本发明专利技术提供了一种基于移动应用的通信方法、服务端和客户端。该方法包括:接收客户端发送的当前会话密钥获取请求,当前会话密钥获取请求中包括第一加密密文,第一加密密文是客户端采用RSA加密算法对随机生成的第一加密因子加密生成的;根据第一加密密文和随机生成的第二加密因子,生成当前会话密钥;对当前会话密钥采用AES加密算法加密,生成当前会话密钥的密文;向客户端发送当前会话密钥获取响应,当前会话密钥获取响应中包括当前会话密钥的密文,以使客户端对当前会话密钥的密文进行解密后,在当前会话期间,以当前会话密钥作为对称密钥,预设值作为向量,采用AES加密算法对需要加密的请求报文进行加密。
【技术实现步骤摘要】
本专利技术实施例涉及移动通信
,尤其涉及一种基于移动应用的通信方法、服务端和客户端。
技术介绍
随着移动终端互联网和智能移动终端的迅速发展,安装在智能移动终端上的移动应用也日益增多。移动应用在给用户带来便利的同时,攻击者通过在移动应用通信过程中窃取用户隐私或改变报文内容,给用户带来重大安全隐患。现有技术中为了保护移动应用通信过程中的报文安全,采用对报文进行加密的方法。在对报文加密的方法中,包括使用对称加密算法或非对称加密算法进行报文加密。在采用对称加密算法进行报文加密时,由于客户端需要预置密钥,在客户端被攻击者破解后,攻击者可获取密钥仿造加密报文,不能保护报文的安全。而使用非对称算法对报文进行加密时,加密效率较低,并且由于非对称算法的公钥和私钥是预置的,所以存在重放攻击的风险。
技术实现思路
本专利技术实施例提供一种基于移动应用的通信方法、服务端和客户端,提高了加密效率,避免了存在重放攻击的风险。第一方面,本专利技术实施例提供一种基于移动应用的通信方法,包括:接收客户端发送的当前会话密钥获取请求,所述当前会话密钥获取请求中包括第一加密密文,所述第一加密密文是客户端采用RSA加密算法对随机生成的第一加密因子加密生成的;根据所述第一加密密文和随机生成的第二加密因子,生成当前会话密钥;对所述当前会话密钥采用AES加密算法加密,生成当前会话密钥的密文;向所述客户端发送当前会话密钥获取响应,所述当前会话密钥获取响应中包括所述当前会话密钥的密文,以使所述客户端对所述当前会话密钥的密文进行解密后,在当前会话期间,以当前会话密钥作为对称密钥,预设值作为向量,采用所述AES加密算法对需要加密的请求报文进行加密。第二方面,本专利技术提供了一种基于移动应用的通信方法,包括:采用RSA加密算法对随机生成的第一加密因子加密,生成第一加密密文;向服务端发送当前会话密钥获取请求,所述当前会话密钥获取请求中包括第一加密密文;接收所述服务端发送的当前会话密钥获取响应,所述当前会话密钥获取响应中包括所述当前会话密钥的密文,所述当前会话密钥的密文是所述服务端根据所述第一加密密文和随机生成的第二加密因子,生成当前会话密钥后对所述当前会话密钥采用AES加密算法加密后生成的;以第一加密因子作为对称密钥,预设值作为向量,采用AES加密算法对应的解密算法,对所述当前会话密钥的密文进行解密,生成当前会话密钥;在当前会话期间,以所述当前会话密钥作为对称密钥,所述预设值作为向量,采用所述AES加密算法对需要加密的请求报文进行加密,并向所述服务端发送加密后的请求报文。第三方面,本专利技术实施例提供一种服务端,包括:第一接收模块,接收客户端发送的当前会话密钥获取请求,所述当前会话密钥获取请求中包括第一加密密文,所述第一加密密文是客户端采用RSA加密算法对随机生成的第一加密因子加密生成的;生成模块,用于根据所述第一加密密文和随机生成的第二加密因子,生成当前会话密钥;第一加密模块,用于对所述当前会话密钥采用AES加密算法加密,生成当前会话密钥的密文;第一发送模块,用于向所述客户端发送当前会话密钥获取响应,所述当前会话密钥获取响应中包括所述当前会话密钥的密文,以使所述客户端对所述当前会话密钥的密文进行解密后,在当前会话期间,以当前会话密钥作为对称密钥,预设值作为向量,采用所述AES加密算法对需要加密的请求报文进行加密。