本發明提供了一種數據的安全通信方法及裝置，首先驗證客戶端與服務端之間的連接關系，在客戶端與服務端之間只有建立了TCP連接后，才確保客戶端與服務端之間連接正常，然后通過交換密鑰，確保數據每次的通信都是基于不同的密鑰，最大限度的避免了非法解密；其次，對所有需要網絡傳輸的數據，都進行校驗，防止任何數據在傳輸中被篡改，避免其他數據的影響，本發明的方法可以有效的避免數據在網絡傳輸中被篡改和解密，達到了極高的通信安全性能。

技術領域

本發明屬于電力系統自動化技術領域，特別涉及一種數據的安全通信方法及裝置。

背景技術

隨著人們對通信安全越來越重視，明文傳輸造成的數據泄密越來越不可接受，對通信進行加密就成為了一種解決的方法；如果只是簡單的對數據進行加密，如通過身份認證的方式，這種方式安全系數低，很容易被不法分子解密，達不到安全的要求。

針對目前通信方面的安全缺陷，公開號為“CN105049401A”，名稱為“一種基于智能車的安全通信方法”的中國發明專利申請，該專利的客戶端用服務器端的公鑰將對稱加密算法的密鑰進行加密，發送給服務器端，服務器端用自己的私鑰解密后，獲得密鑰，并用對稱加密算法加密握手文本，回復給客戶端，客戶端解密后進行校驗，正確后，用對稱算法實現身份信息和數據的加密傳輸。該方法使數據安全性有一定的提高，但是僅在服務器端設置非對稱加密算法進行加解密驗證，對于安全性要求比較高的地方，例如，電力系統領域，是遠遠不夠的。

發明內容

本發明的目的在于提供一種數據的安全通信方法及裝置，用于解決目前數據通信過程安全性低的問題。

為實現上述目的，本發明提供了一種數據的安全通信方法，包括如下步驟：

1)在客戶端和服務端建立通信連接后，客戶端將第二對稱密鑰用第一對稱密鑰進行加密，對加密結果進行保存，同時將加密結果用客戶端私鑰再加密，并將再加密結果用服務端的公鑰加密，發送給服務端；

2)服務端對接收到的信息先用服務端私鑰解密，并用客戶端公鑰對解密結果進行再次解密得到二次解密結果；服務端再用服務端私鑰對二次解密結果進行加密，并用客戶端公鑰對加密結果再次進行加密，形成二次密文發送給客戶端；

3)客戶端接收到的二次密文用客戶端私鑰進行解密，對解密結果用服務端公鑰再次進行解密，得到解密信息，并判斷解密信息與步驟1)中保存的加密結果是否一致；

4)若一致，則客戶端用客戶端私鑰對對稱密鑰進行加密，用服務端公鑰進行再次加密，并將加密結果發送給服務端；

5)服務端對接收到的信息先用服務端私鑰進行解密，再將解密結果用客戶端公鑰進行解密得到對稱密鑰，利用該對稱密鑰對步驟2)中二次解密結果進行解密，得到第二對稱密鑰；

6)客戶端和服務端之間采用第二對稱密鑰進行數據加密傳輸。

本發明通過在客戶端和服務端均設置非對稱加密算法，并將自身的公鑰發給對方，通過對第二對稱密鑰和第一對稱密鑰進行雙重的非對稱加密和驗證，保證了第二對稱密鑰和第一對稱密鑰傳輸的安全性，同時又將第二對稱密鑰用第一對稱密鑰加密，使得第二對稱密鑰更加安全，保證了采用第二對稱密鑰進行加密數據傳輸的可靠性，防止數據傳輸過程中被泄密和篡改，保證了數據通信過程中的安全。

進一步地，所述第二對稱密鑰是由客戶端隨機生成的。數據在每次通信時隨機設置密鑰，保證了每次通信時密鑰不同，提高了安全性。

進一步地，所述客戶端與所述服務端之間采用TCP連接方式連接。提高了數據傳輸時的安全性。

客戶端和服務端將第二對稱密鑰作為國密SM4算法的密鑰對數據進行加密和解密處理，更進一步地提高了數據傳輸時的安全性。