技術領域

本發(fā)明涉及通信技術領域，尤其涉及一種通信安全校驗方法及其裝置。

背景技術

移動化時代，云端控制單個App(應用)的應用場景非常普遍。該應用場景中，消息推送本質(zhì)上就是以輪詢方式不斷請求服務器，但對于移動設備來說，若每個應用都有各自的輪詢框架，則會非常耗電，針對該問題，Google公司研發(fā)了統(tǒng)一的消息推送平臺GCM(Google Cloud Messaging，谷歌云消息推送)平臺，可以為所有應用提供統(tǒng)一的消息推送服務。

現(xiàn)有基于GCM平臺的消息推送技術中，客戶端向GCM平臺申請RegID(Registration IDentity，注冊標識)后，向服務器上報該RegID。服務器直接根據(jù)該RegID控制客戶端，在該過程中，服務器和客戶端不會做安全校驗處理，安全性較低。

發(fā)明內(nèi)容

本發(fā)明實施例所要解決的技術問題在于，提供一種通信安全校驗方法及其裝置，提高通信安全性。

為了解決上述技術問題，本發(fā)明實施例提供了一種通信安全校驗方法，應用于包括谷歌云消息推送GCM平臺、客戶端，以及服務器的系統(tǒng)，該方法包括：

客戶端生成客戶端令牌Token，并將所述客戶端Token發(fā)送給服務器；其中，所述客戶端Token用于唯一標識所述客戶端發(fā)送的消息；

所述客戶端接收所述服務器返回的驗證消息；其中，所述驗證消息中攜帶有所述客戶端Token，以及所述服務器生成的服務器Token，所述服務器Token用于唯一標識所述服務器發(fā)送的消息；

所述客戶端對所述驗證消息中攜帶的客戶端Token進行校驗，并當校驗通過后，向所述服務器返回攜帶有所述服務器Token的第一確認消息；

當所述客戶端接收到所述服務器返回的第二確認消息時，確認與所述服務器之間的通信安全；其中，所述第二確認消息是所述服務器在接收到所述第一確認消息時，對所述服務器Token校驗通過后發(fā)送的。

其中，所述客戶端將所述客戶端Token發(fā)送給服務器之前，還包括：

所述客戶端向所述GCM平臺發(fā)送用于申請注冊標識RegID的消息，并接收所述GCM平臺返回的RegID。

其中，所述客戶端將所述客戶端Token發(fā)送給所述服務器，具體包括：

所述客戶端將所述客戶端Token攜帶在向服務器上報RegID的消息中發(fā)送給所述服務器。

其中，該方法還包括：

當所述客戶端對所述驗證消息中的客戶端Token校驗不通過，或，在預設時間內(nèi)未接收到所述服務器返回的第二確認消息時，確認通信不安全。

其中，所述客戶端生成客戶端Token后，存儲所述客戶端Token；

所述客戶端對所述驗證消息中攜帶的客戶端Token進行校驗，具體包括：

所述客戶端獲取所述驗證消息中攜帶的客戶端Token，并與自身存儲的客戶端Token進行比較，若二者相同，則確認校驗通過；否則，確認校驗不通過。

其中，所述客戶端生成客戶端Token，具體包括：

所述客戶端根據(jù)預設規(guī)則和參數(shù)生成客戶端Token；

所述客戶端對所述驗證消息中攜帶的客戶端Token進行校驗，具體包括：

當所述客戶端接收到所述服務器返回的驗證消息時，所述客戶端根據(jù)所述預設規(guī)則和參數(shù)再次生成客戶端Token，并將該客戶端Token與所述驗證消息中攜帶的客戶端Token進行比較，若二者相同，則確認校驗通過；否則，確認校驗不通過。

其中，所述預設參數(shù)包括以下之一或多個：

所述客戶端的國際移動設備識別碼IMEI、媒體訪問控制MAC地址、系統(tǒng)版本號。

其中，所述客戶端對所述驗證消息中攜帶的客戶端Token校驗通過后，還包括：

所述客戶端在所述第一確認消息攜帶業(yè)務請求信息，以使所述服務器對所述第一確認消息中攜帶的服務器Token校驗通過后，根據(jù)所述業(yè)務請求信息進行相應的業(yè)務處理。

其中，所述客戶端確認與所述服務器之間的通信安全之后，還包括：

所述客戶端向所述服務器發(fā)送業(yè)務請求信息，以使所述服務器根據(jù)所述業(yè)務請求信息進行相應的業(yè)務。

其中，所述業(yè)務請求信息包括：

注冊請求信息、數(shù)據(jù)訪問請求信息、數(shù)據(jù)上傳請求信息、或數(shù)據(jù)下載請求信息。

本發(fā)明實施例還提供了一種通信安全校驗方法，應用于包括谷歌云消息推送GCM平臺、客戶端，以及服務器的系統(tǒng)，該方法包括：