本發明涉及一種客戶端加密通信方法，包括第一客戶端首次信息發送加密方法、第二客戶端首次信息接收解密方法、第二客戶端信息回復加密方法和第一客戶端首次信息接收解密方法，第一客戶端首次信息發送加密方法包括以下步驟：生成第一虛擬數據頭；生成第一用戶數據；生成第二虛擬數據頭，加入第一數據接收白名單；建立第一映射關系表并存儲；生成第一密文并發送；生成第二用戶數據；對第二用戶數據的數據體進行加密得到第三用戶數據并發送。本發明的優點是：保證原始數據頭信息不泄露并能告知對方客戶端該原始數據頭對應的虛擬數據頭；能夠防止黑客截取數據頭進行數據仿冒；避免了因數據頭加密而無法確定密文大小以及何時開始解密的問題。

技術領域

本發明涉及通信安全技術領域，尤其涉及一種客戶端加密通信方法。

背景技術

20世紀以來隨著計算機技術的發展，網絡傳輸技術已經成為工業、農業以及國防等領域的重要信息傳遞手段，并逐漸開始進入到社會的其他各個領域。隨著網絡逐漸滲透到人們的生活、工作以及娛樂等各方面，網絡傳輸過程中的信息安全問題也日益成為了大家關注的熱點。為了提高用戶信息在網絡傳輸中的安全性，網絡傳輸數據加密技術逐漸成為大家的研究熱點。目前比較常用的數據加密技術包括數字簽名認證、個人身份認證以及電子印章等。雖然通過這些方法我們已經能夠實現比較安全的網絡數據環境，但是依然還是會出現數據被盜取、網站被黑客攻擊的事件。

目前計算機網絡數據傳輸加密方法中應用較多的為端到端加密方法，端到端加密方式就是在數據傳輸的過程中始終是以密文的形式從發送端到接收端。因此，可以對數據傳輸進行全過程的保護。在無線網絡數據加密傳輸中，一般都是對應用層的用戶數據進行加密。應用層的用戶數據包括數據頭和數據體兩個部分，其中數據頭中包含與數據體相關的一些重要信息，例如，版本號、數據長度以及數據類型等信息。目前對用戶數據進行加密時大都只對數據體進行加密，而對包含與數據相關的一些重要信息的數據頭并沒有進行加密。此時若出現黑客攻擊或者是字段篡改等非法行為，則黑客將能截取或者修改與用戶數據有關的一些重要信息。例如，在數據頭未加密的情況下，此時若黑客截取到了數據頭中的信息，則其可能會向接收端發送一些與正常數據體具有相同數據頭的一些垃圾信息，占用數據傳輸資源從而導致業務失敗。若是對數據頭進行加密，則會出現接收方無法確定數據體數據長度，無法確定密文大小以及何時開始解密的問題。

發明內容

本發明主要現有加密方案只對數據體加密，不對數據體進行加密，導致黑客能夠通過截取數據頭影響業務，對數據頭加密則會應該通信業務的問題，提供一種通過設置虛擬數據頭，且虛擬數據頭會進行實時變化的基于應用層的加密通信方法。

本發明解決其技術問題所采用的技術方案是，一種客戶端加密通信方法，用于第一客戶端與第二客戶端之間相互通信，包括第一客戶端首次信息發送加密方法、第二客戶端首次信息接收解密方法、第二客戶端信息回復加密方法和第一客戶端首次信息接收解密方法，所述第一客戶端首次信息發送加密方法包括以下步驟：

S01：生成第一虛擬數據頭；

S02：以原始數據頭為數據頭，以第一虛擬數據頭為數據體生成第一用戶數據，原始數據頭為客戶端實際上的數據頭；

S03：根據第一虛擬數據頭生成第二虛擬數據頭，將第二虛擬數據頭加入第一數據接收白名單；

S04：建立原始數據頭與第一虛擬數據頭和第二虛擬數據頭的第一映射關系表并存儲；

S05：對第一用戶數據的數據頭和數據體進行加密，生成第一密文；

S06：采用UDP協議發送第一密文；

S07：以第一虛擬數據頭為數據頭，以用戶數據輸入的數據為數據體生成第二用戶數據；

S08：對第二用戶數據的數據體進行加密得到第三用戶數據并發送。