述設(shè)備參數(shù)生成客戶端令牌��,所述客戶端令牌用于唯一標識所述客戶端發(fā)送的請求����;
[0161]校驗?zāi)K��,用于校驗當(dāng)所述第一加密參數(shù)與所述第二加密參數(shù)校驗一致時,則所述客戶端發(fā)送的請求為有效請求��。
[0162]一種通信安全交互方法�����,包括步驟:
[0163]S41��,客戶端向服務(wù)器發(fā)送請求獲取客戶端令牌�,同時發(fā)送本機設(shè)備參數(shù)。
[0164]在一個實施例中���,參見圖4�,圖4示出本發(fā)明實施例提供的客戶端向服務(wù)端獲取客戶端令牌的交互方法���。當(dāng)客戶端第一次打開時�����,客戶端向服務(wù)器發(fā)送請求獲取客戶端令牌(token)���,客戶端采用HTTPS協(xié)議與服務(wù)端進行通信��,通過此協(xié)議可以保障通信過程不會被第三方竊取�����。在此過程中需要提交能唯一標識客戶端的設(shè)備標識符�����,本實施例以手機終端為例�,手機參數(shù)中的IMEI串即可作為設(shè)備標識符����。
[0165]S42,根據(jù)所述設(shè)備參數(shù)生成客戶端令牌��。
[0166]在一個實施例中���,當(dāng)服務(wù)端接收到請求后�����,則會隨機生成一個全系統(tǒng)唯一的客戶端令牌����,并在服務(wù)端建立并維護MEI串與客戶端令牌的對應(yīng)關(guān)系,客戶端則將服務(wù)端響應(yīng)返回的客戶端令牌存儲在本地����。為了保障客戶端令牌不被第三方竊取,本方案采用的通信交互方法不會將客戶端令牌在之后的通信交互中進行數(shù)據(jù)傳輸���。
[0167]S43,根據(jù)所述客戶端令牌對請求連接參數(shù)加密���。
[0168]在一個實施例中��,在通訊過程中��,為了防止通信信息被第三方篡改之后提交給服務(wù)端��,通過客戶端令牌對提交的請求連接進行簽名以實現(xiàn)對請求連接進行加密���。在客戶端每次啟動時,會向服務(wù)端請求服務(wù)器當(dāng)前的時間���,然后在客戶端內(nèi)部維護一個內(nèi)部時鐘�����,在之后的交互中就用維護的時鐘取當(dāng)前時間戳作為提交時的時間��。在客戶端提交請求前�,將請求中的參數(shù)與參數(shù)值拼接成一個字符串,用客戶端令牌對該字符串做MD5加密���,生成一個加密串sign作為第一加密參數(shù)����,然后在請求時�����,把sign作為請求的一個參數(shù)一起提交到服務(wù)端。在客戶端請求中���,IMEI串作為設(shè)備標識符和內(nèi)部時鐘的當(dāng)前時間戳同時發(fā)送給服務(wù)端���。
[0169]S44,服務(wù)端接收所述請求參數(shù)��,并進行參數(shù)校驗��。
[0170]在一個實施例中,當(dāng)服務(wù)端接收到請求時���,首先把請求中的除了 sign的參數(shù)都提取出來拼接成一個字符串�����,根據(jù)參數(shù)中的IMEI串獲取保存在服務(wù)端對應(yīng)的客戶端令牌��,然后用客戶端令牌對拼接成的字符串進行MD5加密����,生成第二加密參數(shù)��。將第二加密參數(shù)與步驟S13中生成的第一加密參數(shù)進行校驗����,如果值相等����,則表示客戶端的請求數(shù)據(jù)沒有被篡改,同時可以將第二請求信息中的時間參數(shù)和服務(wù)器當(dāng)前時間進行對比�����,如果兩者相差小于一個閥值(比如3分鐘),則認為該請求是有效的�����,便可以進行下一步業(yè)務(wù)處理�。
[0171]基于本發(fā)明實施提供的一種通信安全交互系統(tǒng),客戶端與服務(wù)端通信時客戶端令牌不參與請求數(shù)據(jù)的傳輸��,客戶端令牌與客戶端本機的設(shè)備標識符綁定�,客戶端和服務(wù)端都維護一個相同的令牌,提高了秘鑰的安全性���。另一方面����,通過對請求連接URL簽名�����,有效地防止客戶端提交的請求信息被第三方篡改��。
[0172]上述本發(fā)明實施例序號僅僅為了描述�,不代表實施例的優(yōu)劣。本發(fā)明實施例中的第一請求信息僅用來表示客戶端第一次打開時向服務(wù)端發(fā)送的請求信息����,第一請求信息用于獲取客戶端令牌���,第二請求信息用于向服務(wù)端發(fā)送請求建立連接,在第一請求信息之后可以有多個第二請求信息���。
[0173]通過以上的實施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當(dāng)然也可以通過硬件����,但很多情況下前者是更佳的實施方式?;谶@樣的理解����,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)(如R0M/RAM����、磁碟、光盤)中����,包括若干指令用以使得一臺終端設(shè)備(可以是手機���,計算機,服務(wù)器�,空調(diào)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法����。
[0174]以上僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍�,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域�����,均同理包括在本發(fā)明的專利保護范圍內(nèi)����。
【主權(quán)項】
1.一種通信安全交互方法,應(yīng)用于客戶端��,其特征在于��,包括步驟: 當(dāng)客戶端第一次打開時����,客戶端向服務(wù)端發(fā)送第一請求信息���,所述第一請求信息用于請求獲取客戶端令牌;客戶端接收服務(wù)端返回的客戶端令牌���; 客戶端向服務(wù)端發(fā)送第二請求信息���,所述第二請求信息包括客戶端本機設(shè)備參數(shù)、請求參數(shù)以及加密參數(shù)���,所述加密參數(shù)通過所述客戶端令牌生成��; 其中����,所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息����。2.根據(jù)權(quán)利要求1所述的通信安全交互方法���,其特征在于����,所述客戶端向服務(wù)器發(fā)送第一請求信息,包括: 所述第一請求信息包括客戶端本機設(shè)備參數(shù)�,所述客戶端本機設(shè)備參數(shù)為唯一標識客戶端的設(shè)備標識符參數(shù)。3.根據(jù)權(quán)利要求1所述的通信安全交互方法���,其特征在于����,所述客戶端向服務(wù)端發(fā)送第二請求信息�,包括: 客戶端向服務(wù)端發(fā)送第二請求信息之前,通過所述客戶端令牌對第二請求信息中的請求參數(shù)進行加密��,并生成第一加密參數(shù)���; 將本機設(shè)備參數(shù)����、所述請求參數(shù)與所述第一加密參數(shù)同時發(fā)送給服務(wù)端�����。4.一種通信安全交互方法,應(yīng)用于服務(wù)端����,其特征在于,包括步驟: 服務(wù)端接收客戶端發(fā)送的第一請求信息�����,所述第一請求信息包括所述客戶端本機設(shè)備參數(shù)��; 根據(jù)所述客戶端本機設(shè)備參數(shù)生成客戶端令牌并發(fā)送給所述客戶端���; 服務(wù)端接收客戶端發(fā)送的第二請求信息�����,當(dāng)所述第二請求信息滿足校驗條件時��,建立與所述客戶端的連接�����。5.根據(jù)權(quán)利要求4所述的通信安全交互方法���,其特征在于����,所述根據(jù)所述客戶端本機設(shè)備參數(shù)生成客戶端令牌并發(fā)送給所述客戶端���,還包括步驟: 服務(wù)端根據(jù)所述客戶端本機設(shè)備參數(shù)生成客戶端令牌; 建立并存儲所述客戶端本機設(shè)備參數(shù)與所述客戶端令牌之間的對應(yīng)關(guān)系�����; 服務(wù)端向客戶端返回客戶端令牌�����,所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息����。6.根據(jù)權(quán)利要求4所述的通信安全交互方法,其特征在于���,所述當(dāng)所述第二請求信息滿足校驗條件時��,建立與所述客戶端的連接��,還包括步驟: 當(dāng)服務(wù)端接收到第二請求信息時��,獲取請求參數(shù)��; 根據(jù)所述第二請求信息中所述客戶端本機設(shè)備參數(shù)在本地獲取對應(yīng)的客戶端令牌�; 通過所述客戶端令牌對請求參數(shù)進行加密并生成第二加密參數(shù); 當(dāng)所述第一加密參數(shù)與所述第二加密參數(shù)校驗一致時���,則建立與所述客戶端的連接�。7.一種通信安全交互裝置��,應(yīng)用于客戶端�����,其特征在于��,包括: 第一發(fā)送模塊��,用于客戶端向服務(wù)器發(fā)送第一請求信息和第二請求信息�����,所述第一請求信息包括客戶端本機設(shè)備參數(shù)�����,所述第二請求信息包括客戶端本機設(shè)備參數(shù)、請求參數(shù)以及加密參數(shù)�����; 第一接收模塊����,用于接收服務(wù)端返回的客戶端令牌�����; 第一加密模塊�,用于通過所述客戶端令牌對請求參數(shù)進行加密并生成第一加密參數(shù); 第一存儲模塊��,用于存儲服務(wù)端返回的客戶端令牌�,所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息。8.一種通信安全交互裝置��,應(yīng)用于服務(wù)端���,其特征在于�����,包括: 第二接收模塊��,用于接收客戶端發(fā)送的第一請求信息和第二請求信息��,所述第一請求信息包括客戶端本機設(shè)備參數(shù)�,所述第二請求信息包括客戶端本機設(shè)備參數(shù)、請求參數(shù)以及加密參數(shù)��; 第二發(fā)送模塊��,用于向客戶端發(fā)送客戶端令牌���,所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息�����; 第二加密模塊�,用于通過所述客戶端令牌對所述請求參數(shù)進行加密并生成第二加密參數(shù)�; 第二存儲模塊,用于存儲客戶端令牌以及客戶端本機設(shè)備參數(shù)與所述客戶端令牌之間的對應(yīng)關(guān)系�。9.根據(jù)權(quán)利要求8所述的通信安全交互裝置,其特征在于����,所述服務(wù)端還包括: 生成模塊��,服務(wù)端根據(jù)所述客戶端本機設(shè)備參數(shù)生成客戶端令牌��,所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息��; 校驗?zāi)K���,用于校驗當(dāng)所述第一加密參數(shù)與所述第二加密參數(shù)校驗一致時�,則建立與所述客戶端的連接。10.一種通信安全交互系統(tǒng)�,其特征在于,包括客戶端和服務(wù)端����,其中: 所述客戶端,用于向服務(wù)器發(fā)送第一請求信息和第二請求信息�����,所述第一請求信息用于獲取客戶端令牌�����,所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息�����,所述第二請求信息用于建立與服務(wù)端的連接; 所述服務(wù)端����,用于接收客戶端發(fā)送的第一請求信息和第二請求信息,根據(jù)所述第一請求信息向客戶端返回客戶端令牌��,對所述第二請求信息進行校驗�,當(dāng)所述第二請求信息滿足校驗條件時,建立與所述客戶端的連接�。
【專利摘要】本發(fā)明公開了一種通信安全交互方法、裝置及系統(tǒng)�����,所述方法應(yīng)用于客戶端����,包括:當(dāng)客戶端第一次打開時,客戶端向服務(wù)端發(fā)送第一請求信息����,所述第一請求信息用于請求獲取客戶端令牌;客戶端接收服務(wù)端返回的客戶端令牌��;客戶端向服務(wù)端發(fā)送第二請求信息,所述第二請求信息包括客戶端本機設(shè)備參數(shù)����、請求參數(shù)以及加密參數(shù),所述加密參數(shù)通過所述客戶端令牌生成�;其中,所述客戶端令牌用于唯一標識來自所述客戶端發(fā)送的所述第二請求信息��。實施本發(fā)明的有益效果是��,客戶端與服務(wù)端通信時客戶端令牌不參與請求數(shù)據(jù)傳輸����,并且對請求數(shù)據(jù)加密并校驗��,防止客戶端與服務(wù)端交互過程中信息被第三方竊取或篡改�����,同時有效防止客戶端提交的敏感數(shù)據(jù)泄露��。
【IPC分類】H04L9/32, H04L29/06
【公開號】CN105376062
【申請?zhí)枴緾N201510703461
【發(fā)明人】齊善鋒
【申請人】努比亞技術(shù)有限公司
【公開日】2016年3月2日
【申請日】2015年10月26日