[发明专利]一种通信加密方法及相关装置

说明书

本发明公开了一种通信加密方法及装置，应用于客户端，客户端包括：客户端业务层和客户端网络层，客户端中预先存储握手公钥，并基于握手公钥确定所述通信公钥和编号，该方法包括：客户端业务层向服务端发起通信请求，加密请求包括：公共参数和业务参数；客户端网络层基于通信公钥、编号和通信请求确定第一请求报文，其中，第一请求报文为密文，将第一请求报文发送给服务端，令服务端基于第一请求报文对通信请求进行响应；接收服务端的响应报文，其中，响应报文为密文。上述过程中，第一请求报文为密文，服务端返回的响应报文也为密文，因此，抓包无法解读出相关数据，获取到的响应报文也无法解析出相关数据，提高了通信过程的安全性。

技术领域

本发明涉及互联网技术领域，尤其涉及一种通信加密方法及相关装置。

背景技术

伴随着网络技术的飞速发展，越来越多的客户端与与移动端之间需要进行频繁的网络通信，通信安全问题变得尤为重要。

目前主流的接口通信协议是HTTPS，通信过程中会经过各种不同的网络环境，传输的数据可能会遇到抓包截取数据，中间人攻击、甚至伪造请求非法获取资源数据，导致通信过程中传输数据的安全无法保证。

发明内容

鉴于上述问题，本发明提供了一种通信加密方法及相关装置，用于解决通信过程中会经过各种不同的网络环境，传输的数据可能会遇到抓包截取数据，甚至伪造请求非法获取资源数据，导致通信过程中传输数据的安全无法保证的问题，具体方案如下：

一种通信加密方法，应用于客户端，所述客户端包括：客户端业务层和客户端网络层，所述客户端中预先存储握手公钥，并基于所述握手公钥确定所述通信公钥和编号，所述方法包括：

所述客户端业务层向服务端发起通信请求，所述通信请求包括：公共参数和业务参数；

所述客户端网络层基于所述通信公钥、所述编号和所述通信请求确定第一请求报文，其中，所述第一请求报文为密文，所述第一请求报文包括：第一字符串、第二字符串、第三字符串和第四字符串；

将所述第一请求报文发送给所述服务端，令所述服务端基于所述第一请求报文对所述通信请求进行响应；

接收所述服务端的响应报文，其中，所述响应报文为密文。

上述的方法，可选的，所述客户端中预先存储握手公钥，并基于所述握手公钥确定所述通信公钥和编号，包括：

基于所述握手公钥确定所述第二请求报文，所述第二请求报文包括：第五字符串、第六字符串、第七字符串和第八字符串；

将所述第二请求报文发送给所述服务端，令所述服务端对所述第二请求报文确定所述通信公钥和所述编号，并将所述通信公钥和所述编号加密后返回给所述客户端；

所述客户端网络层接收加密后的通信公钥和编号，并对其进行解密，得到所述通信公钥和所述编号。

上述的方法，可选的，基于所述握手公钥确定所述第二请求报文，所述第二请求报文包括：第五字符串、第六字符串、第七字符串和第八字符串，包括：

基于所述握手公钥生成第一密钥和第一向量；

基于所述第一密钥加密所述公共参数，得到第五字符串，基于所述握手公钥加密所述第一密钥，得到第六字符串，基于所述握手公钥加密所述第一向量得到第七字符串，将0作为第八字符串。

上述的方法，可选的，所述客户端网络层基于所述通信公钥、所述编号和所述通信请求确定第一请求报文，其中，所述第一请求报文为密文，所述第一请求报文包括：第一字符串、第二字符串、第三字符串和第四字符串，包括：

基于所述通信公钥生成第二密钥和第二向量；