[发明专利]基于TCP通信的客户端数据加密方法和服务端数据加密方法

说明书

本发明提供了一种基于TCP通信的客户端数据加密方法和一种基于TCP通信的服务端数据加密方法，基于TCP通信的客户端数据加密方法的步骤包括：多个TCP通信的客户端中的一者向服务端发起TCPscoket连接建立请求，建立连接后向服务端发送静态秘钥；TCP通信的客户端接收服务端根据静态秘钥生成的随机秘钥，并向服务端发送注册连接指令；其中，所述注册连接指令通过接收到的随机秘钥进行加密；TCP通信的客户端接收服务端反馈的连接成功信息，并与服务端保持TCPscoket连接。通过本发明，结合对称性加密和非对称性加密的优点，不仅加密解密速度快，且安全性比对称性加密更高。

技术领域

本发明涉及数据加密技术领域，具体而言，涉及一种基于TCP通信的客户端数据加密方法和基于TCP通信的服务端数据加密方法。

背景技术

目前使用的加密算法大体上可分为对称性加密和非对称性加密。对称加密只有一个秘钥(secret key)，具有加密与解密速度快，效率高，常见的对称加密算法有DES、AES、3DES等等。非对称加密使用了一对秘钥，分别是公钥(public key)和私钥(private key)，非对称加密是一个非常安全的数据的加密与解密方法，常见的非对称加密算法有RSA、ECC等等。

但是上述的加密算法存在问题：对称性加密和解密的效率高且较简单，但安全系数较低，相对容易被破解；而非对称性加密的安全系数高，但加密和解密计算量大，使得通信速率下降。

发明内容

本发明提供了一种基于TCP通信的客户端数据加密方法和基于TCP通信的服务端数据加密方法。

本发明是这样实现的：提供了一种基于TCP通信的客户端数据加密方法，包括：

多个TCP通信的客户端中的一者向服务端发起TCPscoket连接建立请求，建立连接后向服务端发送静态秘钥；

TCP通信的客户端接收服务端根据静态秘钥生成的随机秘钥，并向服务端发送注册连接指令；其中，所述注册连接指令通过接收到的随机秘钥进行加密；

TCP通信的客户端接收服务端反馈的连接成功信息，并与服务端保持TCPscoket连接。

进一步地，在本发明较佳的实施例中，在多个TCP通信的客户端中的一者向服务端发起TCPscoket连接建立请求的步骤之后，包括步骤：

在TCP通信的客户端与服务端建立TCPscoket连接连接后，客户端向服务端发送静态秘钥的同时，向服务端发送信息认证数据包。

其中，若在预设时间间隔内客户端未向服务端发送认证数据包，则建立的TCPscoket连接被服务端强制断开。

本发明是这样实现的：提供了一种基于TCP通信的服务端数据加密方法，包括：

服务端接收多个TCP通信的客户端中的一者发出的TCPscoket连接建立请求，建立连接后接收客户端发送的静态秘钥；

服务端根据接收到的静态秘钥生成一对随机秘钥，存储其中一者，将另一随机秘钥发送到客户端；

服务端接收客户端发送的注册连接指令，识别所述注册连接指令中是否通过发送到客户端的随机秘钥进行加密；

若判断为是，则通过服务端存储的随机秘钥对注册连接指令进行解密，使用解密后的注册连接指令对所述TCPscoket连接进行注册。

其中，在使用解密后的注册连接指令对所述TCPscoket连接进行注册的步骤之后，包括步骤：

服务端保持与客户端的TCPscoket连接，并不再强制断开。

其中，若判断为否，则注册失败，服务端强制断开与客户端之间的TCPscoket连接。