[发明专利]一种数据通信方法和装置

说明书

本发明提供了一种数据通信方法和装置，该方法包括：发送身份认证请求至服务器，身份认证请求包括用户公钥信息；接收身份认证请求的认证响应信息，认证响应信息包括服务器公钥信息；保存服务器公钥信息；发送密钥协商请求至服务器，密钥协商请求包括用户加密信息；接收密钥协商请求的协商响应信息，协商响应信息包括：通信密钥的加密信息；根据协商响应信息确定通信密钥；按照预设加密策略，生成多种等级的加密方式；根据业务数据的安全级别选择目标等级的加密方式；采用目标等级的加密方式对业务数据进行加密并将目标等级和加密后的业务数据发送至服务器。本发明能够提升加密强度和加密灵活性。

技术领域

本发明涉及数据通信技术领域，特别是涉及一种数据通信方法和装置。

背景技术

移动互联网时代让人类与信息的关系越加密切，如今，人们的日常生活、工作、娱乐每时每刻都需要通过移动互联网传递信息。在移动互联网产业链下，移动智能终端的重要性越发凸显，已经不可或缺。移动智能终端不仅是社交、通讯、娱乐的工具，也参与到人们的工作中，各种办公软件、政务软件、执法软件等也越来越受欢迎。与此同时，使用移动智能终端在移动互联网下的信息传递也存在安全隐患，移动终端的信息安全已成为研发人员的关注点，所以如何保证移动互联网下信息的安全性，才是移动互联网下衡量软件产品质量的关键因素。

为了保证通信数据的安全，有些应用程序(APP，application)也采用了加密技术，但是加密方法一般强度不高，且加密方式单一，对于一些重要数据仍存在安全隐患。例如，图1所示的某交互软件的注册流程：新用户输入用户名密码以及确认密码信息，以及其他注册需要的用户相关信息等，点击注册之后，软件对用户的密码进行加密，组建注册请求报文，并发送至相应服务器；服务器接收到注册请求之后，解析报文，得到新用户的注册信息(包括上述用户名、加密密码等)；然后，对用户信息的合法性进行校验之后，就保存该新用户的基本信息，并返回注册结果。

在这个过程中注册的用户信息在发送至服务器的过程中是明文传送，只针对一些敏感信息(例如密码、身份证号、真实姓名等)做加密，而该加密方式一般采用Base64加密方法，安全性很低，加密强度不高，且没有完整的密钥管理机制。

因此，现有技术中在对通信数据进行加密时，普遍存在着加密强度低、加密灵活性差的问题。

发明内容

本发明提供了一种数据通信方法和装置，以解决现有技术中在对通信数据进行加密时所存在的加密强度低、加密灵活性差的问题。

为了解决上述问题，根据本发明的一个方面，本发明公开了一种数据通信方法，应用于移动终端，所述移动终端安装有加密卡，所述方法包括：

发送身份认证请求至服务器，所述身份认证请求包括：用户公钥信息；

接收身份认证请求的认证响应信息，所述认证响应信息包括：服务器公钥信息；

保存所述服务器公钥信息；

发送密钥协商请求至所述服务器，所述密钥协商请求包括：用户加密信息，所述用户加密信息为采用所述服务器公钥信息加密后的用户信息；

接收所述密钥协商请求的协商响应信息，所述协商响应信息包括：通信密钥的加密信息，其中，通信密钥为所述服务器随机生成的密钥；

根据所述协商响应信息确定通信密钥；

按照预设加密策略，生成多种等级的加密方式，其中，所述预设加密策略中的加密原则选自以下多种加密原则中的一种或多种：采用所述服务器公钥加密的加密原则、采用所述通信密钥加密的加密原则、添加用户签名信息的加密原则、在加密卡中加密的加密原则；

根据业务数据的安全级别选择目标等级的加密方式；

采用所述目标等级的加密方式对所述业务数据进行加密并将所述目标等级和加密后的所述业务数据发送至所述服务器。