CN108900553A - 一种通信方法、装置及计算机可读存储介质 - Google Patents
一种通信方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108900553A CN108900553A CN201810957356.2A CN201810957356A CN108900553A CN 108900553 A CN108900553 A CN 108900553A CN 201810957356 A CN201810957356 A CN 201810957356A CN 108900553 A CN108900553 A CN 108900553A
- Authority
- CN
- China
- Prior art keywords
- key
- communication
- webpage
- communication key
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本公开是关于一种通信方法、装置及计算机可读存储介质,涉及终端技术领域。该方法包括:网页获取非对称密钥中的公钥,并将公钥发送至操作系统,以使操作系统根据公钥加密通信密钥。因此,网页可以接收操作系统返回的通过公钥加密后的通信密钥,并通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。如此,可以通过公钥和私钥对通信密钥进行加密和解密,保证了该通信密钥的安全性。由于通信密钥用于加密网页与操作系统之间传输的数据,因此,当网页通过通信密钥与操作系统进行通信时,也可以保证网页和操作系统之间传输数据的安全性。
Description
技术领域
本公开涉及互联网领域,尤其涉及一种通信方法、装置及计算机可读存储介质。
背景技术
随着互联网的发展,网页承载的功能越来越多,而这些功能通常需要由操作系统调用实现这些功能所需的资源来实现。因此,网页需要与操作系统之间进行通信。
网页和操作系统通常通过双向信道进行通信,该双向信道即可以进行双向通信的通道。在通信的过程中,网页可以将需要发送的消息通过双向信道发送至终端。操作系统在接收到该消息后,可以对该消息作出响应,并将响应的消息通过该双向信道返回至网页,从而实现网页和操作系统之间的通信。
发明内容
为克服相关技术中存在的问题,本公开提供一种通信方法、装置及计算机可读存储介质。
第一方面,提供一种通信方法,应用于网页,所述方法包括:
获取非对称密钥中的公钥,将所述公钥发送至操作系统,以使所述操作系统根据所述公钥加密通信密钥,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
接收所述操作系统返回的通过所述公钥加密后的通信密钥;
通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
在本公开实施例中,网页获取非对称密钥中的公钥,并将公钥发送至操作系统,以使操作系统根据公钥加密通信密钥。因此,网页可以接收操作系统返回的通过公钥加密后的通信密钥,并通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。如此,可以通过公钥和私钥对通信密钥进行加密和解密,保证了该通信密钥的安全性。由于通信密钥用于加密网页与操作系统之间传输的数据,因此,当网页通过通信密钥与操作系统进行通信时,也可以保证网页和操作系统之间传输数据的安全性。
可选地,所述获取非对称密钥中的公钥,包括:
生成所述非对称密钥,获取所述非对称密钥中的公钥;或者,
获取应用服务器发送的当前网页的网页内容,所述网页内容中携带所述非对称密钥中的公钥,从所述网页内容中获取所述公钥;所述网页内容为浏览器向所述应用服务器发送网页显示请求后,所述应用服务器返回给所述浏览器的。
在本公开实施例中,提供了两种网页获取非对称密钥中公钥的方法,既可以获取自己生成的非对称密钥中的公钥,也可以获取应用服务器发送的非对称密钥中的公钥,丰富了网页获取公钥的方式。
可选地,所述通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥,包括:
获取所述非对称密钥中的私钥,通过所述私钥对所述加密后的通信密钥进行解密,得到所述通信密钥;或者,
向应用服务器发送所述加密后的通信密钥,接收所述应用服务器返回的所述通信密钥,所述通信密钥为所述应用服务器通过所述非对称密钥中的私钥对所述加密后的通信密钥解密得到的。
在本公开实施例中,提供了两种网页获取非对称密钥中私钥,并通过该私钥解密加密后的通信密钥的方法,既可以获取自己生成的非对称密钥中的私钥,进而通过该私钥进行解密,也可以获取应用服务器生成的非对称密钥中的私钥,进而通过该私钥进行解密,丰富了网页获取私钥并进行解密的方式。
