【技术实现步骤摘要】
一种加密通信的方法与设备
本申请涉及通信领域,尤其涉及一种用于加密通信的技术。
技术介绍
随着时代的发展,https作为安全的互联网通信协议在各个领域被广泛采用,以在通信层面保证数据基本的安全。然而,移动互联网时代的终端设备多样复杂,设备安全无法保证(如手机root,网络中间人攻击等手段门槛很低)。
技术实现思路
本申请的一个目的是提供一种加密通信的方法与设备。根据本申请的一个方面,提供了一种加密通信的方法,应用于网络设备端,该方法包括:响应于目标应用中的网络请求触发事件,获取所述目标应用对应的有效的AES密钥;根据所述有效的AES密钥对所述网络请求的请求内容进行加密,将所述网络请求发送给网络设备,其中,所述网络请求的请求头包括所述有效的AES密钥对应的密钥标识信息,以使所述网络设备接收所述网络请求,通过所述网络设备中的第一服务根据所述请求头中的所述密钥标识信息获取所述有效的AES密钥,根据所述有效的AES密钥对加密后的请求内容进行解密获得解密后的请求内容,将所述解密后的请求内容发送给所述网络设备中的第二服务进行业务处理,并接收所述第二服务返回的响应结果;接收所述网络设备返回的所述网络请求对应的加密后的响应结果,其中,所述加密后的响应结果是所述网络设备通过所述第一服务根据所述有效的AES密钥对所述第二服务返回的响应结果进行加密后获得的;根据所述有效的AES密钥对所述加密后的响应结果进行解密,获得解密后的响应结果。根据本申请的另一个方面,提供了一种加密...
【技术保护点】
1.一种加密通信的方法,应用于用户设备端,其中,所述方法包括:/n响应于目标应用中的网络请求触发事件,获取所述目标应用对应的有效的AES密钥;/n根据所述有效的AES密钥对所述网络请求的请求内容进行加密,将所述网络请求发送给网络设备,其中,所述网络请求的请求头包括所述有效的AES密钥对应的密钥标识信息,以使所述网络设备接收所述网络请求,通过所述网络设备中的第一服务根据所述请求头中的所述密钥标识信息获取所述有效的AES密钥,根据所述有效的AES密钥对加密后的请求内容进行解密获得解密后的请求内容,将所述解密后的请求内容发送给所述网络设备中的第二服务进行业务处理,并接收所述第二服务返回的响应结果;/n接收所述网络设备返回的所述网络请求对应的加密后的响应结果,其中,所述加密后的响应结果是所述网络设备通过所述第一服务根据所述有效的AES密钥对所述第二服务返回的响应结果进行加密后获得的;/n根据所述有效的AES密钥对所述加密后的响应结果进行解密,获得解密后的响应结果。/n
【技术特征摘要】
1.一种加密通信的方法,应用于用户设备端,其中,所述方法包括:
响应于目标应用中的网络请求触发事件,获取所述目标应用对应的有效的AES密钥;
根据所述有效的AES密钥对所述网络请求的请求内容进行加密,将所述网络请求发送给网络设备,其中,所述网络请求的请求头包括所述有效的AES密钥对应的密钥标识信息,以使所述网络设备接收所述网络请求,通过所述网络设备中的第一服务根据所述请求头中的所述密钥标识信息获取所述有效的AES密钥,根据所述有效的AES密钥对加密后的请求内容进行解密获得解密后的请求内容,将所述解密后的请求内容发送给所述网络设备中的第二服务进行业务处理,并接收所述第二服务返回的响应结果;
接收所述网络设备返回的所述网络请求对应的加密后的响应结果,其中,所述加密后的响应结果是所述网络设备通过所述第一服务根据所述有效的AES密钥对所述第二服务返回的响应结果进行加密后获得的;
根据所述有效的AES密钥对所述加密后的响应结果进行解密,获得解密后的响应结果。
2.根据权利要求1所述的方法,其中,获取所述目标应用对应的有效的AES密钥,包括:
检测是否存在所述目标应用对应的有效的AES密钥;
若是,获取所述有效的AES密钥。
3.根据权利要求2所述的方法,其中,所述检测是否存在所述目标应用对应的有效的AES密钥,包括:
检测是否存在所述目标应用对应的AES密钥,若是,检测所述目标应用对应的AES密钥是否有效;若是,确定存在所述目标应用对应的有效的AES密钥;
