二认证结果，包括：

9.一种数据的通信装置，其特征在于，应用于客户端，包括：

10.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序被所述处理器运行时执行权利要求1至8中任意一项所述数据的通信方法。

技术总结
本发明公开了一种数据的通信方法、装置、存储介质和处理器。该方法包括：向服务端发送客户端序列码和公钥，其中，客户端序列码用于使服务端基于密钥派生算法生成认证密钥，公钥用于使服务端对认证密钥进行加密得到加密认证密钥；通过私钥对加密认证密钥进行解密，得到认证密钥；通过认证密钥对客户端认证挑战随机数进行挑战认证加密计算，得到第一哈希认证消息码；将第一哈希认证消息码与第二哈希认证消息码进行比较，得到第一认证结果。本发明解决了难以保证数据通信安全的技术问题。

技术研发人员：宣辰,孙志亮,黄鹏,殷俊
受保护的技术使用者：浙江大华技术股份有限公司
技术研发日：
技术公布日：2024/1/14