本申请公开了一种通信方法及装置,该方法应用于客户端的第一应用程序,该方法包括:生成请求消息;请求消息包括第一密文、第一应用程序的应用标识和第一触发操作对应的第一交易码;第一密文为通过第一密钥进行加密的;向服务端发送请求消息,以使服务端根据应用标识和第一交易码获得第一密钥;第一密钥用于对第一密文进行解密。由此可知,本申请实施例提供的通信方法,客户端和服务端可以通过第一应用的应用标识、第一交易码和第一密钥的映射关系获得第一密钥,对请求消息进行加密和解密。如此,通过应用层的密钥对请求消息进行加解密,增强了请求消息传输时的安全性,且不需要进行额外的通信,对通信效率的影响较小。对通信效率的影响较小。对通信效率的影响较小。
【技术实现步骤摘要】
一种通信方法及装置
[0001]本申请涉及通信领域,尤其涉及一种通信方法及装置。
技术介绍
[0002]在一个开放平台的API(Application Programming Interface,应用程序编辑接口)服务中,数据的传输信道可能被监听、截取和篡改等。目前为了提升传输数据的安全性,可以使用动态密钥对通信的消息进行加密。
[0003]但当使用动态密钥对传输数据进行加密时,在每次传输数据前客户端和服务端都需要进行一次握手操作,降低了通信效率。因此,如何在不影响通信效率的前提下提高密钥的安全性成为本领域急需解决的技术问题。
技术实现思路
[0004]为了解决上述技术问题,本申请提供了一种通信方法及装置,用于在面向外网提供数据或功能的接口服务中,提高密钥的安全性。
[0005]为了实现上述目的,本申请实施例提供的技术方案如下:
[0006]本申请实施例提供一种通信方法,所述方法应用于客户端的第一应用程序,所述方法包括:
[0007]根据作用在所述第一应用程序上的第一触发操作,生成请求消息;所述请求消息包括第一密文、第一应用程序的应用标识和第一触发操作对应的第一交易码;所述第一密文为通过第一密钥进行加密的;
[0008]向服务端发送所述请求消息,以使所述服务端根据所述应用标识和所述第一交易码获得所述第一密钥;所述第一密钥用于对所述第一密文进行解密。
[0009]可选地,所述服务端存储有所述第一密钥、所述应用标识和所述第一交易码的第一映射关系;
[0010]所述客户端存储有所述第一密钥、所述应用标识和所述第一交易码的第二映射关系;所述第一映射关系与所述第二映射关系相同。
[0011]可选地,当所述第一密钥改变时,同步更新所述第一映射关系和所述第二映射关系。
[0012]可选地,所述第一密文包括:
[0013]明文请求信息、时间戳和随机数;
[0014]所述时间戳和随机数用于防止所述请求消息重放。
[0015]可选地,所述方法还包括:
[0016]接收服务端发送的响应消息;所述响应消息包括第二密文;所述第二密文为通过第一密钥进行加密的。
[0017]本申请实施例还提供了一种通信装置,所述装置应用于客户端的第一应用程序,所述装置包括:
[0018]生成模块,用于根据作用在所述第一应用程序上的第一触发操作,生成请求消息;所述请求消息包括第一密文、第一应用程序的应用标识和第一触发操作对应的第一交易码;所述第一密文为通过第一密钥进行加密的;
[0019]发送模块,用于向服务端发送所述请求消息,以使所述服务端根据所述应用标识和所述第一交易码获得所述第一密钥;所述第一密钥用于对所述第一密文进行解密。
[0020]可选地,所述服务端存储有所述第一密钥、所述应用标识和所述第一交易码的第一映射关系;
[0021]所述客户端存储有所述第一密钥、所述应用标识和所述第一交易码的第二映射关系;所述第一映射关系与所述第二映射关系相同。
[0022]可选地,当所述第一密钥改变时,同步更新所述第一映射关系和所述第二映射关系。
[0023]可选地,所述第一密文包括:
[0024]明文请求信息、时间戳和随机数;
[0025]所述时间戳和随机数用于防止所述请求消息重放。
[0026]可选地,所述装置还包括:
[0027]接收模块,用于接收服务端发送的响应消息;所述响应消息包括第二密文;所述第二密文为通过第一密钥进行加密的。
[0028]通过上述技术方案可知,本申请具有以下有益效果:
