(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111559682.6 (22)申请日 2021.12.20 (71)申请人 山东浪潮通软信息科技有限公司 地址 250100 山东省济南市高新区孙村镇 科航路287 7号 (72)发明人 田金瓒　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 代理人 李世喆　姜鹏 (51)Int.Cl. H04L 67/141(2022.01) H04L 9/40(2022.01) H04L 69/16(2022.01) (54)发明名称 socket通信方法和系统 (57)摘要 本发明提供一种socket通信方法和系统， 包 括： 客户端和服务端进行单向认证或双向认证， 在认证成功后客户端和服务端之间建立通信连 接； 客户端将可支持的对称加密方案发送给服务 端， 服务端将选择出的加密方案发送给客户端； 客户端在接收到服务端发送来的加密方案后， 产 生随机码， 将随机码作为对称加密密钥， 采用服 务端公钥对对称加密密钥进行加密， 得到加密信 息， 并将加密信息发送至服务端； 服务端采用私 钥对加密信息进行解密， 得到对称加密密钥， 并 采用对称加密密钥和所选择的加密方案对客户 端和服务端之后的数据通信过程进行对称加密 处理。 在该方法中包含认 证方式、 加密方式内容， 形成一套标准通讯框架， 简化通讯框架的搭建， 保证通讯安全。 权利要求书2页 说明书9页 附图3页 CN 114268655 A 2022.04.01 CN 114268655 A 1.一种socket通信方法， 其特 征在于， 包括： 客户端和服务端进行单向认证或双向认证， 并在认证成功后所述客户端和所述服务端 之间建立 通信连接； 所述客户端将可支持的对称加密方案发送给服务端， 以使所述服务端进行选择， 所述 服务端将选择 出的加密方案发送给 所述客户端； 所述客户端在接收到服务端发送来的加密方案后， 产生随机码， 将所述随机码作为对 称加密密钥， 采用服务端公钥对所述对称加密密钥进 行加密， 得到加密信息， 并将所述加密 信息发送至所述 服务端； 所述服务端采用私钥对所述加密信息进行解密， 得到所述对称加密密钥， 并采用所述 对称加密密钥和所选择的加密方案对所述客户端和 服务端之后的数据通信过程进行对称 加密处理。 2.根据权利要求1所述的方法， 其特 征在于， 所述客户端和所述服务端之间的单向认证过程包括： 所述客户端向所述服务端发送信 息获取请求， 所述服务端在接 收到所述信息获取请求后将服务端证书发送给所述客户端； 所述客户端对所述服务端证书进行合法性校验， 若校验结果为合法， 则所述客户端和所述 服务端之间的认证成功； 对应的， 所述服务端将选择出的加密方案发送给所述客户端， 包括： 所述服务端将选择 出的加密方案以明文方式发送给 所述客户端。 3.根据权利要求2所述的方法， 其特征在于， 所述客户端对所述服务端证书进行合法性 校验， 包括： 所述客户端判断所述述服务端证书是否过期； 若未过期， 则判断所述服务端证书的签 发机构是否可靠； 若可靠， 则判断服务端公钥是否能够正确 解开所述服务端证书中的数字 签名； 若能够解开所述数字签名， 则判断所述服务端证书上 的域名是否和所述服务端的实 际域名相匹配； 若相匹配， 则所述校验结果 为合法。 4.根据权利要求1所述的方法， 其特 征在于， 所述客户端和所述服务端之间的双向认证过程包括： 所述客户端向所述服务端发送信 息获取请求， 所述服务端在接 收到所述信息获取请求后将服务端证书发送给所述客户端； 所述客户端对所述服务端证书进行合法性校验， 若校验结果为合法， 则将客户端证书发送 给所述服务端； 所述服务端对所述客户端证书进 行合法性校验， 若校验结果为合法， 则从所 述客户端证书中获取客户端公钥； 对应的， 所述服务端将选择出的加密方案发送给所述客户端， 包括： 所述服务端将选择 出的加密方案采用所述客户端公钥进 行加密后发送给所述客户端， 以使 所述客户端采用客 户端私钥对接收到的加密信息进行解密， 得到对应的加密方案 。 5.根据权利要求2或4所述的方法， 其特征在于， 所述单向认证或所述双 向认证过程还 包括： 所述 服务端将SSL协议版本信息和 加密算法类型发送给客户端。 6.根据权利要求1所述的方法， 其特征在于， 所述客户端和所述服务端之间传输的每一 个数据帧为8位字节， 每一个数据帧中包括开始字节域、 数据长度域、 数据域、 校验域和结束 字节域； 所述开始字节域对应的代码为68H， 用于标识一个数据帧的开始； 所述数据长度域 用于标识数据域的长度， 所述数据域中的数据采用UT F‑8字符集进 行编码； 校验域域中的信权　利　要　求　书 1/2 页 2 CN 114268655 A 2息用于进行 校验， 所述结束字节域对应的代码为16 H， 用于标识一个数据帧的结束。 7.根据权利要求6所述的方法， 其特 征在于， 形成所述数据帧的报文中包含报文头和报文主体， 所述报文头中包含多个参数名称以 及对应的参数值； 所述参数名称包括报文版本号、 报文的来源机构、 报文发送目的机构、 服 务接口编码、 报文ID、 报文的发送时间以及预留字段。 8.根据权利要求7所述的方法， 其特征在于， 所述参数名称由字母和或数字组成， 所述 参数名称中若仅包含一个单词， 则该单词中的字母均为小写字母； 若包含多个单词， 则除了 第一次单词之外的其 余单词中的第一个字母为大写字母。 9.根据权利要求7所述的方法， 其特征在于， 所述报文中的金额参数以分位单位， 没有 小数点， 且最大为12位。 10.一种socket通信系统， 其特 征在于， 包括 客户端和服 务端； 其中： 所述客户端和所述服务端用于： 进行单向认证或双 向认证， 并在认证成功后建立通信 连接； 所述客户端还用于： 将可支持的对称加密方案发送给服务端， 以使所述服务端进行选 择， 并将选择 出的加密方案发送给 所述客户端； 所述客户端还用于： 在接收到服务端发送来的加密方案后， 产生随机码， 将所述随机码 作为对称加密密钥， 采用服务端公钥对 所述对称加密密钥进 行加密， 得到加密信息， 并将所 述加密信息发送至所述 服务端； 所述服务端还用于： 采用私钥对所述加密信 息进行解密， 得到所述对称加密密钥； 所述 对称加密密钥和所选择的加密方案用于所述客户端和 服务端之后的数据通信过程的对称 加密处理。权　利　要　求　书 2/2 页 3 CN 114268655 A 3