第二方面,提供一种通信方法,应用于终端,所述终端包括网页和操作系统,所述方法包括:
所述网页获取非对称密钥中的公钥,并将所述公钥发送至操作系统;
所述操作系统获取通信密钥,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
所述操作系统通过所述公钥对所述通信密钥进行加密,并向所述网页返回加密后的通信密钥;
所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
在本公开实施例中,网页获取非对称密钥中的公钥,并将公钥发送至操作系统,操作系统在接收到公钥后,可以获取通信密钥,并通过该公钥对通信密钥进行加密,且向网页返回加密后的通信密钥。网页在接收到加密后的通信密钥后,即可通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。如此,网页和操作系统可以通过公钥和私钥对通信密钥进行加密和解密,保证了该通信密钥的安全性。由于通信密钥用于加密网页与操作系统之间传输的数据,因此,当网页通过通信密钥与操作系统进行通信时,也可以保证网页和操作系统之间传输数据的安全性。
可选地,所述网页获取非对称密钥中的公钥,包括:
所述网页生成所述非对称密钥,获取所述非对称密钥中的公钥;或者,
获取应用服务器发送的当前网页的网页内容,所述网页内容中携带所述非对称密钥中的公钥,从所述网页内容中获取所述公钥;所述网页内容为浏览器向所述应用服务器发送网页显示请求后,所述应用服务器返回给所述浏览器的。
在本公开实施例中,提供了两种网页获取非对称密钥中公钥的方法,既可以获取自己生成的非对称密钥中的公钥,也可以获取应用服务器发送的非对称密钥中的公钥,丰富了网页获取公钥的方式。
可选地,所述操作系统获取通信密钥,包括:
所述操作系统获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
当所述操作系统接收到所述公钥时,生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
在本公开实施例中,操作系统可以通过通信密钥列表获取通信密钥,也可以自己生成一个通信密钥,丰富了操作系统获取通信密钥的方式。
可选地,所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥,包括:
所述网页获取所述非对称密钥中的私钥,通过所述私钥对所述加密后的通信密钥进行解密,得到所述通信密钥;或者,
所述网页向应用服务器发送所述加密后的通信密钥,接收所述应用服务器返回的所述通信密钥,所述通信密钥为所述应用服务器通过所述非对称密钥中的私钥对所述加密后的通信密钥解密得到的。
在本公开实施例中,提供了两种网页获取非对称密钥中私钥,并通过该私钥解密加密后的通信密钥的方法,既可以获取自己生成的非对称密钥中的私钥,进而通过该私钥进行解密,也可以获取应用服务器生成的非对称密钥中的私钥,进而通过该私钥进行解密,丰富了网页获取私钥并进行解密的方式。
第三方面,提供一种通信方法,应用于操作系统,所述方法包括:
接收网页通过所述网页与所述操作系统之间的双向信道发送的加密后的第一数据,所述加密后的第一数据为所述网页通过通信密钥对所述第一数据加密得到,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
获取所述通信密钥,通过所述通信密钥对所述加密后的第一数据进行解密,得到所述第一数据。
在本公开实施例中,操作系统接收网页通过双向信道发送的加密后的第一数据后,获取通信密钥,并通过该通信密钥对加密后的第一数据进行解密,得到第一数据。由于操作系统与网页之间传输的数据都是经过通信密钥加密之后得到的,因此,保证了网页和操作系统之间传输数据的安全性。
可选地,所述方法还包括:
通过所述双向信道向所述网页发送加密后的第二数据,所述加密后的第二数据为所述操作系统通过所述通信密钥对所述第二数据加密得到,以使所述网页通过获取到的所述通信密钥对所述加密后的第二数据解密得到所述第二数据。
在本公开实施例中,操作系统可以通过双向信道向网页发送加密后的第二数据,由于该加密后的第二数据为操作系统通过通信密钥对第二数据加密得到,且网页可以通过通信密钥对该加密后的第二数据解密得到第二数据。因此,可以保证操作系统向网页发送数据的安全性。
可选地,所述方法还包括:
接收所述网页发送的非对称密钥中的公钥,并通过所述公钥对所述通信密钥进行加密,得到加密后的通信密钥;
通过所述双向信道向所述网页发送所述加密后的通信密钥,以使所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
