CN103281324A - 一种Android客户端的安全通信方法 - Google Patents

一种Android客户端的安全通信方法 Download PDF

Info

Publication number
CN103281324A
CN103281324A CN2013102178269A CN201310217826A CN103281324A CN 103281324 A CN103281324 A CN 103281324A CN 2013102178269 A CN2013102178269 A CN 2013102178269A CN 201310217826 A CN201310217826 A CN 201310217826A CN 103281324 A CN103281324 A CN 103281324A
Authority
CN
China
Prior art keywords
web server
android client
android
information
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2013102178269A
Other languages
English (en)
Inventor
薛峰
于萧榕
刘从军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Keda Huifeng Science & Technology Co Ltd
Original Assignee
Jiangsu Keda Huifeng Science & Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Keda Huifeng Science & Technology Co Ltd filed Critical Jiangsu Keda Huifeng Science & Technology Co Ltd
Priority to CN2013102178269A priority Critical patent/CN103281324A/zh
Publication of CN103281324A publication Critical patent/CN103281324A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种Android客户端的安全通信方法,在Android客户端中建立安全管理通信模块,主要的任务是监听客户端和服务器间的通信状态,为Android客户端和Web服务器提供一个安全的信道传输数据。本发明采用SSL协议作为安全通信的实现手段。SSL协议可以在Android客户端和Web服务器端之间建立安全通道,在J2EE平台和Android平台上得到了良好的技术支持。

Description

一种Android客户端的安全通信方法
技术领域
本发明涉及通讯数据的传输与计算机管理方法,尤其涉及一种Android客户端的安全通信方法,属于通讯技术领域。
背景技术
随着移动通信技术的快速发展,Android系统脱颖而出,尽管Android前程似锦,但是仍然面临着一个重要的问题——安全问题。保证用户信息和网络资源的安全已成为了Android系统亟待解决的问题。Android的客户端系统在联网使用过程中会产生大量的数据,比如基于Android的企业的采供与核算管理系统,该系统的数据包含了大量的敏感数据,必须保证这些数据的安全性。在未引入安全通信的方法之前,这些数据和信息都很容易被其他人窃取、浏览,所以数据传输过程中的安全通信是一个重要的研究内容。
发明内容
本发明的目的在于提供一种Android客户端的安全通信方法,在Android客户端中建立安全管理通信模块,主要的任务是监听客户端和服务器间的通信状态,为Android客户端和Web服务器提供一个安全的信道传输数据。本发明采用SSL协议作为安全通信的实现手段。SSL协议可以在Android客户端和Web服务器端之间建立安全通道,在J2EE平台和Android平台上得到了良好的技术支持。Sun公司为SSL协议专门定义了API,并为API提供了实现。Android系统的安全管理通信模块组成如图1所示。
Web服务器和Android客户端使用SSL协议进行通信时,双方可以相互验证对方身份的真实性,并且能够保证数据的完整性和机密性。其中Web服务器与Android客户端的握手是SSL体系结构中的SSL握手协议,SSL握手协议负责确定服务器和客户端安全通信时的重要信息,这些信息包括加密算法、加密密钥的选择以及是否要进行选择认证。
本发明的目的通过以下技术方案予以实现:
一种Android客户端的安全通信方法,包括以下步骤:
(1)Web服务器与Android客户端分别进行初始化操作,创建SSL上下文,加载服务器证书、设置通信Socket对象;
(2)Web服务器在2001端口监听,等待Android客户端连接;
(3)Android客户端会向Web服务器端发送Hello的消息,Web服务器收到消息后会立刻回复Hello消息以确保连接的畅通,不然就会中断;这次SSL通信连接过程中会确定协议版本会话ID、加密算法列表、密钥长度和传递生成好的两个随机数;
(4)Web服务器在完成第(3)步之后,就会发送Web服务器的证书和一个公钥交换的信息给Android客户端,完成后,Web服务器会发送一个消息告知Android客户端传送完毕;
(5)Android客户端收到第(4)步Web服务器传来的请求之后,发送经过私钥进行数字签名的认证信息给Web服务器;
(6)Web服务器验证通过后,发送通过信息给Android客户端;Android客户端会在接收到Web服务器的信息后,生成一个随机数,用公钥加密后,传递给Web服务器;
(7)Android客户端发送修改密钥消息,然后将此连接确认的算法和密钥相关信息加密后传递给Web服务器端;当Android客户端收到了来自Web服务器的正确反馈信息时,说明握手阶段成功完成;
(8)Android客户端和Web服务器就可以通过SSL连接进行安全通信了。
与现有技术相比,本发明的有益效果是:通过建立Android客户端和服务器的安全通信模块,采用SSL协议作为安全通信的实现手段,解决现有Android系统的敏感数据传输的安全性。
附图说明
图1是本发明的流程图。
具体实施方式
下面通过具体实施例对本发明作进一步说明。     
(1)Web服务器与Android客户端分别进行初始化操作,创建SSL上下文,加载服务器证书、设置通信Socket对象;
(2)Web服务器在2001端口监听,等待Android客户端连接;
(3)Android客户端会向Web服务器端发送Hello的消息,Web服务器收到消息后会立刻回复Hello消息以确保连接的畅通,不然就会中断;这次SSL通信连接过程中会确定协议版本会话ID、加密算法列表、密钥长度和传递生成好的两个随机数;
(4)Web服务器在完成第(3)步之后,就会发送Web服务器的证书和一个公钥交换的信息给Android客户端,完成后,Web服务器会发送一个消息告知Android客户端传送完毕;
(5)Android客户端收到第(4)步Web服务器传来的请求之后,发送经过私钥进行数字签名的认证信息给Web服务器;
(6)Web服务器验证通过后,发送通过信息给Android客户端;Android客户端会在接收到Web服务器的信息后,生成一个随机数,用公钥加密后,传递给Web服务器;
(7)Android客户端发送修改密钥消息,然后将此连接确认的算法和密钥相关信息加密后传递给Web服务器端;当Android客户端收到了来自Web服务器的正确反馈信息时,说明握手阶段成功完成;
(8)Android客户端和Web服务器就可以通过SSL连接进行安全通信了。
本发明通过建立Android客户端和服务器的安全通信模块,采用SSL协议作为安全通信的实现手段,解决现有Android系统的敏感数据传输的安全性。
除上述实施例外,本发明还可以有其他实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围内。

