[发明专利]HTTP通信方法、装置及可读存储介质

说明书

本发明实施例公开了一种HTTP通信方法及装置。其中，所述方法包括：生成HTTP请求信息；对服务器进行认证；在所述服务器认证通过后，获取第一密钥和密钥识别码；采用所述第一密钥，对所述HTTP请求信息进行加密，得到加密请求信息；将所述加密请求信息和所述密钥识别码发送给所述服务器，使所述服务器获取所述密钥识别码对应的第二密钥后，根据所述第二密钥对所述加密请求信息进行解密，得到所述HTTP请求信息。本发明实施例有效提高HTTP通信的安全性。

技术领域

本发明涉及通信技术领域，具体涉及一种HTTP通信方法及装置。

背景技术

随着近些年网络安全事件的频繁发生，使得用户对网络通信安全的意识越来越强。国内外的网络服务提供商都逐渐提供全站的安全通信服务，全站部署 HTTPS。

但是，目前TV设备硬件老旧且性能差，对HTTPS支持比较差。例如， TV设备系统时间错误会导致HTTPS证书校验失败等问题。而TV设备对HTTP 支持比较好，但HTTP协议未对通信信道进行加密，导致HTTP通信的安全性不能得到保障。

发明内容

本发明提供一种HTTP通信方法及装置，能够有效提高HTTP通信的安全性。

第一方面，本申请提供一种HTTP通信方法，应用于用户终端，所述HTTP 通信方法包括：

生成HTTP请求信息；

对服务器进行认证；

在所述服务器认证通过后，获取第一密钥和密钥识别码；

采用所述第一密钥，对所述HTTP请求信息进行加密，得到加密请求信息；

将所述加密请求信息和所述密钥识别码发送给所述服务器，使所述服务器获取所述密钥识别码对应的第二密钥后，根据所述第二密钥对所述加密请求信息进行解密，得到所述HTTP请求信息。

在本发明一些实施例中，在所述对服务器进行认证之前，还包括：

生成第一公钥和对应的第一私钥；

随机生成请求序列号；

将所述第一公钥和所述请求序列号发送给所述服务器，使所述服务器生成密钥识别码，并建立所述密钥识别码与所述第二密钥的对应关系；所述密钥识别码是所述服务器根据所述第一公钥和所述请求序列号生成的，所述第二密钥是所述服务器生成第二公钥和对应的第二私钥后，根据所述第一公钥和所述第二私钥生成的。

在本发明一些实施例中，所述对服务器进行认证，具体包括：

接收所述服务器发送的签名；所述签名是所述服务器根据预置的第三私钥对所述第二密钥进行签名所得到的；

采用预置的与所述第三私钥相对应的第三公钥，对所述签名进行认证；

若所述签名认证通过，则判定所述服务器认证通过；

若所述签名认证未通过，则判定所述服务器认证未通过。

在本发明一些实施例中，所述获取第一密钥和密钥识别码，具体包括：

获取所述服务器发送的第二公钥；

根据所述第一私钥和所述第二公钥，生成所述第一密钥；

根据所述第一公钥和所述请求序列号，生成所述密钥识别码。

在本发明一些实施例中，所述方法还包括：

接收所述服务器反馈的加密响应信息；所述加密响应信息为所述服务器根据所述HTTP请求信息生成HTTP响应信息后，采用所述第二密钥对所述HTTP 响应信息进行加密后的信息；