在本公开实施例中,由于操作系统与网页之间用于加密和解密传输数据的通信密钥是被加密的,因此,保证了通信密钥的安全性,进一步保证了网页和操作系统之间传输数据的安全性。
可选地,所述获取所述通信密钥包括:
获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
在本公开实施例中,操作系统可以通过通信密钥列表的方式获取通信密钥,也可以通过生成一个通信密钥的方式获取通信密钥,丰富了操作系统获取通信密钥的方式。
第四方面,提供一种通信方法,应用于终端,所述终端包括网页和操作系统,所述方法包括:
所述网页通过通信密钥对第一数据进行加密,并通过所述网页与所述操作系统之间的双向信道向所述操作系统发送加密后的第一数据,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
所述操作系统获取所述通信密钥,通过所述通信密钥对所述加密后的第一数据进行解密,得到所述第一数据。
在本公开实施例中,网页通过双向信道向操作系统发送加密后的第一数据后,操作系统可以通过通信密钥进行解密,以得到第一数据。由于通信密钥用于加密和解密网页与操作系统之间传输的数据,因此,保证了网页和操作系统之间传输数据的安全性。
可选地,所述方法还包括:
所述操作系统通过所述通信密钥,对第二数据进行加密,并通过所述双向信道向所述网页发送加密后的第二数据;
所述网页通过所述通信密钥对所述加密后的第二数据进行解密,得到所述第二数据。
在本公开实施例中,操作系统可以通过双向信道向网页发送加密后的第二数据,由于该加密后的第二数据为操作系统通过通信密钥对第二数据加密得到,因此,可以保证操作系统向网页发送数据的安全性。
可选地,所述方法还包括:
所述网页向所述操作系统发送非对称密钥中的公钥;
所述操作系统通过所述公钥对所述通信密钥进行加密,得到加密后的通信密钥,并通过所述双向信道向所述网页发送所述加密后的通信密钥;
所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
在本公开实施例中,由于操作系统与网页之间用于加密和解密传输数据的通信密钥是被加密的,因此,保证了通信密钥的安全性,进一步保证了网页和操作系统之间传输数据的安全性。
可选地,所述操作系统获取所述通信密钥包括:
所述操作系统获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
在本公开实施例中,操作系统可以通过通信密钥列表的方式获取通信密钥,也可以通过生成一个通信密钥的方式获取通信密钥,丰富了操作系统获取通信密钥的方式。
第五方面,提供一种通信装置,应用于网页,所述装置包括:
发送模块,用于获取非对称密钥中的公钥,将所述公钥发送至操作系统,以使所述操作系统根据所述公钥加密通信密钥,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
接收模块,用于接收所述操作系统返回的通过所述公钥加密后的通信密钥;
解密模块,用于通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
可选地,所述发送模块包括:
生成子模块,用于生成所述非对称密钥,获取所述非对称密钥中的公钥;或者,
获取子模块,用于获取应用服务器发送的当前网页的网页内容,所述网页内容中携带所述非对称密钥中的公钥,从所述网页内容中获取所述公钥;所述网页内容为浏览器向所述应用服务器发送网页显示请求后,所述应用服务器返回给所述浏览器的。
可选地,所述解密模块包括:
第一解密子模块,用于获取所述非对称密钥中的私钥,通过所述私钥对所述加密后的通信密钥进行解密,得到所述通信密钥;或者,
接收子模块,用于向应用服务器发送所述加密后的通信密钥,接收所述应用服务器返回的所述通信密钥,所述通信密钥为所述应用服务器通过所述非对称密钥中的私钥对所述加密后的通信密钥解密得到的。
第六方面,提供一种通信装置,应用于终端,所述终端包括网页和操作系统,所述装置包括:
发送模块,用于所述网页获取非对称密钥中的公钥,并将所述公钥发送至操作系统;
获取模块,用于所述操作系统获取通信密钥,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
加密模块,用于所述操作系统通过所述公钥对所述通信密钥进行加密,并向所述网页返回加密后的通信密钥;
解密模块,用于所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
可选地,所述发送模块包括:
第一获取子模块,用于所述网页生成所述非对称密钥,获取所述非对称密钥中的公钥;或者,
