[发明专利]通信方法、客户端、服务器、通信装置和系统

说明书

本公开提出一种通信方法、客户端、服务器、通信装置和系统，涉及信息安全技术领域。本公开的一种通信方法包括：客户端根据当前时刻信息生成动态口令；客户端将动态口令和报文通过客户端对称密钥加密，生成加密数据；客户端将加密数据发送给服务器，以便服务器根据服务器对称密钥解密加密数据，并在解密成功且动态口令在有效期内的情况下，读取数据中的客户端报文。通过这样的方法，客户端能够基于时间信息生成动态口令，并将动态密钥和报文一起采用与服务器端的对称密钥加密后发送给服务器端，使得服务器端在采用密钥解密和验证动态密钥有效性的双重保障情况下读取报文，从而提高了通信的安全性。

技术领域

本公开涉及信息安全技术领域，特别是一种通信方法、客户端、服务器、通信装置和系统。

背景技术

随着互联网+时代的到来，信息安全被各国政府逐渐重视，中国出台了《网络安全法》，欧盟《通用数据保护条例》(简称GDPR)于2018年5月25日已经生效。部分大型互联网入口已经强制全站使用HTTPS(Hyper Text Transfer Protocol over Secure SocketLayer，安全套接字层上的超文本传输协议)协议保护通信安全。数据的通信安全的重要性在全行业已经达成了共识。

HTTPS即HTTP(Hyper Text Transfer Protocol，超文本传输协议)下加入SSL(Secure Sockets Layer，安全套接字层)。这个系统的最初研发由网景公司Netscape进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

采用HTTPS的服务器必须从CA(Certificate Authority，证书认证)申请一个用于证明服务器用途类型的证书。该证书只有用于对应服务器的时候，客户端才信任此主机。所有的银行系统网站，关键部分应用都是HTTPS。客户通过信任该证书，从而信任了该主机。

发明内容

发明人发现，与采用HTTPS的服务器通信并不能完全保证安全性，如，不能确保服务器自己是安全的，这点甚至已被攻击者利用，常见例子是模仿银行域名的钓鱼攻击，少数罕见攻击在网站传输客户数据时发生，攻击者会尝试窃听传输中的数据，给用户带来损失。

本公开的一个目的在于提高通信的安全性。

根据本公开的一个方面，提出一种通信方法，包括：客户端根据当前时刻信息生成动态口令；客户端将动态口令和报文通过客户端对称密钥加密，生成加密数据；客户端将加密数据发送给服务器，以便服务器根据服务器对称密钥解密加密数据，并在解密成功且动态口令在有效期内的情况下，读取数据中的客户端报文。

在一些实施例中，通信方法还包括：客户端接收来自服务器的加密数据；根据客户端对称密钥解密来自服务器的加密数据，读取服务器报文。

在一些实施例中，通信方法还包括：客户端生成客户端公有密钥和客户端私有密钥，并将客户端公有密钥发送给服务器，以便服务器根据服务器公有密钥、服务器私有密钥和客户端公有密钥，基于非对称算法生成服务器对称密钥。

在一些实施例中，通信方法还包括：客户端接收来自服务器的服务器握手信息；根据客户端公有密钥和客户端私有密钥，以及服务器握手信息中的服务器公有密钥，基于非对称算法生成客户端对称密钥。

在一些实施例中，通信方法还包括以下至少一项：客户端校验服务器握手信息中的验证信息，在验证通过的情况下，允许运用生成的客户端对称密钥加密报文；客户端根据服务器握手信息中的时间信息同步自身的时间，以便根据同步后的当前时刻信息生成动态口令；或根据来自服务器端的对称密钥过期指令，重新执行生成客户端公有密钥和客户端私有密钥的操作。