CN114331456A - 一种通信方法、装置、***以及可读存储介质 - Google Patents
一种通信方法、装置、***以及可读存储介质 Download PDFInfo
- Publication number
- CN114331456A CN114331456A CN202111635273.XA CN202111635273A CN114331456A CN 114331456 A CN114331456 A CN 114331456A CN 202111635273 A CN202111635273 A CN 202111635273A CN 114331456 A CN114331456 A CN 114331456A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- server
- random number
- key
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种通信方法、装置、***以及可读存储介质,应用于移动端的通信方法包括生成第一随机数,并使用服务器端的公钥对第一随机数进行加密,得到第一加密结果,其中,服务器端的公钥预先储存在自适应多速率音频文件中,自适应多速率音频文件设置于移动端;使用移动端的私钥对第一加密结果进行签名,得到第一签名结果;将第一签名结果发送至服务器端进行认证;接收服务器端发送的第二签名结果,并对第二签名结果进行认证;在双向认证成功后,执行与服务器端之间的通信动作。本申请实现了提高通信安全性的技术效果。
Description
技术领域
本发明实施例涉及网络通信技术领域,尤其涉及一种通信方法、装置、***以及可读存储介质。
背景技术
随着电子商务业务的飞速发展,线上交易额日益增长,人们对信息和信息技术的需求不断增大,信息安全已成为***稳定运行、客户交易及各种电子商务活动的重要保障。在电子商务***层面,安全、牢固的运行环境是线上交易和业务拓展的重要支撑,电子商务***以网络为主要载体,包含大量的重要信息,其中,用户信息及其交易信息等都需要通过网络进行传输,因此,维护信息安全是商务安全的重中之重。
目前移动APP(Application,应用程序)与服务器端的通信安全性受到黑客巨大的威胁,市面上大多数APP没有实现规范的安全通信,只是简单地使用HTTPS(Hyper TextTransfer Protocol over SecureSocket Layer,超文本传输安全协议)协议传输报文,使用HTTPS协议传输报文主要问题如下:
(1)大多安全性较高的APP仅仅实现了单向SSL(Security Sock Layer安全套接字层)认证,即移动APP对服务器进行了认证,服务器没有对移动APP进行认证;
(2)简单地使用HTTPS协议无法防止中间人攻击(Man-in-the-Middle Attack,MITM攻击),实现中间人攻击后攻击者可以获取APP与服务器之间的明文报文;
(3)数字证书、密码、密钥相关信息硬编码在代码里或者直接存放在安装包文件中,无法防止攻击者反编译代码获取证书、密码、密钥等相关信息。
发明内容
本发明实施例提供一种通信方法、装置、***以及可读存储介质,解决了现有技术中移动端和服务器端进行通信时仅存在对服务器端的单向认证过程,以及密钥信息直接存放在安装包文件中可被攻击者轻易获取所导致的通信安全性较低的技术问题。
第一方面,本发明实施例提供了一种通信方法,应用于移动端,所述通信方法包括:
生成第一随机数,并使用服务器端的公钥对所述第一随机数进行加密,得到第一加密结果,其中,所述服务器端的公钥预先储存在自适应多速率音频文件中,所述自适应多速率音频文件设置于所述移动端;
使用移动端的私钥对所述第一加密结果进行签名,得到第一签名结果;
将所述第一签名结果发送至所述服务器端进行认证;
接收所述服务器端发送的第二签名结果,并对所述第二签名结果进行认证,其中,所述第二签名结果由所述服务器端利用移动端的公钥对生成的第二随机数进行加密,得到第二加密结果之后,再利用服务器端的私钥对所述第二加密结果签名所得到;
在双向认证成功后,执行与所述服务器端之间的通信动作。
第二方面,本发明实施例提供了一种通信方法,应用于服务器端,所述通信方法包括:
生成第二随机数,并使用预存的移动端的公钥对所述第二随机数进行加密,得到第二加密结果;
使用服务器端的私钥对所述第二加密结果签名,得到第二签名结果;
将所述第二签名结果发送至所述移动端进行认证;
接收所述移动端发送的第一签名结果,并对所述第一签名结果进行认证,其中,所述第一签名结果由所述移动端利用服务器端的公钥对生成的第一随机数进行加密,得到第一加密结果之后,再利用服务器端的私钥对所述第一加密结果签名所得到;
在双向认证成功之后,执行与所述移动端之间的通信动作。
第三方面,本发明实施例提供了一种通信装置,应用于移动端,所述通信装置包括:
第一生成单元,用于生成第一随机数,并使用服务器端的公钥对所述第一随机数进行加密,得到第一加密结果,其中,所述服务器端的公钥预先储存在自适应多速率音频文件中,所述自适应多速率音频文件设置于所述移动端;
第一签名单元,用于使用移动端的私钥对所述第一加密结果进行签名,得到第一签名结果;