第二获取子模块,用于获取应用服务器发送的当前网页的网页内容,所述网页内容中携带所述非对称密钥中的公钥,从所述网页内容中获取所述公钥;所述网页内容为浏览器向所述应用服务器发送网页显示请求后,所述应用服务器返回给所述浏览器的。
可选地,所述获取模块包括:
选择子模块,用于所述操作系统获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
生成子模块,用于当所述操作系统接收到所述公钥时,生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
可选地,所述解密模块包括:
解密子模块,用于所述网页获取所述非对称密钥中的私钥,通过所述私钥对所述加密后的通信密钥进行解密,得到所述通信密钥;或者,
接收子模块,用于所述网页向应用服务器发送所述加密后的通信密钥,接收所述应用服务器返回的所述通信密钥,所述通信密钥为所述应用服务器通过所述非对称密钥中的私钥对所述加密后的通信密钥解密得到的。
第七方面,提供一种通信装置,应用于操作系统,所述装置包括:
接收模块,用于接收网页通过所述网页与所述操作系统之间的双向信道发送的加密后的第一数据,所述加密后的第一数据为所述网页通过通信密钥对所述第一数据加密得到,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
解密模块,用于获取所述通信密钥,通过所述通信密钥对所述加密后的第一数据进行解密,得到所述第一数据;
可选地,所述装置还包括:
第一发送模块,用于通过所述双向信道向所述网页发送加密后的第二数据,所述加密后的第二数据为所述操作系统通过所述通信密钥对所述第二数据加密得到,以使所述网页通过获取到的所述通信密钥对所述加密后的第二数据解密得到所述第二数据。
可选地,所述装置还包括:
加密模块,用于接收所述网页发送的非对称密钥中的公钥,并通过所述公钥对所述通信密钥进行加密,得到加密后的通信密钥;
第二发送模块,用于通过所述双向信道向所述网页发送所述加密后的通信密钥,以使所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
可选地,所述解密模块包括:
获取子模块,用于获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
生成子模块,用于生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
第八方面,提供一种通信装置,应用于终端,所述终端包括网页和操作系统,所述装置包括:
第一发送模块,用于所述网页通过通信密钥对第一数据进行加密,并通过所述网页与所述操作系统之间的双向信道向所述操作系统发送加密后的第一数据,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
第一解密模块,用于所述操作系统获取所述通信密钥,通过所述通信密钥对所述加密后的第一数据进行解密,得到所述第一数据。
可选地,所述装置还包括:
第二发送模块,用于所述操作系统通过所述通信密钥,对第二数据进行加密,并通过所述双向信道向所述网页发送加密后的第二数据;
第二解密模块,用于所述网页通过所述通信密钥对所述加密后的第二数据进行解密,得到所述第二数据。
可选地,所述装置还包括:
第三发送模块,用于所述网页向所述操作系统发送非对称密钥中的公钥;
第四发送模块,用于所述操作系统通过所述公钥对所述通信密钥进行加密,得到加密后的通信密钥,并通过所述双向信道向所述网页发送所述加密后的通信密钥;
第三解密模块,用于所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
可选的,所述第一解密模块包括:
获取子模块,用于所述操作系统获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
生成子模块,用于生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
第九方面,提供一种通信装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述第一方面所述的任一项方法的步骤。
第十方面,提供一种通信装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述第二方面所述的任一项方法的步骤。
第十一方面,提供一种通信装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述第三方面所述的任一项方法的步骤。
