本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種通訊加密方法。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，越來(lái)越多的智能設(shè)備可接入互連網(wǎng)從而給人們生活、工作、學(xué)習(xí)帶來(lái)幫助，而另一方面網(wǎng)絡(luò)安全越來(lái)越受到重視，現(xiàn)有的智能設(shè)備接入到服務(wù)器時(shí)，服務(wù)器會(huì)對(duì)智能設(shè)備的連接請(qǐng)求進(jìn)行認(rèn)證，如認(rèn)證通過(guò)則該智能設(shè)具備訪問(wèn)服務(wù)器的權(quán)限，因而提高了服務(wù)器的安全性，但是現(xiàn)有的驗(yàn)證方式會(huì)智能設(shè)備發(fā)送的每一次請(qǐng)求都要驗(yàn)證，因此會(huì)占用服務(wù)器大量的資源，使得服務(wù)器工作的性能下降，進(jìn)而造成智能設(shè)備訪問(wèn)服務(wù)器的響應(yīng)速度變慢。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中服務(wù)器對(duì)智能設(shè)備的請(qǐng)求驗(yàn)證存在的上述問(wèn)題，現(xiàn)提供一種旨在實(shí)現(xiàn)驗(yàn)證安全且驗(yàn)證速度更快的通訊加密方法。

具體技術(shù)方案如下：

一種通訊加密方法，應(yīng)用于服務(wù)端對(duì)客戶端的認(rèn)證，其中，

所述客戶端與所述服務(wù)端連接；

所述通訊加密方法包括以下步驟：

步驟S1、所述客戶端向所述服務(wù)端發(fā)送需要進(jìn)行通信的通信接口的信息；

步驟S2、所述服務(wù)端將接收到的所述通信接口的信息以預(yù)設(shè)方法進(jìn)行加密，并將加密后的通信接口的信息返回所述客戶端；

步驟S3、所述客戶端通過(guò)所述加密后的通信接口的信息與所述服務(wù)端進(jìn)行通信，所述服務(wù)端于通信中接收到所述加密后的通信接口的信息后根據(jù)所述預(yù)設(shè)方法的逆方法轉(zhuǎn)換為所述通信接口的信息。

優(yōu)選的，所述步驟S1中之前，還包括以下步驟：

步驟S01、所述客戶端向所述服務(wù)端發(fā)送一以預(yù)定的第一秘鑰進(jìn)行加密的認(rèn)證請(qǐng)求；

步驟S02、所述服務(wù)端接收到所述加密的認(rèn)證請(qǐng)求后以對(duì)應(yīng)的第二秘鑰進(jìn)行解密；

步驟S03、所述服務(wù)端對(duì)解密后的認(rèn)證請(qǐng)求進(jìn)行驗(yàn)證，如驗(yàn)證通過(guò)則執(zhí)行所述步驟S1，如驗(yàn)證不通過(guò)則退出。

優(yōu)選的，所述步驟S01中，所述認(rèn)證請(qǐng)求包括加密數(shù)據(jù)包，所述加密數(shù)據(jù)包包括以所述第一秘鑰加密的所述需要進(jìn)行通信的通信接口的信息，以及以所述第一秘鑰加密的所述需要進(jìn)行通信的通信接口的信息的摘要，所述需要進(jìn)行通信的通信接口的信息的摘要通過(guò)一預(yù)設(shè)算法根據(jù)所述需要進(jìn)行通信的通信接口的信息計(jì)算獲得。

優(yōu)選的，所述服務(wù)端提供一數(shù)據(jù)庫(kù)，用以預(yù)先保存所述客戶端的編號(hào)以及與所述編號(hào)關(guān)聯(lián)的所述第二秘鑰；

所述步驟S02中還包括以下步驟：

步驟S021、所述服務(wù)端根據(jù)所述認(rèn)證請(qǐng)求，獲取對(duì)應(yīng)的所述客戶端的所述編號(hào)以及所述加密數(shù)據(jù)包；

