本發(fā)明公開(kāi)一種會(huì)話(huà)安全處理系統(tǒng)、設(shè)備、裝置及方法。該會(huì)話(huà)安全處理系統(tǒng)包括：客戶(hù)端和服務(wù)端，所述客戶(hù)端，在處于會(huì)話(huà)認(rèn)證階段的情況下，根據(jù)設(shè)定算法和本地存儲(chǔ)的公鑰證書(shū)分別對(duì)用戶(hù)認(rèn)證信息和生成的隨機(jī)密鑰進(jìn)行加密處理，生成包含用戶(hù)認(rèn)證信息和所述隨機(jī)密鑰的密文信息發(fā)送給服務(wù)端，接收所述服務(wù)端發(fā)送的經(jīng)過(guò)加密處理的包含會(huì)話(huà)標(biāo)識(shí)和會(huì)話(huà)密鑰的會(huì)話(huà)信息，并進(jìn)行解密處理獲得所述會(huì)話(huà)標(biāo)識(shí)和會(huì)話(huà)密鑰；在處于會(huì)話(huà)通訊階段的情況下，根據(jù)接收的所述會(huì)話(huà)信息中的會(huì)話(huà)密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理，生成包含會(huì)話(huà)標(biāo)識(shí)和傳輸數(shù)據(jù)的密文數(shù)據(jù)包發(fā)送給服務(wù)端。本發(fā)明提供的方案，能提高會(huì)話(huà)安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體涉及一種會(huì)話(huà)安全處理系統(tǒng)、設(shè)備、裝置及方法。

背景技術(shù)

目前，隨著手機(jī)應(yīng)用和HTML5(Hyper Text Markup Language 5，第五版超級(jí)文本標(biāo)記語(yǔ)言)技術(shù)的發(fā)展，越來(lái)越多的應(yīng)用采用Hybrid模式(混合應(yīng)用模式)進(jìn)行開(kāi)發(fā)。一般在移動(dòng)應(yīng)用程序(App，Application)開(kāi)發(fā)領(lǐng)域，主要有以下幾種開(kāi)發(fā)模式：本地應(yīng)用模式(Native App)、混合應(yīng)用模式(Hybrid App)、基于網(wǎng)頁(yè)的應(yīng)用模式(WebApp)。其中HybridApp綜合了Native App和WebApp的優(yōu)勢(shì)，具有更新速度快、交互體驗(yàn)好、跨平臺(tái)等優(yōu)點(diǎn)，因而被廣泛應(yīng)用在移動(dòng)終端中。該模式中HTML5的頁(yè)面被嵌入到Natvie App的網(wǎng)絡(luò)視圖(webview)中，并將網(wǎng)絡(luò)視圖的網(wǎng)頁(yè)以本地視圖(Native)的頁(yè)面形式進(jìn)行顯示。

在Hybrid模式下，為了提高訪(fǎng)問(wèn)的速度，一般會(huì)采用本地HTML5頁(yè)面+本地資源的方式進(jìn)行頁(yè)面的渲染，并通過(guò)HTTP(HyperText Transfer Protocol，超文本傳輸協(xié)議)和JSONP(JSON with Padding，是資料格式JSON的一種“使用模式”，可以讓網(wǎng)頁(yè)從別的網(wǎng)域獲取資料)跨域訪(fǎng)問(wèn)機(jī)制，與遠(yuǎn)程服務(wù)器進(jìn)行數(shù)據(jù)交互。該方法中，現(xiàn)有技術(shù)可以通過(guò)設(shè)定方式實(shí)現(xiàn)自定義的HTTP DNS(Domain Name System，域名系統(tǒng))服務(wù)從而避免域名解析過(guò)程的劫持問(wèn)題。

但是，上述方法存在一個(gè)問(wèn)題，就是需使用域名解析出的IP(Internet Protocol，網(wǎng)絡(luò)協(xié)議)地址進(jìn)行請(qǐng)求訪(fǎng)問(wèn)，這樣可能無(wú)法得到HTTPS(Hyper Text Transfer Protocolover Secure Socket Layer，基于安全套接字層的超文本傳輸協(xié)議)協(xié)議的全面安全保護(hù)。因?yàn)镠TTP中的信息是明文傳輸，而HTTPS則是具有安全性的加密傳輸協(xié)議，它使用安全套接字層(SSL)進(jìn)行信息交換，簡(jiǎn)單來(lái)說(shuō)它是HTTP的安全版。

因此，使用現(xiàn)有技術(shù)的會(huì)話(huà)的安全處理方法，會(huì)話(huà)存在可能被攻擊的安全問(wèn)題，安全性有待進(jìn)一步完善。

發(fā)明內(nèi)容

為解決上述技術(shù)問(wèn)題，本發(fā)明提供一種會(huì)話(huà)安全處理系統(tǒng)、設(shè)備、裝置及方法，能提高會(huì)話(huà)安全性。

根據(jù)本發(fā)明的一個(gè)方面，提供一種會(huì)話(huà)安全處理系統(tǒng)，包括：客戶(hù)端和服務(wù)端，

所述客戶(hù)端，在處于會(huì)話(huà)認(rèn)證階段的情況下，根據(jù)設(shè)定算法和本地存儲(chǔ)的公鑰證書(shū)分別對(duì)用戶(hù)認(rèn)證信息和生成的隨機(jī)密鑰進(jìn)行加密處理，生成包含用戶(hù)認(rèn)證信息和所述隨機(jī)密鑰的密文信息發(fā)送給服務(wù)端，接收所述服務(wù)端發(fā)送的經(jīng)過(guò)加密處理的包含會(huì)話(huà)標(biāo)識(shí)和會(huì)話(huà)密鑰的會(huì)話(huà)信息，并進(jìn)行解密處理獲得所述會(huì)話(huà)標(biāo)識(shí)和會(huì)話(huà)密鑰；在處于會(huì)話(huà)通訊階段的情況下，根據(jù)接收的所述會(huì)話(huà)信息中的會(huì)話(huà)密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理，生成包含會(huì)話(huà)標(biāo)識(shí)和傳輸數(shù)據(jù)的密文數(shù)據(jù)包發(fā)送給服務(wù)端；