[发明专利]一种数据处理方法

摘要

本发明公开一种数据处理方法，包括步骤用户输入用户标识和密码向服务器进行注册；客户端根据所述用户标识和所述密码生成第一信息；客户端加密第一时间生成第二信息，再加密所述第二信息和所述第一信息生成第三信息发送给服务器；所述服务器解密所述第三信息得到所述第一时间，通过与第二时间比对完成服务器对客户端认证；所述服务器加密所述第二时间生成第四信息发送给所述客户端。本发明实现了网络身份认证、数据加密传输、数据完整性校验，具有更好的技术前景。

主权项

一种数据处理方法，其特征在于，包括如下步骤：S1用户输入用户标识和密码向服务器进行注册；客户端根据所述用户标识和所述密码生成第一信息；S2客户端加密第一时间生成第二信息，再加密所述第一信息和所述第二信息生成第三信息发送给服务器；S3所述服务器解密所述第三信息得到所述第一时间，通过与第二时间比对完成服务器对客户端认证；所述服务器加密所述第二时间生成第四信息发送给所述客户端；S4所述客户端解密所述第四信息得到所述第二时间，通过与所述第一时间比对完成客户端对服务器认证；S5，所述客户端和所述服务器分别生成会话密钥并使用所述会话密钥加密会话数据进行数据会话；所述S1步骤具体为：用户输入所述用户标识和其一一对应的所述密码；所述客户端采用第一算法计算所述用户标识和所述密码生成所述第一信息，并将所述用户标识以及所述第一信息发送至所述服务器；所述服务器产生随机的第一密钥和第二密钥，所述服务器将所述第一密钥与加密算法结合，生成一个与所述第一密钥相关的加密函数，并且所述服务器将所述第二密钥与解密算法结合，生成一个与所述第二密钥相关的解密函数，所述服务器将所述加密函数与所述解密函数发送至所述客户端；所述服务器存储所述第一密钥、所述第二密钥、所述加密算法、所述解密算法、所述用户标识以及所述第一信息；所述客户端存储所述加密函数和所述解密函数；所述S2步骤具体为：所述客户端通过所述加密函数对所述第一时间加密生成所述第二信息；所述客户端采用第二算法对所述第二信息和所述第一信息进行计算后并通过所述加密函数再次加密生成所述第三信息；所述客户端发送所述用户标识和所述第三信息给所述服务器；所述S3步骤具体为：所述服务器存储有用户标识档案，所述用户标识档案为存储所有用户标识的列表；所述服务器接收到所述客户端发送的所述用户标识，并判断所述用户标识是否存在于所述用户标识档案内，如果是，则用户身份的初步认证成功；所述服务器通过所述加密算法和所述第二密钥对所述第二时间加密生成第四信息；所述服务器接收到所述客户端发送的所述第三信息，通过所述解密算法和所述第一密钥对所述第三信息进行解密，再与其存储的所述第一信息通过所述第二算法进行计算得到所述第二信息；所述服务器再次通过所述解密算法和所述第一密钥对所述第二信息进行解密，得到所述第一时间；所述服务器判断得到的所述第一时间和所述第二时间的时间差，如果所述时间差小于预设值，则所述服务器对所述客户端认证成功，否则认证失败，结束认证；所述服务器将所述第四信息发送给所述客户端；所述S4步骤具体为：所述客户端接收到所述服务器发送的所述第四信息，通过所述解密函数解密所述第四信息得到所述第二时间；所述客户端判断得到的所述第二时间和所述第一时间的时间差，如果所述时间差小于预设值，则所述客户端对所述服务器认证成功，继续执行以下步骤，否则认证失败，结束认证；所述S5步骤具体为：所述客户端采用第三算法计算所述第二信息生成第五信息，通过所述加密函数对所述第二信息以及所述第五信息加密生成所述会话密钥；所述服务器采用所述第三算法计算解密得到的所述第二信息生成所述第五信息，通过所述加密算法和所述第一密钥对所述第二信息以及所述第五信息加密生成会话密钥；所述客户端和所述服务器还存储有公用加密算法和公用解密算法；所述客户端使用所述会话密钥和所述公用加密算法加密所述会话数据生成第一数据；所述客户端采用所述第一算法对所述会话数据进行计算生成第二数据；所述客户端发送所述第一数据和所述第二数据给所述服务器；所述服务器接收所述第一数据和所述第二数据，通过所述公用解密算法和所述会话密钥解密所述第一数据，得到所述会话数据；所述服务器通过所述第一算法计算所述会话数据，并将计算结果与接收到的所述第二数据进行比对，如果相同，则所述会话数据具有完整性，否则所述会话数据不完整，为不合法；其中，所述第一算法为哈希算法，所述第二算法为异或运算以及所述第三算法为取反运算。