步驟S022、所述服務(wù)端根據(jù)所述編號(hào)于所述數(shù)據(jù)庫(kù)中獲取對(duì)應(yīng)于所述編號(hào)的所述第二秘鑰；

步驟S023、所述服務(wù)端以獲取的所述第二秘鑰對(duì)所述加密數(shù)據(jù)包進(jìn)行解密，以獲取對(duì)應(yīng)于所述客戶端的所述需要進(jìn)行通信的通信接口的信息，以及所述需要進(jìn)行通信的通信接口的信息的摘要。

優(yōu)選的，所述步驟S03中，包括以下步驟：

步驟S031、所述服務(wù)端通過(guò)所述預(yù)設(shè)算法對(duì)所述需要進(jìn)行通信的通信接口的信息進(jìn)行計(jì)算以獲取一摘要值；

步驟S032、將所述摘要值與解密獲得的所述需要進(jìn)行通信的通信接口的信息的摘要進(jìn)行比較，如比較一致則驗(yàn)證通過(guò)，如比較不一致，則驗(yàn)證失敗。

優(yōu)選的，所述預(yù)設(shè)算法為散列算法。

優(yōu)選的，所述預(yù)設(shè)方法包括：

提供一映射關(guān)系表，根據(jù)所述客戶端發(fā)送的所述需要進(jìn)行通信的接口的信息生成一唯一的加密值，將所述需要進(jìn)行通信的接口的信息及對(duì)應(yīng)的所述加密值保存入所述映射關(guān)系表，將所述加密值作為加密后的通信接口的信息返回所述客戶端。

優(yōu)選的，所述服務(wù)端于生成所述加密值時(shí)開始計(jì)時(shí)，如計(jì)時(shí)超過(guò)一預(yù)設(shè)時(shí)間則使所述加密值失效。

優(yōu)選的，所述通信接口的信息為URL地址。

優(yōu)選的，所述加密值通過(guò)獲取隨機(jī)數(shù)作為秘鑰對(duì)所述需要進(jìn)行通信的接口的信息進(jìn)行加密獲得。

上述技術(shù)方案具有如下優(yōu)點(diǎn)或有益效果： 客戶端與服務(wù)端之間通信不僅安全，且驗(yàn)證速度更快，克服了現(xiàn)有技術(shù)中需要每次對(duì)客戶端身份進(jìn)行驗(yàn)證，使服務(wù)器性能下降的缺陷。

附圖說(shuō)明

參考所附附圖，以更加充分的描述本發(fā)明的實(shí)施例。然而，所附附圖僅用于說(shuō)明和闡述，并不構(gòu)成對(duì)本發(fā)明范圍的限制。

圖1為本發(fā)明一種通訊加密方法實(shí)施例的流程圖；

圖2為本發(fā)明一種通訊加密方法實(shí)施例中，關(guān)于發(fā)送認(rèn)證請(qǐng)求的的流程圖；

圖3為本發(fā)明一種通訊加密方法實(shí)施例中，關(guān)于認(rèn)證請(qǐng)求的解密的流程圖；

圖4為本發(fā)明一種通訊加密方法實(shí)施例中，關(guān)于對(duì)解密后的認(rèn)證請(qǐng)求進(jìn)行驗(yàn)證的流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

需要說(shuō)明的是，在不沖突的情況下，本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互組合。

下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明，但不作為本發(fā)明的限定。

本發(fā)明包括一種通訊加密方法。

一種通訊加密方法的實(shí)施例，應(yīng)用于服務(wù)端對(duì)客戶端的認(rèn)證，其中，

客戶端與服務(wù)端連接；

如圖1所示，認(rèn)證授權(quán)方法包括以下步驟：

步驟S1、客戶端向服務(wù)端發(fā)送需要進(jìn)行通信的通信接口的信息；

步驟S2、服務(wù)端將接收到的通信接口的信息以預(yù)設(shè)方法進(jìn)行加密，并將加密后的通信接口的信息返回客戶端；

步驟S3、客戶端通過(guò)加密后的通信接口的信息與服務(wù)端進(jìn)行通信，服務(wù)端于通信中接收到加密后的通信接口的信息后根據(jù)預(yù)設(shè)方法的逆方法轉(zhuǎn)換為通信接口的信息。

