一种通信连接的加解密方法、系统及电子设备技术方案

一种通信连接的加解密方法、系统及电子设备，所述方法包括：服务器端接收终端的连接请求后，验证终端的账号与密码通过后，向终端返回JSON Web令牌；终端选取JSON Web令牌的部分内容作为秘钥对请求内容进行加密获得终端HMAC签名；终端向服务器端发起访问请求，访问请求中包括有经过秘钥加密后的请求内容、JSON Web令牌和终端HMAC签名；服务器端接收到访问请求后，通过JSON Web令牌验证账号合法时，再通过秘钥解密加密后的请求内容，并计算服务器端HMAC签名；服务器端HMAC签名与终端HMAC签名一致时，服务器端向终端返回经过秘钥加密的响应内容；终端通过秘钥对响应内容进行解密，并呈现。呈现。呈现。

【技术实现步骤摘要】
一种通信连接的加解密方法、系统及电子设备


[0001]本专利技术涉及互联网
，尤其涉及一种通信连接的加解密方法、系统及电子设备。

技术介绍

[0002]现有的终端访问，通常没有对访问信息进行加密处理，当有人使用该终端时，会轻易的获取访问信息，从而造成访问信息的泄露；为了防止通过互联网接口直接爬取访问信息内容，通常是设置一层加密，返回到客户端之后再进行解密。而这种技术方案通常是将密码放置在客户端上，如果查找到该密码，就可以利用该密码查看所有加密的内容，鉴于此，该技术方案形同虚设，极其不安全。
[0003]如何对终端的访问信息进行加密处理的同时，又不会造成访问信息的泄露，已经成为了业内亟待解决的技术难题。

