一種通信安全交互方法、裝置及系統的制作方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域，特別地，涉及一種通信安全交互方法、裝置及系統。
【背景技術】
[0002]在客戶端與服務端的交互設計中，一個很重要的因素是考慮系統通信的安全性。在傳統的系統交互過程中，大多數是由客戶端維護一個客戶端令牌(token)，在與服務端的交互時將客戶端令牌提交至服務端，在服務端進行校驗客戶端令牌是否有效，來判斷客戶端是否可信。在此過程中，通信的客戶端令牌很有可能被第三方竊取，并將客戶端真正要提交的信息進行篡改，從而偽裝成真實的客戶端對服務端發(fā)起請求。同時，用戶的敏感數據也會被第三方竊取，導致敏感信息泄露。

【發(fā)明內容】

[0003]本發(fā)明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種通信安全交互方法、裝置及系統。所述方法包括步驟:
[0004]當客戶端第一次打開時，客戶端向服務端發(fā)送第一請求信息，所述第一請求信息用于請求獲取客戶端令牌；客戶端接收服務端返回的客戶端令牌；
[0005]客戶端向服務端發(fā)送第二請求信息，所述第二請求信息包括客戶端本機設備參數、請求參數以及加密參數，所述加密參數通過所述客戶端令牌生成；
[0006]其中，所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息。
[0007]可選地，所述客戶端向服務器發(fā)送第一請求信息，包括:
[0008]所述第一請求信息包括客戶端本機設備參數，所述客戶端本機設備參數為唯一標識客戶端的設備標識符參數。
[0009]可選地，所述客戶端向服務端發(fā)送第二請求信息，包括:
[0010]客戶端向服務端發(fā)送第二請求信息之前，通過所述客戶端令牌對第二請求信息中的請求參數進行加密，并生成第一加密參數；
[0011]將本機設備參數、所述請求參數與所述第一加密參數同時發(fā)送給服務端。
[0012]本發(fā)明還提出一種通信安全交互方法，應用于服務端，其特征在于，包括步驟:
[0013]服務端接收客戶端發(fā)送的第一請求信息，所述第一請求信息包括所述客戶端本機設備參數；
[0014]根據所述客戶端本機設備參數生成客戶端令牌并發(fā)送給所述客戶端；
[0015]服務端接收客戶端發(fā)送的第二請求信息，當所述第二請求信息滿足校驗條件時，建立與所述客戶端的連接。
[0016]可選地，所述根據所述客戶端本機設備參數生成客戶端令牌并發(fā)送給所述客戶端，還包括步驟:
[0017]服務端根據所述客戶端本機設備參數生成客戶端令牌；
[0018]建立并存儲所述客戶端本機設備參數與所述客戶端令牌之間的對應關系；
[0019]服務端向客戶端返回客戶端令牌，所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息。
[0020]可選地，所述當所述第二請求信息滿足校驗條件時，建立與所述客戶端的連接，還包括步驟:
[0021]當服務端接收到第二請求信息時，獲取請求參數；
[0022]根據所述第二請求信息中所述客戶端本機設備參數在本地獲取對應的客戶端令牌；
[0023]通過所述客戶端令牌對請求參數進行加密并生成第二加密參數；
[0024]當所述第一加密參數與所述第二加密參數校驗一致時，則建立與所述客戶端的連接。
[0025]本發(fā)明還提出一種通信安全交互裝置，應用于客戶端，其特征在于，包括:
[0026]第一發(fā)送模塊，用于客戶端向服務器發(fā)送第一請求信息和第二請求信息，所述第一請求信息包括客戶端本機設備參數，所述第二請求信息包括客戶端本機設備參數、請求參數以及加密參數；
[0027]第一接收模塊，用于接收服務端返回的客戶端令牌；
[0028]第一加密模塊，用于通過所述客戶端令牌對請求參數進行加密并生成第一加密參數；
[0029]第一存儲模塊，用于存儲服務端返回的客戶端令牌，所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息。
[0030]本發(fā)明還提出一種通信安全交互裝置，應用于服務端，其特征在于，包括:
[0031]第二接收模塊，用于接收客戶端發(fā)送的第一請求信息和第二請求信息，所述第一請求信息包括客戶端本機設備參數，所述第二請求信息包括客戶端本機設備參數、請求參數以及加密參數；
[0032]第二發(fā)送模塊，用于向客戶端發(fā)送客戶端令牌，所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息；
[0033]第二加密模塊，用于通過所述客戶端令牌對所述請求參數進行加密并生成第二加密參數；
[0034]第二存儲模塊，用于存儲客戶端令牌以及客戶端本機設備參數與所述客戶端令牌之間的對應關系。