第一传送单元,用于将所述第一签名结果发送至所述服务器端进行认证;
第一接收单元,用于接收所述服务器端发送的第二签名结果,并对所述第二签名结果进行认证,其中,所述第二签名结果由所述服务器端利用移动端的公钥对生成的第二随机数进行加密,得到第二加密结果之后,再利用服务器端的私钥对所述第二加密结果签名所得到;
第一通信单元,用于在双向认证成功后,执行与所述服务器端之间的通信动作。
第四方面,本发明实施例提供了一种通信装置,应用于服务器端,所述通信装置包括:
第二生成单元,用于生成第二随机数,并使用预存的移动端的公钥对所述第二随机数进行加密,得到第二加密结果;
第二签名单元,用于使用服务器端的私钥对所述第二加密结果签名,得到第二签名结果;
第二传送单元,用于将所述第二签名结果发送至所述移动端进行认证;
第二接收单元,用于接收所述移动端发送的第一签名结果,并对所述第一签名结果进行认证,其中,所述第一签名结果由所述移动端利用服务器端的公钥对生成的第一随机数进行加密,得到第一加密结果之后,再利用服务器端的私钥对所述第一加密结果签名所得到;
第二通信单元,用于在双向认证成功之后,执行与所述移动端之间的通信动作。
第五方面,本发明实施例提供了一种通信***,所述通信***包括如本发明实施例第一方面任意的通信方法中的移动端,以及如本发明实施例第二方面任意的通信方法中的服务器端。
第六方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例第一方面任意的应用于移动端的通信方法,或实现如本发明实施例第二方面任意的应用于服务器端的通信方法。
本发明实施例公开了一种通信方法、装置、***以及可读存储介质,应用于移动端的通信方法包括生成第一随机数,并使用服务器端的公钥对第一随机数进行加密,得到第一加密结果,其中,服务器端的公钥预先储存在自适应多速率音频文件中,自适应多速率音频文件设置于移动端;使用移动端的私钥对第一加密结果进行签名,得到第一签名结果;将第一签名结果发送至服务器端进行认证;接收服务器端发送的第二签名结果,并对第二签名结果进行认证;在双向认证成功后,执行与服务器端之间的通信动作。本申请通过预先将移动端的密钥信息储存在自适应多速率音频文件中,并在完成移动端与服务器端的双向认证之后进行移动端与服务器端之间的通信交互,解决了现有技术中移动端和服务器端进行通信时仅存在对服务器端的单向认证过程,以及密钥信息直接存放在安装包文件中可被攻击者轻易获取所导致的通信安全性较低的技术问题,实现了提高通信安全性的技术效果。
附图说明
图1是本发明实施例提供的一种通信***的结构图;
图2是本发明实施例提供的一种通信方法的流程图;
图3是本发明实施例提供的一种通信方法的实现过程示意图;
图4是本发明实施例提供的另一种通信方法的流程图;
图5是本发明实施例提供的移动端与服务器端使用通信方法进行通信交互的流程图;
图6是本发明实施例提供的一种通信装置的结构图;
图7是本发明实施例提供的另一种通信装置的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
需要说明的是,本发明的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于限定特定顺序。本发明下述各个实施例可以单独执行,各个实施例之间也可以相互结合执行,本发明实施例对此不作具体限制。
图1是本发明实施例提供的一种通信***的结构图。如图1所示,该通信***包括本发明任一实施例的通信方法中的移动端10,以及本发明任一实施例的通信方法中的服务器端20。移动端10与服务器端20之间通信连接,其中,移动端10可以为诸如手机、平板电脑等智能移动终端,还可以为诸如智能手环、智能手表、蓝牙耳机等智能穿戴设备,本申请不做限制。
为了实现移动端与服务器端之间的双向认证,需要预先向CA(CertificateAuthority,证书颁发机构)申请移动端的密钥库以及服务器端的密钥库,其中,CA是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。移动端的密钥库中携带有移动端的数字证书,且移动端的认证证书携带有相应的公钥,服务器端的密钥库中携带有服务器端的数字证书,且服务器端的密钥库中携带有服务器端的公钥。预先将移动端的认证证书导入服务器端的密钥库中,并将服务器端的认证证书导入到移动端的密钥库中,实现服务器端与移动端之间的数字证书交换。
图2是本发明实施例提供的一种通信方法的流程图。该通信方法应用于移动端,该通信方法可以由应用于移动端的通信装置来执行,该装置可以采用硬件和/或软件的方式来实现,并一般可集成于服务器中。
如图2所示,该通信方法具体包括如下步骤:
S101,生成第一随机数,并使用服务器端的公钥对第一随机数进行加密,得到第一加密结果,其中,服务器端的公钥预先储存在自适应多速率(AMR,Adaptive Multi-Rate)音频文件中,自适应多速率音频文件设置于移动端。
具体地,由于移动端与服务器端互换了数字证书,因此移动端的密钥库中储存的是服务器端的数字证书,相应的,其携带有服务器端的公钥。为了提高安全性,移动端的密钥库采用自定义的隐藏保存方案,即储存在AMR音频文件中,在移动端生成第一随机数之后,从AMR音频文件中提取服务器端的公钥对第一随机数进行加密,得到第一加密结果。
