本发明专利技术实施例公开了一种HTTP通信方法及装置。其中,所述方法包括:生成HTTP请求信息;对服务器进行认证;在所述服务器认证通过后,获取第一密钥和密钥识别码;采用所述第一密钥,对所述HTTP请求信息进行加密,得到加密请求信息;将所述加密请求信息和所述密钥识别码发送给所述服务器,使所述服务器获取所述密钥识别码对应的第二密钥后,根据所述第二密钥对所述加密请求信息进行解密,得到所述HTTP请求信息。本发明专利技术实施例有效提高HTTP通信的安全性。
HTTP communication method and device
【技术实现步骤摘要】
HTTP通信方法及装置
本专利技术涉及通信
,具体涉及一种HTTP通信方法及装置。
技术介绍
随着近些年网络安全事件的频繁发生,使得用户对网络通信安全的意识越来越强。国内外的网络服务提供商都逐渐提供全站的安全通信服务,全站部署HTTPS。但是,目前TV设备硬件老旧且性能差,对HTTPS支持比较差。例如,TV设备系统时间错误会导致HTTPS证书校验失败等问题。而TV设备对HTTP支持比较好,但HTTP协议未对通信信道进行加密,导致HTTP通信的安全性不能得到保障。
技术实现思路
本专利技术提供一种HTTP通信方法及装置,能够有效提高HTTP通信的安全性。第一方面,本申请提供一种HTTP通信方法,应用于用户终端,所述HTTP通信方法包括:生成HTTP请求信息;对服务器进行认证;在所述服务器认证通过后,获取第一密钥和密钥识别码;采用所述第一密钥,对所述HTTP请求信息进行加密,得到加密请求信息;将所述加密请求信息和所述密钥识别码发送给所述服务器,使所述服务器获取所述密钥识别码对应的第二密钥后,根据所述第二密钥对所述加密请求信息进行解密,得到所述HTTP请求信息。在本专利技术一些实施例中,在所述对服务器进行认证之前,还包括:生成第一公钥和对应的第一私钥;随机生成请求序列号;将所述第一公钥和所述请求序列号发送给所述服务器,使所述服务器生成密钥识别码,并建立所述密钥识别码与所述第二密钥的对应关系;所述密钥识别码是所述服务器根据所述第一公钥和所述请求序列号生成的,所述第二密钥是所述服务器生成第二公钥和对应的第二私钥后,根据所述第一公钥和所述第二私钥生成的。在本专利技术一些实施例中,所述对服务器进行认证,具体包括:接收所述服务器发送的签名;所述签名是所述服务器根据预置的第三私钥对所述第二密钥进行签名所得到的;采用预置的与所述第三私钥相对应的第三公钥,对所述签名进行认证;若所述签名认证通过,则判定所述服务器认证通过;若所述签名认证未通过,则判定所述服务器认证未通过。在本专利技术一些实施例中,所述获取第一密钥和密钥识别码,具体包括:获取所述服务器发送的第二公钥;根据所述第一私钥和所述第二公钥,生成所述第一密钥;根据所述第一公钥和所述请求序列号,生成所述密钥识别码。在本专利技术一些实施例中,所述方法还包括:接收所述服务器反馈的加密响应信息;所述加密响应信息为所述服务器根据所述HTTP请求信息生成HTTP响应信息后,采用所述第二密钥对所述HTTP响应信息进行加密后的信息;采用所述第一密钥对所述加密响应信息进行解密,得到所述HTTP响应信息。第二方面,本专利技术提供一种HTTP通信方法,应用于服务器,所述方法包括:在被用户终端认证后,获取所述用户终端发送的加密请求信息和密钥识别码;所述加密请求信息为所述用户终端生成HTTP请求信息后,采用第一密钥对所述HTTP请求信息进行加密后的信息;获取所述密钥识别码对应的第二密钥;采用所述第二密钥对所述加密请求信息进行解密,得到所述HTTP请求信息。在本专利技术一些实施例中,所述方法还包括:在被所述用户终端认证之前,获取所述用户终端发送的第一公钥和请求序列号;所述请求序列号为所述用户终端随机生成的序列号;生成第二公钥和对应的第二私钥;根据所述第一公钥和所述第二私钥生成所述第二密钥;根据所述第一公钥和所述请求序列号生成所述密钥识别码,并建立所述密钥识别码与所述第二密钥的对应关系。在本专利技术一些实施例中,所述方法还包括:根据所述HTTP请求信息生成HTTP响应信息;采用所述第二密钥对所述HTTP响应信息进行加密,得到加密响应信息;将所述加密响应信息发送给所述客户端,使所述客户端采用所述第一密钥对所述加密响应信息进行解密,得到所述HTTP响应信息。第三方面,本专利技术提供一种HTTP通信装置,所述装置包括:信息获取模块,用于生成HTTP请求信息;认证模块,用于对服务器进行认证;第一密钥获取模块,用于在所述服务器认证通过后,获取第一密钥和密钥识别码;加密模块,用于采用所述第一密钥,对所述HTTP请求信息进行加密,得到加密请求信息;以及,发送模块,用于将所述加密请求信息和所述密钥识别码发送给所述服务器,使所述服务器获取所述密钥识别码对应的第二密钥后,根据所述第二密钥对所述加密请求信息进行解密,得到所述HTTP请求信息。