[0035]可選地，所述服務端還包括:
[0036]生成模塊，服務端根據所述客戶端本機設備參數生成客戶端令牌，所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息；
[0037]校驗模塊，用于校驗當所述第一加密參數與所述第二加密參數校驗一致時，則建立與所述客戶端的連接。
[0038]本發(fā)明還提出一種通信安全交互系統，其特征在于，包括客戶端和服務端，其中:
[0039]所述客戶端，用于向服務器發(fā)送第一請求信息和第二請求信息，所述第一請求信息用于獲取客戶端令牌，所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息，所述第二請求信息用于建立與服務端的連接；
[0040]所述服務端，用于接收客戶端發(fā)送的第一請求信息和第二請求信息，根據所述第一請求信息向客戶端返回客戶端令牌，對所述第二請求信息進行校驗，當所述第二請求信息滿足校驗條件時，建立與所述客戶端的連接。
[0041]實施本發(fā)明提供的一種通信安全交互方法、裝置及系統，具有以下有益效果:
[0042]客戶端與服務端通信時客戶端令牌不參與請求數據的傳輸，客戶端令牌與客戶端本機的設備標識符綁定，客戶端和服務端都維護一個相同的令牌，提高了秘鑰的安全性。另一方面，通過對請求數據加密并校驗，防止客戶端與服務端交互過程中信息被第三方竊取或篡改，同時有效防止客戶端提交的敏感數據泄露。
【附圖說明】
[0043]下面將結合附圖及實施例對本發(fā)明作進一步說明，附圖中:
[0044]圖1是實現本發(fā)明各個實施例的客戶端的硬件結構示意圖；
[0045]圖2是如圖1所示的移動終端的無線通信系統示意圖；
[0046]圖3是本發(fā)明實施例提供的一種通信安全交互方法流程圖；
[0047]圖4是本發(fā)明實施例提供的一種客戶端向服務端獲取客戶端令牌的交互方法流程圖；
[0048]圖5是本發(fā)明實施例提供的一種通信安全交互方法流程圖；
[0049]圖6是本發(fā)明實施例提供的一種通信安全交互方法流程圖；
[0050]圖7是本發(fā)明實施例提供的一種通信安全交互裝置結構框圖；
[0051]圖8是本發(fā)明實施例提供的一種通信安全交互裝置結構框圖；
[0052]圖9是本發(fā)明實施例提供的一種通信安全交互系統流程圖。
【具體實施方式】
[0053]應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0054]現在將參考附圖描述實現本發(fā)明各個實施例的移動終端。在后續(xù)的描述中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明，其本身并沒有特定的意義。因此，〃模塊〃與〃部件〃可以混合地使用。
[0055]移動終端可以以各種形式來實施。例如，本發(fā)明中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數字廣播接收器、PDA(個人數字助理)、PAD(平板電腦)、PMP(便攜式多媒體播放器)、導航裝置等等的移動終端以及諸如數字TV、臺式計算機等等的固定終端。下面，假設終端是移動終端。然而，本領域技術人員將理解的是，除了特別用于移動目的的元件之外，根據本發(fā)明的實施方式的構造也能夠應用于固定類型的終端。
[0056]圖1為實現本發(fā)明各個實施例的移動終端的硬件結構示意。
[0057]移動終端100可以包括無線通信單元110、A/V (音頻/視頻)輸入單元120、用戶輸入單元130、感測單元140、輸出單元150、存儲器160、接口單元170、控制器180和電源單元190等等。圖1示出了具有各種組件的移動終端，但是應理解的是，并不要求實施所有示出的組件?？梢蕴娲貙嵤└嗷蚋俚慕M件。將在下面詳細描述移動終端的元件。
[0058]無線通信單元110通常包括一個或多個組件，其允許移動終端100與無線通信系統或網絡之間的無線電通信。例如，無線通信單元可以包括廣播接收模塊111、移動通信模塊112、無線互聯網模塊113、短程通信模塊114和位置信息模塊115中的至少一個。
[0059]廣播接收模塊111經由廣播信道從外部廣播管理服務器接收廣播信號和/或廣播相關信息。廣播信道可以包括衛(wèi)星信道和/或地面信道。廣播管理服務器可以是生成并發(fā)送廣播信號和/或廣播相關信息的服務器或者接收之前生成的廣播信號和/或廣播相關信息并且將其發(fā)送給終端的服務器。廣播信號可以包括TV廣播信號、無線電廣播信號、數據廣播信號等等。而且，廣播信號可以進一步包括與TV或無線電廣播信號組合的廣播信號。廣播相關信息也可以經由移動通信網絡提供，并且在該情況下，廣播相關信息可以由移動通信模塊112來接收。廣播信號可以以各種形式存在，例如，其可以以數字多媒體廣播(DMB)的電子節(jié)目指南