[发明专利]一种基于客户端/服务器模式的通讯数据加密方法及装置

说明书

本发明公开了一种基于客户端/服务器模式的通讯数据加密方法，包括：S1、运行客户端程序，获取主板BIOS中的主板ID和CPU的ID；S2、客户端依据所获得的主板ID和CPU的ID生成密钥段；S3、服务器检验客户端所生成的密钥段是否合法，若合法，则允许将所获取的密钥段上传至服务器，若不合法，则不回应客户端；S4、服务器根据所获取的密钥段生成N组通讯密钥组(其中N为大于200的自然数)；S5、将步骤S4中的N组通讯密钥组加密传送给客户端，客户端解密得到密钥，实现服务器与客户端的安全通讯。此外，本发明还提供了一种基于客户端/服务器模式的通讯数据加密装置。解决了现有技术中存在的通讯数据安全性不高的技术问题。

技术领域

本发明涉及数据加密领域，尤其涉及一种基于客户端/服务器模式的通讯数据加密方法及装置。

背景技术

在安全对于IT行业的重要性越来越高的今天，如何保证网络通讯的安全已成为一个广泛关注的课题，故通常会采用各式各样的加密算法或加密方法来保证数据传输的安全性。

由于数据算法和数据本身的问题，加密后数据容易被破解，导致数据传输的不安全。

现有技术中，客户端与服务器之间加密通讯中使用的会话密钥一般采用硬件标识作为种子或采用时间作为种子，本加密方法采用多种方式结合，可以进一步提高加密内容的随机性，从而使破解难度增大。

发明内容

本发明通过多种加密技术结合，并保证在客户端与服务端进行通讯时，随着时间的变化通讯所使用的密钥发生变化，以提高通讯的安全性，增大密钥破解的难度。

本发明提供的技术方案是：

一种基于客户端/服务器模式的通讯数据加密方法，包括：

S1、运行客户端程序，获取主板BIOS中的主板ID和CPU的ID；

S2、客户端依据所获得的主板ID和CPU的ID生成密钥段，所述密钥段的生成公式为：当前UTC时间+BIOSID+客户端IP+CPUID+GUID-md5(GUID+当前UTC时间+BIOSID+客户端IP+CPUID)+10位随机字符串；

S3、服务器检验客户端所生成的密钥段是否合法，若合法，则允许将所获取的密钥段上传至服务器，若不合法，则不回应客户端；

S4、服务器根据所获取的密钥段生成N组通讯密钥组，其中N为大于200的自然数，所述通讯密钥组的生成公式为:sha(密钥段+服务器IP+GUID)；

S5、将步骤S4中的N组通讯密钥组加密传送给客户端，客户端解密得到密钥，实现服务器与客户端的安全通讯。

进一步的,步骤S3中服务器具体是通过MD5来检验客户端所生成的密钥段是否合法。

进一步的,将步骤S4中所述的N组通讯密钥组分隔以形成字符串，并使用步骤S2中所形成密钥段的MD5值作为密钥进行对称加密。

进一步的,所述步骤S4中N组通讯密钥组具体是通过英文半角逗号分隔成字符串；所述进行对称加密所用的密钥具体为步骤S2中所形成密钥段的MD5值。

进一步的，客户端与服务器的通讯随机从一组通讯密钥组中的某个密钥对数据进行加密。

进一步的，当某个密钥到达生命周期后，则跳转到下一个密钥对通讯数据进行加密。

进一步的，当一组通讯密钥组到达生命周期后，则通过客户端发起生成新的通讯密钥组请求。

此外，本发明还提供一种基于客户端/服务器模式的通讯数据加密装置，包括：

参数获取模块，用于运行客户端程序，以获取主板BIOS中的主板ID和CPU的ID；