[发明专利]一种网络安全通信方法及通信装置

说明书

本发明实施例提供一种网络安全通信方法及通信装置，该方法包括：向服务端发送握手请求报文，所述握手请求报文中携带使用第一公钥加密的第一随机数和使用所述第一公钥加密的业务请求数据，以使所述服务端根据所述第一公钥对应的第一私钥将所述握手请求报文解密得到第一随机数及第一业务请求数据、并根据所述第一业务请求数据生成第一业务应答数据；接收服务端反馈的握手应答报文，所述握手应答报文中携带使用所述第一随机数加密的第一业务应答数据和使用所述第一随机数加密的第二随机数；通过所述第一随机数对所述握手应答报文进行解密，得到第一业务应答数据和第二随机数；通过所述第一随机数和第二随机数计算与服务端之间的会话所使用的会话密钥。

技术领域

本发明涉及通信技术领域，尤其涉及一种网络安全通信方法及通信装置。

背景技术

随着互联网的快速发展，信息安全问题成为人们必须面对的挑战。在传统的PC上我们采用HTTPS来解决这个问题。采用HTTPS时，客户端和服务端进行通信的过程包括握手阶段，客户端和服务端之间先协商密钥，此时服务端需要向客户端提供由权威机构颁发的证书以证明客户端收到的应答来自于合法的服务端。这就导致客户端和服务端之间的交互次数太多，且每次交互的数据包太大，占用很大的流量开销，客户端验证该证书需要密集的CPU计算，由此引起的电量对移动终端是个挑战。

发明内容

本申请实施例的目的是提供一种网络安全通信方法及通信装置，可以在客户端与服务端协商密钥的过程中发送业务请求和应答，减少了信息交互的次数。

为实现上述目的，本申请实施例提供一种网络安全通信方法，包括：

向服务端发送握手请求报文，所述握手请求报文中携带使用第一公钥加密的第一随机数和使用所述第一公钥加密的业务请求数据，以使所述服务端根据所述第一公钥对应的第一私钥将所述握手请求报文解密得到第一随机数及第一业务请求数据、并根据所述第一业务请求数据生成第一业务应答数据；

接收服务端反馈的握手应答报文，所述握手应答报文中携带使用所述第一随机数加密的第一业务应答数据和使用所述第一随机数加密的第二随机数；

通过所述第一随机数对所述握手应答报文进行解密，得到第一业务应答数据和第二随机数；

通过所述第一随机数和第二随机数计算与服务端之间的会话所使用的会话密钥。

在一个优选的实施例中，所述密文业务请求报文中携带所述会话密钥的标识和使用所述会话密钥加密的第二业务请求数据，以使所述服务端根据该会话密钥的标识查找对应的会话密钥，并使用所述找到的会话密钥对所述密文业务请求报文进行解密，得到第二业务请求数据；

接收服务端反馈的密文业务应答报文，所述密文业务应答报文中携带使用所述会话密钥加密的第二业务应答数据，所述第二业务应答数据是由所述服务端根据所述第二业务请求数据生成的。

在一个优选的实施例中，所述方法还包括：

向服务端发送明文业务请求报文，所述明文业务请求报文中携带明文的第三业务请求数据，以使所述服务端从所述明文业务请求报文中获取明文的第三业务请求数据；

接收服务端反馈的明文业务应答报文，所述明文业务应答报文中携带明文的第三业务应答数据，所述第三业务应答数据是由所述服务端根据所述第三业务请求数据生成的。

在一个优选的实施例中，所述方法还包括：

接收服务端反馈的会话密钥过期的通知；

返回继续执行向服务端发送握手请求报文的步骤。

本申请另一方面还提供一种网络安全通信方法，包括：

接收客户端发送的握手请求报文，所述握手请求报文中携带使用第一公钥加密的第一随机数和使用所述第一公钥加密的业务请求数据；