[发明专利]一种网络通信方法、服务器、客户端及系统

权利要求书

1.一种网络通信方法，其特征在于，应用于服务器，所述方法包括：

接收客户端传入的客户端证书；其中，所述客户端证书包含自定义客户端数据以及经根私钥对所述自定义客户端数据进行签名生成的客户端签名数据，所述自定义客户端数据中包含客户端公钥；

通过预设的根公钥对所述客户端证书进行验签，当验签通过时保存所述客户端证书中的客户端公钥；其中所述根公钥与所述根私钥为相应的非对称密钥对；

生成对应的临时服务器公钥以及临时服务器私钥；

生成服务器认证数据，并将所述服务器认证数据发送至所述客户端，以接收所述客户端利用客户端私钥对所述服务器认证数据进行签名生成的客户端认证签名；所述服务器认证数据具体为所述临时服务器公钥，以供所述客户端根据ECDH密钥协商算法将所述临时服务器公钥及所述客户端预先生成的临时客户端私钥共同转化为协商密钥，并通过所述协商密钥对原始工作数据进行DES加密，生成加密工作数据以与所述服务器通信；

通过所述客户端公钥验签所述客户端认证签名，当对所述客户端认证签名的验签通过时，将所述客户端设置为认证可信状态；

向所述客户端上传服务器证书，以供所述客户端验签所述服务器证书并获取所述服务器证书中的服务器公钥；其中，所述服务器证书包含自定义服务器数据以及通过所述根私钥对所述自定义服务器数据进行签名生成的服务器签名数据，所述自定义服务器数据中包含所述服务器公钥；

接收由所述客户端传入的客户端认证数据，所述客户端认证数据具体为所述客户端预先生成的临时客户端公钥，并通过服务器私钥对所述客户端认证数据进行签名生成服务器认证签名；并通过ECDH密钥协商算法将所述临时客户端公钥以及所述临时服务器私钥共同转化为所述协商密钥，以通过所述协商密钥将所述客户端传入的所述加密工作数据解密为所述原始工作数据；

将所述服务器认证签名发送至所述客户端，以供所述客户端根据所述服务器认证签名完成通信认证；

其中，所述客户端通过所述协商密钥对原始工作数据进行DES加密，生成加密工作数据，具体包括：所述客户端对所述原始工作数据进行DES加密生成所述加密工作数据，以及当所述原始工作数据的数据量超出预设值时，所述客户端提取所述原始工作数据的原始Hash值，利用所述协商密钥对所述原始Hash值进行加密，生成加密Hash值，并将所述加密Hash值和所述原始工作数据发送至所述服务器，以使所述服务器利用所述协商密钥对所述加密Hash值解密后对所述原始工作数据进行Hash得到的当前Hash值进行一致性比对、在比对一致时确定所述原始工作数据可用、在比对不一致时确定所述原始工作数据不可用。

2.根据权利要求1所述的方法，其特征在于，所述自定义客户端数据中还包含所述客户端的唯一标识。

3.根据权利要求2所述的方法，其特征在于，所述客户端的唯一标识具体为所述客户端的硬件设备序列号。

4.根据权利要求1至3任意一项所述的方法，其特征在于，所述客户端和/或所述服务器预设有安全芯片，且均通过所述安全芯片存储及使用密钥。