一种通信安全校验方法及其装置制造方法及图纸
【技术实现步骤摘要】
一种通信安全校验方法及其装置
本专利技术涉及通信
,尤其涉及一种通信安全校验方法及其装置。
技术介绍
移动化时代,云端控制单个App (应用)的应用场景非常普遍。该应用场景中,消息推送本质上就是以轮询方式不断请求服务器,但对于移动设备来说,若每个应用都有各自的轮询框架,则会非常耗电,针对该问题,Google公司研发了统一的消息推送平台GCM(Google Cloud Messaging,谷歌云消息推送)平台,可以为所有应用提供统一的消息推送服务。现有基于GCM平台的消息推送技术中,客户端向GCM平台申请RegID (Registrat1n IDentity,注册标识)后,向服务器上报该RegID。服务器直接根据该RegID控制客户端,在该过程中,服务器和客户端不会做安全校验处理,安全性较低。
技术实现思路
本专利技术实施例所要解决的技术问题在于,提供一种通信安全校验方法及其装置,提高通信安全性。为了解决上述技术问题,本专利技术实施例提供了一种通信安全校验方法,应用于包括谷歌云消息推送GCM平台、客户端,以及服务器的系统,该方法包括:客户端生成客户端令牌Token,并将所述客户端Token发送给服务器;其中,所述客户端Token用于唯一标识所述客户端发送的消息;所述客户端接收所述服务器返回的验证消息;其中,所述验证消息中携带有所述客户端Token,以及所述服务器生成的服务器Token,所述服务器Token用于唯一标识所述服务器发送的消息;所述客户端对所述验证消息中携带的客户端Token进行校验,并当校验通过后,向所述服务器返回携带有所述服务...
【技术保护点】
一种通信安全校验方法,应用于包括谷歌云消息推送GCM平台、客户端,以及服务器的系统,其特征在于,该方法包括:客户端生成客户端令牌Token,并将所述客户端Token发送给服务器;其中,所述客户端Token用于唯一标识所述客户端发送的消息;所述客户端接收所述服务器返回的验证消息;其中,所述验证消息中携带有所述客户端Token,以及所述服务器生成的服务器Token,所述服务器Token用于唯一标识所述服务器发送的消息;所述客户端对所述验证消息中携带的客户端Token进行校验,并当校验通过后,向所述服务器返回携带有所述服务器Token的第一确认消息;当所述客户端接收到所述服务器返回的第二确认消息时,确认与所述服务器之间的通信安全;其中,所述第二确认消息是所述服务器在接收到所述第一确认消息时,对所述服务器Token校验通过后发送的。
【技术特征摘要】
1.一种通信安全校验方法,应用于包括谷歌云消息推送GCM平台、客户端,以及服务器的系统,其特征在于,该方法包括: 客户端生成客户端令牌Token,并将所述客户端Token发送给服务器;其中,所述客户端Token用于唯一标识所述客户端发送的消息; 所述客户端接收所述服务器返回的验证消息;其中,所述验证消息中携带有所述客户端Token,以及所述服务器生成的服务器Token,所述服务器Token用于唯一标识所述服务器发送的消息; 所述客户端对所述验证消息中携带的客户端Token进行校验,并当校验通过后,向所述服务器返回携带有所述服务器Token的第一确认消息; 当所述客户端接收到所述服务器返回的第二确认消息时,确认与所述服务器之间的通信安全;其中,所述第二确认消息是所述服务器在接收到所述第一确认消息时,对所述服务器Token校验通过后发送的。2.如权利要求1所述的方法,其特征在于,所述客户端将所述客户端Token发送给服务器之前,还包括: 所述客户端向所述GCM平台发送用于申请注册标识RegID的消息,并接收所述GCM平台返回的RegID。3.如权利要求2所述的方法,其特征在于,所述客户端将所述客户端Token发送给所述服务器,具体包括: 所述客户端将所述客户端Token携带在向服务器上报RegID的消息中发送给所述服务器。4.如权利要求1所述的方法,其特征在于,该方法还包括: 当所述客户端对所述验证消息中的客户端Token校验不通过,或,在预设时间内未接收到所述服务器返回的第二确认消息时,确认通信不安全。5.如权利要求1所述的方法,其特征在于,所述客户端生成客户端Token后,存储所述客户端Token ; 所述客户端对所述验证消息中携带的客户端Token进行校验,具体包括: 所述客户端获取所述验证消息中携带的客户端Token,并与自身存储的客户端Token进行比较,若二者相同,则确认校验通过;否则,确认校验不通过。6.