[发明专利]移动终端安全通信方法、装置、设备及可读存储介质

说明书

本申请涉及一种移动终端安全通信方法、装置、设备及可读存储介质，涉及信息安全技术领域，移动终端设有第一安全模块，服务平台设有第二安全模块，移动终端接收服务平台发送的token凭证，通过第一安全模块生成第一密钥对；服务平台与移动终端之间基于第一密钥对进行密钥协商后，通过第二安全模块生成第二密钥对，并将第一公钥存储至第二安全模块；移动终端与服务平台之间基于第一密钥对和第二密钥对进行密钥协商后，将第二公钥存储至第一安全模块；移动终端与服务平台之间通过token凭证、第一密钥对和第二密钥对对业务请求信息和业务响应信息进行加解密处理。本申请可保证移动终端和服务平台数据完整性的同时保证数据安全。

技术领域

本申请涉及信息安全技术领域，特别涉及一种移动终端安全通信方法、装置、设备及可读存储介质。

背景技术

移动终端是集语音通信、数据通信、图像处理等多种功能于一体的媒体平台，随着移动通信技术的进步，作为技术硬件载体的移动终端也在不断发展着，其硬件性能要求越来越高，软件系统也越来越复杂，不但有操作系统，还发展了应用运行平台及大量应用软件等，已成为人们生活中不可或缺的一部分。

而伴随着科学技术的不断更新和进步，移动终端在得到广泛的应用和发展的同时，由于其自身特有的开放性、灵活性等特性，以致其安全性能也受到了严重的威胁。比如，通过抓包、数据拦截和逆向工程来获取用户或服务平台数据，进而对用户数据和服务平台造成一定的安全隐患和损失。

发明内容

本申请提供一种移动终端安全通信方法、装置、设备及可读存储介质，以解决相关技术中存在的移动终端与服务平台之间的数据通信安全性差的问题。

第一方面，提供了一种移动终端安全通信方法，所述方法应用于移动终端与服务平台之间的数据通信，所述移动终端设有第一安全模块，所述服务平台设有第二安全模块，所述方法包括以下步骤：

移动终端接收服务平台发送的token凭证，通过第一安全模块生成第一密钥对，所述第一密钥对包括第一私钥和第一公钥；

服务平台与移动终端之间基于所述第一密钥对进行密钥协商后，服务平台通过第二安全模块生成第二密钥对，所述第二密钥对包括第二私钥和第二公钥，并将所述第一公钥存储至所述第二安全模块；

移动终端与服务平台之间基于所述第一密钥对和所述第二密钥对进行密钥协商后，移动终端将所述第二公钥存储至所述第一安全模块；

移动终端与服务平台之间通过所述token凭证、所述第一密钥对和所述第二密钥对对业务请求信息和业务响应信息进行加解密处理。

一些实施例中，所述服务平台与移动终端之间基于所述第一密钥对进行密钥协商后，服务平台通过第二安全模块生成第二密钥对，包括：

移动终端基于所述第一私钥对安全请求信息进行加签处理，得到第一安全加签信息，所述安全请求信息包括所述第一公钥；对所述第一安全加签信息和所述安全请求信息进行白盒加密，得到第一安全加密信息；将所述第一安全加密信息发送至所述服务平台；

服务平台对所述第一安全加密信息进行白盒解密，得到所述第一公钥和所述第一安全加签信息；基于所述第一公钥对所述第一安全加签信息进行验签，若验签成功，则通过所述第二安全模块生成第二密钥对。

一些实施例中，所述安全请求信息还包括移动终端标识，在所述将所述第一公钥存储至所述第二安全模块的步骤之后，还包括：

服务平台分别创建所述第一公钥与移动终端标识、所述第二私钥与移动终端标识之间的映射关系。

一些实施例中，所述移动终端与服务平台之间通过所述token凭证、所述第一密钥对和所述第二密钥对对业务请求信息和业务响应信息进行加解密处理，包括：

移动终端基于第一私钥对业务请求信息进行加签处理，得到第一业务加签信息；基于第二公钥对第一业务加签信息和业务请求信息进行加密，得到第一业务加密信息；将第一业务加密信息、token凭证和移动终端标识发送至服务平台；