[发明专利]数据传输方法、服务器及系统

说明书

本发明公开了一种数据传输方法、客户端、应用服务器和系统，属于通信领域。包括：客户端向CA服务器发送用户信息，并接收CA服务器发送的根据用户信息生成的客户端证书，或者，客户端向CA服务器发送用户信息，并接收CA服务器转发的轻量目录访问协议LDAP数据服务器中存储的客户端证书；根据客户端证书与应用服务器的应用服务器证书进行相互认证，认证通过时生成会话密钥；与应用服务器进行数据传输时，根据会话密钥对待传输数据进行加密和传输。客户端包括：接收模块、生成模块和传输模块，应用服务器包括：配置模块、生成模块、获取模块和传输模块。系统包括客户端和应用服务器。本发明可以减少开发成本，降低生成证书的复杂性。

技术领域

本发明涉及通信领域，特别涉及一种数据传输方法、服务器及系统。

背景技术

开放平台是软件系统通过公开其API（Application Programming Interface，应用程序编程接口）或函数来使外部的应用程序可以增加该软件系统的功能或使用该软件系统的资源。开发者通过账号登录开放平台即可进行资料上传、资源申请、业务接入、查看保密业务数据、状态变更等操作。由于目前的开放平台基于广域互联网，因此，数据通过互联网HTTP（HyperText Transfer Protocol，超文本传输协议）协议进行传输。HTTP协议未采用加密措施，使得数据包在网络上以明文形式传送，入侵者可以在数据包经过的网关或路由器上截获传送的数据，并通过多次窃取和分析找到数据的规律和格式，得到传输数据的内容，造成网上传输数据泄密，甚至进一步利用获取到的数据假冒账户、篡改数据、甚至恶意破坏系统等，使开放平台存在严重的安全隐患。

现有技术中，可以通过CA（Certificate Authority，证书授权）认证系统颁发的数字证书对用户和开发者管理系统进行身份认证，当认证通过时对待传输数据进行数据加密和传输，以保证数据传输的安全性。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

当用户向CA中心申请数字证书时，CA中心的CA认证系统根据用户证书的目的为用户颁发证书，这个过程中CA中心需要收取一定的费用，增加了开发成本；而且各级证书的生成均由CA中心操作，且CA中心与用户的合作过程繁琐，提高了生成证书的复杂性。

发明内容

本发明实施例提供了一种数据传输方法、服务器和系统，以减少开发成本，降低生成证书的复杂性。所述技术方案如下：

一方面，提供了一种数据传输方法，所述方法包括：

客户端向证书授权CA服务器发送用户信息，并接收所述CA服务器发送的根据所述用户信息生成的客户端证书，或者，所述客户端向所述CA服务器发送所述用户信息，并接收所述CA服务器转发的轻量目录访问协议LDAP数据服务器中存储的所述客户端证书；

根据所述客户端证书与应用服务器的应用服务器证书进行相互认证，认证通过时生成会话密钥；

当与所述应用服务器进行数据传输时，根据所述会话密钥对待传输数据进行加密和传输。

其中，所述应用服务器证书和所述客户端证书的生成基于密码术包BouncyCastle和Java基础证书授权工具Jabacats。

其中，客户端向证书授权CA服务器发送用户信息之后，还包括：

所述CA服务器根据所述用户信息生成所述客户端证书，并将所述用户信息和所述客户端证书发送给所述LDAP服务器，使所述LDAP服务器对所述用户信息和所述客户端证书进行存储。

其中，根据所述客户端证书与应用服务器的应用服务器证书进行相互认证，认证通过时生成会话密钥，包括：

对接收到的所述应用服务器证书进行认证；

当认证通过时，根据所述应用服务器证书对自身生成的密钥信息进行加密；