可选地,将服务器端的公钥预先储存自适应多速率音频文件中包括:
将移动端的密钥库储存在自适应多速率音频文件中的音频数据区,并将移动端的密钥库相对应的密钥库密钥进行加密后储存在自适应多速率音频文件中的密钥专属存储区,其中,移动端的密钥库中携带有服务器端的公钥。
具体地,移动端的密钥库相当于一个存放服务器端数字证书的“保险箱”,而移动端的密钥库相对应的密钥库密钥相当于保险箱的“钥匙”,为了进一步提高通信的安全性,将“保险箱”与“钥匙”分别保存在AMR音频文件的不同区域,并且对“钥匙”进行了加密;具体来说,首先将移动端的密钥库解析为二进制数据,该二进制数据作为“保险箱”储存在AMR音频文件的音频数据区,然后将移动端的密钥库相对应的密钥库密钥作为“钥匙”加密后储存在AMR音频文件的密钥专属存储区。由于数字证书中携带有服务器端的公钥,因此移动端的密钥库中携带有服务器端的公钥。
需要说明的是,在移动端需要从AMR音频文件中提取服务器端的公钥时,首先需要对储存在音频数据区的“保险箱”移动端的密钥库进行解析,得到移动端的密钥库;然后对储存在密钥专属存储区的“钥匙”密钥库密钥进行解密,得到解密后的密钥库密钥;最后利用密钥库密钥解密移动端的密钥库,得到其中的服务器端的数字证书,最终得到服务器端的公钥。
S102,使用移动端的私钥对第一加密结果进行签名,得到第一签名结果。
S103,将第一签名结果发送至服务器端进行认证。
具体地,在得到第一加密结果之后,利用移动端的私钥对第一加密结果进行签名,得到第一签名结果,并将第一签名结果发送至服务器端进行认证。
S104,接收服务器端发送的第二签名结果,并对第二签名结果进行认证,其中,第二签名结果由服务器端利用移动端的公钥对生成的第二随机数进行加密,得到第二加密结果之后,再利用服务器端的私钥对第二加密结果签名所得到。
具体地,在移动端执行步骤S101-S103时,服务器端同时也生成了第二随机数,并利用预先交换的储存在服务器端的密钥库中的移动端的公钥对第二随机数进行加密,得到第二加密结果,最后利用服务器端的私钥对第二加密结果进行签名,得到第二签名结果,并将第二签名结果发送至移动端进行认证。
移动端在接收到第二签名结果之后,对第二签名结果进行验证,同时,服务器端也在对移动端发送来的第一签名结果进行验证。
需要说明的是,在双向认证过程中,倘若有其中任何一方的任意一个环节出现错误,则属于双向认证失败。通过服务器端在应用层面上对移动端的身份进行认证,以及移动端在应用层面上对服务器端的身份进行了认证,使得对移动端的合法性以及服务器端的合法性均进行了检查,有效防止了中间人攻击。
S105,在双向认证成功后,执行与服务器端之间的通信动作。
具体地,在移动端与服务器端完成双向认证,且认证成功之后,表明移动端与服务器端均为合法的通讯终端,且两者之间的通信通道安全,可以进行后续的通信动作。
本申请通过预先将移动端的密钥信息储存在自适应多速率音频文件中,并在完成移动端与服务器端的双向认证之后进行移动端与服务器端之间的通信交互,解决了现有技术中移动端和服务器端进行通信时仅存在对服务器端的单向认证过程,以及密钥信息直接存放在安装包文件中可被攻击者轻易获取所导致的通信安全性较低的技术问题,实现了提高通信安全性的技术效果。
在上述各技术方案的基础上,图3是本发明实施例提供的一种通信方法的实现过程示意图,如图3所示,上述S105具体包括:
S301,生成第三随机数。
S302,从自适应多速率音频文件中获取服务器端的公钥对第三随机数进行加密,得到第三加密结果。
具体地,移动端会生成第三随机数,并从AMR音频文件中获取服务器端的国密SM2公钥对第三随机数进行加密,得到第三加密结果,其中,国密SM2为国家密码管理局于2010年发布的椭圆曲线公钥密码算法,属于非对称加密算法。
S303,使用移动端的私钥对第三加密结果进行签名,得到第三签名结果。
S304,将第三加密结果和第三签名结果发送至服务器端。
具体地,在得到第三加密结果之后,利用移动端的国密SM2私钥对第三加密结果进行签名,得到第三签名结果,并将第三加密结果和第三签名结果均发送至服务器端。
服务器端在接受到第三加密结果和第三签名结果之后,首先会使用服务器端的密钥库中的移动端的公钥对第三签名结果进行验证,验证成功后使用服务器端的私钥对第三加密结果进行解密,得到第三随机数,然后服务器端生成第四随机数,最后利用移动端的公钥对第四随机数进行加密,得到第四加密结果,并利用服务器端的国密SM2私钥对第四随机数进行签名,得到第四签名结果,并将第四加密结果和第四签名结果返回至移动端;服务器端还会利用第三随机数和第四随机数生成会话密钥待用。
S305,接收服务器端发送的第四加密结果和第四签名结果。
S306,使用服务器端的公钥对第四签名结果进行验证。
S307,验证成功后,使用移动端的私钥对第四加密结果进行解密,得到第四随机数,其中,第四随机数由服务器端随机生成。
具体地,移动端接收服务器端发送的第四加密结果和第四签名结果,并利用移动端的密钥库中的服务器端的公钥对第四签名结果进行验证,验证成功之后使用移动端的私钥对第四加密结果进行解密,得到服务器端随机生成的第四随机数。
S308,利用第三随机数和第四随机数生成会话密钥。
