[发明专利]一种加密通信的方法与设备

权利要求书

1.一种加密通信的方法，应用于用户设备端，其中，所述方法包括：

响应于目标应用中的网络请求触发事件，获取所述目标应用对应的有效的AES密钥；

根据所述有效的AES密钥对所述网络请求的请求内容进行加密，将所述网络请求发送给网络设备，其中，所述网络请求的请求头包括所述有效的AES密钥对应的密钥标识信息，以使所述网络设备接收所述网络请求，通过所述网络设备中的第一服务根据所述请求头中的所述密钥标识信息获取所述有效的AES密钥，根据所述有效的AES密钥对加密后的请求内容进行解密获得解密后的请求内容，将所述解密后的请求内容发送给所述网络设备中的第二服务进行业务处理，并接收所述第二服务返回的响应结果；

接收所述网络设备返回的所述网络请求对应的加密后的响应结果，其中，所述加密后的响应结果是所述网络设备通过所述第一服务根据所述有效的AES密钥对所述第二服务返回的响应结果进行加密后获得的；

根据所述有效的AES密钥对所述加密后的响应结果进行解密，获得解密后的响应结果；

其中，所述方法还包括：

若不存在所述目标应用对应的有效的AES密钥，拼接所述目标应用对应的多个参数得到所述目标应用对应的密钥请求参数，其中，所述多个参数包括随机字符串、当前时间戳、所述目标应用的应用标识信息、所述目标应用的应用包名信息、所述目标应用的签名信息中的至少两项；

根据所述目标应用内置的RSA私钥对所述密钥请求参数进行加密，获得加密后的密钥请求参数，生成密钥获取请求并发送给所述网络设备，其中，所述密钥获取请求中的请求内容包括所述加密后的密钥请求参数，所述密钥获取请求中的请求头包括所述目标应用的应用标识信息，以使所述网络设备接收所述密钥获取请求，通过所述网络设备中的第一服务根据所述请求头中的所述应用标识信息获取所述目标应用对应的RSA公钥，根据所述RSA公钥对所述加密后的密钥请求参数进行解密获得解密后的密钥请求参数，解析所述解密后的密钥请求参数获得所述多个参数，对所述多个参数进行参数效验，若校验通过获得或生成第一AES密钥；

接收所述网络设备返回的所述第一AES密钥对应的密钥相关信息，并将所述密钥相关信息中的第一AES密钥设置为所述目标应用对应的有效的AES密钥，其中，所述密钥相关信息包括第一AES密钥、所述第一AES密钥对应的密钥标识信息及所述第一AES密钥对应的过期时间。

2.根据权利要求1所述的方法，其中，获取所述目标应用对应的有效的AES密钥，包括：

检测是否存在所述目标应用对应的有效的AES密钥；

若是，获取所述有效的AES密钥。

3.根据权利要求2所述的方法，其中，所述检测是否存在所述目标应用对应的有效的AES密钥，包括：

检测是否存在所述目标应用对应的AES密钥，若是，检测所述目标应用对应的AES密钥是否有效；若是，确定存在所述目标应用对应的有效的AES密钥；

其中，检测所述目标应用对应的AES密钥是否有效包括以下至少一项：

检测当前时间是否达到所述目标应用对应的AES密钥对应的过期时间；若是，确定所述目标应用对应的AES密钥失效；否则，确定所述目标应用对应的AES密钥有效；

检测当前时间距离所述目标应用对应的AES密钥对应的过期时间的时间间隔是否小于或等于预定的时长阈值；若是，确定所述目标应用对应的AES密钥失效；否则，确定所述目标应用对应的AES密钥有效；

检测当前时间的时间戳是否达到所述目标应用对应的AES密钥对应的过期时间的时间戳与预定的比率阈值的乘积；若是，确定所述目标应用对应的AES密钥失效；否则，确定所述目标应用对应的AES密钥有效。

4.根据权利要求1所述的方法，其中，所述接收所述网络设备返回的所述第一AES密钥对应的密钥相关信息，并将所述密钥相关信息中的第一AES密钥设置为所述目标应用对应的有效的AES密钥，包括：

接收所述网络设备返回的加密后的密钥相关信息，其中，所述加密后的密钥相关信息是所述网络设备通过所述第一服务根据所述RSA公钥对所述密钥相关信息进行加密后获得的；

根据所述RSA私钥对所述加密后的密钥相关信息进行解密，获得解密后的密钥相关信息，并将所述解密后的密钥相关信息中的第一AES密钥设置为所述目标应用对应的有效的AES密钥。