一种应用程序通信处理系统、设备、装置及方法制造方法及图纸

本发明专利技术公开一种应用程序通信处理系统、设备、装置及方法。该应用程序通信处理系统包括：客户端和服务端，所述客户端，生成包含请求信息、签名信息和会话密钥的请求消息，其中在生成过程中使用客户端私钥证书、会话密钥和服务端公钥证书进行签名和加密处理；向服务端发送所述请求消息；接收所述服务端解析请求消息后发送的响应消息；所述服务端，对接收的所述客户端发送的请求消息进行解析，向所述客户端发送响应消息，其中所述服务端在解析请求消息过程中使用服务端私钥证书和客户端公钥证书进行解密和验证处理。本发明专利技术提供的方案，能提高应用程序通信安全性。

【技术实现步骤摘要】

本专利技术涉及移动互联网
，具体涉及一种应用程序通信处理系统、设备、装置及方法。
技术介绍
随着移动互联网应用的不断发展，越来越多的用户使用移动APP(Application，移动应用程序)进行网上购物和游戏娱乐，享受移动互联网带来的便利体验。应用软件开发商在开发移动APP时，必须保证用户使用App的安全，确保用户隐私信息和交易信息的安全，防止信息的泄露和篡改，避免用户和APP开发商的损失。目前移动APP的通信安全处理方法，主要是客户端与服务端通信时使用HTTPS((Hyper Text Transfer Protocol over Secure Socket Layer，基于安全套接字层的超文本传输协议))和签名机制，其中通过HTTPS协议可以保障传输链路的保密性，通过签名机制则可以确保信息不会被篡改。但是，上述处理方法还不能有效防范系统方法劫持和中间人攻击，例如安卓底层系统方法劫持问题或中间人攻击问题。其中所说的安卓底层系统方法劫持问题，是指例如安卓移动终端Root后，可以对java.security.Signature签名方法进行劫持；其中所说的中间人攻击问题，是指例如移动终端注入中间人证书作为可信证书，修改DNS(Domain Name System，域名系统)，指向中间人服务器。因此现有技术的方法在应用程序通信安全性方面有待提高。
技术实现思路
为解决上述技术问题，本专利技术提供一种应用程序通信处理系统、设备、装置及方法，能提高应用程序通信安全性。根据本专利技术的一个方面，提供一种应用程序通信处理系统，包括：客户端和服务端，所述客户端，生成包含请求信息、签名信息和会话密钥的请求消息，其中在生成过程中使用客户端私钥证书、会话密钥和服务端公钥证书进行签名和加密处理，向服务端发送所述请求消息，接收所述服务端解析请求消息后发送的响应消息；所述服务端，对接收的所述客户端发送的请求消息进行解析，向所述客户端发送响应消息，其中所述服务端在解析请求消息过程中使用服务端私钥证书和客户端公钥证书进行解密和验证处理。优选的，所述服务端在响应消息的生成过程中使用服务端私钥证书和所述会话密钥进行签名和加密处理，所述客户端对从服务端接收的响应消息进行解析，其中在解析响应消息过程中使用所述会话密钥和服务端公钥证书进行解密和验证处理。根据本专利技术的另一个方面，提供一种客户端设备，包括：存储器和处理器；所述存储器在本地存储客户端私钥证书、会话密钥和服务端公钥证书；所述处理器，生成包含请求信息、签名信息和会话密钥的请求消息，其中在生成过程中使用所述存储器存储的客户端私钥证书、会话密钥和服务端公钥证书进行签名和加密处理，向服务端发送所述请求消息，接收所述服务端解析请求消息后发送的响应消息。优选的，所述处理器对从服务端接收的响应消息进行解析，其中在解析响应消息过程中使用所述会话密钥和服务端公钥证书进行解密和验证处理。根据本专利技术的另一个方面，提供一种服务端设备，包括：存储器和处理器；所述存储器，在本地存储服务端私钥证书和客户端公钥证书；所述处理器，对接收的客户端发送的请求消息进行解析，得到所
