[发明专利]一种TCP长连接安全验证加密方法

权利要求书

1.一种TCP长连接安全验证加密方法，其特征是，包括：

(1)客户端TCP连接服务器，向服务器发送本机的身份标识ClientId和随机码RandomStr，随机码作为AES算法的密钥；

(2)服务器收到后验证身份标识的合法性，验证为合法时，执行步骤(3)；否则，断开TCP连接；

(3)服务器对已录入的字符串MD5_STR_0和TMST_0进行AES加密，发送给客户端；其中，MD5_STR_0为服务器录入ClientId时，利用算法MD5(ClientId+TMST_0+STR_KEY)所计算的字符串，STR_KEY客户端和服务器端提前约定好的固定字符串，TMST_0为服务器接收到客户端所发送ClientId时服务器的时间戳；

(4)客户端接收到加密数据，进行服务器是否合法的验证，具体为：

进行AES解密，利用算法MD5(ClientId+TMST_0+STR_KEY)生成MD5字符串；所生成MD5字符串与服务器所发送的MD5_STR_0比对，比对相同，则服务器为合法服务器，继续执行步骤(5)；若AES解密失败或MD5字串比对不同，则服务器为非法服务器，客户端断开TCP连接；

(5)客户端利用算法MD5(ClientId+TMST_1+STR_KEY)，生成MD5字符串MD5_STR_1，其中，TMST_1为客户端验证服务器为合法时，客户端本地的时间戳；

(6)客户端将MD5_STR_1和TMST_1进行AES加密，发送给服务器；

(7)服务器接收到加密数据，进行客户端是否合法的验证，具体为：

进行AES解密，利用算法MD5(ClientId+TMST_1+STR_KEY)生成MD5字符串将所生成MD5字符串与客户端发送过来的MD5_STR_1比对，比对相同，则客户端为合法客户端，继续执行步骤(8)；若AES解密失败或MD5字串比对不同，则客户端为非法客户端，服务器断开该TCP连接；

(8)服务器向该客户端发送用AES加密的HS_OK消息，HS_OK为握手成功消息；

(9)客户端接收并进行AES解密，并根据已定义的数据协议判断是否为HS_OK消息，当确定收到HS_OK消息，双方握手成功；否则，客户端断开该TCP连接。

(10)双方收发数据均利用AES密钥为MD5_STR_0的AES加密、解密，从而实现数据的安全传输。

2.如权利要求1所述的TCP长连接安全验证加密方法，其特征是：

在步骤(3)～(9)中，一旦有服务器给客户端发送消息或客户端给服务器发送消息后，超过预设时间未收到反馈消息，则判断为超时，断开TCP连接。

3.如权利要求1所述的TCP长连接安全验证加密方法，其特征是：

在客户端设置TCP重连机制，即，当服务器断开TCP连接后，在预设时间后，客户端有重连动作。

4.如权利要求1所述的TCP长连接安全验证加密方法，其特征是：

服务器端存储的密钥周期性更新，每次更新后，服务器主动断开TCP连接。