具体地,在移动端和服务器端预先设置好如何利用第三随机数和第四随机数生成相应的会话密钥,然后在移动端获取到第三随机数和第四随机数之后,按照预设方法生成会话密钥待用。
S309,使用会话密钥对待通信报文进行加密。
S310,将加密后的待通信报文发送给服务器端。
具体地,在得到会话密钥之后,移动端会利用国密SM4算法使用会话密钥对待通信报文进行加密,并将加密后的待通信报文发送给服务器端。服务器端在接收到待通信报文之后,同样利用国密SM4算法使用会话密钥对待通信报文进行解密,得到待通信报文中携带的业务,并在完成相应的业务之后向移动端发送一个响应报文,需要说明的是,该响应报文是利用国密SM4算法使用会话密钥进行加密之后发送给移动端的。
在上述各技术方案的基础上,如图3所示,上述S310之后,还包括:
S311,接收响应报文,其中,响应报文为服务器端发送的通过会话密钥加密后的响应报文。
S312,利用会话密钥对响应报文进行解密,得到解密后的响应报文。
具体地,移动端会接收服务器端发送的响应报文,并利用国密SM4算法使用会话密钥对响应报文进行解密,得到解密后的相应报文。至此,移动端与服务器端完成一次通信交互。
此后,移动端与服务器端若要继续通信,则重复执行S309-S312步骤即可。
图4是本发明实施例提供的另一种通信方法的流程图。该通信方法应用于服务器端,该通信方法可以由应用于服务器端的通信装置来执行,该装置可以采用硬件和/或软件的方式来实现,并一般可集成于服务器中。
如图4所示,该通信方法具体包括如下步骤:
S401,生成第二随机数,并使用预存的移动端的公钥对第二随机数进行加密,得到第二加密结果。
具体地,由于移动端与服务器端互换了数字证书,因此服务器端的密钥库中储存的是移动端的数字证书,相应的,其携带有移动端的公钥。为了实现服务器端到移动端的认证过程,服务器端会生成第二随机数,并使用移动端的公钥对第二随机数进行加密,得到第二加密结果。
S402,使用服务器端的私钥对第二加密结果签名,得到第二签名结果。
S403,将第二签名结果发送至移动端进行认证。
具体地,在得到第二加密结果之后,利用服务器端的私钥对第二加密结果进行签名,得到第二签名结果,并将第二签名结果发送至移动端进行认证。
S404,接收移动端发送的第一签名结果,并对第一签名结果进行认证,其中,第一签名结果由移动端利用服务器端的公钥对生成的第一随机数进行加密,得到第一加密结果之后,再利用服务器端的私钥对第一加密结果签名所得到。
具体地,在服务器端执行步骤S401-S403时,移动端同时也生成了第一随机数,并利用预先交换的储存在移动端的密钥库中的服务器端的公钥对第一随机数进行加密,得到第一加密结果,最后利用移动端的私钥对第一加密结果进行签名,得到第一签名结果,并将第一签名结果发送至服务器端进行认证。
服务器端在接收到第一签名结果之后,对第一签名结果进行验证,同时,移动端也在对服务器端发送来的第二签名结果进行验证。
需要说明的是,在双向认证过程中,倘若有其中任何一方的任意一个环节出现错误,则属于双向认证失败。
S405,在双向认证成功之后,执行与移动端之间的通信动作。
具体地,在移动端与服务器端完成双向认证,且认证成功之后,表明移动端与服务器端均为合法的通讯终端,且两者之间的通信通道安全,可以进行后续的通信动作。
在上述各技术方案的基础上,如图3所示,上述S405具体包括:
S4051,接收移动端发送的第三加密结果和第三签名结果,其中,第三加密结果为移动端利用服务器端的公钥对生成的第三随机数加密所得到,第三签名结果为移动端利用移动端的私钥对第三加密结果签名所得到。
具体地,移动端会生成第三随机数,并从AMR音频文件中获取服务器端的国密SM2公钥对第三随机数进行加密,得到第三加密结果,在得到第三加密结果之后,利用移动端的国密SM2私钥对第三加密结果进行签名,得到第三签名结果,并将第三加密结果和第三签名结果均发送至服务器端。
S4052,使用移动端的公钥对第三签名结果进行验证,并使用服务器端的私钥对第三加密结果进行解密,得到第三随机数。
具体地,服务器端接收到第三加密结果和第三签名结果之后,首先会使用服务器端的密钥库中的移动端的公钥对第三签名结果进行验证,验证成功后使用服务器端的私钥对第三加密结果进行解密,得到第三随机数。
S4053,生成第四随机数。
S4054,使用移动端的公钥对第四随机数进行加密,得到第四加密结果,并使用服务器端的私钥对第四随机数进行签名,得到第四签名结果。
S4055,利用第三随机数和第四随机数生成会话密钥。
具体地,在服务器端得到第三随机数之后吗,会随机生成第四随机数,并利用移动端的公钥对第四随机数进行加密,得到第四加密结果,并利用服务器端的国密SM2私钥对第四随机数进行签名,得到第四签名结果,最后将第四加密结果和第四签名结果返回至移动端;随后,服务器端会利用第三随机数和第四随机数生成会话密钥待用。
S4056,将第四加密结果和第四签名结果发送至移动端。
S4057,接收移动端发送的加密后的待通信报文,并利用会话密钥对待通信报文进行解密。
具体地,移动端在接收服务器端发送的第四加密结果和第四签名结果之后,会利用移动端的密钥库中的服务器端的公钥对第四签名结果进行验证,验证成功之后使用移动端的私钥对第四加密结果进行解密,得到服务器端随机生成的第四随机数。移动端同样利用第三随机数和第四随机数生成会话密钥,并利用国密SM4算法使用会话密钥对待通信报文进行加密。通过使用移动端随机生成的第三随机数以及服务器端随机生成的第四随机数生成对待通信报文进行加密的会话密钥,进一步提高了通信安全性。
