【技术实现步骤摘要】
HTTP通信方法及装置
本专利技术涉及通信
,具体涉及一种HTTP通信方法及装置。
技术介绍
随着近些年网络安全事件的频繁发生,使得用户对网络通信安全的意识越来越强。国内外的网络服务提供商都逐渐提供全站的安全通信服务,全站部署HTTPS。但是,目前TV设备硬件老旧且性能差,对HTTPS支持比较差。例如,TV设备系统时间错误会导致HTTPS证书校验失败等问题。而TV设备对HTTP支持比较好,但HTTP协议未对通信信道进行加密,导致HTTP通信的安全性不能得到保障。
技术实现思路
本专利技术提供一种HTTP通信方法及装置,能够有效提高HTTP通信的安全性。第一方面,本申请提供一种HTTP通信方法,应用于用户终端,所述HTTP通信方法包括:生成HTTP请求信息;对服务器进行认证;在所述服务器认证通过后,获取第一密钥和密钥识别码;采用所述第一密钥,对所述HTTP请求信息进行加密,得到加密请求信息;将所述加密请求信息和所述密钥识别码发送给所述服务器,使所...
【技术保护点】
1.一种HTTP通信方法,其特征在于,应用于用户终端,所述方法包括:/n生成HTTP请求信息;/n对服务器进行认证;/n在所述服务器认证通过后,获取第一密钥和密钥识别码;/n采用所述第一密钥,对所述HTTP请求信息进行加密,得到加密请求信息;/n将所述加密请求信息和所述密钥识别码发送给所述服务器,使所述服务器获取所述密钥识别码对应的第二密钥后,根据所述第二密钥对所述加密请求信息进行解密,得到所述HTTP请求信息。/n
【技术特征摘要】
1.一种HTTP通信方法,其特征在于,应用于用户终端,所述方法包括:
生成HTTP请求信息;
对服务器进行认证;
在所述服务器认证通过后,获取第一密钥和密钥识别码;
采用所述第一密钥,对所述HTTP请求信息进行加密,得到加密请求信息;
将所述加密请求信息和所述密钥识别码发送给所述服务器,使所述服务器获取所述密钥识别码对应的第二密钥后,根据所述第二密钥对所述加密请求信息进行解密,得到所述HTTP请求信息。
2.根据权利要求1所述的HTTP通信方法,其特征在于,在所述对服务器进行认证之前,还包括:
生成第一公钥和对应的第一私钥;
随机生成请求序列号;
将所述第一公钥和所述请求序列号发送给所述服务器,使所述服务器生成密钥识别码,并建立所述密钥识别码与所述第二密钥的对应关系;所述密钥识别码是所述服务器根据所述第一公钥和所述请求序列号生成的,所述第二密钥是所述服务器生成第二公钥和对应的第二私钥后,根据所述第一公钥和所述第二私钥生成的。
3.根据权利要求1所述的HTTP通信方法,其特征在于,所述对服务器进行认证,具体包括:
接收所述服务器发送的签名;所述签名是所述服务器根据预置的第三私钥对所述第二密钥进行签名所得到的;
采用预置的与所述第三私钥相对应的第三公钥,对所述签名进行认证;
若所述签名认证通过,则判定所述服务器认证通过;
若所述签名认证未通过,则判定所述服务器认证未通过。
4.根据权利要求2所述的HTTP通信方法,其特征在于,所述获取第一密钥和密钥识别码,具体包括:
获取所述服务器发送的第二公钥;
根据所述第一私钥和所述第二公钥,生成所述第一密钥;
根据所述第一公钥和所述请求序列号,生成所述密钥识别码。
5.根据权利要求1所述的HTTP通信方法,其特征在于,所述方法还包括:
接收所述服务器反馈的加密响应信息;所述加密响应信息为所述服务器根据所述HTTP请求信息生成HTTP响应信息后,采用所述第二密钥对所述HTTP响应信息进行加密后的信息;
采用所述第一密钥对所述加密响应信息进行解密,得到所述HTTP响应信息。
6.一种HTTP通信方法,其特征在于,应用于服务器,所述方法包括:<...
【专利技术属性】
技术研发人员:李晓明,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。