現(xiàn)有的客戶端與服務(wù)端進(jìn)行通信時(shí)，通常服務(wù)端每次都會(huì)對(duì)客戶端的身份進(jìn)行認(rèn)證，不僅通信速度緩慢，而且會(huì)占用大量服務(wù)端的系統(tǒng)資源，如果在客戶端較多的情況下，頻繁的認(rèn)證會(huì)使服務(wù)端的響應(yīng)速度變慢，使服務(wù)端性能下降；

上述技術(shù)方案中，為了快速的與服務(wù)端建立通信，以及使通信過(guò)程更加的安全，客戶端可將需要通信的通信接口的信息發(fā)送服務(wù)端，服務(wù)端于接收到需要通信的通信接口的信息后，通過(guò)預(yù)設(shè)方法對(duì)通信接口的信息進(jìn)行加密，并將加密后的通信接口的信息返回至客戶端，客戶端則根據(jù)加密后的通信接口的信息與服務(wù)端與服務(wù)端建立通信，此時(shí)服務(wù)端接收客戶端發(fā)送的加密后的通信接口的信息，可通過(guò)預(yù)設(shè)方法的逆方法，轉(zhuǎn)換為加密之前的通信接口的信息，進(jìn)而響應(yīng)客戶端的操作；其中，服務(wù)端對(duì)客戶端的發(fā)送的需要通信的通信接口的信息進(jìn)行加密，可使得通信的過(guò)程更加的安全，克服了現(xiàn)有技術(shù)中需要每次對(duì)客戶端身份進(jìn)行驗(yàn)證，使服務(wù)器性能下降的缺陷。

在一種較優(yōu)的實(shí)施方式中，步驟S1中之前，如圖2所示，還包括以下步驟：

步驟S01、客戶端向服務(wù)端發(fā)送一以預(yù)定的第一秘鑰進(jìn)行加密的認(rèn)證請(qǐng)求；

步驟S02、服務(wù)端接收到加密的認(rèn)證請(qǐng)求后以對(duì)應(yīng)的第二秘鑰進(jìn)行解密；

步驟S03、服務(wù)端對(duì)解密后的認(rèn)證請(qǐng)求進(jìn)行驗(yàn)證，如驗(yàn)證通過(guò)則執(zhí)行步驟S1，如驗(yàn)證不通過(guò)則退出。

通常情況下客戶端如想與服務(wù)端建立通信，服務(wù)端都會(huì)對(duì)客戶端進(jìn)行都會(huì)進(jìn)行身份驗(yàn)證；

上述技術(shù)方案中，對(duì)客戶端的身份進(jìn)行認(rèn)證的方法可具體通過(guò)客戶端向客戶端發(fā)送一由第一秘要加密的認(rèn)證請(qǐng)求至服務(wù)端，服務(wù)端于接收到該請(qǐng)求后，通過(guò)第二秘鑰對(duì)加密的認(rèn)證請(qǐng)求進(jìn)行解密，并對(duì)解密的認(rèn)證請(qǐng)求進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)則客戶端向服務(wù)端發(fā)送需要通信的通信接口的通信信息，如驗(yàn)證失敗，則表示此時(shí)的客戶端沒有服務(wù)端通信的權(quán)限。

在一種較優(yōu)的實(shí)施方式中，步驟S01中，認(rèn)證請(qǐng)求包括加密數(shù)據(jù)包，加密數(shù)據(jù)包包括以第一秘鑰加密的需要進(jìn)行通信的通信接口的信息，以及以第一秘鑰加密的需要進(jìn)行通信的通信接口的信息的摘要，需要進(jìn)行通信的通信接口的信息的摘要通過(guò)一預(yù)設(shè)算法根據(jù)需要進(jìn)行通信的通信接口的信息計(jì)算獲得。