第十二方面,提供一种通信装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述第四方面所述的任一项方法的步骤。
第十三方面,提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,所述指令被处理器执行时实现上述第一方面所述的任一项方法的步骤。
第十四方面,提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,所述指令被处理器执行时实现上述第二方面所述的任一项方法的步骤。
第十五方面,提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,所述指令被处理器执行时实现上述第三方面所述的任一项方法的步骤。
第十六方面,提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,所述指令被处理器执行时实现上述第四方面所述的任一项方法的步骤。
第十七方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面任一项所述方法的步骤。
第十八方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面任一项所述方法的步骤。
第十九方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第三方面任一项所述方法的步骤。
第二十方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第四方面任一项所述方法的步骤。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种通信方法的流程图。
图2是根据一示例性实施例示出的一种通信方法的流程图。
图3是根据一示例性实施例示出的一种通信方法的流程图。
图4是根据一示例性实施例示出的一种通信方法的流程图。
图5是根据一示例性实施例示出的一种通信方法的流程图。
图6是根据一示例性实施例示出的一种通信方法的流程图。
图7是根据一示例性实施例示出的一种通信装置的框图。
图8是根据一示例性实施例示出的一种通信装置的框图。
图9是根据一示例性实施例示出的一种通信装置的框图。
图10是根据一示例性实施例示出的一种通信装置的框图。
图11是根据一示例性实施例示出的一种通信装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与本公开的一些方面相一致的装置和方法的例子。
在对本公开实施例进行详细的解释说明之前,先对本公开实施例的应用场景进行介绍:
本公开一示例性实施例提供了一种网页和操作系统进行通信的方法,该方法可以用于终端中,其中,终端可以是具有显示网页功能的任意终端,比如可以是安装有浏览器和/或其他包含浏览器内核的应用程序的手机、平板电脑、个人电脑等终端。终端可以包括处理器、存储器、屏幕等部件。处理器可以为CPU(Central Processing Unit,中央处理单元)等,可以用于处理消息。存储器可以为RAM(Random Access Memory,随机存取存储器)、Flash(闪存)等,可以用于存储接收到的数据、处理过程所需的数据、处理过程中生成的数据等,如网页和操作系统传输的消息等。屏幕可以是触控屏,可以用于显示网页,还可以用于检测触碰信号等。
网页作为一个面向用户的平台,承载了较多功能,例如显示内容、域名解析等,其中显示的内容可以包括文本内容、图像内容、动画内容、音乐内容以及程序内容等等。当网页实现这些功能时,通常需要与操作系统之间进行交互,也即这些功能需要由操作系统调用这些功能所需的资源来实现。由于网页在人机交互中扮演着相当重要的角色,因此,网页与操作系统之间的交互显得尤为重要。
目前,如果用户需要控制网页执行一些功能时,网页可以通过双向信道向操作系统发送信消息,相应地,操作系统可以通过双向信道向网页返回响应消息。然而,目前网页与操作系统通过双向信道进行通信时,通信的消息很可能被截获,进而消息泄露。因此,本公开实施例提供了一种通信方法,网页与操作系统通过该方法可以实现安全的通信,避免了消息的泄露。
图1是根据一示例性实施例示出的一种通信方法的流程图,如图1所示,该方法应用于网页,包括以下步骤。
在步骤101中,获取非对称密钥中的公钥,将该公钥发送至操作系统,以使操作系统根据该公钥加密通信密钥,该通信密钥用于加密和解密网页与操作系统之间传输的数据。
在步骤102中,接收该操作系统返回的通过该公钥加密后的通信密钥。
在步骤103中,通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。
可选地,获取非对称密钥中的公钥,包括:
