[发明专利]一种Web通信加密方法无效
| 申请号: | 200610170718.0 | 申请日: | 2006-12-26 |
| 公开(公告)号: | CN101022455A | 公开(公告)日: | 2007-08-22 |
| 发明(设计)人: | 韦韬;毛剑;邹维;王铁磊;李佳静;王伟 | 申请(专利权)人: | 北京大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/12 |
| 代理公司: | 北京君尚知识产权代理事务所 | 代理人: | 余功勋 |
| 地址: | 100871*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种Web通信加密方法,该方法区分客户端与服务端是首次通信还是再次通信两种情况。首次访问的客户端与服务端进行Web通信时,需要协商确定通信的密码算法,再次通信时无需再次协商;首次通信时,客户端获取服务端提供的通信主密钥后保存该通信主密钥,再次通信时,服务端只需在本地计算生成密钥,客户端采用本地保存的通信主密钥实现会话密钥的传送,随后双方采用会话密钥对通信数据进行加解密,实现保密通信。本发明的通信加密方法大大减少了服务端密钥存储量,并且对于服务端密钥交换运算负荷的降低也是显而易见的。 | ||
| 搜索关键词: | 一种 web 通信 加密 方法 | ||
【主权项】:
1.一种Web通信加密方法,包括以下步骤:(1)客户端向服务端发送hello消息进行连接请求;服务端向客户端发送hello消息接受连接请求,并在服务端本地生成通信主密钥;服务端验证是否是会话重复连接,如果是会话重复连接则进入步骤6,否则进入步骤2;(2)客户端与服务端协商确定通信的密码算法,客户端并保存该经协商确定的密码算法;服务端向客户端发送证书,使得服务端能够向客户端进行认证,所述服务端证书中包括服务端公钥;(3)客户端根据步骤2中协商确定的加密算法对所述服务端公钥进行非对称加密,随机生成一次性加密密钥,并传送至服务端;(4)服务端解密获取一次性加密密钥,并用它对通信主密钥进行对称加密,传送至客户端;(5)客户端解密获取通信主密钥,保存该通信主密钥;(6)客户端随机生成会话密钥,并采用服务端提供的主密钥进行对称加密,传送至服务端;(7)服务端解密获取步骤6生成的会话密钥,密钥交换完成;(8)客户端、服务端采用会话密钥对通信数据进行对称加解密,实现保密通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学,未经北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610170718.0/,转载请声明来源钻瓜专利网。