第四方面,本专利技术提供了一种客户端,包括:第二加密模块,用于采用RSA加密算法对随机生成的第一加密因子加密,生成第一加密密文;第二发送模块,用于向服务端发送当前会话密钥获取请求,所述当前会话密钥获取请求中包括第一加密密文;第二接收模块,用于接收所述服务端发送的当前会话密钥获取响应,所述当前会话密钥获取响应中包括所述当前会话密钥的密文,所述当前会话密钥的密文是所述服务端根据所述第一加密密文和随机生成的第二加密因子,生成当前会话密钥后对所述当前会话密钥采用AES加密算法加密后生成的;第二解密模块,用于以第一加密因子作为对称密钥,预设值作为向量,采用AES加密算法对应的解密算法,对所述当前会话密钥的密文进行解密,生成当前会话密钥;所述第二加密模块,用于在当前会话期间,以所述当前会话密钥作为对称密钥,所述预设值作为向量,采用所述AES加密算法对需要加密的请求报文进行加密;所述第二发送模块,还用于向所述服务端发送加密后的请求报文。本专利技术实施例提供一种基于移动应用的通信方法、服务端和客户端,通过接收客户端发送的当前会话密钥获取请求,当前会话密钥获取请求中包括第一加密密文,第一加密密文是客户端采用RSA加密算法对随机生成的第一加密因子加密生成的;根据第一加密密文和随机生成的第二加密因子,生成当前会话密钥;对当前会话密钥采用AES加密算法加密,生成当前会话密钥的密文;向客户端发送当前会话密钥获取响应,当前会话密钥获取响应中包括当前会话密钥的密文,以使客户端对当前会话密钥的密文进行解密后,在当前会话期间,以当前会话密钥作为对称密钥,预设值作为向量,采用AES加密算法对需要加密的请求报文进行加密。该方法提高了加密效率,避免了存在重放攻击的风险。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术基于移动应用的通信方法实施例一的流程图;图2为本专利技术基于移动应用的通信方法实施例二的流程图;图3为本专利技术基于移动应用的通信方法实施例三的流程图;图4为本专利技术服务端实施例一的结构示意图;图5为本专利技术服务端实施例二的结构示意图;图6为本专利技术客户端实施例一的结构示意图;图7为本专利技术客户端实施例二的结构示意图。【具体实施方式】为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术基于移动应用的通信方法实施例一的流程图,如图1所示,本实施例的执行主体为基于移动应用的服务端,具体可以安装在移动应用的服务器,计算机等设备上。则本实施例提供的基于移动应用的通信方法包括:步骤101,接收客户端发送的当前会话密钥获取请求,当前会话密钥获取请求中包括第一加密密文,第一加密密文是客户端采用RSA加密算法对随机生成的第一加密因子加密生成的。本实施例中,在客户端启动进入用户登录界面后,接收客户端发送的当前会话密钥获取请求。当前会话密钥为在当前会话期间,客户端和服务端对需要加密的业务报文进行加密的密钥。本实施例中,当前会话密钥获取请求可以以请求报文的形式进行接收,在当前会话密钥获取请求中包括第一加密密文。客户端首先随机生成第一加密因子,第一加密因子为伪随机数,然后对第一加密因子采用RSA加密算法进行加密生成第一加密密文。其中,RSA加密算法为非对称加密算法,将RSA加密算法的公钥保存在客户端,对RSA加密算法的私钥预先保本文档来自技高网...
【技术保护点】
一种基于移动应用的通信方法,其特征在于,包括:接收客户端发送的当前会话密钥获取请求,所述当前会话密钥获取请求中包括第一加密密文,所述第一加密密文是客户端采用RSA加密算法对随机生成的第一加密因子加密生成的;根据所述第一加密密文和随机生成的第二加密因子,生成当前会话密钥;对所述当前会话密钥采用AES加密算法加密,生成当前会话密钥的密文;向所述客户端发送当前会话密钥获取响应,所述当前会话密钥获取响应中包括所述当前会话密钥的密文,以使所述客户端对所述当前会话密钥的密文进行解密后,在当前会话期间,以当前会话密钥作为对称密钥,预设值作为向量,采用所述AES加密算法对需要加密的请求报文进行加密。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨朝,楼晔,张阳,闫波,温彦杰,雷双龙,张磊,
申请(专利权)人:中国民生银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。