[发明专利]一种通信安全的实现方法及系统

说明书

本发明公开了一种通信安全的实现方法及系统。该通信安全的实现方法包括：本地端根据业务处理需求，向远程端发起第一接入请求，所述第一接入请求包括所述本地端的本地当前时间；所述远程端根据所述本地当前时间与远程当前时间计算第一时间戳差值，并采用预存的加密秘钥生成第一通信令牌；所述本地端根据所述第一时间戳差值和本地当前时间确定本地时间戳，利用本地端预存的加密秘钥解密所述第一通信令牌生成第二通信令牌；所述本地端根据所述第二通信令牌和所述业务处理需求的请求参数生成第一请求参数签名。克服了现有技术中数据被抓包后被非法伪造和篡改的问题，提高了本地端和远程端之间通信的安全性。

技术领域

本发明实施例涉及通信安全技术领域，尤其涉及一种通信安全的实现方法及系统。

背景技术

随着智能终端的广泛应用，各种应用程序(Application，APP)被开发出来。APP在开发的过程中，远程端会为APP提供基于超文本传输协议(HyperText Transfer Protocol，HTTP)的通信接口。

在因特网上传输的HTTP协议是超文本格式的协议，在通信过程中如果没有进行安全防护，在通信过程中如果没有进行任何加密，在网络中传输侧HTTP数据很容易被抓数据包软件通过抓包的方式获取到，通过非法伪造、篡改的方式通过远程端获取更多的敏感数据，对APP产品的业务运营及用户隐私带来非常大的危害。

发明内容

本发明提供一种通信安全的实现方法及系统，提高本地端和远程端之间通信的安全性。

第一方面，本发明实施例提供了一种通信安全的实现方法，该通信安全的实现方法包括：

本地端根据业务处理需求，向远程端发起第一接入请求，所述第一接入请求包括所述本地端的本地当前时间；

所述远程端根据所述本地当前时间与远程当前时间计算第一时间戳差值，并采用预存的加密秘钥生成第一通信令牌，将所述第一时间戳差值和第一通信令牌携带在接入响应中发送给所述本地端；

所述本地端根据所述第一时间戳差值和本地当前时间确定本地时间戳，利用本地端预存的加密秘钥解密所述第一通信令牌生成第二通信令牌；

所述本地端根据所述第二通信令牌和所述业务处理需求的请求参数生成第一请求参数签名；

所述本地端向所述远程端发起第二接入请求，所述第二接入请求包括所述本地时间戳、所述请求参数和所述第一请求参数签名；

所述远程端根据所述第一通信令牌和所述请求参数生成第二请求参数签名，将远程当前时间作为远程端时间戳；

所述远程端将所述第一请求参数签名与所述第二请求参数签名进行比对，生成第一比对结果，将所述本地时间戳和所述远程端时间戳之间的第二时间戳差值与预设值进行比对，生成第二比对结果；

所述远程端根据所述第一比对结果和所述第二比对结果判断接入请求是否合法。

进一步地，所述根据所述第二通信令牌和所述业务处理需求的请求参数生成第一请求参数签名，包括：

所述本地端对所述业务处理需求的请求参数进行字典序排列；

所述本地端根据排列后的请求参数和所述第二通信令牌生成第一请求参数签名。

进一步地，所述本地端根据所述第一比对结果和所述第二比对结果判断接入请求是否合法，包括：

若所述第一请求参数签名与所述第二请求参数签名比对结果一致，且所述第二时间戳差值小于预设值，则请求接入合法。

进一步地，所述预设值为30ms。

进一步地，所述远程端预存的加密秘钥为RSA私钥，所述本地端预存的加密秘钥为RSA公钥。