一种Android客户端的安全通信方法技术

本发明专利技术公开了一种Android客户端的安全通信方法，在Android客户端中建立安全管理通信模块，主要的任务是监听客户端和服务器间的通信状态，为Android客户端和Web服务器提供一个安全的信道传输数据。本发明专利技术采用SSL协议作为安全通信的实现手段。SSL协议可以在Android客户端和Web服务器端之间建立安全通道，在J2EE平台和Android平台上得到了良好的技术支持。

【技术实现步骤摘要】

【技术保护点】
一种Android客户端的安全通信方法，其特征在于，包括以下步骤：（1）Web服务器与Android客户端分别进行初始化操作，创建SSL上下文，加载服务器证书、设置通信Socket对象；（2）Web服务器在2001端口监听，等待Android客户端连接；（3）Android客户端会向Web服务器端发送Hello的消息，Web服务器收到消息后会立刻回复Hello消息以确保连接的畅通，不然就会中断；这次SSL通信连接过程中会确定协议版本会话ID、加密算法列表、密钥长度和传递生成好的两个随机数；（4）Web服务器在完成第（3）步之后，就会发送Web服务器的证书和一个公钥交换的信息给Android客户端，完成后，Web服务器会发送一个消息告知Android客户端传送完毕；（5）Android客户端收到第（4）步Web服务器传来的请求之后，发送经过私钥进行数字签名的认证信息给Web服务器；（6）Web服务器验证通过后，发送通过信息给Android客户端；Android客户端会在接收到Web服务器的信息后，生成一个随机数，用公钥加密后，传递给Web服务器；（7）Android客户端发送修改密钥消息，然后将此连接确认的算法和密钥相关信息加密后传递给Web服务器端；当Android客户端收到了来自Web服务器的正确反馈信息时，说明握手阶段成功完成；（8）Android客户端和Web服务器就可以通过SSL连接进行安全通信了。...

【技术特征摘要】

【专利技术属性】
技术研发人员：薛峰，于萧榕，刘从军，
申请(专利权)人：江苏科大汇峰科技有限公司，
类型：发明
国别省市：