如权利要求1所述的方法,其特征在于, 所述客户端生成客户端Token,具体包括: 所述客户端根据预设规则和参数生成客户端Token ; 所述客户端对所述验证消息中携带的客户端Token进行校验,具体包括: 当所述客户端接收到所述服务器返回的验证消息时,所述客户端根据所述预设规则和参数再次生成客户端Token,并将该客户端Token与所述验证消息中携带的客户端Token进行比较,若二者相同,则确认校验通过;否则,确认校验不通过。7.如权利要求6所述的方法,其特征在于,所述预设参数包括以下之一或多个: 所述客户端的国际移动设备识别码ME1、媒体访问控制MAC地址、系统版本号。8.如权利要求1所述的方法,其特征在于,所述客户端对所述验证消息中携带的客户端Token校验通过后,还包括:所述客户端在所述第一确认消息携带业务请求信息,以使所述服务器对所述第一确认消息中携带的服务器Token校验通过后,根据所述业务请求信息进行相应的业务处理。9.如权利要求1所述的方法,其特征在于,所述客户端确认与所述服务器之间的通信安全之后,还包括: 所述客户端向所述服务器发送业务请求信息,以使所述服务器根据所述业务请求信息进行相应的业务。10.如权利要求8或9所述的方法,其特征在于,所述业务请求信息包括: 注册请求信息、数据访问请求信息、数据上传请求信息、或数据下载请求信息。11.一种通信安全校验方法,应用于包括谷歌云消息推送GCM平台、客户端,以及服务器的系统,其特征在于,该方法包括: 服务器接收客户端发送的客户端令牌Token ;其中,所述客户端Token用于唯一标识所述客户端发送的消息; 所述服务器生成服务器Token,并向所述客户端发送携带所述客户端Token以及服务器Token的验证消息;其中,所述服务器Token用于唯一标识所述服务器发送的消息;当所述服务器接收到所述客户端返回的第一确认消息时,所述服务器对所述第一确认消息中携带的服务器Token进行校验,并当校验通过后,确认与所述客户端之间的通信安全,并向所述客户端返回第二确认消息;其中,所述第一确认消息是所述客户端在接收到所述验证消息时,对所述 客户端Token校验通过后发送的。12.如权利要求11所述的方法,其特征在于,所述服务器接收客户端发送的客户端令牌Token,具体包括: 所述服务器接收所述客户端发送的上报注册标识RegID的消息,该消息中携带有所述客户端Token。13.如权利要求11所述的方法,其特征在于,所述服务器生成服务器Token后,存储所述服务器Token ; 所述服务器对所述第一确认消息中携带的服务器Token进行校验,具体包括: 所述服务器获取所述第一确认消息中携带的服务器Token,并与自身存储的服务器Token进行比较,则确认校验通过;否则,确认校验不通过。14.如权利要求11所述的方法,其特征在于,所述服务器生成服务器Token,具体包括: 所述服务器根据预设规则和参数生成服务器Token ; 所述服务器对所述第一确认消息中携带的服务器Token进行校验,具体包括: 当所述服务器接收到所述客户端返回的第一确认消息时,根据所述预设规则和参数再次生成服务器Token,并将该服务器Token与所述第一确认消息中携带的服务器Token进行比较,若二者相同,则确认校验通过;否则,确认校验不通过。15.如权利要求14所述的方法,其特征在于,所述预设参数包括以下之一或多个: 所述服务器的媒体访问控制MAC地址、当前时间戳信息、所述客户端上报的注册标识RegID016.如权利要求11所述的方法,其特征在于,当所述服务器Token中包含有时间戳信息时;所述服务器对所述第一确认消息中携带的服务器Token进行校验,具体包括: 当所述服务器确定接收到所述第一确认消息的时间,与所述时间戳信息对应的时间之间的差值未超过阈值时,对所述第一确认消息中携带的服务器Token进行校验;否则,确认校验不通过。17.如权利要求11所述的方法,其特征在于,该方法还包括: 当所述服务器在预设时间内未接收到所述客户端返回的第一确认消息,或,对所述第一确认消息中携带的服务器Token校验不通过时,确认通信不安全。18.如权利要求11所述的方法,其特征在于,当所述第一确认消息中还携带有业务请求信息时,所述服务器对所述第一确认消息中携带的服务器Token校验通过后,还包括: 所述服务器根据所述业务请求信息进行相应的业务处理。19.如权利要求11所述的方法,其特征在于,所述服务器向所述客户端返回第二确认消息之后,还包括: 所述服务器接收所述客户端发送的业务请求信息,并根据所述业务请求信息进行相应的业务处理...
【专利技术属性】
技术研发人员:胡月鹏,王春雷,刘强,
申请(专利权)人:可牛网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。