本公开实施例公开了一种信息交互方法、装置、电子设备、及存储介质,方法包括:由应用程序客户端执行,所述方法包括:生成随机密钥;使用所述随机密钥对请求数据采用RC4加密得到加密请求数据,以及使用RSA公钥对所述随机密钥进行加密得到加密随机密钥,将所述加密请求数据加上携带有所述加密随机密钥的请求头作为请求信息发送给服务端;接收所述服务端根据所述请求信息返回的加密响应数据,对所述加密响应数据使用所述随机密钥进行RC4解密得到响应数据。本实施例的技术方能够提高信息交互的安全性。
Information interaction method, device, electronic equipment and storage medium
【技术实现步骤摘要】
信息交互方法、装置、电子设备、及存储介质
本公开实施例涉及信息安全
,具体涉及一种信息交互方法、装置、电子设备、及存储介质。
技术介绍
在网络通信中,通信传输数据容易被截取或篡改,如果在传输用户隐私数据过程中,被不法分子截取或篡改,就可能导致用户受到伤害,比如被诈骗,所以对客户端与服务端的传输数据加密,是网络通信中必不可少的。当前占据市场统治地位的IOS和安卓系统以及最近华为兴起的鸿蒙系统等,在此类系统的APP即内嵌式客户端和服务器之间的交互都会存在一些通信安全问题。
技术实现思路
为了维护软件的安全行为,针对于客户端与服务器端交互安全问题,本公开实施例提供一种信息交互方法、装置、电子设备、及存储介质,以够提高信息交互的安全性。本公开实施例的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开实施例的实践而习得。第一方面,本公开实施例提供了一种信息交互方法,由应用程序客户端执行,所述方法包括:生成随机密钥;使用所述随机密钥对请求数据采用RC4加密得到加密请求数据,以及使用RSA公钥对所述随机密钥进行加密得到加密随机密钥,将所述加密请求数据加上携带有所述加密随机密钥的请求头作为请求信息发送给服务端;接收所述服务端根据所述请求信息返回的加密响应数据,对所述加密响应数据使用所述随机密钥进行RC4解密得到响应数据。于一实施例中,在随机生成随机密钥之后还包括,对所述随机密钥进行MD5加签。于一实施例中,所述RSA公钥为所述应用程序对应的公钥;或所述RSA公钥为所述应用程序客户端对应的公钥。于一实施例中,所述向服务端发送请求包括,向服务端发送HTTPS请求。于一实施例中,所述生成随机密钥包括,生成随机appKey密钥。第二方面,本公开实施例又提供了一种信息交互方法,由服务端执行,所述方法包括:接收客户端的请求信息,所述请求信息包括加密请求数据和请求头,其中所述请求头携带有本次请求对应的加密随机密钥;使用RSA私钥对所述加密随机密钥进行解密得到随机密钥,对所述加密请求数据使用所述随机密钥进行RC4解密得到请求数据;使用所述随机密钥对所述请求数据进行MD5验签,若验签通过,则确定所述请求数据对应的响应数据,对所述响应数据使用所述随机密钥进行RC4加密,将加密后的响应数据返回给所述客户端。于一实施例中,所述方法还包括,在确定所述请求数据对应的响应数据之后,对所述响应数据使用所述随机密钥进行MD5加签。于一实施例中,所述随机密钥为随机appKey密钥。第三方面,本公开实施例还提供了一种信息交互装置,配置于应用程序客户端,所述装置包括:随机密钥生成单元,用于生成随机密钥;请求发送单元,用于使用所述随机密钥对请求数据采用RC4加密得到加密请求数据,以及使用RSA公钥对所述随机密钥进行加密得到加密随机密钥,将所述加密请求数据加上携带有所述加密随机密钥的请求头作为请求信息发送给服务端;响应获取单元,用于接收所述服务端根据所述请求信息返回的加密响应数据,对所述加密响应数据使用所述随机密钥进行RC4解密得到响应数据。于一实施例中,所述装置还包括密钥加签单元,用于在随机生成随机密钥之后,对所述随机密钥进行MD5加签。于一实施例中,所述RSA公钥为所述应用程序对应的公钥;或所述RSA公钥为所述应用程序客户端对应的公钥。于一实施例中,所述请求发送单元用于向服务端发送HTTPS请求。于一实施例中,所述随机密钥生成单元用于生成随机appKey密钥。第四方面,本公开实施例还提供了一种信息交互装置,配置于服务端,所述装置包括:请求接收单元,用于接收客户端的请求信息,所述请求信息包括加密请求数据和请求头,其中所述请求头携带有本次请求对应的加密随机密钥;请求解密单元,用于使用RSA私钥对所述加密随机密钥进行解密得到随机密钥,对所述加密请求数据使用所述随机密钥进行RC4解密得到请求数据;请求响应单元,用于使用所述随机密钥对所述请求数据进行MD5验签,若验签通过,则确定所述请求数据对应的响应数据,对所述响应数据使用所述随机密钥进行RC4加密,将加密后的响应数据返回给所述客户端。于一实施例中,所述装置还包括响应数据加签单元,用于在确定所述请求数据对应的响应数据之后,对所述响应数据使用所述随机密钥进行MD5加签。于一实施例中,所述随机密钥为随机appKey密钥。