【技术实现步骤摘要】
基于HTTP协议的加密通讯方法、设备及存储介质
本专利技术涉及安全通信领域,尤其涉及一种基于HTTP协议的加密通讯方法、设备及存储介质。
技术介绍
目前,由于HTTP协议的简单易用群众基础多,以及JSON格式报文的强可读性,以致现阶段HTTP+JSON格式报文通讯已成为大部分前后端之间、服务之间、平台之间通讯的主要方式,但是大部分的通信都是使用明文方式传输,导致报文通讯安全性差。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种基于HTTP协议的加密通讯方法、设备及存储介质,旨在解决现有技术中通过明文方式传输报文导致安全性差的技术问题。为实现上述目的,本专利技术提供一种基于HTTP协议的加密通讯方法,所述基于HTTP协议的加密通讯方法应用于客户端,包括以下步骤:在接收到基于HTTP协议的JSON报文信息时,构建RSA公私钥对及DES随机字符串;根据所述RSA公私钥对中的RSA私钥对所述JSON报文信息...
【技术保护点】
1.一种基于HTTP协议的加密通讯方法,其特征在于,所述基于HTTP协议的加密通讯方法应用于客户端,包括以下步骤:/n在接收到基于HTTP协议的JSON报文信息时,构建RSA公私钥对及DES随机字符串;/n根据所述RSA公私钥对中的RSA私钥对所述JSON报文信息进行加签,以获得加签后的JSON报文信息;/n通过所述DES随机字符串对所述加签后的JSON报文信息中的报文体进行3DES加密,以获得包含加密报文体的目标JSON报文信息;/n通过第一预设字符串对所述目标JSON报文信息中的所述加密报文体进行转化,以获得加密JSON报文信息;/n根据第二预设字符串对所述加密JSON...
【技术特征摘要】
1.一种基于HTTP协议的加密通讯方法,其特征在于,所述基于HTTP协议的加密通讯方法应用于客户端,包括以下步骤:
在接收到基于HTTP协议的JSON报文信息时,构建RSA公私钥对及DES随机字符串;
根据所述RSA公私钥对中的RSA私钥对所述JSON报文信息进行加签,以获得加签后的JSON报文信息;
通过所述DES随机字符串对所述加签后的JSON报文信息中的报文体进行3DES加密,以获得包含加密报文体的目标JSON报文信息;
通过第一预设字符串对所述目标JSON报文信息中的所述加密报文体进行转化,以获得加密JSON报文信息;
根据第二预设字符串对所述加密JSON报文信息进行转化,以获得目标报文密文,并将所述目标报文密文发送至服务端。
2.如权利要求1所述的基于HTTP协议的加密通讯方法,其特征在于,所述根据所述RSA公私钥对中的RSA私钥对所述JSON报文信息进行加签,以获得加签后的JSON报文信息的步骤,包括:
从所述JSON报文信息中提取接口参数信息、服务调用时间信息及报文头中的消息ID;
根据所述接口参数信息、所述服务调用时间信息及所述报文头中的消息ID确定所述JSON报文信息对应的第一报文摘要;
根据所述RSA公私钥对中的RSA私钥对所述第一报文摘要进行加签,以获得加签后的JSON报文信息。
3.如权利要求2所述的基于HTTP协议的加密通讯方法,其特征在于,所述通过所述DES随机字符串对所述加签后的JSON报文信息中的报文体进行3DES加密,以获得包含加密报文体的目标JSON报文信息的步骤,包括:
接收服务端发送的第一会话密钥,并根据所述RSA公私钥对中的RSA私钥对所述第一会话密钥进行解密,以获得解密后的第二会话密钥;
通过所述DES随机字符串和所述第二会话密钥对所述加签后的JSON报文信息中的报文体进行3DES加密,以获得包含加密报文体的目标JSON报文信息。
4.一种基于HTTP协议的加密通讯方法,其特征在于,所述基于HTTP协议的加密通讯方法应用于服务端,包括以下步骤:
在接收到客户端发送的目标报文密文时,从本地数据库中查找第一会话密钥对应的3DES加密密钥,以及所述客户端预先发送的DES随机字符串和RSA公私钥对中的RSA公钥;
通过所述DES随机字符串对所述3DES加密密钥进行解密,获得解密后的第三会话密钥;
通过所述DES随机字符串和所述第三会话密钥对所述目标报文密文进行解密,获得解密后的报文信息;
根据...
【专利技术属性】
技术研发人员:曹中岩,周世爽,彭海丰,赵红宇,乙从庆,
申请(专利权)人:深圳市深圳通有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。