Claims (1)

1.一种Android客户端的安全通信方法,其特征在于,包括以下步骤:
(1)Web服务器与Android客户端分别进行初始化操作,创建SSL上下文,加载服务器证书、设置通信Socket对象;
(2)Web服务器在2001端口监听,等待Android客户端连接;
(3)Android客户端会向Web服务器端发送Hello的消息,Web服务器收到消息后会立刻回复Hello消息以确保连接的畅通,不然就会中断;这次SSL通信连接过程中会确定协议版本会话ID、加密算法列表、密钥长度和传递生成好的两个随机数;
(4)Web服务器在完成第(3)步之后,就会发送Web服务器的证书和一个公钥交换的信息给Android客户端,完成后,Web服务器会发送一个消息告知Android客户端传送完毕;
(5)Android客户端收到第(4)步Web服务器传来的请求之后,发送经过私钥进行数字签名的认证信息给Web服务器;
(6)Web服务器验证通过后,发送通过信息给Android客户端;Android客户端会在接收到Web服务器的信息后,生成一个随机数,用公钥加密后,传递给Web服务器;
(7)Android客户端发送修改密钥消息,然后将此连接确认的算法和密钥相关信息加密后传递给Web服务器端;当Android客户端收到了来自Web服务器的正确反馈信息时,说明握手阶段成功完成;
(8)Android客户端和Web服务器就可以通过SSL连接进行安全通信了。
CN2013102178269A 2013-06-04 2013-06-04 一种Android客户端的安全通信方法 Pending CN103281324A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2013102178269A CN103281324A (zh) 2013-06-04 2013-06-04 一种Android客户端的安全通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2013102178269A CN103281324A (zh) 2013-06-04 2013-06-04 一种Android客户端的安全通信方法

Publications (1)

Publication Number Publication Date
CN103281324A true CN103281324A (zh) 2013-09-04

Family

ID=49063771

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2013102178269A Pending CN103281324A (zh) 2013-06-04 2013-06-04 一种Android客户端的安全通信方法

Country Status (1)