第四方面,本专利技术提供一种HTTP通信装置,所述装置包括:获取模块,用于在被用户终端认证后,获取所述用户终端发送的加密请求信息和密钥识别码;所述加密请求信息为所述用户终端生成HTTP请求信息后,采用第一密钥对所述HTTP请求信息进行加密后的信息;第二密钥获取模块,用于获取所述密钥识别码对应的第二密钥;以及,解密模块,用于采用所述第二密钥对所述加密请求信息进行解密,得到所述HTTP请求信息。本专利技术实施例中用户终端获取HTTP请求信息后,对服务器进行认证,并在服务器认证通过后,获取第一密钥和密钥识别码,以采用第一密钥对HTTP请求信息进行加密,得到加密请求信息,并将加密请求信息和密钥识别码发送给服务器,服务器获取密钥识别码对应的第二密钥,并根据第二密钥对加密请求信息进行解密,得到HTTP请求信息,以通过用户终端和服务器的加解密,有效提高HTTP通信的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的HTTP通信系统的场景示意图;图2是本专利技术实施例中提供的HTTP通信方法的一个实施例流程示意图;图3是本专利技术实施例中HTTP通信方法的时序图;图4是本专利技术实施例中提供的HTTP通信方法的另一个实施例流程示意图;图5是本专利技术实施例中HTTP通信装置的一个实施例结构示意图;图6是本专利技术实施例中HTTP通信系统的另一个场景示意图;图7是本专利技术实施例中提供的HTTP通信方法的另一个实施例流程示意图;图8是本专利技术实施例中提供的HTTP通信装置的另一个实施例结构示意图;图9是本专利技术实施例提供的服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在以下的说明中,本专利技术的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明本文档来自技高网...
【技术保护点】
1.一种HTTP通信方法,其特征在于,应用于用户终端,所述方法包括:/n生成HTTP请求信息;/n对服务器进行认证;/n在所述服务器认证通过后,获取第一密钥和密钥识别码;/n采用所述第一密钥,对所述HTTP请求信息进行加密,得到加密请求信息;/n将所述加密请求信息和所述密钥识别码发送给所述服务器,使所述服务器获取所述密钥识别码对应的第二密钥后,根据所述第二密钥对所述加密请求信息进行解密,得到所述HTTP请求信息。/n
【技术特征摘要】
1.一种HTTP通信方法,其特征在于,应用于用户终端,所述方法包括:
生成HTTP请求信息;
对服务器进行认证;
在所述服务器认证通过后,获取第一密钥和密钥识别码;
采用所述第一密钥,对所述HTTP请求信息进行加密,得到加密请求信息;
将所述加密请求信息和所述密钥识别码发送给所述服务器,使所述服务器获取所述密钥识别码对应的第二密钥后,根据所述第二密钥对所述加密请求信息进行解密,得到所述HTTP请求信息。
2.根据权利要求1所述的HTTP通信方法,其特征在于,在所述对服务器进行认证之前,还包括:
生成第一公钥和对应的第一私钥;
随机生成请求序列号;
将所述第一公钥和所述请求序列号发送给所述服务器,使所述服务器生成密钥识别码,并建立所述密钥识别码与所述第二密钥的对应关系;所述密钥识别码是所述服务器根据所述第一公钥和所述请求序列号生成的,所述第二密钥是所述服务器生成第二公钥和对应的第二私钥后,根据所述第一公钥和所述第二私钥生成的。
3.根据权利要求1所述的HTTP通信方法,其特征在于,所述对服务器进行认证,具体包括:
接收所述服务器发送的签名;所述签名是所述服务器根据预置的第三私钥对所述第二密钥进行签名所得到的;
采用预置的与所述第三私钥相对应的第三公钥,对所述签名进行认证;
若所述签名认证通过,则判定所述服务器认证通过;
若所述签名认证未通过,则判定所述服务器认证未通过。
4.根据权利要求2所述的HTTP通信方法,其特征在于,所述获取第一密钥和密钥识别码,具体包括:
获取所述服务器发送的第二公钥;
根据所述第一私钥和所述第二公钥,生成所述第一密钥;
根据所述第一公钥和所述请求序列号,生成所述密钥识别码。
5.根据权利要求1所述的HTTP通信方法,其特征在于,所述方法还包括:
接收所述服务器反馈的加密响应信息;所述加密响应信息为所述服务器根据所述HTTP请求信息生成HTTP响应信息后,采用所述第二密钥对所述HTTP响应信息进行加密后的信息;
采用所述第一密钥对所述加密响应信息进行解密,得到所述HTTP响应信息。
6.一种HTTP通信方法,其特征在于,应用于服务器,所述方法包括:<...
【专利技术属性】
技术研发人员:李晓明,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。