[发明专利]一种加密通信方法和加密通信系统

说明书

技术领域

本发明涉及互联网技术、局域网技术、移动通信技术和信息安全技术领域，尤其涉及一种加密通信方法和加密通信系统。

背景技术

互联网的发展带来了各种网络安全问题，主要包括：利用木马病毒通过用户客户端窃取用户口令等用户敏感信息；利用网络钓鱼进行网络欺诈；利用对用户客户端的远程控制，篡改用户的数据和操作，进而在入侵控制大量的客户端后发起DDoS攻击等等。

另外，加密通信生成会话密钥的过程（例如应用于互联网的PKI基于非对称加密算法的密钥交换过程、应用于WLAN的WPA-PSK/WPA2-PSK基于对称加密算法的密钥协商过程）无法避免穷举攻击的风险。随着并行计算技术和分布式计算技术的发展，这一问题日益突出。

因此，本发明针对上述网络安全问题，提出了一种加密通信方法和加密通信系统。

发明内容

本发明所要解决的技术问题是提供一种加密通信方法和加密通信系统，用于使客户端主机和应用服务器利用移动终端传递IP地址、随机数和密钥，并执行IP地址过滤、双向认证和密钥协商而建立加密网络通信，以提高网络应用的安全性。

本发明为了解决上述技术问题的技术方案如下：

一种加密通信方法，在使用所述加密通信方法前，用户向应用服务器注册，并将用户信息提交应用服务器，用户信息包括：用户生物特征、移动终端的移动用户综合业务数字网号码MSISDN（Mobile Subscriber Integrated Services Digital Network Number）、移动终端的国际移动用户识别码IMSI（International Mobile Subscriber Identity）、移动终端的国际移动设备识别码IMEI（International Mobile Equipment Identity）、移动终端SIM卡的集成电路卡识别码ICCID（Integrated Circuit Card Identity）、银行账户（借记卡、贷记卡或存折）的账号及身份证标示的ID、有效期或住址；应用服务器生成密钥并将密钥写入移动终端，使移动终端能与应用服务器执行双向认证并建立加密移动通信。所述加密通信方法包括如下步骤：

步骤A，移动终端与应用服务器执行双向认证并建立加密移动通信；

步骤B，客户端主机启动，并读取和运行只读存储器存储的客户端系统软件和客户端网络应用软件；

步骤C，客户端主机和应用服务器分别获取对方的IP地址，并各自设置IP地址过滤规则；

步骤D，应用服务器生成随机数和密钥，并将其通过移动终端发送至客户端主机；

步骤E，客户端主机与应用服务器执行IP地址过滤、双向认证和密钥协商，从而建立加密网络通信。

采用上述方法的有益效果是：保证了网络应用端到端的安全性。

在上述技术方案的基础上，所述加密通信方法还可以做如下改进：

进一步，所述步骤B包括：

步骤B11，客户端主机启动；

步骤B12，客户端主机读取和运行只读存储器存储的客户端系统软件；

步骤B13，客户端主机用客户端系统软件禁用本机的硬盘；

步骤B14，客户端主机读取和运行只读存储器存储的客户端网络应用软件。

采用上述进一步方案的有益效果是：客户端主机启动后使用只读存储器存储的软件并禁用客户端主机的硬盘，防止了客户端主机硬盘存储的计算机病毒危害网络应用。

进一步，所述步骤C包括：

步骤C11，客户端主机从互联网获取本机的IP地址IPAc；

步骤C12，客户端主机读取只读存储器存储的应用服务器的IP地址IPAs；或者，客户端主机令用户用移动终端从应用服务器获取应用服务器的IP地址IPAs，并令用户将IPAs输入至客户端主机；

步骤C13，客户端主机设置IP地址过滤规则，允许本机接收IP源地址为IPAs的IP数据包；

步骤C14，客户端主机提示用户用移动终端向应用服务器发送IPAc；

步骤C15，输入IPAc至移动终端；

步骤C16，移动终端将IPAc发送至应用服务器，应用服务器接收IPAc并同时获得移动终端的移动用户综合业务数字网号码MSISDN；

步骤C17，应用服务器设置IP地址过滤规则，允许本机接收IP源地址为IPAc的IP数据包。