【技术实现步骤摘要】
本申请涉及通讯安全,特别是涉及一种开放平台安全通讯方法、装置及系统。
技术介绍
1、当今世界,互联网深刻改变了人们的生产和生活方式,但也给通讯安全方面却面临着严峻挑战。通讯安全指网络系统中硬件、软件及其系统中的数据安全。从本质上说,通讯安全就是网络上的信息安全。
2、通讯的过程一般是基于服务端与客户端之间的数据传输。但是,服务端与客户端之间的通讯交互都会经过一个中间件(例如路由器)。可见,通讯数据很容易被中间件窃取,因此在传输数据之前,客户端和服务端会先执行加密流程,保证传输过程中数据的一些安全性。但是在这个通讯过程中,中间件依旧可以获取客户端发送的数据。例如,在基于http协议的通讯中,https加密作用于网络代理和服务器之间,客户端-->网络代理--->(https加密)-->服务器,网络代理还是可以看到客户端发送的数据。
3、同时,加密手段也还存在一些不足,目前主要的加密手段有两种:一是使用对称密码算法进行加密/解密;二是使用非对称密码算法进行加密/解密。用对称密码算法对报文进行加密/解密,再从客户端传输到服务器或者从服务器端传输给客户端,这种效率快,但需要通过线下把对称密钥交换,也不可避免在传递过程中暴露了对称密钥。如果密钥交换不安全,密钥的安全性就会丧失。特别是在复杂通讯环境下,当用户是未知的、不可信的实体时,如何使用户安全地获得密钥就成为一大难题:如果在用户较多的情况下的密钥管理问题复杂度高,且如果密钥多个用户被共享,无法提供抗抵赖性。使用非对称密码算法进行加密/解密,具有机
4、综上所述,可见传统的通讯过程还存在一些安全问题。
技术实现思路
1、基于此,有必要针对传统的通讯过程还存在一些安全问题,提供一种开放平台安全通讯方法、装置及系统。
2、一种开放平台安全通讯方法,包括步骤:
3、获取服务器生成的对称密钥;
4、通过客户端的非对称密钥对对称密钥进行加密,获得报文加密密钥;
5、使用对称密钥对原报文进行加密,获得加密报文;
6、将报文加密密钥和加密报文发送至服务器,以指示服务器根据报文加密密钥解密加密报文。
7、上述的开放平台安全通讯方法,获取服务器生成的对称密钥并通过客户端的非对称密钥对对称密钥进行加密,获得报文加密密钥。进一步地,使用对称密钥对原报文进行加密,获得加密报文;将报文加密密钥和加密报文发送至服务器,以指示服务器根据报文加密密钥解密加密报文。通过对称密钥与非对称密钥的结合,既保证了复杂通讯环境下的通讯数据安全,又保证了加密和解密的效率。
8、在其中一个实施例中,还包括步骤:
9、根据客户端的密钥对原报文进行加密,获得原报文签名;
10、将原报文签名发送至服务器,以指示服务器根据原报文签名进行签名验证。
11、在其中一个实施例中,根据客户端的密钥对原报文进行加密,获得原报文签名的过程,包括步骤:
12、根据客户端的密钥以数字签名算法加密原报文,获得原报文签名。
13、在其中一个实施例中,客户端的密钥包括对称密钥和/或非对称密钥。
14、在其中一个实施例中,对称密钥由服务器随机生成。
15、在其中一个实施例中,客户端的非对称密钥为非对称公钥。
16、另一种开放平台安全通讯方法,包括步骤:
17、获取客户端发送的报文加密密钥和加密报文;
18、根据客户端的非对称密钥解密报文加密密钥,获得对称密钥;
19、根据对称密钥解密加密报文,获得原报文。
20、上述的开放平台安全通讯方法,获取客户端发送的报文加密密钥和加密报文后,根据客户端的非对称密钥解密报文加密密钥,获得对称密钥,并根据对称密钥解密加密报文,获得原报文。通过对称密钥与非对称密钥的结合,既保证了复杂通讯环境下的通讯数据安全,又保证了加密和解密的效率。
21、在其中一个实施例中,还包括步骤:
22、获取客户端发送的原报文签名;
23、根据客户端的密钥对原报文进行加密,获得验证报文签名;
24、在原报文签名与验证报文签名一致时,判定客户端发送的数据合法。
25、一种开放平台安全通讯装置,包括:
26、密钥获取模块,用于获取服务器生成的对称密钥;
