[发明专利]一种通信方法及装置有效
| 申请号: | 202011531735.9 | 申请日: | 2020-12-22 |
| 公开(公告)号: | CN112653698B | 公开(公告)日: | 2023-02-28 |
| 发明(设计)人: | 唐耀红 | 申请(专利权)人: | 中国农业银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 赵晓荣 |
| 地址: | 100005 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 通信 方法 装置 | ||
本申请公开了一种通信方法及装置,该方法应用于客户端的第一应用程序,该方法包括:生成请求消息;请求消息包括第一密文、第一应用程序的应用标识和第一触发操作对应的第一交易码;第一密文为通过第一密钥进行加密的;向服务端发送请求消息,以使服务端根据应用标识和第一交易码获得第一密钥;第一密钥用于对第一密文进行解密。由此可知,本申请实施例提供的通信方法,客户端和服务端可以通过第一应用的应用标识、第一交易码和第一密钥的映射关系获得第一密钥,对请求消息进行加密和解密。如此,通过应用层的密钥对请求消息进行加解密,增强了请求消息传输时的安全性,且不需要进行额外的通信,对通信效率的影响较小。
技术领域
本申请涉及通信领域,尤其涉及一种通信方法及装置。
背景技术
在一个开放平台的API(Application Programming Interface,应用程序编辑接口)服务中,数据的传输信道可能被监听、截取和篡改等。目前为了提升传输数据的安全性,可以使用动态密钥对通信的消息进行加密。
但当使用动态密钥对传输数据进行加密时,在每次传输数据前客户端和服务端都需要进行一次握手操作,降低了通信效率。因此,如何在不影响通信效率的前提下提高密钥的安全性成为本领域急需解决的技术问题。
发明内容
为了解决上述技术问题,本申请提供了一种通信方法及装置,用于在面向外网提供数据或功能的接口服务中,提高密钥的安全性。
为了实现上述目的,本申请实施例提供的技术方案如下:
本申请实施例提供一种通信方法,所述方法应用于客户端的第一应用程序,所述方法包括:
根据作用在所述第一应用程序上的第一触发操作,生成请求消息;所述请求消息包括第一密文、第一应用程序的应用标识和第一触发操作对应的第一交易码;所述第一密文为通过第一密钥进行加密的;
向服务端发送所述请求消息,以使所述服务端根据所述应用标识和所述第一交易码获得所述第一密钥;所述第一密钥用于对所述第一密文进行解密。
可选地,所述服务端存储有所述第一密钥、所述应用标识和所述第一交易码的第一映射关系;
所述客户端存储有所述第一密钥、所述应用标识和所述第一交易码的第二映射关系;所述第一映射关系与所述第二映射关系相同。
可选地,当所述第一密钥改变时,同步更新所述第一映射关系和所述第二映射关系。
可选地,所述第一密文包括:
明文请求信息、时间戳和随机数;
所述时间戳和随机数用于防止所述请求消息重放。
可选地,所述方法还包括:
接收服务端发送的响应消息;所述响应消息包括第二密文;所述第二密文为通过第一密钥进行加密的。
本申请实施例还提供了一种通信装置,所述装置应用于客户端的第一应用程序,所述装置包括:
生成模块,用于根据作用在所述第一应用程序上的第一触发操作,生成请求消息;所述请求消息包括第一密文、第一应用程序的应用标识和第一触发操作对应的第一交易码;所述第一密文为通过第一密钥进行加密的;
发送模块,用于向服务端发送所述请求消息,以使所述服务端根据所述应用标识和所述第一交易码获得所述第一密钥;所述第一密钥用于对所述第一密文进行解密。
可选地,所述服务端存储有所述第一密钥、所述应用标识和所述第一交易码的第一映射关系;
所述客户端存储有所述第一密钥、所述应用标识和所述第一交易码的第二映射关系;所述第一映射关系与所述第二映射关系相同。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国农业银行股份有限公司,未经中国农业银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011531735.9/2.html,转载请声明来源钻瓜专利网。
