[发明专利]一种服务器与认证器进行通信的方法及系统

说明书

本发明提供一种服务器与认证器进行通信的方法及系统，属于通信技术领域。该方法包括：服务器根据客户端发送的请求生成第一客户端标识、第一认证器标识和第一会话密钥，通过客户端广播包括第一客户端标识的数据；认证器扫描广播数据，获取第三密钥对第一客户端标识进行验证，验证成功则生成第二认证器标识和第二会话密钥，通知验证成功，停止扫描并广播包括第二认证器标识的广播数据；客户端停止广播并扫描认证器发送的广播数据，获取并验证广播数据中的第二认证器标识，验证成功则与认证器建立蓝牙连接；客户端与认证器进行握手、加密通信操作。本发明能够确保传输过程中数据不被窃取，提高了传输过程中的数据安全性，从而保证了用户的利益。

技术领域

本发明涉及通信技术领域，尤其涉及一种服务器与认证器进行通信的方法及系统。

背景技术

现有技术中，通过客户端与认证器建立蓝牙配对连接，且在连接过程中客户端与认证器协商得到加密密钥，通过加密密钥对通信过程中的数据进行加密传输，但这种通信方式中，不管是客户端与认证器协商得到的加密密钥，还是协商过程中参与的种子密钥，都是存储在客户端侧的，然而保存在客户端的数据是极不安全的，会造成密钥等敏感数据被窃取，从而通信过程中传输的数据得不到安全保护。

发明内容

为了解决现有技术中存在的问题，本发明实施例提供了一种服务器与认证器进行通信的方法。

一方面，本发明实施例提供的一种服务器与认证器进行通信的方法，该方法适用于包括客户端、认证器和服务器的系统，该方法包括：

步骤S1、所述客户端向所述服务器发送建立会话数据的请求；

步骤S2、所述服务器获取自身存储的与所述客户端对应的第一密钥，根据所述第一密钥生成第一客户端标识和第一认证器标识，获取与所述第一密钥对应的第二密钥，根据所述第二密钥生成第一会话密钥，并将所述第一客户端标识、所述第一认证器标识和所述第一会话密钥发送给所述客户端；

步骤S3、所述客户端根据预设间隔时长广播包括所述第一客户端标识的数据；

步骤S4、所述认证器扫描广播数据，获取广播数据中的所述第一客户端标识，获取自身存储的第三密钥，根据所述第三密钥对所述第一客户端标识进行验证，若验证成功执行步骤S5，若验证失败则重新扫描广播数据；

步骤S5、所述认证器根据所述第三密钥生成第二认证器标识，获取与所述第三密钥对应的第四密钥，根据所述第四密钥生成第二会话密钥，通知对所述第一客户端标识验证成功，停止扫描并广播包括所述第二认证器标识的广播数据；

步骤S6、所述客户端停止广播，开始扫描所述认证器发送的广播数据，对扫描到的广播数据进行解析获取第二认证器标识，对所述第二认证器标识进行验证，若验证成功则与所述认证器建立蓝牙连接，执行步骤S7，若验证失败则结束；

步骤S7、所述客户端通过所述第一会话密钥计算得到第一握手密钥，通过所述第一握手密钥对客户端数据进行计算得到客户端数据摘要值，向所述认证器发送包括所述客户端数据和所述客户端数据摘要值的握手命令；

步骤S8、所述认证器根据所述握手命令获取所述客户端数据和所述客户端数据摘要值，通过所述第二会话密钥计算得到第二握手密钥，根据所述第二握手密钥、所述客户端数据和所述客户端数据摘要值对所述客户端数据进行验证，验证成功则通过所述第二握手密钥对认证器数据进行计算得到认证器数据摘要值，向所述客户端发送包括所述认证器数据和所述认证器数据摘要值的握手响应；

步骤S9、所述客户端根据所述握手响应获取所述认证器数据和所述认证器数据摘要值，通过所述第一握手密钥、所述认证器数据和认证器数据摘要值对所述认证器数据进行验证，验证成功则握手成功，执行步骤S10，否则断开连接；

步骤S10、所述客户端通过所述第一会话密钥计算得到第一加密密钥，通过所述第一加密密钥对操作数据进行计算得到加密数据，向所述认证器发送包括所述加密数据的操作命令；