述请求消息中包含的请求信息、签名信息和会话密钥，向所述客户端发送响应消息，其中所述处理器在解析请求消息过程中使用所述存储器存储的服务端私钥证书和客户端公钥证书进行解密和验证处理。优选的，所述处理器在响应消息的生成过程中使用服务端私钥证书和所述会话密钥进行签名和加密处理。根据本专利技术的另一个方面，提供一种应用程序通信处理装置，包括：生成模块，用于生成包含请求信息、签名信息和会话密钥的请求消息，其中在生成过程中使用存储的客户端私钥证书、会话密钥和服务端公钥证书进行签名和加密处理；发送模块，用于向服务端发送所述生成模块的请求消息；接收模块，用于接收所述服务端解析请求消息后发送的响应消息。优选的，所述装置还包括：解析模块，用于对所述接收模块从服务端接收的响应消息进行解析，其中在解析响应消息过程中使用所述会话密钥和服务端公钥证书进行解密和验证处理。优选的，所述生成模块包括：签名子模块，用于使用客户端私钥证书对请求信息进行签名得到签名信息；信息加密子模块，用于使用生成的会话密钥对请求信息和所述签名信息进行加密；密钥加密子模块，使用服务端公钥证书对会话密钥进行加密；组合子模块，用于生成经过所述签名子模块、信息加密子模块和密钥加密子模块处理的包含请求信息、签名信息和会话密钥的请求消息。优选的，所述生成模块还包括：密钥生成子模块，用于在每次会话通信时动态生成会话密钥。优选的，所述解析模块包括：解密子模块，用于在解析响应消息过程中，使用所述会话密钥对响应消息进行解密得到响应信息和签名信息；验证子模块，用于使用服务端公钥证书对所述签名信息进行验证处理。根据本专利技术的另一个方面，提供一种应用程序通信处理装置，包括：接收模块，用于接收客户端发送的请求消息，所述请求消息包含请求信息、签名信息和会话密钥；解析模块，用于对接收模块接收的请求消息进行解析，得到所述请求消息中包含的请求信息、签名信息和会话密钥，其中所述解析模块在解析请求消息过程中使用服务端私钥证书和客户端公钥证书进行解密和验证处理；发送模块，用于向所述客户端发送响应消息。优选的，所述装置还包括：生成模块，用于生成响应消息，所述生成模块在响应消息的生成过程中使用服务端私钥证书和所述会话密钥进行签名和加密处理。优选的，所述解析模块包括：密钥解密子模块，用于使用服务端私钥证书进行解密得到所述会话密钥；信息解密子模块，用于使用所述会话密钥对请求消息进行解密得到所述请求信息和所述签名信息；验证子模块，用于使用客户端公钥证书对所述签名信息进行验证处理。优选的，所述生成模块包括：签名子模块，用于在响应消息的生成过程中，使用服务端私钥证书对响应信息进行签名得到签名信息；信息加密子模块，用于使用所述会话密钥对响应信息和所述签名信息进行加密。根据本专利技术的另一个方面，提供一种应用程序通信处理方法，包括：生成包含请求信息、签名信息和会话密钥的请求消息，其中在生
成过程中使用客户端私钥证书、会话密钥和服务端公钥证书进行签名和加密处理；向服务端发送所述请求消息；接收所述服务端解析请求消息后发送的响应消息，其中所述服务端在解析请求消息过程中使用服务端私钥证书和客户端公钥证书进行解密和验证处理。优选的，所述方法还包括：对接收的响应消息进行解析，其中所述服务端在响应消息的生成过程中使用服务端私钥证书和所述会话密钥进行签名和加密处理，其中在解析响应消息过程中使用所述会话密钥和服务端公钥证书进行解密和验证处理。优选的，所述在生成过程中使用客户端私钥证书、会话密钥和服务端公钥证书进行签名和加密处理，包括：使用客户端私钥证书对所述请求信息进行签名得到签名信息，使用生成的会话密钥对所述请求信息和所述签名信息进行加密，使用服务端公钥证书对会话密钥进行加密。优选的，所述其中所述服务端在解析请求消息过程中使用服务端私钥证书和客户端公钥证书进行解密和验证处理包括：所述服务端使用服务端私钥证书进行解密得到所述会话密钥，使用所述会话密钥对请求消息进行解密得到所述请求信息和所述签名信息，使用客户端公钥证书对所述签名信息进行验证处理。优选的，所述其中所本文档来自技高网...