在一種教優(yōu)的實(shí)施方式中，預(yù)設(shè)算法可為散列算法。

上述技術(shù)方案中，客戶端可通過(guò)預(yù)設(shè)的算法即散列算法將需要通信的通信接口的信息加密生成摘要，并通過(guò)第一秘鑰對(duì)摘要以及需要通信的通信通信接口的信息進(jìn)行加密以形成認(rèn)證請(qǐng)求中的加密數(shù)據(jù)包。

在一種較優(yōu)的實(shí)施方式中，服務(wù)端提供一數(shù)據(jù)庫(kù)，用以預(yù)先保存客戶端的編號(hào)以及與編號(hào)關(guān)聯(lián)的第二秘鑰；

如圖3所示，步驟S02中還包括以下步驟：

步驟S021、服務(wù)端根據(jù)認(rèn)證請(qǐng)求，獲取對(duì)應(yīng)的客戶端的編號(hào)以及加密數(shù)據(jù)包；

步驟S022、服務(wù)端根據(jù)編號(hào)于數(shù)據(jù)庫(kù)中獲取對(duì)應(yīng)于編號(hào)的第二秘鑰；

步驟S023、服務(wù)端以獲取的第二秘鑰對(duì)加密數(shù)據(jù)包進(jìn)行解密，以獲取對(duì)應(yīng)于客戶端的需要進(jìn)行通信的通信接口的信息，以及需要進(jìn)行通信的通信接口的信息的摘要。

上述技術(shù)方案中， 服務(wù)端中保存的客戶端中的編號(hào)以及第二秘鑰，其中數(shù)據(jù)庫(kù)中的客戶端的編號(hào)以及與編號(hào)關(guān)聯(lián)的第二秘要可通過(guò)客戶端向服務(wù)端注冊(cè)時(shí)，所提交的編號(hào)以及第二秘鑰，即第一秘鑰和第二秘鑰為同一秘鑰；

服務(wù)端于接收到客戶端發(fā)送的編號(hào)后，可于數(shù)據(jù)庫(kù)中根據(jù)編號(hào)查找與此編號(hào)關(guān)聯(lián)的第二秘鑰，以通過(guò)第二秘鑰對(duì)客戶端發(fā)送的加密數(shù)據(jù)包進(jìn)行解密從而獲得加密數(shù)據(jù)包中的對(duì)應(yīng)于客戶端的需要通信的通信接口的信息以及與需要通信的通信接口的信息的摘要。

在一種較優(yōu)的實(shí)施方式中，步驟S03中，如圖4所示，包括以下步驟：

步驟S031、服務(wù)端通過(guò)預(yù)設(shè)算法對(duì)需要進(jìn)行通信的通信接口的信息進(jìn)行計(jì)算以獲取一摘要值；

步驟S032、將摘要值與解密獲得的需要進(jìn)行通信的通信接口的信息的摘要進(jìn)行比較，如比較一致則驗(yàn)證通過(guò)，如比較不一致，則驗(yàn)證失敗。

上述技術(shù)方案中，在對(duì)客戶端發(fā)送的認(rèn)證請(qǐng)求進(jìn)行認(rèn)證時(shí)，可通過(guò)將獲取的第二秘鑰對(duì)加密數(shù)據(jù)包進(jìn)行解密，以獲取加密數(shù)據(jù)包對(duì)應(yīng)的第一摘要值以及客戶端的通信接口的信息，并通過(guò)散列算法對(duì)通信接口的信息進(jìn)行計(jì)算以獲得第二摘要值，進(jìn)而將第一摘要值與第二摘要值進(jìn)行比較，如果比較一致則驗(yàn)證通過(guò)，如驗(yàn)證不一致則表示此時(shí)的客戶端沒有訪問(wèn)服務(wù)端的權(quán)限。