第六方面,本公开实施例还提供了一种信息交互系统,包括服务端和至少一个客户端;若任一客户端需要向所述服务端发送请求,则生成随机密钥,使用所述随机密钥对请求数据采用RC4加密得到加密请求数据,以及使用RSA公钥对所述随机密钥进行加密得到加密随机密钥,将所述加密请求数据加上携带有所述加密随机密钥的请求头作为请求信息发送给服务端;所述服务端接收所述请求信息后,使用RSA私钥对所述加密随机密钥进行解密得到随机密钥,对所述加密请求数据使用所述随机密钥进行RC4解密得到请求数据,使用所述随机密钥对所述请求数据进行MD5验签,若验签通过,则确定所述请求数据对应的响应数据,对所述响应数据使用所述随机密钥进行RC4加密,将加密后的响应数据返回给所述客户端;所述客户端接收所述服务端根据所述请求信息返回的加密响应数据,对所述加密响应数据使用所述随机密钥进行RC4解密得到响应数据。第六方面,本公开实施例还提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面或第二方面中任一项所述方法的指令。第七方面,本公开实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面或第二方面中任一项所述方法的步骤。本实施例的技术方案在应用程序客户端向服务端发送请求之前,生成随机密钥,使用所述随机密钥对请求数据采用RC4加密得到加密请求数据,以及使用RSA公钥对所述随机密钥进行加密得到加密随机密钥,将所述加密请求数据加上携带有所述加密随机密钥的请求头作为请求信息发送给服务端。服务端在接收客户端的请求信息之后,使用RSA私钥进行解密得到随机密钥,使用该随机密钥进行RC4解密得到请求数据,使用该随机密钥对所述请求数据进行MD5验签,若验签通过,则确定所述请求数据对应的响应数据,对所述响应数据使用所述随机密钥进行RC4加密,将加密后的响应数据返回给所述客户端。所述客户端接收所述服务端根据所述请求信息返回的加密响应数据,对所述加密响应数据使用所述随机密钥进行RC4解密得到响应数据。本实施例的技术方能够提高信息交互的安全性。附图说明为了更清楚地说明本公开实施例中的技术方案,下面将对本公开实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本公开本文档来自技高网...
【技术保护点】
1.一种信息交互方法,其特征在于,由应用程序客户端执行,所述方法包括:/n生成随机密钥;/n使用所述随机密钥对请求数据采用RC4加密得到加密请求数据,以及使用RSA公钥对所述随机密钥进行加密得到加密随机密钥,将所述加密请求数据加上携带有所述加密随机密钥的请求头作为请求信息发送给服务端;/n接收所述服务端根据所述请求信息返回的加密响应数据,对所述加密响应数据使用所述随机密钥进行RC4解密得到响应数据。/n
【技术特征摘要】
1.一种信息交互方法,其特征在于,由应用程序客户端执行,所述方法包括:
生成随机密钥;
使用所述随机密钥对请求数据采用RC4加密得到加密请求数据,以及使用RSA公钥对所述随机密钥进行加密得到加密随机密钥,将所述加密请求数据加上携带有所述加密随机密钥的请求头作为请求信息发送给服务端;
接收所述服务端根据所述请求信息返回的加密响应数据,对所述加密响应数据使用所述随机密钥进行RC4解密得到响应数据。
2.根据权利要求1所述的方法,其特征在于,在随机生成随机密钥之后还包括,对所述随机密钥进行MD5加签。
3.根据权利要求1所述的方法,其特征在于,所述RSA公钥为所述应用程序对应的公钥;或
所述RSA公钥为所述应用程序客户端对应的公钥。
4.根据权利要求1所述的方法,其特征在于,所述向服务端发送请求包括,向服务端发送HTTPS请求。
5.根据权利要求1所述的方法,其特征在于,所述生成随机密钥包括,生成随机appKey密钥。
6.一种信息交互方法,其特征在于,由服务端执行,所述方法包括:
接收客户端的请求信息,所述请求信息包括加密请求数据和请求头,其中所述请求头携带有本次请求对应的加密随机密钥;
使用RSA私钥对所述加密随机密钥进行解密得到随机密钥,对所述加密请求数据使用所述随机密钥进行RC4解密得到请求数据;
使用所述随机密钥对所述请求数据进行MD5验签,若验签通过,则确定所述请求数据对应的响应数据,对所述响应数据使用所述随机密钥进行RC4加密,将加密后的响应数据返回给所述客户端。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括,在确定所述请求数据对应的响应数据之后,对所述响应数据使用所述随机密钥进行MD5加签。
8.根据权利要求1所述的方法,其特征在于,所述随机密钥为随机appKey密钥。
9.一种信息交互装置,其特征在于,配置于应用程序客户端,所述装置包括:
随机密钥生成单元,用于生成随机密钥;
请求发送单元,用于使用所述随机密钥对请求数据采用RC4加密得到加密请求数据,以及使用RSA公钥对所述随机密钥进行加密得到加密随机密钥...
【专利技术属性】
技术研发人员:袁玮鸿,
申请(专利权)人:深圳乐信软件技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。