[发明专利]一种高效安全的网络通信方法

权利要求书

1.一种高效安全的网络通信的方法，其特征在于：所述的方法是用户登陆成功之后生成一串有生存时间的证书，客户端先对要传输的内容、证书和当前时间戳进行加密，加密后的密文再进行压缩，最后对压缩后的密文进行URL安全的Base64编码，再发送到服务端；服务端接收之后，先进行URL安全的Base64解码，再解压和解密，获取到证书之后，对证书进行校验，校验成功之后，再对时间戳进行判断是否已经请求，如果没有请求，则记录改时间戳到服务器上，防止请求重复提交。

2.根据权利要求1所述的方法，其特征在于：所述的方法包括如下具体步骤：

步骤1：客户登录认证获取证书字符串；

步骤2：通过DES的私钥加密信息内容、证书和当前时间戳；

步骤3：通过RSA的公钥加密DES的私钥；

步骤4：将信息密文和私钥密文进行GZIP压缩；

步骤5：进行URL安全的Base64编码；

步骤6：发送到服务端；

步骤7：服务端将密文进行GZIP解压；

步骤8：进行URL安全的Base64解码；

步骤9：通过服务端RSA私钥解密DES私钥密文；

步骤10：通过DES私钥解密信息密文；

步骤11：校验证书是否有效，证书无效则结束；

步骤12：根据证书和时间戳判断接口是否重复提交，如果是则请求无效结束；

步骤13：记录改时间戳到数据库上；

步骤14：请求完成。

3.根据权利要求2所述的方法，其特征在于：

所述证书字符串是基于redis缓存机制的key，并且该key带有生存时间；

所述DES是一种使用密钥加密的对称加密算法，通过私钥可以进行加密和解密；

所述RSA是一种公钥加密算法，是一种非对称加密算法，通过公钥进行加密，然后再通过私钥进行解密；

所述GZIP是一个GNU自由软件的文件压缩程序，可以对字符串进行压缩；

所述URL安全的Base64是将二进制转码成可见字符方便进行http传输，base64转码时会生成″+″，″/″，″＝″这些被URL进行转码的特殊字符，URL安全的Base64可以将编码中的″-″，″_″字符串转换成″+″，″/″，字符串长度余4倍的位补″＝″；

所述时间戳是通常是一个字符序列，唯一地标识某一刻的时间。