本發明公開了一種安全通信系統及方法，該系統包括客戶端和服務器，其中所述客戶端包括：第一通道密鑰獲取模塊，其獲取用于與所述服務器進行通信的第一通道密鑰；以及一個以上的業務模塊，所述一個以上的業務模塊中的每一個均包括：第一業務密鑰生成模塊，其與所述服務器進行業務級密鑰協商，以生成用于所述業務模塊和所述服務器的相應業務處理服務模塊之間的會話的專用業務密鑰；以及第一加解密模塊，其使用所述專用業務密鑰和所述第一通道密鑰對所述會話過程中的通信數據進行加解密。本公開的安全通信系統及方法能夠實現高安全性的業務級安全通信。

技術領域

本發明涉及軟件反破解和授權管理領域，具體涉及一種安全通信系統及方法。

背景技術

在軟件破解和授權管理領域中，存在如下需求：當不同用戶使用同一客戶端但使用不同用戶認證信息與服務器通信時，用戶不能竊聽或篡改其它用戶通信數據；用戶不能在不同物理終端一號多開；用戶之間不能進行身份仿冒；會話協商和加解密必須高效。然而，現有技術中并沒有能夠很好的滿足上述需求的成型方案。

發明內容

本發明的目的在于提供一種安全通信系統及方法，其能夠實現客戶端業務模塊與服務器的安全通信。

為了實現上述目的，本發明一方面提供了一種安全通信系統中的客戶端，其中所述安全通信系統包括所述客戶端和服務器，所述客戶端包括：第一通道密鑰獲取模塊，其獲取用于與所述服務器進行通信的第一通道密鑰；以及

一個以上的業務模塊，所述一個以上的業務模塊中的每一個均包括：

第一業務密鑰生成模塊，其與所述服務器進行業務級密鑰協商，以生成用于所述業務模塊和所述服務器的相應業務處理服務模塊之間的會話的專用業務密鑰；以及

第一加解密模塊，其使用所述專用業務密鑰和所述第一通道密鑰對所述會話過程中的通信數據進行加解密。

優選地，所述第一通道密鑰獲取模塊可以具體配置為：

基于所述客戶端預先持有的用于與所述服務器通信的第一初始密鑰，利用密鑰協商算法與所述服務器進行密鑰協商，以生成所述第一通道密鑰。

作為選擇，所述第一通道密鑰獲取模塊也可以具體配置為：獲取所述客戶端預先持有的用于與所述服務器通信的第一初始密鑰，作為所述第一通道密鑰，其中所述第一通道密鑰包括客戶端公鑰、客戶端私鑰、服務器公鑰。

在一優選實施例中，所述第一業務密鑰生成模塊包括：

會話協商信息生成模塊，其用于生成會話協商信息，對所述會話協商信息利用所述第一通道密鑰加密后發送給所述服務器，其中所述會話協商信息包括所述業務模塊的身份標識信息、客戶端身份描述信息、第一時間戳T1、隨機數R1；

應答信息接收模塊，其用于接收并利用所述第一通道密鑰解密經所述服務器對所述會話協商信息進行處理后所生成的包含所述專用業務密鑰、會話ID和第二時間戳T2的應答信息；以及

第一判斷模塊，其判斷所述第二時間戳是否為舊數據，如果為否，則判定所述應答信息是可信的；并且

所述第一加解密模塊相應配置為使用所述專用業務密鑰和所述第一通道密鑰對所述會話過程中的通信數據進行加解密。

優選地，所述業務模塊的身份標識信息包括用戶名和密碼；所述客戶端身份描述信息包括所述客戶端的計算機MAC、網卡MAC和/或CPUID。

本發明另一方面還提供了一種安全通信系統，其特征在于，包括上述的第一實施例中的客戶端和服務器，所述服務器包括：

第二通道密鑰獲取模塊，其獲取用于與所述客戶端進行通信的第二通道密鑰；