其中,检测所述目标应用对应的AES密钥是否有效包括以下至少一项:
检测当前时间是否达到所述目标应用对应的AES密钥对应的过期时间;若是,确定所述目标应用对应的AES密钥失效;否则,确定所述目标应用对应的AES密钥有效;
检测当前时间距离所述目标应用对应的AES密钥对应的过期时间的时间间隔是否小于或等于预定的时长阈值;若是,确定所述目标应用对应的AES密钥失效;否则,确定所述目标应用对应的AES密钥有效;
检测当前时间的时间戳是否达到所述目标应用对应的AES密钥对应的过期时间的时间戳与预定的比率阈值的乘积;若是,确定所述目标应用对应的AES密钥失效;否则,确定所述目标应用对应的AES密钥有效。
4.根据权利要求1至3中任一项所述的方法,其中,所述方法还包括:
若不存在所述目标应用对应的有效的AES密钥,从所述网络设备获取第一AES密钥、所述第一AES密钥对应的密钥标识信息及所述第一AES密钥对应的过期时间,并将所述第一AES密钥设置为所述目标应用对应的有效的AES密钥。
5.根据权利要求4所述的方法,其中,所述若不存在所述目标应用对应的有效的AES密钥,从所述网络设备获取第一AES密钥、所述第一AES密钥对应的密钥标识信息及所述第一AES密钥对应的过期时间,并将所述第一AES密钥设置为所述目标应用对应的有效的AES密钥,包括:
若不存在所述目标应用对应的有效的AES密钥,拼接所述目标应用对应的多个参数得到所述目标应用对应的密钥请求参数,其中,所述多个参数包括随机字符串、当前时间戳、所述目标应用的应用标识信息、所述目标应用的应用包名信息、所述目标应用的签名信息中的至少两项;
根据所述目标应用内置的RSA私钥对所述密钥请求参数进行加密,获得加密后的密钥请求参数,生成密钥获取请求并发送给所述网络设备,其中,所述密钥获取请求中的请求内容包括所述加密后的密钥请求参数,所述密钥获取请求中的请求头包括所述目标应用的应用标识信息,以使所述网络设备接收所述密钥获取请求,通过所述网络设备中的第一服务根据所述请求头中的所述应用标识信息获取所述目标应用对应的RSA公钥,根据所述RSA公钥对所述加密后的密钥请求参数进行解密获得解密后的密钥请求参数,解析所述解密后的密钥请求参数获得所述多个参数,对所述多个参数进行参数效验,若校验通过获得或生成第一AES密钥;
接收所述网络设备返回的所述第一AES密钥对应的密钥相关信息,并将所述密钥相关信息中的第一AES密钥设置为所述目标应用对应的有效的AES密钥,其中,所述密钥相关信息包括第一AES密钥、所述第一AES密钥对应的密钥标识信息及所述第一AES密钥对应的过期时间。
6.根据权利要求5所述的方法,其中,所述接收所述网络设备返回的所述第一AES密钥对应的密钥相关信息,并将所述密钥相关信息中的第一AES密钥设置为所述目标应用对应的有效的AES密钥,包括:
接收所述网络设备返回的加密后的密钥相关信息,其中,所述加密后的密钥相关信息是所述网络设备通过所述第一服务根据所述RSA公钥对所述密钥相关信息进行加密后获得的;
根据所述RSA私钥对所述加密后的密钥相关信息进行解密,获得解密后的密钥相关信息,并将所述解密后的密钥相关信息中的第一AES密钥设置为所述目标应用对应的有效的AES密钥。
7.根据权利要求5或6所述的方法,其中,所述RSA私钥预先存储在所述目标应用的安全代码区域。
8.根据权利要求4至7中任一项所述的方法,其中,所述方法还包括:
将所述目标应用对应的有效的AES密钥保存在所述目标应用对应的内存空间中;
其中,所述方法还包括:
每当所述目标应用启动运行时,重新从所述网络设备获取第二AES密钥、所述第二AES密钥对应的密钥标识信息及所述第二AES密钥对应的过期时间,并将所述第二AES密钥设置为所述目标应用对应的有效的AES密钥。
9.根据权利要求4至7中任一项所述的...
【专利技术属性】
技术研发人员:单成宇,
申请(专利权)人:上海掌门科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。