[发明专利]基于网络通信的数据传输方法、客户端及服务器

说明书

本发明公开了一种基于网络通信的数据传输方法，包括以下步骤：客户端将待传输的原始数据按预设的加密方式进行加密，生成密文；所述客户端基于安全套接层协议将所述密文传输至相应的服务器，以供所述服务器对接收的所述密文按预设的解密方式进行解密，获取所述原始数据。本发明还公开了一种客户端及服务器。本发明由于针对待传输的原始数据自身进行了加密处理，且基于SSL安全防御策略对原始数据加密后的密文进行传输，从外部网络通信层及原始数据自身进行了双重加密防御。即使SSL安全防御策略完全失效，原始数据也会因其自身进行了加密处理而不会导致明文暴露，防止了原始数据泄露，有效的提高了基于网络通信的数据传输安全性。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种基于网络通信的数据传输方法、客户端及服务器。

背景技术

目前基于网络通信的数据传输中常用的网络通信安全技术是SSL安全防御策略如Https等，SSL安全防御策略是针对整个网络通信层而言，将网络通信隧道化处理，隧道中的数据全部是在经加密处理后的网络通信层中进行传输。

然而，SSL安全防御策略仅仅是针对整个网络通信层进行加密处理，网络通信层中传输的通信数据自身并没有做任何安全防御手段。导致一旦SSL本身的安全漏洞致使SSL安全防御策略完全失效，如典型的“心脏滴血”漏洞，那么使用该SSL安全防御策略的网络通信层中进行传输的所有通信数据都将明文暴露在黑客面前。因此，这种单纯依靠SSL安全防御策略来对网络通信层中进行传输的通信数据进行保护的方式安全性较低。

发明内容

本发明的主要目的在于提供一种基于网络通信的数据传输方法、客户端及服务器，旨在提高基于网络通信的数据传输安全性。

为实现上述目的，本发明提供的一种基于网络通信的数据传输方法，所述方法包括以下步骤：

客户端将待传输的原始数据按预设的加密方式进行加密，生成密文；

所述客户端基于安全套接层协议将所述密文传输至相应的服务器，以供所述服务器对接收的所述密文按预设的解密方式进行解密，获取所述原始数据。

优选地，所述客户端将待传输的原始数据按预设的加密方式进行加密，生成密文的步骤包括：

所述客户端基于预设加密算法按预设的加密方式对所述原始数据进行相应的加密处理，生成相应的密文，其中，所述预设加密算法包括以下一种或几种的组合：高级加密标准AES算法、RSA加密算法、安全散列算法。

优选地，所述客户端将待传输的原始数据按预设的加密方式进行加密，生成密文的步骤包括：

所述客户端将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据，并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文；

所述客户端采用安全散列算法对所述第一加密密文进行散列处理，生成第一加密签值；

所述客户端基于安全套接层协议将所述密文传输至相应的服务器，以供所述服务器对接收的所述密文按预设的解密方式进行解密，获取所述原始数据的步骤包括：

所述客户端基于安全套接层协议将所述第一加密密文及所述第一加密签值传输至相应的服务器，以供所述服务器基于接收的所述第一加密密文及所述第一加密签值按预设的解密方式进行解密，获取所述原始数据。

优选地，所述客户端将所述原始数据、预设的随机数值及所述客户端的设备序列号按预设顺序进行拼接生成第一拼接数据，并使用预设的高级加密标准AES对称秘钥将所述第一拼接数据进行加密得到第一加密密文的步骤之前还包括：

所述客户端随机生成一AES对称秘钥，并基于超文本传输协议随机生成一随机数值，获取所述客户端的设备序列号；