[发明专利]客户端与服务器之间通信动态密钥实现方法

权利要求书

1.客户端与服务器之间通信动态密钥实现方法，其特征在于，包括以下步骤：

a.密钥传递步骤：

a1.客户端通过登录信息向服务器请求公钥信息；

a2.服务器对登录信息验证通过后，利用服务器公钥进行加密生成token；

a3.服务器将token连同服务器公钥作为返回参数传递给客户端；

a4.在后续通信过程中，客户端与服务器之间使用所述token及客户端公钥进行通信；

b.密钥更新步骤：

b1.客户端向服务器传递数据时，在数据包中保留两个特定字段用于存放客户端公钥及时间偏移量；

b2.服务器接收到数据时，如果数据包中此两个特定字段不为空，则使用服务器私钥解密比对token中的信息与客户端相关信息是否一致以及时间偏移量是否在阈值范围之内；如果满足该条件，则替换掉服务器中存放的客户端公钥；客户端根据时间偏移量的增长规模设定规则对客户端公钥定时更新；

b3.服务器如果更新服务器公钥，则将新的服务器公钥传递给客户端。

2.如权利要求1所述的客户端与服务器之间通信动态密钥实现方法，其特征在于，步骤a1中，所述登录信息包括用户名及密码信息。

3.如权利要求2所述的客户端与服务器之间通信动态密钥实现方法，其特征在于，步骤a2中，所述服务器利用服务器公钥进行加密生成token的方法是：

服务器利用服务器公钥加密当前系统时间s_time和用户名生成token。

4.如权利要求3所述的客户端与服务器之间通信动态密钥实现方法，其特征在于，步骤b1中，所述时间偏移量为客户端传递数据的时间与服务器通过心跳数据包发送的其当前系统时间s_time的差值。

5.如权利要求1所述的客户端与服务器之间通信动态密钥实现方法，其特征在于，步骤b3中，服务器根据运行时长定期更新服务器公钥。

6.如权利要求1所述的客户端与服务器之间通信动态密钥实现方法，其特征在于，步骤b2中，客户端传输的数据包中只有在需要服务器更新客户端公钥时，所述两个特定字段才不为空。