[发明专利]一种网络服务安全通信方法、装置和系统

摘要

本发明提供了一种网络服务安全通信方法、装置和系统，该方法应用于信息服务器中，包括：设置服务协议，为信息服务器与客户端之间配置服务协议，并为信息服务器设置服务密钥；接收客户端发送的注册信息，为注册信息配置访问权限；为该客户端生成具有数字签名的客户密钥和数字证书；将客户密钥和数字证书发送给客户端；当接收到客户端发送的访问请求时，根据访问请求中携带的客户密钥和数字证书，确定客户端访问权限，并确定目标数据，利用服务密钥对目标数据进行加密，并将加密后的目标数据发送给客户端。本发明提供的方案保障了端对端之间信息传输的安全性。

主权项

1.一种网络服务安全通信方法，其特征在于，应用于信息服务器中，设置服务协议，为所述信息服务器与客户端之间配置所述服务协议，并为所述信息服务器设置服务密钥，还包括：接收客户端发送的注册信息，并根据注册信息中特征字符，为所述注册信息配置访问权限；根据所述访问权限，为该客户端生成具有数字签名的客户密钥和数字证书；将所述客户密钥和数字证书发送给所述客户端；当接收到所述客户端发送的访问请求时，根据所述访问请求中携带的客户密钥和数字证书，确定所述客户端访问权限，根据所述访问权限和所述访问请求中的信息请求，确定目标数据，利用所述服务密钥对所述目标数据进行加密，并将加密后的目标数据发送给所述客户端；所述为该客户端生成客户密钥和数字证书，包括：为具有相同访问权限的客户端生成公共客户密钥和公共数字证书；或者，根据注册信息中客户端标识符和服务密钥，为所述客户端生成私有客户密钥和私有数字证书；或者，根据所述服务密钥以及访问请求中的客户端标识符、序列号、随机数、时戳、生命期历时中的任意一个或多个，为外设的客户端生成临时客户密钥和临时数字证书；在所述为该客户端生成客户密钥和数字证书之后，在所述将所述客户密钥和数字证书发送给所述客户端之前，进一步包括：为所述访问权限生成对应的注册链接码，并将所述注册链接码加密到所述客户密钥中；所述确定所述客户端访问权限，包括：从所述客户密钥中解析出注册链接码，所述注册链接码链接到具有访问权限的信息；和/或，所述根据所述访问请求中携带的客户密钥和数字证书，确定所述客户端访问权限，包括：利用所述服务密钥解析出客户密钥和数字证书中客户端的数字签名，判断所述数字签名是否与所述信息服务器存储的数字签名一致，如果是，则确定所述客户端访问权限；进一步包括：控制所述客户端从时间戳服务器中获取访问请求对应的加密时间戳；接收所述客户端发送的访问请求及该访问请求对应的加密时间戳；通过服务密钥对所述加密时间戳进行解密，判断所述时间戳与访问请求接收到的时间是否一致，如果是，则执行所述确定所述客户端访问权限；在所述确定目标数据之后，在所述利用所述服务密钥对所述目标数据进行加密之前，进一步包括：接收所述时间戳服务器发送的所述目标数据对应的时间戳，并利用所述服务密钥对所述目标数据对应的时间戳进行加密；所述将加密后的目标数据发送给所述客户端，包括：将加密后的目标数据和目标数据对应的时间戳发送给所述客户端。