在一種較優(yōu)的實(shí)施方式中，預(yù)設(shè)方法包括：

提供一映射關(guān)系表，根據(jù)客戶端發(fā)送的需要進(jìn)行通信的接口的信息生成一唯一的加密值，將需要進(jìn)行通信的接口的信息及對(duì)應(yīng)的加密值保存入映射關(guān)系表，將加密值作為加密后的通信接口的信息返回客戶端。

在一種較優(yōu)的實(shí)施方式中，上述技術(shù)方案中的加密值可通過(guò)獲取隨機(jī)數(shù)作為秘鑰對(duì)需要進(jìn)行通信的接口的信息進(jìn)行加密獲得。

上述技術(shù)方案中，服務(wù)端于接收到客戶端發(fā)送的需要通信的通信接口的信息后，通過(guò)預(yù)設(shè)加密算法及散列算法對(duì)需要通信的通信接口的信息進(jìn)行加密以隨機(jī)生成一加密值，將該加密值與需要通信的通信接口的信息保存于映射關(guān)系表中，并將加密值返回至客戶端，客戶端于接收加密值后，將返回該加密值，此時(shí)加密值作為加密后的通信接口的信息，服務(wù)端根據(jù)客戶端發(fā)送的加密值，于映射關(guān)系列表中，找到與加密值對(duì)應(yīng)的通信的通信接口的信息，與客戶端建立通信。

在一種較優(yōu)的實(shí)施方式中，服務(wù)端于生成加密值時(shí)開始計(jì)時(shí)，如計(jì)時(shí)超過(guò)一預(yù)設(shè)時(shí)間則使加密值失效。

上述技術(shù)方案中，通過(guò)將超過(guò)預(yù)設(shè)時(shí)間的加密值失效，從而可以釋放客戶端與服務(wù)端的連接，避免客戶端長(zhǎng)時(shí)間的占用服務(wù)端的資源。

在一種較優(yōu)的實(shí)施方式中，上述技術(shù)方案中的通信接口的信息可為URL地址。

在具體實(shí)施例中，當(dāng)客戶端需要訪問(wèn)服務(wù)端時(shí)，可通過(guò)客戶端發(fā)送認(rèn)證請(qǐng)求，服務(wù)端根據(jù)認(rèn)證請(qǐng)求于認(rèn)證通過(guò)后；

客戶端向服務(wù)端發(fā)送需要通信的通信接口的信息如{“interface”:”http://www.xxx.com/test1” }，服務(wù)端于接收到客戶端發(fā)送的{“interface”:”http://www.xxx.com/test1”}后，可通過(guò)獲取隨機(jī)數(shù)作為秘鑰對(duì){“interface”:”http://www.xxx.com/test1”}進(jìn)行加密計(jì)算，已獲得對(duì)應(yīng)于{“interface”:”http://www.xxx.com/test1”}的加密值GDFSS，服務(wù)端將{“interface”:”http://www.xxx.com/test1”}以及GDFSS即{“interface”:”http://www.xxx.com/GDFSS” }保存于映射關(guān)系表中，并將GDFSS返回至客戶端，客戶端于接收到GDFSS后，將GDFSS發(fā)送至服務(wù)端，服務(wù)端根據(jù)GDFSS于映射關(guān)系列表中獲取與GDFSS對(duì)應(yīng)的{“interface”:”http://www.xxx/test1” }，即與客戶端實(shí)現(xiàn)正常通信。

以上所述僅為本發(fā)明較佳的實(shí)施例，并非因此限制本發(fā)明的實(shí)施方式及保護(hù)范圍，對(duì)于本領(lǐng)域技術(shù)人員而言，應(yīng)當(dāng)能夠意識(shí)到凡運(yùn)用本發(fā)明說(shuō)明書及圖示內(nèi)容所作出的等同替換和顯而易見的變化所得到的方案，均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)。