移动端将加密后的待通信报文发送给服务器端之后,服务器端对同样利用国密SM4算法使用会话密钥对待通信报文进行解密,得到待通信报文中携带的业务。
S4058,解密完成后执行待通信报文中携带的业务;
S4059,在业务完成后向移动端发送使用会话密钥加密的响应报文。
具体地,服务器端在完成待通信报文中的业务之后会向移动端发送一个响应报文,以使移动端得到业务已完成的反馈。需要说明的是,该响应报文同样利用国密SM4算法使用会话密钥进行加密之后发送给移动端的。
下面以一个具体的实施例来对本发明实施例提供的一种通信方法进行具体介绍。图5是本发明实施例提供的移动端与服务器端使用通信方法进行通信交互的流程图。
如图5所示,括号内的数字为流程图的步骤顺序,其中:
(1.1)开发者获取服务器端的密钥库;(1.2)开发者获取移动端的密钥库;
(2)分别导出移动端的密钥库中的数字证书以及服务器端的密钥库中的数字证书;
(3.1)将移动端的数字证书与服务器端的数字证书互换;(3.2)分别将移动端的数字证书导入服务器端的密钥库中,将服务器端的数字证书导入移动端的密钥库中;
(4)将移动端的密钥库以及密钥库密钥分别储存在AMR音频文件的不同区域,其中,密钥库密钥需要进行加密;
(5.1)移动端生成第一随机数;(5.2)对第一随机数进行加密、签名;(5.3)将加密、签名后的第一随机数发送至服务器端;
(6)服务器端对加密、签名后的第一随机数进行认证;
(7.1)服务器端生成第二随机数;(7.2)对第二随机数进行加密、签名;(7.1)将加密、签名后的第二随机数发送至移动端;
(8)移动端对加密、签名后的第二随机数进行认证;
(9.1)移动端生成第三随机数;(9.2)对第三随机数进行加密、签名;(9.3)将加密、签名后的第三随机数发送至服务器端;
(10.1)服务器端生成第四随机数;(10.2)对第四随机数进行加密、签名;(10.3)将加密、签名后的第四随机数发送至移动端;
(11.1)移动端对加密、签名后的第四随机数进行认证、解密,得到第四随机数;(11.2)服务器端端对加密、签名后的第三随机数进行认证、解密,得到第三随机数;
(12.1)移动端使用第三随机数和第四随机数,基于预设的算法生成会话密钥;(12.2)服务器端使用第三随机数和第四随机数,基于预设的算法生成会话密钥;
(13.1)移动端使用会话密钥对待通信报文进行加密,并发送至服务器端;(13.2)服务器端对加密后的待通信报文进行解密,执行相应业务;
(14.1)服务器端使用会话密钥对响应报文进行加密,并发送至移动端;(14.2)移动端对加密后的响应报文进行解密,得到响应报文。
本发明实施例还提供了一种通信装置,该通信装置应用于移动端,用于执行本发明上述实施例所提供的应用于移动端的通信方法,以下对本发明实施例提供的通信装置做具体介绍。
图6是本发明实施例提供的一种通信装置的结构图。如图6所示,该通信装置主要包括:第一生成单元61,第一签名单元62,第一传送单元63,第一接收单元64,第一通信单元65,其中,
第一生成单元61,用于生成第一随机数,并使用服务器端的公钥对第一随机数进行加密,得到第一加密结果,其中,服务器端的公钥预先储存在自适应多速率音频文件中,自适应多速率音频文件设置于移动端;
第一签名单元62,用于使用移动端的私钥对第一加密结果进行签名,得到第一签名结果;
第一传送单元63,用于将第一签名结果发送至服务器端进行认证;
第一接收单元64,用于接收服务器端发送的第二签名结果,并对第二签名结果进行认证,其中,第二签名结果由服务器端利用移动端的公钥对生成的第二随机数进行加密,得到第二加密结果之后,再利用服务器端的私钥对第二加密结果签名所得到;
第一通信单元65,用于在双向认证成功后,执行与服务器端之间的通信动作。
可选地,第一通信单元65具体包括:
第一生成子单元,用于生成第三随机数,并从自适应多速率音频文件中获取服务器端的公钥对第三随机数进行加密,得到第三加密结果;
第一签名子单元,用于使用移动端的私钥对第三加密结果进行签名,得到第三签名结果,并将第三加密结果和第三签名结果发送至服务器端;
第一接收子单元,用于接收服务器端发送的第四加密结果和第四签名结果;
第一验证子单元,用于使用服务器端的公钥对第四签名结果进行验证,并使用移动端的私钥对第四加密结果进行解密,得到第四随机数,其中,第四随机数由服务器端随机生成;
第一密钥生成子单元,用于利用第三随机数和第四随机数生成会话密钥;
第一加密子单元,用于使用会话密钥对待通信报文进行加密,并将加密后的待通信报文发送给服务器端。
可选地,第一通信单元65还包括:
第二接收子单元,用于接收响应报文,其中,响应报文为服务器端发送的通过会话密钥加密后的响应报文;
第一解密子单元,用于利用会话密钥对响应报文进行解密,得到解密后的响应报文。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例提供的应用于移动端的通信方法,与上述实施例提供的应用于移动端的通信装置具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本发明实施例还提供了一种通信装置,该通信装置应用于服务器端,用于执行本发明上述实施例所提供的应用于服务器端的通信方法,以下对本发明实施例提供的通信装置做具体介绍。