[0029]本申请实施例提供了一种通信方法及装置,方法应用于客户端的第一应用程序,方法包括:根据作用在第一应用程序上的第一触发操作,生成请求消息;请求消息包括第一密文、第一应用程序的应用标识和第一触发操作对应的第一交易码;第一密文为通过第一密钥进行加密的;向服务端发送请求消息,以使服务端根据应用标识和第一交易码获得第一密钥;第一密钥用于对第一密文进行解密。由此可知,本申请实施例提供的通信方法,客户端和服务端可以通过第一应用的应用标识、第一交易码和第一密钥的映射关系获得第一密钥,对请求消息进行加密和解密。如此,通过应用层的密钥对请求消息进行加解密,增强了请求消息传输时的安全性,且不需要进行额外的通信,对通信效率的影响较小。
附图说明
[0030]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0031]图1为本申请实施例提供的一种通信方法流程示意图;
[0032]图2为本申请实施例提供的另一种通信方法流程示意图;
[0033]图3为本申请实施例提供的一种通信装置结构示意图。
具体实施方式
[0034]为了帮助更好地理解本申请实施例提供的方案,在介绍本申请实施例提供的方法之前,先介绍本申请实施例方案的应用的场景。
[0035]由上述可知,在一个开放平台的API服务中,数据的传输信道可能被监听、截取和篡改等。需要说明的是,本申请实施例中的API接口服务是指面向外网提供数据或功能的接口服务,可以基于多种协议或形式实现。例如,以REST(Representational State Transfer,表述性状态传递)形式提供的接口服务,其特点是基于HTTP协议(超文本传输协议),使用JSON(JavaScript Object Notation,JavaScript对象简谱)格式进行数据交换。而以SOAP(Simple Object Access Protocol,简单对象访问协议)形式提供的接口服务,其特点是基于HTTP协议,使用XML(Extensible Markup Language,可扩展标记语言)格式进行数据交换,本申请实施例在此不做限定。在本申请实施例中,API接口服务一大特点是无状态访问,直接发起服务请求,不像普通Web(World Wide Web,全球广域网或万维网)页面一样,需要使用用户名和密码进行登录。
[0036]目前为了提升传输数据的安全性,可以使用动态密钥对通信的消息进行加密。但当使用动态密钥对传输数据进行加密时,在每次传输数据前客户端和服务端都需要进行一次握手操作,降低了通信效率。因此,如何在不影响通信效率的前提下提高密钥的安全性成为本领域急需解决的技术问题。
[0037]为了解决上述的问题,本申请实施例提供了一种通信方法及装置,方法应用于客户端的第一应用程序,方法包括:根据作用在第一应用程序上的第一触发操作,生成请求消息;请求消息包括第一密文、第一应用程序的应用标识和第一触发操作对应的第一交易码;第一密文为通过第一密钥进行加密的;向服务端发送请求消息,以使服务端根据应用标识和第一交易码本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法应用于客户端的第一应用程序,所述方法包括:根据作用在所述第一应用程序上的第一触发操作,生成请求消息;所述请求消息包括第一密文、第一应用程序的应用标识和第一触发操作对应的第一交易码;所述第一密文为通过第一密钥进行加密的;向服务端发送所述请求消息,以使所述服务端根据所述应用标识和所述第一交易码获得所述第一密钥;所述第一密钥用于对所述第一密文进行解密。2.根据权利要求1所述的方法,其特征在于,所述服务端存储有所述第一密钥、所述应用标识和所述第一交易码的第一映射关系;所述客户端存储有所述第一密钥、所述应用标识和所述第一交易码的第二映射关系;所述第一映射关系与所述第二映射关系相同。3.根据权利要求2所述的方法,其特征在于,当所述第一密钥改变时,同步更新所述第一映射关系和所述第二映射关系。4.根据权利要求1所述的方法,其特征在于,所述第一密文包括:明文请求信息、时间戳和随机数;所述时间戳和随机数用于防止所述请求消息重放。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收服务端发送的响应消息;所述响应消息包括第二密文;所述第二密文为通过第一密钥进行加密的。6.一种通信装置,其特征在于...
【专利技术属性】
技术研发人员:唐耀红,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。