【技术保护点】
一种应用程序通信处理系统，其特征在于，包括：客户端和服务端，所述客户端，生成包含请求信息、签名信息和会话密钥的请求消息，其中在生成过程中使用客户端私钥证书、会话密钥和服务端公钥证书进行签名和加密处理，向服务端发送所述请求消息，接收所述服务端解析请求消息后发送的响应消息；所述服务端，对接收的所述客户端发送的请求消息进行解析，向所述客户端发送响应消息，其中所述服务端在解析请求消息过程中使用服务端私钥证书和客户端公钥证书进行解密和验证处理。

【技术特征摘要】
1.一种应用程序通信处理系统，其特征在于，包括：客户端和服务端，所述客户端，生成包含请求信息、签名信息和会话密钥的请求消息，其中在生成过程中使用客户端私钥证书、会话密钥和服务端公钥证书进行签名和加密处理，向服务端发送所述请求消息，接收所述服务端解析请求消息后发送的响应消息；所述服务端，对接收的所述客户端发送的请求消息进行解析，向所述客户端发送响应消息，其中所述服务端在解析请求消息过程中使用服务端私钥证书和客户端公钥证书进行解密和验证处理。2.根据权利要求1所述的系统，其特征在于：所述服务端在响应消息的生成过程中使用服务端私钥证书和所述会话密钥进行签名和加密处理；所述客户端对从服务端接收的响应消息进行解析，其中在解析响应消息过程中使用所述会话密钥和服务端公钥证书进行解密和验证处理。3.一种客户端设备，其特征在于，包括：存储器和处理器；所述存储器在本地存储客户端私钥证书、会话密钥和服务端公钥证书；所述处理器，生成包含请求信息、签名信息和会话密钥的请求消息，其中在生成过程中使用所述存储器存储的客户端私钥证书、会话密钥和服务端公钥证书进行签名和加密处理，向服务端发送所述请求消息，接收所述服务端解析请求消息后发送的响应消息。4.根据权利要求3所述的客户端设备，其特征在于：所述处理器对从服务端接收的响应消息进行解析，其中在解析响应消息过程中使用所述会话密钥和服务端公钥证书进行解密和验证处理。5.一种服务端设备，其特征在于，包括：存储器和处理器；所述存储器，在本地存储服务端私钥证书和客户端公钥证书；所述处理器，对接收的客户端发送的请求消息进行解析，得到所述请求消息中包含的请求信息、签名信息和会话密钥，向所述客户端发送响应消息，其中所述处理器在解析请求消息过程中使用所述存储器存储的服务端私钥证书和客户端公钥证书进行解密和验证处理。6.根据权利要求5所述的服务端设备，其特征在于：所述处理器在响应消息的生成过程中使用服务端私钥证书和所述会话密钥进行签名和加密处理。7.一种应用程序通信处理装置，其特征在于，包括：生成模块，用于生成包含请求信息、签名信息和会话密钥的请求消息，其中在生成过程中使用存储的客户端私钥证书、会话密钥和服务端公钥证书进行签名和加密处理；发送模块，用于向服务端发送所述生成模块的请求消息；接收模块，用于接收所述服务端解析请求消息后发送的响应消息。8.根据权利要求7所述的装置，其特征在于，所述装置还包括：解析模块，用于对所述接收模块从服务端接收的响应消息进行解析，其中在解析响应消息过程中使用所述会话密钥和服务端公钥证书进行解密和验证处理。9.根据权利要求7所述的装置，其特征在于，所述生成模块包括：签名子模块，用于使用客户端私钥证书对请求信息进行签名得到签名信息；信息加密子模块，用于使用生成的会话密钥对请求信息和所述签名信息进行加密；密钥加密子模块，使用服务端公钥证书对会话密钥进行加密；组合子模块，用于生成经过所述签名子模块、信息加密子模块和密钥加密子模块处理的包含请求信息、签名信息和会话密钥的请求消息。10.根据权利要求9所述的装置，其特征在于，所述生成模块还包括：密钥生成子模块，用于在每次会话通信时动态生成会话密钥。11.根据权利要求8所述的装置，其特征在于，所述解析模块包括：解密子模块，用于在解析响应消息过程中，使用所述会话密钥对响应消息进行解密得到响应信息和签名信息；验证子模块，用于使用服务端公钥证书对所述签名信息进行验证处理。12.一种应用程序通信处理装置，其特征在于，包括：接收模块，用于接收客户端发送的请求消息，所述请求消息包含请求信息、签名...

【专利技术属性】
技术研发人员：郭艺强，
申请(专利权)人：广州爱九游信息技术有限公司，
类型：发明
国别省市：广东;44