27、密钥加密模块,用于通过客户端的非对称密钥对对称密钥进行加密,获得报文加密密钥;
28、报文加密模块,用于使用对称密钥对原报文进行加密,获得加密报文;
29、数据发送模块,用于将报文加密密钥和加密报文发送至服务器,以指示服务器根据报文加密密钥解密加密报文。
30、上述的开放平台安全通讯装置,获取服务器生成的对称密钥并通过客户端的非对称密钥对对称密钥进行加密,获得报文加密密钥。进一步地,使用对称密钥对原报文进行加密,获得加密报文;将报文加密密钥和加密报文发送至服务器,以指示服务器根据报文加密密钥解密加密报文。通过对称密钥与非对称密钥的结合,既保证了复杂通讯环境下的通讯数据安全,又保证了加密和解密的效率。
31、另一种开放平台安全通讯装置,包括:
32、数据获取模块,用于获取客户端发送的报文加密密钥和加密报文;
33、密钥解密模块,用于根据客户端的非对称密钥解密报文加密密钥,获得对称密钥;
34、报文解密模块,用于根据对称密钥解密加密报文,获得原报文。
35、上述的开放平台安全通讯装置,获取客户端发送的报文加密密钥和加密报文后,根据客户端的非对称密钥解密报文加密密钥,获得对称密钥,并根据对称密钥解密加密报文,获得原报文。通过对称密钥与非对称密钥的结合,既保证了复杂通讯环境下的通讯数据安全,又保证了加密和解密的效率。
36、本公开至少一个实施例还提供一种数据控制装置,包括:
37、一个或多个存储器,非瞬时性地存储有计算机可执行指令;
38、一个或多个处理器,配置为运行计算机可执行指令,其中,计算机可执行指令被一个或多个处理器运行时实现根据本公开任一实施例的开放平台安全通讯方法。
39、上述的数据控制装置,获取客户端发送的报文加密密钥和加密报文后,根据客户端的非对称密钥解密报文加密密钥,获得对称密钥,并根据对称密钥解密加密报文,获得原报文。通过对称密钥与非对称密钥的结合,既保证了复杂通讯环境下的通讯数据安全,又保证了加密和解密的效率。
40、本公开至少一个实施例还提供一种非瞬时性计算机可读存储介质,其中,非瞬时性计算机可读存储介质存储有计算机可执行指令,计算机可执行指令被处理器执行时实现根据本公开任一实施例的开放平台安全通本文档来自技高网...
【技术保护点】
1.一种开放平台安全通讯方法,其特征在于,包括步骤:
2.根据权利要求1所述的开放平台安全通讯方法,其特征在于,还包括步骤:
3.根据权利要求2所述的开放平台安全通讯方法,其特征在于,所述根据所述客户端的密钥对所述原报文进行加密,获得原报文签名的过程,包括步骤:
4.根据权利要求2或3所述的开放平台安全通讯方法,其特征在于,所述客户端的密钥包括对称密钥和/或非对称密钥。
5.根据权利要求1至3任意一项所述的开放平台安全通讯方法,其特征在于,所述对称密钥由所述服务器随机生成。
6.根据权利要求1至3任意一项所述的开放平台安全通讯方法,其特征在于,所述客户端的非对称密钥为非对称公钥。
7.一种开放平台安全通讯方法,其特征在于,包括步骤:
8.根据权利要求7所述的开放平台安全通讯方法,其特征在于,还包括步骤:
9.一种开放平台安全通讯装置,其特征在于,包括:
10.一种开放平台安全通讯系统,其特征在于,包括:
【技术特征摘要】
1.一种开放平台安全通讯方法,其特征在于,包括步骤:
2.根据权利要求1所述的开放平台安全通讯方法,其特征在于,还包括步骤:
3.根据权利要求2所述的开放平台安全通讯方法,其特征在于,所述根据所述客户端的密钥对所述原报文进行加密,获得原报文签名的过程,包括步骤:
4.根据权利要求2或3所述的开放平台安全通讯方法,其特征在于,所述客户端的密钥包括对称密钥和/或非对称密钥。
5.根据权利要求1至3任意一项所述的开放...
【专利技术属性】
技术研发人员:邓润强,卢雪明,欧阳家淦,罗剑洪,
申请(专利权)人:广州三晶电气股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。