[发明专利]一种客户端与服务器通讯加密方法

说明书

本发明公开了一种客户端与服务器通讯加密方法，使用主板BIOS中的主板ID与CPU的ID组合为一个不可能重复的加密种子；服务器利用客户端加密种子生成若干会话钥匙，以及每个会话钥匙的生命周期和整个一组会话钥匙的生命周期；每次客户端与服务器进行通讯时，都使用一组会话钥匙中的某个对数据进行加密；当某个会话钥匙到达生命周期后，会自动使用下一个会话钥匙；当一组会话钥匙到达生命周期后，会由客户端重新发起生成新的生成会话钥匙的请求或一种客户端与服务器通讯加密方法。本发明的优点是：加密安全性高，加密后不影响传输效率，通过重复校验计算机硬件上全球唯一的硬件ID号，以及N种组合密钥的方法进行数据加密通讯。

技术领域

本发明涉及数据加密领域，尤其涉及基于客户机/服务器模式软件中，客户机与服务器进行通讯数据加密的方法。

背景技术

在安全对于IT行业的重要性越来越高的今天，怎样保证网络通讯的安全已成为一个广泛关注的课题，现有技术通常采用各式各样的加密算法或加密方法来保证数据传输的安全性。

由于数据算法和数据本身的问题，加密后数据容易被破解，导致数据传输的不安全。

发明内容

本发明通过多种加密技术结合，并保证在客户端与服务端进行通讯时，随着时间的变化通讯所使用的密钥不断变化，同时与服务器进行通讯的多个客户端之间也不会出现相同的密钥。

本发明提供的技术方案是：

技术方案1：一种客户端与服务器通讯加密方法，其特征是：使用主板BIOS中的主板ID与CPU的ID组合为一个不可能重复的加密种子；服务器利用客户端加密种子生成若干会话钥匙，以及每个会话钥匙的生命周期和整个一组会话钥匙的生命周期；每次客户端与服务器进行通讯时，都使用一组会话钥匙中的某个对数据进行加密；当某个会话钥匙到达生命周期后，会自动使用下一个会话钥匙；当一组会话钥匙到达生命周期后，会由客户端重新发起生成新的生成会话钥匙的请求。

技术方案2：一种客户端与服务器通讯加密方法，包括以下步骤：在客户端程序启动时运行芯片编码读取程序，读取主板BIOS中的主板ID号以及CPU的ID号；由上述步骤所得ID号使用专用方法生成一组密钥；将所述密钥上传至服务器，由所述服务器的密码生成公式根据所述密钥序列生成N种通讯密钥组；将所述密钥组加密传送至客户端计算机上，用于进行服务器与客户端的通讯。

技术方案3：一种客户端与服务器通讯加密方法，其特征是，包括以下步骤 ：

a)在客户端程序启动时运行芯片编码读取程序，读取主板BIOS中的主板ID号以及CPU的ID号；

b)由步骤(a)所得的 ID 号使用以下公式生成密钥：

当前UTC时间+BIOSID+客户端IP+CPUID+GUID-MD5(GUID+当前UTC时间+BIOSID+客户端IP+CPUID)+10位随机字符串，

其中当前UTC时间+BIOSID+客户端IP+CPUID+GUID为秘钥段，MD5(GUID+当前UTC时间+BIOSID+客户端IP+CPUID)+10位随机字符串为秘钥MD5值；

c)将所述(b)生成上传至服务器，服务器通过MD5检查客户端上传的密钥是否合法，如不合法都丢弃不回应客户端；

d)服务器根据如下公式生成N组密钥(N>200的随机数)，

sha((b)密钥段+服务器IP+GUID)；

e)将(d)生成的密钥组以英文半角逗号分隔，组成一个字符串，使用(b)密钥MD5值作为密钥进行des加密；

f)使用(e)中的生成值加N(更换密钥阀值)和M(重置密钥阀值)传输给客户端；