[发明专利]一种基于第三方密码簿服务器的改进型JSON安全通信方法

权利要求书

1.一种基于第三方密码簿服务器的改进型JSON安全通信方法，其特征在于：包括生成公钥、私钥以及通信密码簿的第三方服务器，利用自身公钥与私钥向第三方请求通信密码簿的通信方服务器A，使用自身公钥向通信方服务器A请求通信密码簿的通信方对端服务器B；

首先由第三方服务器生成通信密码簿与公钥、私钥，通信方服务器A请求通信密码簿，利用第三方的公钥加密随机生成的通信标识符Code，然后将通信标识符Code与通信方服务器A的公钥发送至第三方服务器，第三方服务器使用公钥A_Key-1加密通信密码簿并发送至通信方服务器A；

通信方对端服务器B与通信方服务器A通信，首先将自身公钥B_Key-1发往通信方服务器A，通信方服务器A将本地密码簿使用B_Key-1密钥加密并发送至通信方对端服务器B，最后通信方对端服务器B获得通信密码簿后完成与通信方服务器A的通信。

2.根据权利要求1所述的一种基于第三方密码簿服务器的改进型JSON安全通信方法，其特征在于：通信方服务器A获得通信密码簿的通信机制：

(1)第三方服务器运行，生成通信密码簿与公钥Key-1与私钥Key-2，通信方服务器A向第三方服务器发送通信请求；

(2)第三方服务器收到通信方服务器A的申请后，发送公钥Key-1至通信方服务器A，通信方服务器A收到公钥Key-1后，根据公钥Key-1自动生成随机的通信标识符Code；

(3)同时通信方服务器A生成自身公钥A_Key-1和私钥A_Key-2，通信方服务器A使用第三方发送的公钥Key-1加密通信标识符Code，将加密完成的通信标识符Code与自身公钥A_Key-1发送至第三方服务器；

(4)第三方服务器根据自身私钥Key-2对报文进行解密，获取通信标识符Code，并将对应的通信密码簿使用A_Key-1进行加密，发送至通信方服务器A；

(5)通信方服务器A使用自身私钥A_Key-2对报文进行解密，获取通信密码簿。

3.根据权利要求1所述的一种基于第三方密码簿服务器的改进型JSON安全通信方法，其特征在于：通信方对端服务器B获得通信密码簿的通信机制：

(1)通信方对端服务器B生成自身公钥B_Key-1与私钥B_Key-2,同时向通信方服务器A发送通信申请与公钥B_Key-1；

(2)通信方服务器A收到通信方发送的通信申请，使用公钥B_Key-1对本地密码簿进行加密，将加密后的密码簿与自身公钥A_Key-1发送至通信方对端服务器B；

(3)通信方对端服务器B使用自身私钥B_Key-2对报文解密，获取通信密码簿，同时将通信信息使用A_Key-1进行加密，发送至通信方服务器A，完成通信方服务器A与通信方对端服务器B的身份认证。