[发明专利]一种客户端与服务器通讯加密方法

摘要

本发明公开了一种客户端与服务器通讯加密方法，使用主板BIOS中的主板ID与CPU的ID组合为一个不可能重复的加密种子；服务器利用客户端加密种子生成若干会话钥匙，以及每个会话钥匙的生命周期和整个一组会话钥匙的生命周期；每次客户端与服务器进行通讯时，都使用一组会话钥匙中的某个对数据进行加密；当某个会话钥匙到达生命周期后，会自动使用下一个会话钥匙；当一组会话钥匙到达生命周期后，会由客户端重新发起生成新的生成会话钥匙的请求或一种客户端与服务器通讯加密方法。本发明的优点是：加密安全性高，加密后不影响传输效率，通过重复校验计算机硬件上全球唯一的硬件ID号，以及N种组合密钥的方法进行数据加密通讯。

主权项

1. 一种客户端与服务器通讯加密方法，其特征是：使用主板BIOS中的主板ID与CPU的ID组合为一个不可能重复的加密种子；服务器利用客户端加密种子生成若干会话钥匙，以及每个会话钥匙的生命周期和整个一组会话钥匙的生命周期；每次客户端与服务器进行通讯时，都使用一组会话钥匙中的某个对数据进行加密；当某个会话钥匙到达生命周期后，会自动使用下一个会话钥匙；当一组会话钥匙到达生命周期后，会由客户端重新发起生成新的生成会话钥匙的请求或一种客户端与服务器通讯加密方法，包括以下步骤：在客户端程序启动时运行芯片编码读取程序，读取主板BIOS中的主板ID号以及CPU的ID号；由上述步骤所得ID号使用专用方法生成一组密钥；将所述密钥上传至服务器，由所述服务器的密码生成公式根据所述密钥序列生成N种通讯密钥组；将所述密钥组加密传送至客户端计算机上，用于进行服务器与客户端的通讯或一种客户端与服务器通讯加密方法，其特征是，包括以下步骤 ：a)在客户端程序启动时运行芯片编码读取程序，读取主板BIOS中的主板ID号以及CPU的ID号；b)由步骤(a)所得的 ID 号使用以下公式生成密钥：当前UTC时间+BIOSID+客户端IP+CPUID+GUID‑MD5(GUID+当前UTC时间+BIOSID+客户端IP+CPUID)+10位随机字符串，其中当前UTC时间+BIOSID+客户端IP+CPUID+GUID为秘钥段，MD5(GUID+当前UTC时间+BIOSID+客户端IP+CPUID)+10位随机字符串为秘钥MD5值；c)将所述(b)生成上传至服务器，服务器通过MD5检查客户端上传的密钥是否合法，如不合法都丢弃不回应客户端；d)服务器根据如下公式生成N组密钥(N>200的随机数)，sha((b)密钥段+服务器IP+GUID)；e)将(d)生成的密钥组以英文半角逗号分隔，组成一个字符串，使用(b)密钥MD5值作为密钥进行des加密；f)使用(e)中的生成值加N(更换密钥阀值)和M(重置密钥阀值)传输给客户端；g)客户端每次与服务器通讯时，从解密得到的密钥组(e)中第0(k)个开始，每一次通讯都使用该密钥，直到次数到达(f)中的N时，就使用第k+1的密钥进行加密通讯；h)当通讯次数到达M后，重新开始过程(a)。