图7是本发明实施例提供的另一种通信装置的结构图。如图7所示,该通信装置主要包括:第二生成单元71,第二签名单元72,第二传送单元73,第二接收单元74,第二通信单元75,其中,
第二生成单元71,用于生成第二随机数,并使用预存的移动端的公钥对第二随机数进行加密,得到第二加密结果;
第二签名单元72,用于使用服务器端的私钥对第二加密结果签名,得到第二签名结果;
第二传送单元73,用于将第二签名结果发送至移动端进行认证;
第二接收单元74,用于接收移动端发送的第一签名结果,并对第一签名结果进行认证,其中,第一签名结果由移动端利用服务器端的公钥对生成的第一随机数进行加密,得到第一加密结果之后,再利用服务器端的私钥对第一加密结果签名所得到;
第二通信单元75,用于在双向认证成功之后,执行与移动端之间的通信动作。
可选地,第二通信单元75具体包括:
第三接收子单元,用于接收移动端发送的第三加密结果和第三签名结果,其中,第三加密结果为移动端利用服务器端的公钥对生成的第三随机数加密所得到,第三签名结果为移动端利用移动端的私钥对第三加密结果签名所得到;
第二验证子单元,用于使用移动端的公钥对第三签名结果进行验证,并使用服务器端的私钥对第三加密结果进行解密,得到第三随机数;
第二生成子单元,用于生成第四随机数;
第二加密子单元,用于使用移动端的公钥对第四随机数进行加密,得到第四加密结果,并使用服务器端的私钥对第四随机数进行签名,得到第四签名结果;
第二密钥生成子单元,用于利用第三随机数和第四随机数生成会话密钥;
第二解密子单元,用于接收移动端发送的加密后的待通信报文,并利用会话密钥对待通信报文进行解密;
第一反馈子单元,用于解密完成后执行待通信报文中携带的业务,并在执行完成后向移动端发送使用会话密钥加密的响应报文。
本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例提供的应用于服务器端的通信方法,与上述实施例提供的应用于服务器端的通信装置具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种应用于移动端的通信方法以及用于执行一种应用于服务器端的通信方法。
具体地,该应用于移动端的通信方法包括:
生成第一随机数,并使用服务器端的公钥对第一随机数进行加密,得到第一加密结果,其中,服务器端的公钥预先储存在自适应多速率音频文件中,自适应多速率音频文件设置于移动端;
使用移动端的私钥对第一加密结果进行签名,得到第一签名结果;
将第一签名结果发送至服务器端进行认证;
接收服务器端发送的第二签名结果,并对第二签名结果进行认证,其中,第二签名结果由服务器端利用移动端的公钥对生成的第二随机数进行加密,得到第二加密结果之后,再利用服务器端的私钥对第二加密结果签名所得到;
在双向认证成功后,执行与服务器端之间的通信动作。
具体地,该应用于服务器端的通信方法包括:
生成第二随机数,并使用预存的移动端的公钥对第二随机数进行加密,得到第二加密结果;
使用服务器端的私钥对第二加密结果签名,得到第二签名结果;
将第二签名结果发送至移动端进行认证;
接收移动端发送的第一签名结果,并对第一签名结果进行认证,其中,第一签名结果由移动端利用服务器端的公钥对生成的第一随机数进行加密,得到第一加密结果之后,再利用服务器端的私钥对第一加密结果签名所得到;
在双向认证成功之后,执行与移动端之间的通信动作。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的应用于移动端或应用于服务器端的通信方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述搜索装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
最后应说明的是,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种通信方法,其特征在于,应用于移动端,所述通信方法包括:
生成第一随机数,并使用服务器端的公钥对所述第一随机数进行加密,得到第一加密结果,其中,所述服务器端的公钥预先储存在自适应多速率音频文件中,所述自适应多速率音频文件设置于所述移动端;
使用移动端的私钥对所述第一加密结果进行签名,得到第一签名结果;
将所述第一签名结果发送至所述服务器端进行认证;
接收所述服务器端发送的第二签名结果,并对所述第二签名结果进行认证,其中,所述第二签名结果由所述服务器端利用移动端的公钥对生成的第二随机数进行加密,得到第二加密结果之后,再利用服务器端的私钥对所述第二加密结果签名所得到;
在双向认证成功后,执行与所述服务器端之间的通信动作。
2.根据权利要求1所述的通信方法,其特征在于,所述在双向认证成功后,执行与所述服务器端之间的通信动作包括:
生成第三随机数;
从自适应多速率音频文件中获取服务器端的公钥对所述第三随机数进行加密,得到第三加密结果;
使用移动端的私钥对所述第三加密结果进行签名,得到第三签名结果;
将所述第三加密结果和所述第三签名结果发送至所述服务器端;
