[发明专利]一种基于客户端/服务器模式的通讯数据加密方法及装置

权利要求书

1.一种基于客户端/服务器模式的通讯数据加密方法，其特征在于，包括：

S1、运行客户端程序，获取主板BIOS中的主板ID和CPU的ID；

S2、客户端依据所获得的主板ID和CPU的ID生成密钥段，所述密钥段的生成公式为：当前UTC时间+BIOSID+客户端IP+CPUID+GUID-md5(GUID+当前UTC时间+BIOSID+客户端IP+CPUID)+10位随机字符串；

S3、服务器检验客户端所生成的密钥段是否合法，若合法，则允许将所获取的密钥段上传至服务器，若不合法，则不回应客户端；

S4、服务器根据所获取的密钥段生成N组通讯密钥组，其中N为大于200的自然数，所述通讯密钥组的生成公式为:sha(密钥段+服务器IP+GUID)；

S5、将步骤S4中的N组通讯密钥组加密传送给客户端，客户端解密得到密钥，实现服务器与客户端的安全通讯。

2.如权利要求1所述的通讯数据加密方法，其特征在于,步骤S3中服务器具体是通过MD5来检验客户端所生成的密钥段是否合法。

3.如权利要求1所述的通讯数据加密方法，其特征在于,将步骤S4中所述的N组通讯密钥组分隔以形成字符串，并使用步骤S2中所形成密钥段的MD5值作为密钥进行对称加密。

4.如权利要求3所述的通讯数据加密方法，其特征在于,所述步骤S4中N组通讯密钥组具体是通过英文半角逗号分隔成字符串；所述进行对称加密所用的密钥具体为步骤S2中所形成密钥段的MD5值。

5.如权利要求1所述的通讯数据加密方法，其特征在于，客户端与服务器的通讯随机从一组通讯密钥组中的某个密钥对数据进行加密。

6.如权利要求1所述的通讯数据加密方法，其特征在于，当某个密钥到达生命周期后，则跳转到下一个密钥对通讯数据进行加密。

7.如权利要求1所述的通讯数据加密方法，其特征在于，当一组通讯密钥组到达生命周期后，则通过客户端发起生成新的通讯密钥组请求。

8.一种基于客户端/服务器模式的通讯数据加密装置，其特征在于，包括：参数获取模块，用于运行客户端程序，以获取主板BIOS中的主板ID和CPU的ID；

密钥组生成模块，用于通过客户端依据所获得的主板ID和CPU的ID生成密钥段，所述密钥段的生成公式为：当前UTC时间+BIOSID+客户端IP+CPUID+GUID-md5(GUID+当前UTC时间+BIOSID+客户端IP+CPUID)+10位随机字符串；

检验模块，用于通过服务器检验客户端所生成的密钥段是否合法，若合法，则允许将所获取的密钥段上传至服务器，若不合法，则不回应客户端；

通讯密钥组生成模块，用于通过服务器根据所获取的密钥段生成N组通讯密钥组，其中N为大于200的自然数，所述通讯密钥组的生成公式为:sha(密钥段+服务器IP+GUID)；

通讯运行模块，用于将通过密钥组生成模块所获得的N组通讯密钥组加密传送给客户端，客户端解密得到密钥，实现服务器与客户端的安全通讯。

9.如权利要求8所述的通讯数据加密装置，其特征在于，还包括，第一阈值判断模块，用于当某个密钥到达生命周期后，则跳转到下一个密钥对通讯数据进行加密。

10.如权利要求8所述的通讯数据加密装置，其特征在于，还包括，第二阈值判断模块，用于当一组通讯密钥组到达生命周期后，则通过客户端发起生成新的通讯密钥组请求。