生成该非对称密钥,获取该非对称密钥中的公钥;或者,
获取应用服务器发送的当前网页的网页内容,该网页内容中携带非对称密钥中的公钥,从该网页内容中获取公钥;该网页内容为浏览器向应用服务器发送网页显示请求后,该应用服务器返回给该浏览器的。
可选地,通过该非对称密钥中的私钥,对该加密后的通信密钥进行解密,得到该通信密钥,包括:
获取该非对称密钥中的私钥,通过该私钥对该加密后的通信密钥进行解密,得到该通信密钥;或者,
向应用服务器发送该加密后的通信密钥,接收该应用服务器返回的该通信密钥,该通信密钥为该应用服务器通过该非对称密钥中的私钥对该加密后的通信密钥解密得到的。
在本公开实施例中,网页获取非对称密钥中的公钥,并将公钥发送至操作系统,以使操作系统根据公钥加密通信密钥。因此,网页可以接收操作系统返回的通过公钥加密后的通信密钥,并通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。如此,可以通过公钥和私钥对通信密钥进行加密和解密,保证了该通信密钥的安全性。由于通信密钥用于加密网页与操作系统之间传输的数据,因此,当网页通过通信密钥与操作系统进行通信时,也可以保证网页和操作系统之间传输数据的安全性。
上述所有可选技术方案,均可按照任意结合形成本公开的可选实施例,本公开实施例对此不再一一赘述。
图2是根据一示例性实施例示出的一种通信方法的流程图,如图2所示,该方法应用于终端,该终端包括网页和操作系统,该方法包括以下步骤。
在步骤201中,网页获取非对称密钥中的公钥,并将该公钥发送至操作系统。
在步骤202中,操作系统获取通信密钥,该通信密钥用于加密和解密该网页与该操作系统之间传输的数据。
在步骤203中,操作系统通过该公钥对该通信密钥进行加密,并向该网页返回加密后的通信密钥。
在步骤204中,网页通过该非对称密钥中的私钥,对该加密后的通信密钥进行解密,得到该通信密钥。
可选地,网页获取非对称密钥中的公钥,包括:
网页生成该非对称密钥,获取该非对称密钥中的公钥;或者,
获取应用服务器发送的当前网页的网页内容,该网页内容中携带非对称密钥中的公钥,从该网页内容中获取公钥;该网页内容为浏览器向应用服务器发送网页显示请求后,该应用服务器返回给该浏览器的。
可选地,操作系统获取通信密钥,包括:
操作系统获取通信密钥列表,该通信密钥列表中包括多个通信密钥,从该通信密钥列表中选择预设通信密钥获取为通信密钥;或者,
当操作系统接收到该公钥时,生成一个通信密钥并将该生成的一个通信密钥获取为所述通信密钥。
可选地,网页通过该非对称密钥中的私钥,对该加密后的通信密钥进行解密,得到该通信密钥,包括:
网页获取该非对称密钥中的私钥,通过该私钥对该加密后的通信密钥进行解密,得到该通信密钥;或者,
网页向应用服务器发送该加密后的通信密钥,接收该应用服务器返回的该通信密钥,该通信密钥为该应用服务器通过该非对称密钥中的私钥对该加密后的通信密钥解密得到的。
在本公开实施例中,网页获取非对称密钥中的公钥,并将公钥发送至操作系统,操作系统在接收到公钥后,可以获取通信密钥,并通过该公钥对通信密钥进行加密,且向网页返回加密后的通信密钥。网页在接收到加密后的通信密钥后,即可通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。如此,网页和操作系统可以通过公钥和私钥对通信密钥进行加密和解密,保证了该通信密钥的安全性。由于通信密钥用于加密网页与操作系统之间传输的数据,因此,当网页通过通信密钥与操作系统进行通信时,也可以保证网页和操作系统之间传输数据的安全性。
上述所有可选技术方案,均可按照任意结合形成本公开的可选实施例,本公开实施例对此不再一一赘述。
图3是根据一示例性实施例示出的一种通信方法的流程图,如图3所示,该方法应用于操作系统,包括以下步骤。
在步骤301中,接收网页通过该网页与该操作系统之间的双向信道发送的加密后的第一数据,该加密后的第一数据为该网页通过通信密钥对该第一数据加密得到,该通信密钥用于加密和解密该网页与该操作系统之间传输的数据。
在步骤302中,获取该通信密钥,通过该通信密钥对该加密后的第一数据进行解密,得到该第一数据。
可选地,该方法还包括:
通过该双向信道向该网页发送加密后的第二数据,该加密后的第二数据为该操作系统通过该通信密钥对该第二数据加密得到,以使网页通过获取到的通信密钥对加密后的第二数据解密得到第二数据。
可选地,该方法还包括:
接收网页发送的非对称密钥中的公钥,并通过公钥对通信密钥进行加密,得到加密后的通信密钥;
通过双向信道向网页发送加密后的通信密钥,以使网页通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。
可选地,获取所述通信密钥包括:
