本發(fā)明實(shí)施例公開(kāi)了一種HTTP通信方法及裝置。其中，所述方法包括：生成HTTP請(qǐng)求信息；對(duì)服務(wù)器進(jìn)行認(rèn)證；在所述服務(wù)器認(rèn)證通過(guò)后，獲取第一密鑰和密鑰識(shí)別碼；采用所述第一密鑰，對(duì)所述HTTP請(qǐng)求信息進(jìn)行加密，得到加密請(qǐng)求信息；將所述加密請(qǐng)求信息和所述密鑰識(shí)別碼發(fā)送給所述服務(wù)器，使所述服務(wù)器獲取所述密鑰識(shí)別碼對(duì)應(yīng)的第二密鑰后，根據(jù)所述第二密鑰對(duì)所述加密請(qǐng)求信息進(jìn)行解密，得到所述HTTP請(qǐng)求信息。本發(fā)明實(shí)施例有效提高HTTP通信的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種HTTP通信方法及裝置。

背景技術(shù)

隨著近些年網(wǎng)絡(luò)安全事件的頻繁發(fā)生，使得用戶(hù)對(duì)網(wǎng)絡(luò)通信安全的意識(shí)越來(lái)越強(qiáng)。國(guó)內(nèi)外的網(wǎng)絡(luò)服務(wù)提供商都逐漸提供全站的安全通信服務(wù)，全站部署 HTTPS。

但是，目前TV設(shè)備硬件老舊且性能差，對(duì)HTTPS支持比較差。例如， TV設(shè)備系統(tǒng)時(shí)間錯(cuò)誤會(huì)導(dǎo)致HTTPS證書(shū)校驗(yàn)失敗等問(wèn)題。而TV設(shè)備對(duì)HTTP 支持比較好，但HTTP協(xié)議未對(duì)通信信道進(jìn)行加密，導(dǎo)致HTTP通信的安全性不能得到保障。

發(fā)明內(nèi)容

本發(fā)明提供一種HTTP通信方法及裝置，能夠有效提高HTTP通信的安全性。

第一方面，本申請(qǐng)?zhí)峁┮环NHTTP通信方法，應(yīng)用于用戶(hù)終端，所述HTTP 通信方法包括：

生成HTTP請(qǐng)求信息；

對(duì)服務(wù)器進(jìn)行認(rèn)證；

在所述服務(wù)器認(rèn)證通過(guò)后，獲取第一密鑰和密鑰識(shí)別碼；

采用所述第一密鑰，對(duì)所述HTTP請(qǐng)求信息進(jìn)行加密，得到加密請(qǐng)求信息；

將所述加密請(qǐng)求信息和所述密鑰識(shí)別碼發(fā)送給所述服務(wù)器，使所述服務(wù)器獲取所述密鑰識(shí)別碼對(duì)應(yīng)的第二密鑰后，根據(jù)所述第二密鑰對(duì)所述加密請(qǐng)求信息進(jìn)行解密，得到所述HTTP請(qǐng)求信息。

在本發(fā)明一些實(shí)施例中，在所述對(duì)服務(wù)器進(jìn)行認(rèn)證之前，還包括：

生成第一公鑰和對(duì)應(yīng)的第一私鑰；

隨機(jī)生成請(qǐng)求序列號(hào)；

將所述第一公鑰和所述請(qǐng)求序列號(hào)發(fā)送給所述服務(wù)器，使所述服務(wù)器生成密鑰識(shí)別碼，并建立所述密鑰識(shí)別碼與所述第二密鑰的對(duì)應(yīng)關(guān)系；所述密鑰識(shí)別碼是所述服務(wù)器根據(jù)所述第一公鑰和所述請(qǐng)求序列號(hào)生成的，所述第二密鑰是所述服務(wù)器生成第二公鑰和對(duì)應(yīng)的第二私鑰后，根據(jù)所述第一公鑰和所述第二私鑰生成的。

在本發(fā)明一些實(shí)施例中，所述對(duì)服務(wù)器進(jìn)行認(rèn)證，具體包括：

接收所述服務(wù)器發(fā)送的簽名；所述簽名是所述服務(wù)器根據(jù)預(yù)置的第三私鑰對(duì)所述第二密鑰進(jìn)行簽名所得到的；

采用預(yù)置的與所述第三私鑰相對(duì)應(yīng)的第三公鑰，對(duì)所述簽名進(jìn)行認(rèn)證；

若所述簽名認(rèn)證通過(guò)，則判定所述服務(wù)器認(rèn)證通過(guò)；

若所述簽名認(rèn)證未通過(guò)，則判定所述服務(wù)器認(rèn)證未通過(guò)。

在本發(fā)明一些實(shí)施例中，所述獲取第一密鑰和密鑰識(shí)別碼，具體包括：

獲取所述服務(wù)器發(fā)送的第二公鑰；

根據(jù)所述第一私鑰和所述第二公鑰，生成所述第一密鑰；

根據(jù)所述第一公鑰和所述請(qǐng)求序列號(hào)，生成所述密鑰識(shí)別碼。

在本發(fā)明一些實(shí)施例中，所述方法還包括：

接收所述服務(wù)器反饋的加密響應(yīng)信息；所述加密響應(yīng)信息為所述服務(wù)器根據(jù)所述HTTP請(qǐng)求信息生成HTTP響應(yīng)信息后，采用所述第二密鑰對(duì)所述HTTP 響應(yīng)信息進(jìn)行加密后的信息；