接收所述服务器端发送的第四加密结果和第四签名结果;
使用所述服务器端的公钥对所述第四签名结果进行验证;
验证成功后使用所述移动端的私钥对所述第四加密结果进行解密,得到第四随机数,其中,所述第四随机数由所述服务器端随机生成;
利用所述第三随机数和所述第四随机数生成会话密钥;
使用所述会话密钥对待通信报文进行加密;
将加密后的所述待通信报文发送给所述服务器端。
3.根据权利要求2所述的通信方法,其特征在于,在将加密后的所述待通信报文发送给所述服务器端之后,所述通信方法还包括:
接收响应报文,其中,所述响应报文为所述服务器端发送的通过所述会话密钥加密后的响应报文;
利用所述会话密钥对所述响应报文进行解密,得到解密后的所述响应报文。
4.根据权利要求1所述的通信方法,其特征在于,将所述服务器端的公钥预先储存所述自适应多速率音频文件中包括:
将所述移动端的密钥库储存在所述自适应多速率音频文件中的音频数据区,并将所述移动端的密钥库相对应的密钥库密钥进行加密后储存在所述自适应多速率音频文件中的密钥专属存储区,其中,所述移动端的密钥库中携带有所述服务器端的公钥。
5.一种通信方法,其特征在于,应用于服务器端,所述通信方法包括:
生成第二随机数,并使用预存的移动端的公钥对所述第二随机数进行加密,得到第二加密结果;
使用服务器端的私钥对所述第二加密结果签名,得到第二签名结果;
将所述第二签名结果发送至所述移动端进行认证;
接收所述移动端发送的第一签名结果,并对所述第一签名结果进行认证,其中,所述第一签名结果由所述移动端利用服务器端的公钥对生成的第一随机数进行加密,得到第一加密结果之后,再利用服务器端的私钥对所述第一加密结果签名所得到;
在双向认证成功之后,执行与所述移动端之间的通信动作。
6.根据权利要求5所述的通信方法,其特征在于,所述在双向认证成功之后,执行与所述移动端之间的通信动作包括:
接收所述移动端发送的第三加密结果和第三签名结果,其中,所述第三加密结果为所述移动端利用服务器端的公钥对生成的第三随机数加密所得到,所述第三签名结果为所述移动端利用移动端的私钥对所述第三加密结果签名所得到;
使用移动端的公钥对所述第三签名结果进行验证,并使用服务器端的私钥对所述第三加密结果进行解密,得到所述第三随机数;
生成第四随机数;
使用移动端的公钥对所述第四随机数进行加密,得到第四加密结果,并使用服务器端的私钥对所述第四随机数进行签名,得到第四签名结果;
利用所述第三随机数和所述第四随机数生成会话密钥;
接收所述移动端发送的加密后的待通信报文,并利用所述会话密钥对所述待通信报文进行解密;
解密完成后执行所述待通信报文中携带的业务;
在业务完成后向所述移动端发送使用所述会话密钥加密的响应报文。
7.一种通信装置,其特征在于,应用于移动端,所述通信装置包括:
第一生成单元,用于生成第一随机数,并使用服务器端的公钥对所述第一随机数进行加密,得到第一加密结果,其中,所述服务器端的公钥预先储存在自适应多速率音频文件中,所述自适应多速率音频文件设置于所述移动端;
第一签名单元,用于使用移动端的私钥对所述第一加密结果进行签名,得到第一签名结果;
第一传送单元,用于将所述第一签名结果发送至所述服务器端进行认证;
第一接收单元,用于接收所述服务器端发送的第二签名结果,并对所述第二签名结果进行认证,其中,所述第二签名结果由所述服务器端利用移动端的公钥对生成的第二随机数进行加密,得到第二加密结果之后,再利用服务器端的私钥对所述第二加密结果签名所得到;
第一通信单元,用于在双向认证成功后,执行与所述服务器端之间的通信动作。
8.一种通信装置,其特征在于,应用于服务器端,所述通信装置包括:
第二生成单元,用于生成第二随机数,并使用预存的移动端的公钥对所述第二随机数进行加密,得到第二加密结果;
第二签名单元,用于使用服务器端的私钥对所述第二加密结果签名,得到第二签名结果;
第二传送单元,用于将所述第二签名结果发送至所述移动端进行认证;
第二接收单元,用于接收所述移动端发送的第一签名结果,并对所述第一签名结果进行认证,其中,所述第一签名结果由所述移动端利用服务器端的公钥对生成的第一随机数进行加密,得到第一加密结果之后,再利用服务器端的私钥对所述第一加密结果签名所得到;
第二通信单元,用于在双向认证成功之后,执行与所述移动端之间的通信动作。
9.一种通信***,其特征在于,所述通信***包括如权利要求1-4中任一项所述的通信方法中的移动端,以及权利要求5-6中任一项所述的通信方法中的服务器端。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4任一所述的应用于移动端的通信方法,或实现如权利要求5-6中任一所述的应用于服务器端的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111635273.XA CN114331456A (zh) | 2021-12-29 | 2021-12-29 | 一种通信方法、装置、***以及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111635273.XA CN114331456A (zh) | 2021-12-29 | 2021-12-29 | 一种通信方法、装置、***以及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114331456A true CN114331456A (zh) | 2022-04-12 |
