[发明专利]安全通信通道建立方法及系统、客户端和服务器

说明书

本发明实施例公开了一种安全通信通道建立方法及系统、客户端和服务器，属于通信安全处理技术领域。其中所述方法包括：产生客户端的私钥和客户端的公钥，并向服务器发送用于请求与服务器建立通信的请求报文，请求报文至少包括客户端的公钥；获取预先存储的服务器的当前公钥，根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥；接收服务器发送的同意建立通信的响应报文，根据客户端的共享秘密密钥对响应报文进行解密和对后续发送给服务器的请求报文进行加密，以建立客户端和服务器之间的安全通信通道。本发明通过客户端获取预先存储的服务器的当前公钥，而无需服务器向客户端发送其公钥，如此避免了第三方的攻击，提升了通信的安全性。

技术领域

本发明涉及通信安全处理技术领域，特别涉及一种安全通信通道建立方法及系统、客户端和服务器。

背景技术

近年来互联网以及通信网在全球范围内得到了迅猛的发展，它对人类的生活方式产生了极大的影响和改变，而随之而来的网络信息安全问题就显得越来越重要。网络黑客、病毒、信息窃取和干扰等手段的出现，使网络通信双方的信息安全面临严重的挑衅。为此人们通常采用Diffie-Hellman密钥交换方法以建立通信双方之间的通信通道。

采用Diffie-Hellman密钥交换算法建立客户端与服务器之间的通信通道的过程通常是：首先，客户端向服务器发送用于请求与服务器建立通信的请求报文，此请求报文中携带客户端的公钥，服务器在接收到客户端发送的请求报文后，向客户端发送同意建立通信的响应报文，此响应报文中携带服务器的当前公钥，同时，客户端还根据服务器的当前公钥产生共享秘密密钥，服务器还根据客户端发送的公钥产生共享秘密密钥，如此即可建立客户端和服务器之间的通信通道。客户端和服务器在后续进行通信时，均采用共享秘密密钥对发送的报文进行加密，并根据共享秘密密钥对接收的报文进行解密。

在实现本发明的过程中，发明人发现背景技术至少存在以下问题：由于目前采用Diffie-Hellman密钥交换算法建立通信通道的方法，服务器在发送给客户端的响应报文中携带它的公钥，如此，很容易受到第三方的攻击，例如，第三方可以截获并解析该响应报文获取到服务器的当前公钥，并伪造服务器的当前公钥和客户端进行通信。此外，客户端向服务器发送请求报文时，第三方还有可能截获请求报文中所携带的客户端的公钥，并伪造客户端的公钥和服务器进行通信，这样，第三方在和客户端通信时扮演服务器，和服务器通信时扮演客户端，第三方就可以截获并任意转发客户端发给服务器的报文或服务器发给客户端的报文，在通信过程中根据需要篡改报文，使得客户端和服务器都不知道它们在和第三方进行通信，这样，就会造成客户端和服务器之间通信信息的完全泄漏，无法保证通信安全性。

发明内容

本发明提供一种安全通信通道建立方法及系统、客户端和服务器，以解决现有的通信通道建立方法安全性低等问题。

所述技术方案如下：

第一方面，本发明实施例提供了一种安全通信通道建立方法，所述安全通信通道建立方法，包括：产生客户端的私钥和客户端的公钥，并向服务器发送用于请求与服务器建立通信的请求报文，请求报文至少包括客户端的公钥；获取预先存储的服务器的当前公钥，根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥；接收服务器发送的同意建立通信的响应报文，根据客户端的共享秘密密钥对响应报文进行解密和对后续发送给服务器的请求报文进行加密，以建立客户端和服务器之间的安全通信通道。

第二方面，本发明实施例提供了一种客户端，所述客户端，包括：通信请求模块、响应报文接收模块以及客户端的共享密钥生成模块；通信请求模块，用于产生客户端的私钥和客户端的公钥，并向服务器发送用于请求与服务器建立通信的请求报文，请求报文至少包括客户端的公钥；客户端的共享密钥生成模块，用于获取预先存储的服务器的当前公钥，根据客户端的私钥和服务器的当前公钥生成客户端的共享秘密密钥；响应报文接收模块，用于接收服务器发送的同意建立通信的响应报文，根据客户端的共享秘密密钥对响应报文进行解密和对后续发送给服务器的请求报文进行加密，以建立客户端和服务器之间的安全通信通道。