本發(fā)明提供了一種數(shù)據(jù)通信方法和裝置，該方法包括：發(fā)送身份認(rèn)證請求至服務(wù)器，身份認(rèn)證請求包括用戶公鑰信息；接收身份認(rèn)證請求的認(rèn)證響應(yīng)信息，認(rèn)證響應(yīng)信息包括服務(wù)器公鑰信息；保存服務(wù)器公鑰信息；發(fā)送密鑰協(xié)商請求至服務(wù)器，密鑰協(xié)商請求包括用戶加密信息；接收密鑰協(xié)商請求的協(xié)商響應(yīng)信息，協(xié)商響應(yīng)信息包括：通信密鑰的加密信息；根據(jù)協(xié)商響應(yīng)信息確定通信密鑰；按照預(yù)設(shè)加密策略，生成多種等級的加密方式；根據(jù)業(yè)務(wù)數(shù)據(jù)的安全級別選擇目標(biāo)等級的加密方式；采用目標(biāo)等級的加密方式對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密并將目標(biāo)等級和加密后的業(yè)務(wù)數(shù)據(jù)發(fā)送至服務(wù)器。本發(fā)明能夠提升加密強(qiáng)度和加密靈活性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通信技術(shù)領(lǐng)域，特別是涉及一種數(shù)據(jù)通信方法和裝置。

背景技術(shù)

移動互聯(lián)網(wǎng)時代讓人類與信息的關(guān)系越加密切，如今，人們的日常生活、工作、娛樂每時每刻都需要通過移動互聯(lián)網(wǎng)傳遞信息。在移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈下，移動智能終端的重要性越發(fā)凸顯，已經(jīng)不可或缺。移動智能終端不僅是社交、通訊、娛樂的工具，也參與到人們的工作中，各種辦公軟件、政務(wù)軟件、執(zhí)法軟件等也越來越受歡迎。與此同時，使用移動智能終端在移動互聯(lián)網(wǎng)下的信息傳遞也存在安全隱患，移動終端的信息安全已成為研發(fā)人員的關(guān)注點，所以如何保證移動互聯(lián)網(wǎng)下信息的安全性，才是移動互聯(lián)網(wǎng)下衡量軟件產(chǎn)品質(zhì)量的關(guān)鍵因素。

為了保證通信數(shù)據(jù)的安全，有些應(yīng)用程序(APP，application)也采用了加密技術(shù)，但是加密方法一般強(qiáng)度不高，且加密方式單一，對于一些重要數(shù)據(jù)仍存在安全隱患。例如，圖1所示的某交互軟件的注冊流程：新用戶輸入用戶名密碼以及確認(rèn)密碼信息，以及其他注冊需要的用戶相關(guān)信息等，點擊注冊之后，軟件對用戶的密碼進(jìn)行加密，組建注冊請求報文，并發(fā)送至相應(yīng)服務(wù)器；服務(wù)器接收到注冊請求之后，解析報文，得到新用戶的注冊信息(包括上述用戶名、加密密碼等)；然后，對用戶信息的合法性進(jìn)行校驗之后，就保存該新用戶的基本信息，并返回注冊結(jié)果。

在這個過程中注冊的用戶信息在發(fā)送至服務(wù)器的過程中是明文傳送，只針對一些敏感信息(例如密碼、身份證號、真實姓名等)做加密，而該加密方式一般采用Base64加密方法，安全性很低，加密強(qiáng)度不高，且沒有完整的密鑰管理機(jī)制。

因此，現(xiàn)有技術(shù)中在對通信數(shù)據(jù)進(jìn)行加密時，普遍存在著加密強(qiáng)度低、加密靈活性差的問題。

發(fā)明內(nèi)容

本發(fā)明提供了一種數(shù)據(jù)通信方法和裝置，以解決現(xiàn)有技術(shù)中在對通信數(shù)據(jù)進(jìn)行加密時所存在的加密強(qiáng)度低、加密靈活性差的問題。

為了解決上述問題，根據(jù)本發(fā)明的一個方面，本發(fā)明公開了一種數(shù)據(jù)通信方法，應(yīng)用于移動終端，所述移動終端安裝有加密卡，所述方法包括：

發(fā)送身份認(rèn)證請求至服務(wù)器，所述身份認(rèn)證請求包括：用戶公鑰信息；

接收身份認(rèn)證請求的認(rèn)證響應(yīng)信息，所述認(rèn)證響應(yīng)信息包括：服務(wù)器公鑰信息；

保存所述服務(wù)器公鑰信息；

發(fā)送密鑰協(xié)商請求至所述服務(wù)器，所述密鑰協(xié)商請求包括：用戶加密信息，所述用戶加密信息為采用所述服務(wù)器公鑰信息加密后的用戶信息；

接收所述密鑰協(xié)商請求的協(xié)商響應(yīng)信息，所述協(xié)商響應(yīng)信息包括：通信密鑰的加密信息，其中，通信密鑰為所述服務(wù)器隨機(jī)生成的密鑰；

根據(jù)所述協(xié)商響應(yīng)信息確定通信密鑰；

按照預(yù)設(shè)加密策略，生成多種等級的加密方式，其中，所述預(yù)設(shè)加密策略中的加密原則選自以下多種加密原則中的一種或多種：采用所述服務(wù)器公鑰加密的加密原則、采用所述通信密鑰加密的加密原則、添加用戶簽名信息的加密原則、在加密卡中加密的加密原則；

根據(jù)業(yè)務(wù)數(shù)據(jù)的安全級別選擇目標(biāo)等級的加密方式；

采用所述目標(biāo)等級的加密方式對所述業(yè)務(wù)數(shù)據(jù)進(jìn)行加密并將所述目標(biāo)等級和加密后的所述業(yè)務(wù)數(shù)據(jù)發(fā)送至所述服務(wù)器。