[发明专利]一种通信方法、装置、系统以及可读存储介质

说明书

本发明实施例公开了一种通信方法、装置、系统以及可读存储介质，应用于移动端的通信方法包括生成第一随机数，并使用服务器端的公钥对第一随机数进行加密，得到第一加密结果，其中，服务器端的公钥预先储存在自适应多速率音频文件中，自适应多速率音频文件设置于移动端；使用移动端的私钥对第一加密结果进行签名，得到第一签名结果；将第一签名结果发送至服务器端进行认证；接收服务器端发送的第二签名结果，并对第二签名结果进行认证；在双向认证成功后，执行与服务器端之间的通信动作。本申请实现了提高通信安全性的技术效果。

技术领域

本发明实施例涉及网络通信技术领域，尤其涉及一种通信方法、装置、系统以及可读存储介质。

背景技术

随着电子商务业务的飞速发展，线上交易额日益增长，人们对信息和信息技术的需求不断增大，信息安全已成为系统稳定运行、客户交易及各种电子商务活动的重要保障。在电子商务系统层面，安全、牢固的运行环境是线上交易和业务拓展的重要支撑，电子商务系统以网络为主要载体，包含大量的重要信息，其中，用户信息及其交易信息等都需要通过网络进行传输，因此，维护信息安全是商务安全的重中之重。

目前移动APP(Application，应用程序)与服务器端的通信安全性受到黑客巨大的威胁，市面上大多数APP没有实现规范的安全通信，只是简单地使用HTTPS(Hyper TextTransfer Protocol over SecureSocket Layer，超文本传输安全协议)协议传输报文，使用HTTPS协议传输报文主要问题如下：

(1)大多安全性较高的APP仅仅实现了单向SSL(Security Sock Layer安全套接字层)认证，即移动APP对服务器进行了认证，服务器没有对移动APP进行认证；

(2)简单地使用HTTPS协议无法防止中间人攻击(Man-in-the-Middle Attack，MITM攻击)，实现中间人攻击后攻击者可以获取APP与服务器之间的明文报文；

(3)数字证书、密码、密钥相关信息硬编码在代码里或者直接存放在安装包文件中，无法防止攻击者反编译代码获取证书、密码、密钥等相关信息。

发明内容

本发明实施例提供一种通信方法、装置、系统以及可读存储介质，解决了现有技术中移动端和服务器端进行通信时仅存在对服务器端的单向认证过程，以及密钥信息直接存放在安装包文件中可被攻击者轻易获取所导致的通信安全性较低的技术问题。

第一方面，本发明实施例提供了一种通信方法，应用于移动端，所述通信方法包括：

生成第一随机数，并使用服务器端的公钥对所述第一随机数进行加密，得到第一加密结果，其中，所述服务器端的公钥预先储存在自适应多速率音频文件中，所述自适应多速率音频文件设置于所述移动端；

使用移动端的私钥对所述第一加密结果进行签名，得到第一签名结果；

将所述第一签名结果发送至所述服务器端进行认证；

接收所述服务器端发送的第二签名结果，并对所述第二签名结果进行认证，其中，所述第二签名结果由所述服务器端利用移动端的公钥对生成的第二随机数进行加密，得到第二加密结果之后，再利用服务器端的私钥对所述第二加密结果签名所得到；

在双向认证成功后，执行与所述服务器端之间的通信动作。

第二方面，本发明实施例提供了一种通信方法，应用于服务器端，所述通信方法包括：

生成第二随机数，并使用预存的移动端的公钥对所述第二随机数进行加密，得到第二加密结果；

使用服务器端的私钥对所述第二加密结果签名，得到第二签名结果；

将所述第二签名结果发送至所述移动端进行认证；