[发明专利]一种SDK和电子凭证系统之间的安全通信方法与装置

说明书

技术领域

本发明涉及一种通信方法及其通信装置，尤其涉及一种SDK和电子凭证系统之间的网络安全通信方法及其通信装置。

背景技术

随着科技的发展，尤其是云计算、物联网的出现，智能家居的概念也进入公众的视线。随着社会、经济水平的发展，人们对家居品质的追求也越来越高，要求家居舒适化、安全化，家居生活舒适化、智能化，对智能家居系统的需求也越来越强烈。现阶段无线智能家居表现出的技术优势在于配备基于BLE技术的智能家居，只要拿着手机就能进行远程控制家居设备。让人满意的是，它不需要扒开墙壁，布置纷繁复杂的线路，方便安装；方便组网，设备扩展性强；成本低，功耗低，符合现代家庭绿色生活理念；维修方便，可以及时有效地发现故障和维修。

当前追求市场化运作，很多企业在研发产品的过程中考虑到各方面的原因对安全的考虑不是非常完善，从而会对用户的隐私以及财产造成损失。现阶段基于BLE的物联网设备在通过手机等可连接互联网的终端在联网过程中采用普通基于https协议的互联网请求，来获取互联网的数据；基于BLE技术进行数据传输，通常由于连接的两端均可以断开网络，在不加密的情况下数据传输相对是安全的，每次传输都是建立在当前连接的基础上进行的。

现有的基于蓝牙的物联网网络通信仅仅依赖https和BLE连接进行数据传输，https虽然解决了传输过程中的加密，但是传输的两端依然是明文的，BLE则是明文传输。基于https的请求在请求的两端数据是明文的，在手机等终端存在获取用户隐私或安全数据的危险；基于BLE技术数据传输截获终端蓝牙嗅探器的出现，使得在使用不加密数据进行传输的时候数据会被截获并被恶意使用，会导致比较严重的后果。

其中，缩略语和关键术语定义如下。

BLE：蓝牙低能耗技术是低成本、短距离、可互操作的鲁棒性无线技术，工作在免许可的2.4GHz ISM射频频段。BLE技术采用非常快速的连接方式，因此平时可以处于“非连接”状态(节省能源)，此时链路两端相互间只是知晓对方，只有在必要时才开启链路，然后在尽可能短的时间内关闭链路。

HTTPS：HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

身份认证：身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

发明内容

为了解决上述技术问题，本发明提出了一种SDK和电子凭证系统之间的网络安全通信方法及其通信装置，本发明能在SDK和电子凭证系统之间，将从数据存储、数据传输、数据使用过程中对数据两端进行认证和加密，从而解决数据在存储中的被窃取、数据传输中的盗用、数据使用中的篡改等安全隐患。

本发明的解决方案是：一种SDK和电子凭证系统之间的网络安全通信方法，SDK在得到所述电子凭证系统的信任后，所述电子凭证系统对SDK请求的数据进行验证、对SDK请求的合法性进行身份认证；所述电子凭证系统在完成验证和认证后，才会执行相应的业务逻辑并返回给SDK其处理结果；所述网络安全通信方法包括以下步骤：

步骤一、SDK请求密钥：SDK根据预先约定好的加密密钥和加密方式进行请求参数的加密，向电子凭证系统发起https的请求；

步骤二、电子凭证系统进行请求密钥互信认证：电子凭证系统接收到SDK发起的请求密钥请求之后对请求进行互信认证；如果互信认证成功则执行后续步骤，否则直接执行后续的第十步骤；

步骤三、电子凭证系统对请求密钥用户请求身份认证：电子凭证系统对请求参数中携带的必要信息进行用户身份认证，如果身份验证成功则执行后续步骤，否则直接执行后续的第十步骤；

步骤四、电子凭证系统计算密钥并缓存：电子凭证系统计算SDK在建立当前连接之后的请求参数加密密钥，并对密钥数据进行时效设置和加密存储，以备后续使用；

步骤五、SDK接收返回的密钥并缓存：SDK接收到返回的密钥，并在SDK中实现存储，以便在后续请求中用此密钥进行参数加密，否则后续请求在后续步骤七的互信认证和步骤八的身份认证无法正确被认证；