[发明专利]数据安全传输方法、客户端及服务端方法、装置及系统

权利要求书

1.一种数据安全传输方法，其特征在于，包括：

客户端发送对服务端的访问请求；

服务端接收所述访问请求后，与客户端分别从双方执行量子密钥分发操作生成的相同密钥序列中获取相同的第一密钥，作为各自的数据加密密钥；

客户端与服务端利用各自的数据加密密钥进行数据安全传输；

其中，在所述服务端接收所述访问请求后，包括：所述客户端与所述服务端基于各自存储的、所述客户端的相同身份密钥，执行身份验证操作，并当所述身份验证操作的结果为通过时，执行所述服务端与所述客户端获取各自的数据加密密钥的步骤；

其中，所述服务端与所述客户端分别从双方执行量子密钥分发操作生成的相同密钥序列中获取的信息还包括：相同的第二密钥；所述方法还包括：所述客户端与所述服务端分别用所述第二密钥更新各自存储的所述客户端的身份密钥。

2.根据权利要求1所述的数据安全传输方法，其特征在于，所述访问请求的内容包含：所述客户端的客户端标识；

所述客户端与所述服务端基于各自存储的、所述客户端的相同身份密钥，执行身份验证操作，包括：

所述服务端根据所述访问请求包含的客户端标识，在身份密钥映射关系表中查找对应的身份密钥；至少根据查找得到的身份密钥计算散列值，作为用于证实服务端身份的服务端验证信息；将至少包含所述服务端验证信息的响应信息发送给所述客户端；

所述客户端接收所述服务端返回的响应信息；采用与所述服务端计算服务端验证信息相同的方式，至少根据存储的身份密钥计算散列值；将计算得到的散列值与接收到的响应信息包含的服务端验证信息进行比对，并在比对结果一致时，判定所述身份验证操作的结果为通过。

3.根据权利要求1所述的数据安全传输方法，其特征在于，在客户端发送对服务端的访问请求之前，包括：所述客户端至少根据存储的身份密钥计算散列值，作为用于证实所述客户端身份的客户端验证信息；

所述客户端发送对服务端的访问请求是指，客户端发送包含所述客户端的客户端标识，以及所述客户端验证信息的访问请求；

所述客户端与所述服务端基于各自存储的、所述客户端的相同身份密钥，执行身份验证操作，包括：所述服务端根据所述访问请求包含的客户端标识，在身份密钥映射关系表中查找对应的身份密钥；采用与所述客户端计算客户端验证信息相同的方式，至少根据查找得到的身份密钥计算散列值；将计算得到的散列值与所述访问请求包含的客户端验证信息进行比对，并在比对结果一致时，判定所述身份验证操作的结果为通过。

4.根据权利要求1所述的数据安全传输方法，其特征在于，在客户端发送对服务端的访问请求之前，包括：所述客户端读取存储的身份密钥；用所述身份密钥作为对称密钥、对采用预设方式生成的动态数值进行加密，得到用于验证所述服务端身份的密文；

所述客户端发送对服务端的访问请求是指，发送至少包含所述客户端的客户端标识、以及所述密文的访问请求；

所述客户端与所述服务端基于各自存储的、所述客户端的相同身份密钥，执行身份验证操作，包括：

所述服务端根据所述访问请求包含的客户端标识，在身份密钥映射关系表中查找对应的身份密钥；用查找得到的身份密钥对所述访问请求包含的密文解密，获取解密后的动态数值；至少根据所述服务端的服务端标识以及所述解密后的动态数值计算散列值，作为用于证实服务端身份的服务端验证信息；将包含所述服务端的服务端标识以及所述服务端验证信息的响应信息发送给所述客户端；

所述客户端接收所述服务端返回的响应信息；采用与所述服务端计算服务端验证信息相同的方式，至少根据所述响应信息包含的服务端标识以及所述生成的动态数值计算散列值；将计算得到的散列值与所述响应信息包含的服务端验证信息进行比对，并在比对结果一致时，判定所述身份验证操作的结果为通过。