[发明专利]一种加密通信方法

说明书

本发明涉及一种加密通信方法，包括第一客户端首次信息发送加密方法、第二客户端首次信息接收解密方法、第二客户端信息回复加密方法和第一客户端首次信息接收解密方法，第一客户端首次信息发送加密方法包括以下步骤：获取排序号；生成第一虚拟数据头改写原始数据头；生成第一用户数据；生成第二虚拟数据头，加入第一数据接收白名单；建立第一映射关系表并存储；生成第一密文并发送；生成第二用户数据；获取第三用户数据并发送。本发明的优点是：保证原始数据头信息不泄露并能告知对方客户端该原始数据头对应的虚拟数据头；能够防止黑客截取数据头进行数据仿冒；避免了因数据头加密而无法确定密文大小以及何时开始解密的问题。

技术领域

本发明涉及通信安全技术领域，尤其涉及一种加密通信方法。

背景技术

20世纪以来随着计算机技术的发展，网络传输技术已经成为工业、农业以及国防等领域的重要信息传递手段，并逐渐开始进入到社会的其他各个领域。随着网络逐渐渗透到人们的生活、工作以及娱乐等各方面，网络传输过程中的信息安全问题也日益成为了大家关注的热点。为了提高用户信息在网络传输中的安全性，网络传输数据加密技术逐渐成为大家的研究热点。目前比较常用的数据加密技术包括数字签名认证、个人身份认证以及电子印章等。虽然通过这些方法我们已经能够实现比较安全的网络数据环境，但是依然还是会出现数据被盗取、网站被黑客攻击的事件。

目前计算机网络数据传输加密方法中应用较多的为端到端加密方法，端到端加密方式就是在数据传输的过程中始终是以密文的形式从发送端到接收端。因此，可以对数据传输进行全过程的保护。在无线网络数据加密传输中，一般都是对应用层的用户数据进行加密。应用层的用户数据包括数据头和数据体两个部分，其中数据头中包含与数据体相关的一些重要信息，例如，版本号、数据长度以及数据类型等信息。目前对用户数据进行加密时大都只对数据体进行加密，而对包含与数据相关的一些重要信息的数据头并没有进行加密。此时若出现黑客攻击或者是字段篡改等非法行为，则黑客将能截取或者修改与用户数据有关的一些重要信息。例如，在数据头未加密的情况下，此时若黑客截取到了数据头中的信息，则其可能会向接收端发送一些与正常数据体具有相同数据头的一些垃圾信息，占用数据传输资源从而导致业务失败。若是对数据头进行加密，则会出现接收方无法确定数据体数据长度，无法确定密文大小以及何时开始解密的问题。

发明内容

本发明主要现有加密方案只对数据体加密，不对数据体进行加密，导致黑客能够通过截取数据头影响业务，对数据头加密则会应该通信业务的问题，提供一种通过设置虚拟数据头，且虚拟数据头会进行实时变化的加密通信方法。

本发明解决其技术问题所采用的技术方案是，一种加密通信方法，用于第一客户端与第二客户端之间相互通信，其特征是：包括第一客户端首次信息发送加密方法、第二客户端首次信息接收解密方法、第二客户端信息回复加密方法和第一客户端首次信息接收解密方法，所述第一客户端首次信息发送加密方法包括以下步骤：

S01：向各个客户端发送心跳信号，根据各个客户端响应心跳信号的顺序进行排序并告知各个客户端的排序号；

S02：生成第一虚拟数据头并改写原始数据头；改写原始数据头时，将原始数据头的奇数位替换为目标客户端的排序号的二进制数，将原始数据头的偶数位替换为源客户端的排序号的二进制数；

S03：以改写的原始数据头为数据头，以第一虚拟数据头为数据体生成第一用户数据；

S04：根据第一虚拟数据头生成第二虚拟数据头，将第二虚拟数据头加入第一数据接收白名单；

S05：建立目标客户端的排序号与第一虚拟数据头和第二虚拟数据头的第一映射关系表并存储；

S06：按照预设固定数据大小对第一用户数据进行切包和填充；

S07：每个数据包进行加密，生成第一密文并发送；

S08：以第一虚拟数据头为数据头，以用户数据输入的数据为数据体生成第二用户数据；