[发明专利]一种安全的网络信息传输方法

权利要求书

1.一种安全的网络信息传输方法，其步骤为：

1)客户端向服务器发起服务请求；其中，所述服务请求包括客户端用户信息、请求获取数据类型信息；

2)服务器端对收到的服务请求进行过滤，并对过滤所得合法的服务请求中的用户信息进行验证，如果验证通过则进行步骤3)，否则拒绝该服务请求；

3)服务器端从客户端发送请求的IP数据包中解析出客户端IP地址，并进行验证，如果验证通过则建立与该客户端的会话，进行步骤4)；否则拒绝该服务请求；

4)服务器端生成一密钥，并通过该客户端公钥对该密钥加密后的密钥信息发给该客户端；

5)该客户端利用私钥对该密钥信息进行解密，并将解密出的密钥信息通过服务器端公钥加密后发给服务器端；

6)服务器端确认该客户端已安全接收到该密钥后进行步骤7)；

7)服务器端将该服务请求的数据进行数字签名，并用该密钥对该服务请求的数据以及数字签名信息进行加密，以密文形式发送给该客户端；

8)该客户端利用该密钥对收到的数据进行解密和一致性验证，对一致性验证不通过的信息进行丢弃并申请服务器端重传，验证通过的信息存入本地数据库。

2.如权利要求1所述的方法，其特征在于所述服务器端确认该客户端已安全接收到该密钥的方法为：服务器端利用私钥对接收到的密钥信息解密，将解密出的密钥与步骤4)生成的密钥进行对比，若两者一致则确认该客户端已安全接收到该密钥。

3.如权利要求1或2所述的方法，其特征在于所述密钥为一随机密钥。

4.如权利要求1或2所述的方法，其特征在于该客户端判断数据传输结束后，向服务器端发出结束标志，服务器端中断与该客户端的会话。

5.如权利要求1或2所述的方法，其特征在于步骤4)中，服务器端采用非对称加密算法通过该客户端公钥对该密钥进行加密后发送给该客户端；步骤5)中，该客户端采用非对称加密算法对解密出的密钥信息通过服务器端公钥进行加密后发送给服务器端。

6.如权利要求5所述的方法，其特征在于步骤7)中，服务器端采用对称加密算法对该服务请求的数据以及数字签名信息进行加密。

7.如权利要求1所述的方法，其特征在于所述客户端向服务器发起服务请求的方法为：客户端以线程方式定时向服务器发送获取数据请求，线程启动后，客户端从本地数据库中读取客户端用户信息并提交到服务器端。