[发明专利]一种会话安全处理系统、设备、装置及方法

说明书

本发明公开一种会话安全处理系统、设备、装置及方法。该会话安全处理系统包括：客户端和服务端，所述客户端，在处于会话认证阶段的情况下，根据设定算法和本地存储的公钥证书分别对用户认证信息和生成的随机密钥进行加密处理，生成包含用户认证信息和所述随机密钥的密文信息发送给服务端，接收所述服务端发送的经过加密处理的包含会话标识和会话密钥的会话信息，并进行解密处理获得所述会话标识和会话密钥；在处于会话通讯阶段的情况下，根据接收的所述会话信息中的会话密钥对传输数据进行加密处理，生成包含会话标识和传输数据的密文数据包发送给服务端。本发明提供的方案，能提高会话安全性。

技术领域

本发明涉及移动互联网技术领域，具体涉及一种会话安全处理系统、设备、装置及方法。

背景技术

目前，随着手机应用和HTML5(Hyper Text Markup Language 5，第五版超级文本标记语言)技术的发展，越来越多的应用采用Hybrid模式(混合应用模式)进行开发。一般在移动应用程序(App，Application)开发领域，主要有以下几种开发模式：本地应用模式(Native App)、混合应用模式(Hybrid App)、基于网页的应用模式(WebApp)。其中HybridApp综合了Native App和WebApp的优势，具有更新速度快、交互体验好、跨平台等优点，因而被广泛应用在移动终端中。该模式中HTML5的页面被嵌入到Natvie App的网络视图(webview)中，并将网络视图的网页以本地视图(Native)的页面形式进行显示。

在Hybrid模式下，为了提高访问的速度，一般会采用本地HTML5页面+本地资源的方式进行页面的渲染，并通过HTTP(HyperText Transfer Protocol，超文本传输协议)和JSONP(JSON with Padding，是资料格式JSON的一种“使用模式”，可以让网页从别的网域获取资料)跨域访问机制，与远程服务器进行数据交互。该方法中，现有技术可以通过设定方式实现自定义的HTTP DNS(Domain Name System，域名系统)服务从而避免域名解析过程的劫持问题。

但是，上述方法存在一个问题，就是需使用域名解析出的IP(Internet Protocol，网络协议)地址进行请求访问，这样可能无法得到HTTPS(Hyper Text Transfer Protocolover Secure Socket Layer，基于安全套接字层的超文本传输协议)协议的全面安全保护。因为HTTP中的信息是明文传输，而HTTPS则是具有安全性的加密传输协议，它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。

因此，使用现有技术的会话的安全处理方法，会话存在可能被攻击的安全问题，安全性有待进一步完善。

发明内容

为解决上述技术问题，本发明提供一种会话安全处理系统、设备、装置及方法，能提高会话安全性。

根据本发明的一个方面，提供一种会话安全处理系统，包括：客户端和服务端，

所述客户端，在处于会话认证阶段的情况下，根据设定算法和本地存储的公钥证书分别对用户认证信息和生成的随机密钥进行加密处理，生成包含用户认证信息和所述随机密钥的密文信息发送给服务端，接收所述服务端发送的经过加密处理的包含会话标识和会话密钥的会话信息，并进行解密处理获得所述会话标识和会话密钥；在处于会话通讯阶段的情况下，根据接收的所述会话信息中的会话密钥对传输数据进行加密处理，生成包含会话标识和传输数据的密文数据包发送给服务端；