[发明专利]一种动态生成密钥的安全网络通信方法

说明书

本发明公开了一种动态生成密钥的安全网络通信方法，包括以下步骤：S1、客户端与服务器端沟通，各自生成非对称加密公钥私钥并给到对方；S2、客户端生成UUID，并将UUID作为对称加密的密钥保存在手机中；S3、对请求参数整理后生成json字符串，用上面生成的秘钥对json字符串进行对称加密，加密后生成报文的密文msg字段；S4、将秘钥用服务器证书中公钥进行加密得到key字段；S5、将生成的json字符串用客户端私钥进行加密得到check字段。此种动态生成密钥的安全网络通信方法通过使用系统函数来动态生成一个唯一标识UUID，对这个UUID作处理后作为对称加密的秘钥，能够避免客户端跟服务器端需要保存一个相同的秘钥，防止泄露。

技术领域

本发明涉及网络通信领域，特别涉及一种动态生成密钥的安全网络通信方法。

背景技术

目前服务器端跟客户端建立网络连接进行通信时，通常会使用服务器端客户端证书来验证通信对方的身份、非对称加密+对称加密对数据加密、对于报文完整性通过哈希值比对这三方面来保证安全性，但是这个对称加密的秘钥如果是固定的，则需要客户端或服务器端都保存一份，这样就存在安全风险了，因此我们需要一个动态生成对称加密秘钥的方案。

发明内容

为了克服现有技术的不足，本发明提供一种动态生成密钥的安全网络通信方法。

本发明解决其技术问题所采用的技术方案是：

一种动态生成密钥的安全网络通信方法，包括以下步骤：

S1、客户端与服务器端沟通，各自生成非对称加密公钥私钥并给到对方；

S2、客户端生成UUID，并将UUID作为对称加密的密钥保存在手机中；

S3、对请求参数整理后生成json字符串，用上面生成的秘钥对json字符串进行对称加密，加密后生成报文的密文msg字段；

S4、将秘钥用服务器证书中公钥进行加密得到key字段；

S5、将生成的json字符串用客户端私钥进行加密得到check字段。

进一步地，所述服务器端处理请求的步骤包括：

S1、服务器端对客户端传过来的key字段用自己的私钥解密得到对称加密的key；

S2、使用上述key对请求报文的msg进行对称解密，得到一个json字符串A的报文；

S3、使用客户端的公钥解密请求报文中的check字段，得到json字符串B后，与上述json字符串A比对，一致则说明了通信方是目标通信方，且报文是完整的。

进一步地，所述服务器端处理请求的步骤还包括：对比groupA以及groupB哈希值，来判别客户端与服务器端通信过程中是否存在第三方篡改，相同表明未遭受攻击，进行正常报文逻辑处理；不同，则表明遭受第三方中间人攻击，提示客户端非法请求。

进一步地，所述服务器端处理请求的步骤还包括：服务器端报文处理完成，将相应处理结果反馈给客户端。

本发明还公开了一种电子设备，所述电子设备包括：

存储器，存储至少一个指令；及

处理器，执行所述存储器中存储的指令以实现如上述所述的一种动态生成密钥的安全网络通信方法。

本发明还公开了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现如上述所述的一种动态生成密钥的安全网络通信方法。

本发明一种动态生成密钥的安全网络通信方法的有益效果是：