[发明专利]一种安卓第三方推送增强方法、相关设备及系统有效
申请号: | 201710338121.0 | 申请日: | 2017-05-15 |
公开(公告)号: | CN107148014B | 公开(公告)日: | 2019-06-07 |
发明(设计)人: | 李瑞轩;周李鹏;辜希武;李玉华;章衡;韩洪木;汤俊伟;李水祥 | 申请(专利权)人: | 华中科技大学 |
主分类号: | H04W12/02 | 分类号: | H04W12/02;H04W12/04;H04W12/06;H04L29/06;H04L29/08 |
代理公司: | 华中科技大学专利中心 42201 | 代理人: | 廖盈春;李智 |
地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种安卓第三方推送增强方法、相关设备及系统,采用非对称加密实现对消息的加密以及签名认证;消息发送时会对消息进行签名、加密并经由HTTPS传递;客户端接收消息,对消息解密并验证,同时采用字符串匹配形式对消息的重复性进行检测,性能开销较小;在客户端密钥管理方面,通过so库实现加解密逻辑将非对称加密密钥通过对称加密保存在应用私有存储SharedPreferences中。本发明提供的方法具有较高的安全性,可抵抗一般的消息伪造、消息泄露、消息重放攻击以及第三方推送不受信任问题。 | ||
搜索关键词: | 一种 第三 推送 增强 方法 相关 设备 系统 | ||
【主权项】:
1.一种安卓第三方推送增强方法,其特征在于,包括如下步骤:S1、客户端生成用于加密消息的非对称密钥对RSA_KEYMSG,并将RSA_KEYMSG的私钥通过so库加密后保存到私有SharedPreferences中;S2、所述客户端通过HTTPS与服务器端通信,向所述服务器端传递RSA_KEYMSG的公钥,以使所述服务器端生成用于消息签名认证的非对称密钥对RSA_KEYSIGN,并将RSA_KEYSIGN的公钥作为应答发送至所述客户端;S3、所述客户端通过so库将RSA_KEYSIGN的公钥加密保存到私有SharedPreferences中,向云推送服务器发起注册请求;S4、所述客户端接收由所述云推送服务器转发的消息,解密所述消息并进行消息的完整性验证以及重复性检测,其中,所述消息是由所述服务器端使用RSA_KEYSIGN的私钥对消息内容进行签名,接着使用RSA_KEYMSG的公钥进行加密,然后发送到所述云推送服务器;所述客户端对所述消息进行解密并进行消息的完整性验证以及重复性检测,具体如下:所述客户端接收所述云推送服务器转发的消息;所述客户端通过so库获取并解密存储在SharedPreferences中的RSA_KEYMSG的私钥以及RSA_KEYSIGN的公钥;使用RSA_KEYMSG的私钥解密消息,若解密失败则结束;若解密成功,则使用RSA_KEYSIGN的公钥对所述消息进行签名认证,若认证失败则结束;若认证成功,则对所述消息进行重复性判断,若重复则丢弃消息,否则消息接收成功;所述客户端对所述消息进行重复性检测,具体如下:通过so库获取并解密存储在SharedPreferences中原有的消息id字符串,若没有则将所述消息的消息id通过so库加密后更新到SharedPreferences中;若存在原有消息id字符串,则匹配判断所述消息的消息id是否存在于原有消息id字符串中,若存在说明重复,则丢弃此消息;若不存在,则将所述消息的消息id字符串拼接到原有消息id字符串后面;判断新生成的消息id字符串长度是否大于设定的阈值,如果是则进行截断,丢弃前半部分,否则不修改,将新的消息id字符串通过so库加密后更新到SharedPreferences中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710338121.0/,转载请声明来源钻瓜专利网。