[发明专利]基于移动应用的通信方法、服务端和客户端

说明书

本发明提供了一种基于移动应用的通信方法、服务端和客户端。该方法包括：接收客户端发送的当前会话密钥获取请求，当前会话密钥获取请求中包括第一加密密文，第一加密密文是客户端采用RSA加密算法对随机生成的第一加密因子加密生成的；根据第一加密密文和随机生成的第二加密因子，生成当前会话密钥；对当前会话密钥采用AES加密算法加密，生成当前会话密钥的密文；向客户端发送当前会话密钥获取响应，当前会话密钥获取响应中包括当前会话密钥的密文，以使客户端对当前会话密钥的密文进行解密后，在当前会话期间，以当前会话密钥作为对称密钥，预设值作为向量，采用AES加密算法对需要加密的请求报文进行加密。

技术领域

本发明实施例涉及移动通信技术领域，尤其涉及一种基于移动应用的通信方法、服务端和客户端。

背景技术

随着移动终端互联网和智能移动终端的迅速发展，安装在智能移动终端上的移动应用也日益增多。移动应用在给用户带来便利的同时，攻击者通过在移动应用通信过程中窃取用户隐私或改变报文内容，给用户带来重大安全隐患。

现有技术中为了保护移动应用通信过程中的报文安全，采用对报文进行加密的方法。在对报文加密的方法中，包括使用对称加密算法或非对称加密算法进行报文加密。

在采用对称加密算法进行报文加密时，由于客户端需要预置密钥，在客户端被攻击者破解后，攻击者可获取密钥仿造加密报文，不能保护报文的安全。而使用非对称算法对报文进行加密时，加密效率较低，并且由于非对称算法的公钥和私钥是预置的，所以存在重放攻击的风险。

发明内容

本发明实施例提供一种基于移动应用的通信方法、服务端和客户端，提高了加密效率，避免了存在重放攻击的风险。

第一方面，本发明实施例提供一种基于移动应用的通信方法，包括：

接收客户端发送的当前会话密钥获取请求，所述当前会话密钥获取请求中包括第一加密密文，所述第一加密密文是客户端采用RSA加密算法对随机生成的第一加密因子加密生成的；

根据所述第一加密密文和随机生成的第二加密因子，生成当前会话密钥；

对所述当前会话密钥采用AES加密算法加密，生成当前会话密钥的密文；

向所述客户端发送当前会话密钥获取响应，所述当前会话密钥获取响应中包括所述当前会话密钥的密文，以使所述客户端对所述当前会话密钥的密文进行解密后，在当前会话期间，以当前会话密钥作为对称密钥，预设值作为向量，采用所述AES加密算法对需要加密的请求报文进行加密。

第二方面，本发明提供了一种基于移动应用的通信方法，包括：

采用RSA加密算法对随机生成的第一加密因子加密，生成第一加密密文；

向服务端发送当前会话密钥获取请求，所述当前会话密钥获取请求中包括第一加密密文；

接收所述服务端发送的当前会话密钥获取响应，所述当前会话密钥获取响应中包括所述当前会话密钥的密文，所述当前会话密钥的密文是所述服务端根据所述第一加密密文和随机生成的第二加密因子，生成当前会话密钥后对所述当前会话密钥采用AES加密算法加密后生成的；

以第一加密因子作为对称密钥，预设值作为向量，采用AES加密算法对应的解密算法，对所述当前会话密钥的密文进行解密，生成当前会话密钥；

在当前会话期间，以所述当前会话密钥作为对称密钥，所述预设值作为向量，采用所述AES加密算法对需要加密的请求报文进行加密，并向所述服务端发送加密后的请求报文。

第三方面，本发明实施例提供一种服务端，包括：