Family
ID=81017900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111635273.XA Pending CN114331456A (zh) | 2021-12-29 | 2021-12-29 | 一种通信方法、装置、***以及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114331456A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114785532A (zh) * | 2022-06-22 | 2022-07-22 | 广州万协通信息技术有限公司 | 一种基于双向签名认证的安全芯片通信方法及装置 |
| CN115529138A (zh) * | 2022-08-29 | 2022-12-27 | 中国南方电网有限责任公司 | 一种基于数字认证技术的变电站安全通信方法及*** |
-
2021
- 2021-12-29 CN CN202111635273.XA patent/CN114331456A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114785532A (zh) * | 2022-06-22 | 2022-07-22 | 广州万协通信息技术有限公司 | 一种基于双向签名认证的安全芯片通信方法及装置 |
| CN114785532B (zh) * | 2022-06-22 | 2022-10-14 | 广州万协通信息技术有限公司 | 一种基于双向签名认证的安全芯片通信方法及装置 |
| CN115529138A (zh) * | 2022-08-29 | 2022-12-27 | 中国南方电网有限责任公司 | 一种基于数字认证技术的变电站安全通信方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111953705B (zh) | 物联网身份认证方法、装置及电力物联网身份认证*** | |
| CN107358441B (zh) | 支付验证的方法、***及移动设备和安全认证设备 | |
| CN101212293B (zh) | 一种身份认证方法及*** | |
| CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| CN108924147B (zh) | 通信终端数字证书签发的方法、服务器以及通信终端 | |
| JP6471112B2 (ja) | 通信システム、端末装置、通信方法、及びプログラム | |
| CN107679847B (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
| CN103763356A (zh) | 一种安全套接层连接的建立方法、装置及*** | |
| KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
| CN101296083A (zh) | 一种加密数据传输方法和*** | |
| CN103905384A (zh) | 基于安全数字证书的嵌入式终端间会话握手的实现方法 | |
| CN112235108B (zh) | 一种基于802.1x的eap-tls认证*** | |
| CN114331456A (zh) | 一种通信方法、装置、***以及可读存储介质 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及*** | |
| CN111917543B (zh) | 用户接入云平台安全接入认证***及其应用方法 | |
| CN111224784A (zh) | 一种基于硬件可信根的角色分离的分布式认证授权方法 | |
| CN114650173A (zh) | 一种加密通讯方法及*** | |
| JP2017085252A (ja) | 通信装置、通信方法、およびコンピュータプログラム | |
| US20240106633A1 (en) | Account opening methods, systems, and apparatuses | |
| CN110611679A (zh) | 一种数据传输方法、装置、设备及*** | |
| JP7021376B2 (ja) | 通信装置、通信方法、およびコンピュータプログラム | |
| JP4499575B2 (ja) | ネットワークセキュリティ方法およびネットワークセキュリティシステム | |
| CN116132986A (zh) | 一种数据传输方法、电子设备及存储介质 | |
| CN114205082A (zh) | 一种读写器与电子标签的双向身份认证方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |