技術領域

本發明屬于電子通訊技術領域，涉及一種通信方法，尤其涉及一種通過獲取令牌增加安全性的通信方法；同時，本發明進一步涉及上述通信方法對應的通信系統。

背景技術

網絡環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等)，直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論，以及基于新一代信息網絡體系結構的網絡安全服務體系結構。

傳輸信息的方式很多，有局域計算機網、互聯網和分布式數據庫，有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。

現有通信系統傳輸的信息在被截獲后，信息的安全性通常無法保證，本發明可解決此類問題。

發明內容

本發明所要解決的技術問題是：提供一種通過獲取令牌增加安全性的通信方法，可提高通訊過程的安全性。

此外，本發明進一步提供上述通信方法對應的通信系統，可提高通訊過程的安全性。

為解決上述技術問題，本發明采用如下技術方案：

一種通信方法，在通信雙方進行通信時，由目標方或者第三方產生安全令牌，所述產生安全令牌的目標方或者第三方為令牌發放方；進行通信的雙方為令牌請求方、目標方；

令牌請求方首先到令牌發放方申請令牌，產生的令牌包括令牌明文部分和密文部分；在雙方進行通信時，雙方之間只傳送了令牌的明文部分；

請求方拿到令牌后，攜帶此令牌的明文部分和相關通信信息到目標方，目標方再攜帶請求方發來的令牌明文部分去令牌發放方，驗證此令牌是否是已經發放給請求方訪問目標方的令牌，通過后將令牌的密文部分傳輸給目標方，隨之將令牌銷毀；

目標方將根據收到的令牌密文部分對信息進行加密處理后送給請求方，請求方再根據令牌的密文部分對目標方送回的信息進行解密，目標方再根據此信息正常通信，失敗則銷毀令牌終止通信。

作為本發明的一種優選方案，所述令牌明文部分和密文部分均隨機產生。

一種通信系統，進行通信的雙方為目標方、請求令牌的令牌請求方；

在通信雙方進行通信時，由目標方或者第三方產生安全令牌，所述產生安全令牌的目標方或者第三方為令牌發放方；

令牌請求方首先到令牌發放方申請令牌，產生的令牌包括令牌明文部分和密文部分；在雙方進行通信時，雙方之間只傳送了令牌的明文部分；

請求方拿到令牌后，攜帶此令牌的明文部分和相關通信信息到目標方，目標方再攜帶請求方發來的令牌明文部分去令牌發放方，驗證此令牌是否是已經發放給請求方訪問目標方的令牌，通過后將令牌的密文部分傳輸給目標方，隨之將令牌銷毀；

目標方將根據收到的令牌密文部分對信息進行加密處理后送給請求方，請求方再根據令牌的密文部分對目標方送回的信息進行解密，目標方再根據此信息正常通信，失敗則銷毀令牌終止通信。

作為本發明的一種優選方案，所述令牌明文部分和密文部分均隨機產生。

一種通信系統，所述系統包括管理中心、若干服務器端、若干站點處理客戶端；

所述管理中心連接各服務器端，各服務器端連接其對應的站點處理客戶端；

所述站點處理客戶端包括：

-令牌申請單元，用以在通信時到服務器端進行令牌申請；

-令牌驗證單元，用以對令牌正確性進行驗證，保證令牌合法性；

-服務提供單元，用以負責本系統對外開放的功能接口，把接收到的命令進行處理，并通過命令處理機制進行處理，處理完成后，送回請求站點；

-消息隊列單元，用以負責內容的打包和封裝；

-消息監聽單元，用以負責發送出去的命令，在目標站點處理應答后的監聽；

-加密處理單元，用以對所有要進行通信的信息進行加密和解密的處理；

服務器端包括：

-令牌發放單元，用以負責對各站點處理客戶端令牌的分發；所述令牌包括用戶級令牌或/和系統級令牌；用戶級令牌指定到對應用戶，系統級令牌指定到對應系統；

-令牌銷毀單元，目標站點在訪問服務端時驗證令牌后，對請求站點申請的令牌進行銷毀；

-令牌緩沖池單元，用以負責同一用戶同一時刻申請多個令牌處理，防止令牌被覆蓋；

-唯一標識申請代理單元，用以負責從管理中心申請唯一標識，并且把申請成功的用戶數據同時存儲到服務器端；

-唯一標識驗證代理單元，用以在綁定時驗證唯一標識，驗證通過后從管理中心復制用戶信息至服務器端；