买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中信银行股份有限公司

摘要：本说明书实施例涉及网络安全技术领域，尤其涉及一种专线客户端的安全防护方法、装置、系统及设备。客户端首先和服务端进行握手验证，采取了时间差的机制，服务端根据自身的时间以及服务端与客户端之间的时间差预测客户端的时间，并根据预测的客户端的时间来生成密钥对交互数据进行加密，然后仅将加密的数据发送给客户端，客户端根据自身的时间并采用相同的方法计算密钥进行解密。服务端与客户端之间握手验证通过后，服务端每次与客户端之间发送报文时，均通过时间差的方式计算报文的密钥。通过本说明书实施例的方法，提高了服务端和客户端之间通信的安全性。

主权项：1.一种专线客户端的安全防护方法，其特征在于，由客户端执行，所述方法包括：获取客户端的当前时间作为时间戳，根据所述时间戳生成握手验证请求，并将所述握手验证请求发送给服务端；以便于所述服务端在接收到所述握手验证请求后，计算所述服务端的当前时间与所述时间戳之间的时间差，在所述服务端生成第一握手密钥时，获取服务端的当前时间并利用所述时间差计算所述客户端的第一握手时间值，利用第一算法对所述第一握手时间值进行计算，得到所述第一握手密钥，并利用所述第一握手密钥对服务端生成的运算指令进行加密并发送给所述客户端；接收到加密的所述运算指令后，获取客户端的当前时间，并利用所述第一算法对客户端的当前时间进行计算，得到第二握手密钥；利用所述第二握手密钥对加密的所述运算指令进行解密，得到所述运算指令；对所述运算指令进行计算，得到计算结果；利用所述第二握手密钥对所述计算结果进行加密，并将加密后的计算结果发送给所述服务端，以便于所述服务端利用所述第一握手密钥对加密的计算结果进行解密，并对解密后的计算结果进行握手验证；服务端握手验证通过后，服务端与客户端之间进行报文交互，在每次服务端与客户端之间交互报文时，获取客户端的当前时间，并利用第二算法对客户端的当前时间和所述计算结果进行计算，得到第二交互密钥，利用第二交互密钥对发送给服务端的报文进行加密，以便于服务端利用与第二交互密钥对应的第一交互密钥对加密的报文进行解密，其中第一交互密钥是所述服务端利用所述第二算法对第一交互时间值和计算结果进行计算得到的，第一交互时间值是所述服务端生成所述第一交互密钥时获取服务端的当前时间并利用所述时间差计算得到的。

全文数据：

权利要求：

百度查询： 中信银行股份有限公司 一种专线客户端的安全防护方法、装置、系统及设备