[发明专利]一种网络通信方法、服务器、客户端及系统

说明书

本发明公开了一种网络通信方法、服务器、客户端及系统，该方法的步骤包括：接收客户端传入的客户端证书；通过预设的根公钥对客户端证书进行验签，当验签通过时保存客户端证书中的客户端公钥；生成服务器认证数据，并将服务器认证数据发送至客户端，以接收客户端利用客户端私钥对服务器认证数据进行签名生成的客户端认证签名；通过客户端公钥验签客户端认证签名，当对客户端认证签名的验签通过时，将客户端设置为认证可信状态。本方法实现了服务器对向其上传工作数据的客户端的可信认证，进而确保了服务器接收客户端上传的工作数据的可靠性。此外，本方法还提供一种服务器、客户端及通信认证系统，有益效果同上所述。

技术领域

本发明涉及数据通信领域，特别是涉及一种网络通信方法、服务器、客户端及系统。

背景技术

设备之间的通信需要建立在设备间数据传输的基础上，为了防止设备间传输的数据被第三方设备拦截并进行恶意篡改，会对数据实施加密操作。当前所采用的一种加密方式为对称加密，即设备之间通信时对数据进行加密以及解密所使用密钥相同，但是在设备之间通信前，需要将密钥通过网络传输，因此安全性不高，为了解决对称加密存在的安全性问题，非对称加密应运而生，非对称加密使用了一对密钥，即公钥与私钥，设备的私钥对外保密，公钥对外公开，发送数据的发送端设备采用自身的私钥对原数据加密并将加密数据发送至接收端设备，接收加密数据的接收端设备采用发送端设备的公钥对加密数据进行解密以获取发送端设备的原数据。

在当前的应用场景中，服务器往往需要接收客户端中应用软件上传的工作数据，并对工作数据进行相应的统计及分析，由于工作数据反映的是应用程序的真是工作状态，因此需要保证向服务器上传工作数据的客户端是可信的客户端，以此确保工作数据的可靠性。

由此可见，提供一种网络通信方法，以实现服务器对向其上传工作数据的客户端的可信认证，进而确保服务器接收客户端上传的工作数据的可靠性，是本领域技术人员亟待解决的问题。

发明内容

本发明的目的是提供一种网络通信方法、服务器、客户端及系统，以实现服务器对向其上传工作数据的客户端的可信认证，进而确保服务器接收客户端上传的工作数据的可靠性。

为解决上述技术问题，本发明提供一种网络通信方法，应用于服务器，方法包括：

接收客户端传入的客户端证书；其中，客户端证书包含自定义客户端数据以及经根私钥对自定义客户端数据进行签名生成的客户端签名数据，自定义客户端数据中包含客户端公钥；

通过预设的根公钥对客户端证书进行验签，当验签通过时保存客户端证书中的客户端公钥；其中根公钥与根私钥为相应的非对称密钥对；

生成服务器认证数据，并将服务器认证数据发送至客户端，以接收客户端利用客户端私钥对服务器认证数据进行签名生成的客户端认证签名；

通过客户端公钥验签客户端认证签名，当对客户端认证签名的验签通过时，将客户端设置为认证可信状态。

优选的，方法还包括：

向客户端上传服务器证书，以供客户端验签服务器证书并获取服务器证书中的服务器公钥；其中，服务器证书包含自定义服务器数据以及通过根私钥对自定义服务器数据进行签名生成的服务器签名数据，自定义服务器数据中包含服务器公钥；

接收由客户端传入的客户端认证数据，并通过服务器私钥对客户端认证数据进行签名生成服务器认证签名；

将服务器认证签名发送至客户端，以供客户端根据服务器认证签名完成通信认证。

优选的，在生成服务器认证数据之前，该方法进一步包括：

生成对应的临时服务器公钥以及临时服务器私钥；