[发明专利]基于互联网的加密通信方法及系统

说明书

技术领域

本发明涉及互联网信息安全技术，尤其涉及一种基于互联网的加密通信方法及系统。 

背景技术

加密通信是互联网信息传输中一种常见的通信安全保障手段，通信的发送方在发送数据前，从密钥服务器(Key Server)获得一个密钥，以所述密钥对通信数据加密后，将数据发出；而接收方收到该加密的数据后，以同样的密钥对该加密数据进行解密。上述方案的缺点是，密钥服务器提供的密钥对其接入的所有的客户端都是相同的，也就是说，接入所述密钥服务器的任何客户端都持有相同的密钥，对以该密钥加密的所有数据，其他的客户端(第三方)都可以解密，这无疑提高了加密通信的风险。 

发明内容

本发明所要解决的技术问题是：提供一种基于互联网的加密通信方法，该方法保证了只有通信的双方能够获得加密的通信数据的密钥，从而有效防止了第三方窃听数据，保证了双方客户端数据的安全性。 

本发明进一步所要解决的技术问题是：提供一种基于互联网的加密通信系统，该系统保证了只有通信的双方能够获得加密的通信数据的密钥，从而有效防止了第三方窃听数据，保证了双方客户端数据的安全性。 

为解决上述技术问题，本发明采用如下技术方案： 

一种基于互联网的加密通信方法，包括以下步骤： 

第一客户端在向第二客户端发送通信数据时，根据第二客户端的MAC地址在本地密钥列表中查找携带有双方客户端用户标识的密钥，若查到该密钥，则执行下述加密发送步骤，否则，向密钥服务器发送获取所述密钥的请求消息，执行下述密钥获取步骤； 

密钥获取步骤，密钥服务器根据来自第一客户端或第二客户端的密钥获取请求，将携带有双方客户端用户标识的密钥发送到所述第一客户端或第二 客户端； 

加密发送步骤，使用该密钥对待发送的通信数据进行加密，并将加密的通信数据发送到第二客户端； 

第二客户端接收到所述加密的通信数据后，在本地密钥列表中查找携带有双方客户端用户标识的密钥，若查到该密钥，则执行下述解密接收步骤，否则，向密钥服务器发送获取所述密钥的请求消息，执行所述密钥获取步骤，并丢弃所述加密的通信数据； 

解密接收步骤，以所述密钥对所述加密的通信数据进行解密。 

一种基于互联网的加密通信系统，其特征在于，该系统包括有： 

第一客户端，用于以携带有双方客户端用户标识的密钥对待发送的通信数据进行加密后，发送加密的通信数据； 

第二客户端，用于以携带有双方客户端用户标识的密钥对其接收到的加密的通信数据进行解密； 

密钥服务器，与所述第一客户端和第二客户端相连，用于接收所述第一客户端或第二客户端发送的密钥获取请求，并将携带有双方客户端用户标识的密钥发送给所述第一客户端或第二客户端。 

本发明的有益效果是： 

本发明的实施例通过在密钥中携带双方客户端的用户标识，从而保证了只有通信的双方能够获得加密的通信数据的密钥，有效防止了第三方窃听数据，保证了双方客户端数据的安全性。 

下面结合附图对本发明作进一步的详细描述。 

附图说明

图1是本发明提供的基于互联网的加密通信方法的一个实施例的方法流程图。 

图2是本发明提供的基于互联网的加密通信系统的一个实施例中加密子网内通信结构的组成结构图。 

图3是本发明提供的基于互联网的加密通信系统的一个实施例中加密子网与非加密子网间通信结构的组成结构图。 

图4是本发明提供的基于互联网的加密通信系统的一个实施例中加密子 网间通信的组成结构图。 

图5是本发明提供的基于互联网的加密通信系统的一个实施例的设备部署解密示意图。 

图6是本发明提供的基于互联网的加密通信系统的一个实施例的模块部署结构示意图。 

具体实施方式

下面参考图1详细描述本发明提供的基于互联网的加密通信方法的一个实施例。如图所示，本实施例实现一次加密通信主要包括一下步骤： 

第一客户端在向第二客户端发送通信数据时，根据第二客户端的MAC地址在本地密钥列表中查找携带有双方客户端用户标识的密钥，若查到该密钥，则执行下述加密发送步骤，否则，向密钥服务器发送获取密钥请求，执行下述密钥获取步骤；