本公開提出一種通信方法、客戶端、服務器、通信裝置和系統，涉及信息安全技術領域。本公開的一種通信方法包括：客戶端根據當前時刻信息生成動態口令；客戶端將動態口令和報文通過客戶端對稱密鑰加密，生成加密數據；客戶端將加密數據發送給服務器，以便服務器根據服務器對稱密鑰解密加密數據，并在解密成功且動態口令在有效期內的情況下，讀取數據中的客戶端報文。通過這樣的方法，客戶端能夠基于時間信息生成動態口令，并將動態密鑰和報文一起采用與服務器端的對稱密鑰加密后發送給服務器端，使得服務器端在采用密鑰解密和驗證動態密鑰有效性的雙重保障情況下讀取報文，從而提高了通信的安全性。

技術領域

本公開涉及信息安全技術領域，特別是一種通信方法、客戶端、服務器、通信裝置和系統。

背景技術

隨著互聯網+時代的到來，信息安全被各國政府逐漸重視，中國出臺了《網絡安全法》，歐盟《通用數據保護條例》(簡稱GDPR)于2018年5月25日已經生效。部分大型互聯網入口已經強制全站使用HTTPS(Hyper?Text?Transfer?Protocol?over?Secure?SocketLayer，安全套接字層上的超文本傳輸協議)協議保護通信安全。數據的通信安全的重要性在全行業已經達成了共識。

HTTPS即HTTP(Hyper?Text?Transfer?Protocol，超文本傳輸協議)下加入SSL(Secure?Sockets?Layer，安全套接字層)。這個系統的最初研發由網景公司Netscape進行，并內置于其瀏覽器Netscape?Navigator中，提供了身份驗證與加密通訊方法。現在它被廣泛用于萬維網上安全敏感的通訊，例如交易支付方面。

采用HTTPS的服務器必須從CA(Certificate?Authority，證書認證)申請一個用于證明服務器用途類型的證書。該證書只有用于對應服務器的時候，客戶端才信任此主機。所有的銀行系統網站，關鍵部分應用都是HTTPS。客戶通過信任該證書，從而信任了該主機。

發明內容

發明人發現，與采用HTTPS的服務器通信并不能完全保證安全性，如，不能確保服務器自己是安全的，這點甚至已被攻擊者利用，常見例子是模仿銀行域名的釣魚攻擊，少數罕見攻擊在網站傳輸客戶數據時發生，攻擊者會嘗試竊聽傳輸中的數據，給用戶帶來損失。

本公開的一個目的在于提高通信的安全性。

根據本公開的一個方面，提出一種通信方法，包括：客戶端根據當前時刻信息生成動態口令；客戶端將動態口令和報文通過客戶端對稱密鑰加密，生成加密數據；客戶端將加密數據發送給服務器，以便服務器根據服務器對稱密鑰解密加密數據，并在解密成功且動態口令在有效期內的情況下，讀取數據中的客戶端報文。

在一些實施例中，通信方法還包括：客戶端接收來自服務器的加密數據；根據客戶端對稱密鑰解密來自服務器的加密數據，讀取服務器報文。

在一些實施例中，通信方法還包括：客戶端生成客戶端公有密鑰和客戶端私有密鑰，并將客戶端公有密鑰發送給服務器，以便服務器根據服務器公有密鑰、服務器私有密鑰和客戶端公有密鑰，基于非對稱算法生成服務器對稱密鑰。

在一些實施例中，通信方法還包括：客戶端接收來自服務器的服務器握手信息；根據客戶端公有密鑰和客戶端私有密鑰，以及服務器握手信息中的服務器公有密鑰，基于非對稱算法生成客戶端對稱密鑰。

在一些實施例中，通信方法還包括以下至少一項：客戶端校驗服務器握手信息中的驗證信息，在驗證通過的情況下，允許運用生成的客戶端對稱密鑰加密報文；客戶端根據服務器握手信息中的時間信息同步自身的時間，以便根據同步后的當前時刻信息生成動態口令；或根據來自服務器端的對稱密鑰過期指令，重新執行生成客戶端公有密鑰和客戶端私有密鑰的操作。