技术实现思路

[0004]为了至少解决上述技术问题，本专利技术实施例的目的在于提供了一种通信连接的加解密方法，实现了对终端访问信息的加密处理。
[0005]为了达到上述目的，本专利技术实施例提供的通信连接的加解密方法，包括：终端通过账号和密码向服务器端发起连接请求，其中账号与密码均在服务器端有备份；服务器端接收到终端的连接请求后，对账号与密码进行验证，验证通过后，服务器端向终端返回JSON Web令牌；其中，服务器端存储JSON Web令牌；终端选取JSON Web令牌的部分内容作为秘钥对请求内容进行加密，加密方式包括将秘钥通过哈希算法计算终端HMAC签名；其中，秘钥在服务器端有备份；终端向服务器端发起访问请求，访问请求中包括有经过秘钥加密后的请求内容、JSON Web令牌和终端HMAC签名；服务器端接收到终端的访问请求后，通过存储的JSON Web令牌验证账号是否合法，当验证结果为是时，服务器端再通过秘钥解密加密后的请求内容，并计算服务器端HMAC签名；判断服务器端HMAC签名与终端HMAC签名是否一致，若一致，则服务器端向终端返回响应内容；其中，响应内容为经过秘钥加密的响应内容；终端接收到响应内容后，通过秘钥对响应内容进行解密，并呈现解密后的响应内容。
[0006]进一步地，HMAC签名包括消息内容，消息内容包括：账号，请求链接，请求内容，HTTP方法类型，时间戳和随机数；其中，随机数为只能使用一次的随机数。
[0007]进一步地，访问请求中还包括有：时间戳和只能使用一次的随机数。
[0008]进一步地，服务器端接收到只能使用一次的随机数之后还包括，验证只能使用一
次的随机数是否被使用过。
[0009]为了达到上述目的，本专利技术实施例提供的通信连接的加解密系统，包括：终端和服务器端，终端包括有：终端连接请求模块、终端计算模块、终端访问请求模块以及终端解密模块;服务器端包括有：服务器端验证模块、服务器端存储模块、服务器端判断模块、服务器端计算模块以及服务器端响应模块；终端连接请求模块，通过账号和密码向服务器端发起连接请求；服务器端验证模块，接收到终端的连接请求后，对账号与密码进行验证，验证通过后向终端返回JSON Web令牌；终端计算模块，选取JSON Web令牌的部分内容作为秘钥对请求内容进行加密，加密方式包括将秘钥通过哈希算法计算终端HMAC签名；服务器端存储模块，用于存储账号、密码、JSON Web令牌以及秘钥；终端访问请求模块，向服务器端发起访问请求，访问请求中包括有经过秘钥加密后的请求内容、JSON Web令牌和终端HMAC签名；服务器端判断模块，接收到终端的访问请求后，通过存储的JSON Web令牌验证账号是否合法；服务器端计算模块，当验证结果为是时，服务器端再通过秘钥解密加密后的请求内容，并计算服务器端HMAC签名；服务器端判断模块还包括：判断服务器端HMAC签名与终端HMAC签名是否一致；服务器端响应模块，在服务器端HMAC签名与终端HMAC签名一致时，向终端返回响应内容；其中，响应内容为经过秘钥加密的响应内容；终端解密模块，收到响应内容后，通过秘钥对响应内容进行解密，并呈现解密后的响应内容。
[0010]进一步地，HMAC签名包括消息内容，消息内容包括：账号，请求链接，请求内容，HTTP方法类型，时间戳和随机数；其中，随机数为只能使用一次的随机数。
[0011]进一步地，访问请求中还包括有：时间戳和只能使用一次的随机数。
[0012]进一步地，服务器端验证模块，还包括，在服务器端接收到只能使用一次的随机数之后，验证只能使用一次的随机数是否被使用过。
[0013]为达到上述目的，本专利技术实施例还提供一种电子设备，包括，处理器；以及被安排成存储计算机可执行指令的存储器，可执行指令在被执行时使处理器执行上述通信连接的加解密方法的步骤。
[0014]为达到上述目的，本专利技术实施例还提供一种计算机可读存储介质，计算机可读存储介质存储一个或多个程序，一个或多个程序当被包括多个应用程序的电子设备执行时，使得电子设备执行上述通信连接的加解密方法的步骤。
[0015]本专利技术实施例的通信连接的加解密方法，包括：终端通过账号和密码向服务器端发起连接请求，其中账号与密码均在服务器端有备份；服务器端接收到终端的连接请求后，对账号与密码进行验证，验证通过后，服务器端向终端返回JSON Web令牌；其中，服务器端存储JSON Web令牌；终端选取JSON Web令牌的部分内容作为秘钥对请求内容进行加密，加密方式包括将秘钥通过哈希算法计算终端HMAC签名；其中，秘钥在服务器端有备份；终端向服务器端发起访问请求，访问请求中包括有经过秘钥加密后的请求内容、JSON Web令牌和
终端HMAC签名；服务器端接收到终端的访问请求后，通过存储的JSON Web令牌验证账号是否合法，当验证结果为是时，服务器端再通过秘钥解密加密后的请求内容，并计算服务器端HMAC签名；判断服务器端HMAC签名与终端HMAC签名是否一致，若一致，则服务器端向终端返回响应内容；其中，响应内容为经过秘钥加密的响应内容；终端接收到响应内容后，通过秘钥对响应内容进行解密，并呈现解密后的响应内容。在请求与回复中均有加密处理，避免了爬虫窃取请求内容；HMAC签名保证了消息的完整性和真实性；通过授权的JSON Web令牌，JSON Web令牌具有特定及时效性，不会造成请求内容的泄密；使得消息在传递过程中，即使被攻击，也不会造成泄密，极大的保障了访问的安全性。
附图说明
[0016]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对一个或多个实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0017]图1是本专利技术实施例的通信连接的加解密方法流程示意图；图2是本专利技术实施例的通信连接的加解密系统结构示意图；图3是本专利技术一个实施例的电子设备的结构示意图。
具体实施方式
[0018]下面将参照附图更详细地描述本申请的实施例。虽然附图中显示了本申请的某些实施例，然而应当理解的是，本申请可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信连接的加解密方法，其特征在于，包括：终端通过账号和密码向服务器端发起连接请求，其中所述账号与所述密码均在所述服务器端有备份；所述服务器端接收到所述终端的连接请求后，对所述账号与所述密码进行验证，所述验证通过后，所述服务器端向所述终端返回JSON Web令牌；其中，所述服务器端存储所述JSON Web令牌；所述终端选取所述JSON Web令牌的部分内容作为秘钥对请求内容进行加密，加密方式包括将所述秘钥通过哈希算法计算终端HMAC签名；其中，所述秘钥在所述服务器端有备份；所述终端向所述服务器端发起访问请求，所述访问请求中包括有经过所述秘钥加密后的请求内容、所述JSON Web令牌和所述终端HMAC签名；所述服务器端接收到所述终端的访问请求后，通过存储的所述JSON Web令牌验证所述账号是否合法，当所述验证结果为是时，所述服务器端再通过所述秘钥解密所述加密后的请求内容，并计算服务器端HMAC签名；判断所述服务器端HMAC签名与所述终端HMAC签名是否一致，若一致，则所述服务器端向所述终端返回响应内容；其中，所述响应内容为经过所述秘钥加密的响应内容；所述终端接收到所述响应内容后，通过所述秘钥对所述响应内容进行解密，并呈现解密后的所述响应内容。2.根据权利要求1所述的通信连接的加解密方法，其特征在于，所述HMAC签名包括消息内容，所述消息内容包括：账号，请求链接，请求内容，HTTP方法类型，时间戳和随机数；其中，所述随机数为只能使用一次的随机数。3.根据权利要求2所述的通信连接的加解密方法，其特征在于，所述访问请求中还包括有：所述时间戳和所述只能使用一次的随机数。4.根据权利要求3所述的通信连接的加解密方法，其特征在于，所述服务器端接收到所述只能使用一次的随机数之后还包括，验证所述只能使用一次的随机数是否被使用过。5.一种通信连接的加解密系统，其特征在于，包括：终端和服务器端，所述终端包括有：终端连接请求模块、终端计算模块、终端访问请求模块以及终端解密模块;所述服务器端包括有：服务器端验证模块、服务器端存储模块、服务器端判断模块、服务器端计算模块以及服务器端响应模块；所述终端连接请求模块，通过账号和密码向所述服务器端发起连接请求；所述服务器端验证模块，接收到所述终端的连接请求后，对所述账号与所述密码进行验证，所...

【专利技术属性】
技术研发人员：李引，高强国，王玥，张小伟，刘芳，
申请(专利权)人：苏州阿基米德网络科技有限公司，
类型：发明
国别省市：