[發明專利]HTTP通信方法、裝置及可讀存儲介質有效
| 申請號: | 201911033351.1 | 申請日: | 2019-10-28 |
| 公開(公告)號: | CN111193704B | 公開(公告)日: | 2021-07-23 |
| 發明(設計)人: | 李曉明 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳翼盛智成知識產權事務所(普通合伙) 44300 | 代理人: | 汪阮磊 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | http 通信 方法 裝置 可讀 存儲 介質 | ||
1.一種HTTP通信方法,其特征在于,應用于用戶終端,所述方法包括:
生成HTTP請求信息;
對服務器進行認證;
在所述服務器認證通過后,獲取第一密鑰和密鑰識別碼;
采用所述第一密鑰,對所述HTTP請求信息進行加密,得到加密請求信息;
將所述加密請求信息和所述密鑰識別碼發送給所述服務器,使所述服務器獲取所述密鑰識別碼對應的第二密鑰后,根據所述第二密鑰對所述加密請求信息進行解密,得到所述HTTP請求信息;
所述對服務器進行認證,包括:
接收所述服務器發送的簽名,所述簽名是所述服務器根據預置的第三私鑰對所述第二密鑰進行簽名所得到的;采用預置的與所述第三私鑰相對應的第三公鑰,對所述簽名進行認證;若所述簽名認證通過,則判定所述服務器認證通過;若所述簽名認證未通過,則判定所述服務器認證未通過。
2.根據權利要求1所述的HTTP通信方法,其特征在于,在所述對服務器進行認證之前,還包括:
生成第一公鑰和對應的第一私鑰;
隨機生成請求序列號;
將所述第一公鑰和所述請求序列號發送給所述服務器,使所述服務器生成密鑰識別碼,并建立所述密鑰識別碼與所述第二密鑰的對應關系;所述密鑰識別碼是所述服務器根據所述第一公鑰和所述請求序列號生成的,所述第二密鑰是所述服務器生成第二公鑰和對應的第二私鑰后,根據所述第一公鑰和所述第二私鑰生成的。
3.根據權利要求2所述的HTTP通信方法,其特征在于,所述獲取第一密鑰和密鑰識別碼,具體包括:
獲取所述服務器發送的第二公鑰;
根據所述第一私鑰和所述第二公鑰,生成所述第一密鑰;
根據所述第一公鑰和所述請求序列號,生成所述密鑰識別碼。
4.根據權利要求1所述的HTTP通信方法,其特征在于,所述方法還包括:
接收所述服務器反饋的加密響應信息;所述加密響應信息為所述服務器根據所述HTTP請求信息生成HTTP響應信息后,采用所述第二密鑰對所述HTTP響應信息進行加密后的信息;
采用所述第一密鑰對所述加密響應信息進行解密,得到所述HTTP響應信息。
5.一種HTTP通信方法,其特征在于,應用于服務器,所述方法包括:
向用戶終端發送簽名,以便所述用戶終端根據所述簽名進行認證,所述簽名是根據預置的第三私鑰對第二密鑰進行簽名所得到的;
在被用戶終端認證后,獲取所述用戶終端發送的加密請求信息和密鑰識別碼;所述加密請求信息為所述用戶終端生成HTTP請求信息后,采用第一密鑰對所述HTTP請求信息進行加密后的信息;
獲取所述密鑰識別碼對應的第二密鑰;
采用所述第二密鑰對所述加密請求信息進行解密,得到所述HTTP請求信息。
6.根據權利要求5所述的HTTP通信方法,其特征在于,所述方法還包括:
在被所述用戶終端認證之前,獲取所述用戶終端發送的第一公鑰和請求序列號;所述請求序列號為所述用戶終端隨機生成的序列號;
生成第二公鑰和對應的第二私鑰;
根據所述第一公鑰和所述第二私鑰生成所述第二密鑰;
根據所述第一公鑰和所述請求序列號生成所述密鑰識別碼,并建立所述密鑰識別碼與所述第二密鑰的對應關系。
7.根據權利要求5所述的HTTP通信方法,其特征在于,所述方法還包括:
根據所述HTTP請求信息生成HTTP響應信息;
采用所述第二密鑰對所述HTTP響應信息進行加密,得到加密響應信息;
將所述加密響應信息發送給所述客戶端,使所述客戶端采用所述第一密鑰對所述加密響應信息進行解密,得到所述HTTP響應信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911033351.1/1.html,轉載請聲明來源鉆瓜專利網。