Country Link
CN (1) CN103281324A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103986608A (zh) * 2014-05-29 2014-08-13 浪潮电子信息产业股份有限公司 一种基于安腾Linux应用容器的J2EE应用虚拟化管理方法
CN105743847A (zh) * 2014-12-09 2016-07-06 北京大唐高鸿数据网络技术有限公司 基于WebSocket实现SIP信令安全传输的方法
CN106936927A (zh) * 2017-04-19 2017-07-07 武汉票据交易中心有限公司 一种基于PC客户端的socket通信方法
CN108733989A (zh) * 2017-04-19 2018-11-02 湖南鼎源蓝剑信息科技有限公司 一种针对Android应用的通信协议加密方法
CN110300110A (zh) * 2019-06-28 2019-10-01 炬星科技(深圳)有限公司 一种加解密控制方法、充电桩以及充电设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103065078A (zh) * 2013-01-04 2013-04-24 无锡矽鼎科技有限公司 安卓系统用openssl引擎加载客户端证书的方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103065078A (zh) * 2013-01-04 2013-04-24 无锡矽鼎科技有限公司 安卓系统用openssl引擎加载客户端证书的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
帅青红: "《电子商务安全与PKI技术》", 31 December 2001, article "SSL协议的握手与通讯", pages: 63 - 5-7 *
曾强: "网络安全协议SSL原理及应用", 《网络安全协议SSL原理及应用》, 31 May 2005 (2005-05-31), pages 24 - 30 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103986608A (zh) * 2014-05-29 2014-08-13 浪潮电子信息产业股份有限公司 一种基于安腾Linux应用容器的J2EE应用虚拟化管理方法
CN103986608B (zh) * 2014-05-29 2018-05-04 浪潮电子信息产业股份有限公司 一种基于安腾Linux应用容器的J2EE应用虚拟化管理方法
CN105743847A (zh) * 2014-12-09 2016-07-06 北京大唐高鸿数据网络技术有限公司 基于WebSocket实现SIP信令安全传输的方法
CN106936927A (zh) * 2017-04-19 2017-07-07 武汉票据交易中心有限公司 一种基于PC客户端的socket通信方法
CN108733989A (zh) * 2017-04-19 2018-11-02 湖南鼎源蓝剑信息科技有限公司 一种针对Android应用的通信协议加密方法
CN110300110A (zh) * 2019-06-28 2019-10-01 炬星科技(深圳)有限公司 一种加解密控制方法、充电桩以及充电设备

Similar Documents

Publication Publication Date Title
CN103118027B (zh) 基于国密算法建立tls通道的方法
WO2019109727A1 (zh) 身份验证方法及装置
WO2017101310A1 (zh) 一种车辆远程控制方法、装置及系统
US10680835B2 (en) Secure authentication of remote equipment
CN110753344B (zh) 基于NB-IoT的智能表安全接入系统
CN103415008A (zh) 一种加密通信方法和加密通信系统
CN102932350B (zh) 一种tls扫描的方法和装置
CN101304310B (zh) 一种加固网络ssl服务的方法
CN103685187A (zh) 一种按需转换ssl认证方式以实现资源访问控制的方法
CN102811224A (zh) 一种ssl/tls连接的实现方法、装置及系统
CN109362074A (zh) 一种混合模式APP中h5与服务端安全通讯的方法
CN103281324A (zh) 一种Android客户端的安全通信方法
CN102118385A (zh) 安全域的管理方法和装置
CN105119894A (zh) 基于硬件安全模块的通信系统及通信方法
CN106452763B (zh) 一种通过远程虚拟usb设备使用密码钥匙方法
CN111638704A (zh) 远程唤醒车辆的方法、系统以及装置
CN109816831A (zh) 一种基于国密算法的智能锁的认证方法和系统
CN105450623A (zh) 一种电动汽车的接入认证方法
CN110838919B (zh) 通信方法、存储方法、运算方法及装置
CN106789845A (zh) 一种网络数据安全传输的方法
CN113905359B (zh) 一种银行外设的蓝牙安全通讯方法、装置、设备和介质
CN208707655U (zh) 一种配电自动化密钥协商系统
CN106790078A (zh) 一种sdk和电子凭证系统之间的安全通信方法与装置
CN109150915A (zh) 一种雾计算节点间相互信任的方法
Moghaddam et al. Applying a single sign-on algorithm based on cloud computing concepts for SaaS applications

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20130904