获取通信密钥列表,该通信密钥列表中包括多个通信密钥,从该通信密钥列表中选择预设通信密钥获取为通信密钥;或者,
生成一个通信密钥并将该生成的一个通信密钥获取为通信密钥。
在本公开实施例中,操作系统接收网页通过双向信道发送的加密后的第一数据后,获取通信密钥,并通过该通信密钥对加密后的第一数据进行解密,得到第一数据。由于操作系统与网页之间传输的数据都是经过通信密钥加密之后得到的,因此,保证了网页和操作系统之间传输数据的安全性。
上述所有可选技术方案,均可按照任意结合形成本公开的可选实施例,本公开实施例对此不再一一赘述。
图4是根据一示例性实施例示出的一种通信方法的流程图,如图4所示,该方法应用于终端,该终端包括网页和操作系统,该方法包括以下步骤:
在步骤401中,该网页通过通信密钥对第一数据进行加密,并通过该网页与该操作系统之间的双向信道向该操作系统发送加密后的第一数据,该通信密钥用于加密和解密该网页与该操作系统之间传输的数据。
在步骤402中,该操作系统获取该通信密钥,通过该通信密钥对该加密后的第一数据进行解密,得到该第一数据。
可选地,该方法还包括:
该操作系统通过该通信密钥,对第二数据进行加密,并通过该双向信道向该网页发送加密后的第二数据,该第二数据为该操作系统对该第一数据进行回复的回复数据;
该网页通过该通信密钥对该加密后的第二数据进行解密,得到该第二数据。
可选地,该方法还包括:
网页向操作系统发送非对称密钥中的公钥;
操作系统通过公钥对通信密钥进行加密,得到加密后的通信密钥,并通过双向信道向网页发送加密后的通信密钥;
网页通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。
可选地,操作系统获取所述通信密钥包括:
操作系统获取通信密钥列表,该通信密钥列表中包括多个通信密钥,从该通信密钥列表中选择预设通信密钥获取为通信密钥;或者,
生成一个通信密钥并将该生成的一个通信密钥获取为通信密钥。
在本公开实施例中,网页通过双向信道向操作系统发送加密后的第一数据后,操作系统可以通过通信密钥进行解密,以得到第一数据。由于通信密钥用于加密和解密网页与操作系统之间传输的数据,因此,保证了网页和操作系统之间传输数据的安全性。
上述所有可选技术方案,均可按照任意结合形成本公开的可选实施例,本公开实施例对此不再一一赘述。
图5是根据一示例性实施例示出的一种通信方法的流程图,本实施例将对图1和图2所示的实施例进行展开说明。如图5所示,该方法包括以下步骤。
在步骤501中,网页获取非对称密钥中的公钥,并将该公钥发送至操作系统。
随着网页显示的网页承载的功能越来越多,网页与操作系统之间的通信也越来越多,故为了保证网页与操作系统之间通信的安全性,网页可以获取非对称密钥中的公钥。
由于非对称密钥可以由网页生成,也可以由其他服务器生成,因此,网页可以自己生成非对称密钥并获取该非对称密钥中的公钥,也可以由其他服务器生成非对称密钥并获取其中的公钥。以下通过两种可能的实现方式对网页生成非对称密钥,以及应用服务器生成非对称密钥进行详细说明,其中,应用服务器是其他服务器中的一种服务器。
第一种可能的实现方式,网页生成非对称密钥,获取该非对称密钥中的公钥。
为了保证网页与操作系统之间通信的安全性,网页可以生成非对称密钥,并获取该非对称密钥中的公钥。其中,该非对称密钥由公钥和私钥组成。需要说明的是,当网页生成一对非对称密钥时,通过该非对称密钥中的公钥加密的内容可以由该非对称密钥中的私钥解密得到。
其中,公钥常用PK表示,可用于加密通信内容、验证数字签名等;私钥常用SK表示,可用于解密相应公钥加密的数据。公钥和私钥的形式有多种,可以为由数字组成的字符串,如123456,也可以为由字母组成的字符串,如asdfg,还可以为由数字和字母组成的字符串,如123abc等。网页在生成非对称密钥时,可以采用不对称加密算法、不可逆加密算法等。
需要说明的是,网页除了可以生成非对称密钥,还可以生成对称密钥,进而获取对称密钥中的密钥。其中,生成对称密钥可采用对称加密算法。
由于网页与操作系统之间可能需要进行多次通信,因此,为了保障针对每次通信的安全性,网页每次生成的非对称密钥都是不同的,如此,即使一次生成的非对称密钥被破解,该被破解的非对称密钥下次也不能使用,提高了生成非对称密钥的安全性。
如果由网页生成非对称密钥并获取其中的公钥,则可以避免由于非对称密钥是由其他服务器生成导致网页需要从其他设备中获取公钥所消耗的时间资源。
第二种可能的实现方式,网页获取应用服务器发送的当前网页的网页内容,该网页内容中携带非对称密钥中的公钥,从该网页内容中获取公钥;该网页内容为浏览器向该应用服务器发送网页显示请求后,该应用服务器返回给该浏览器的。
在本公开实施例中,浏览器可以向应用服务器发送网页显示请求,应用服务器在接收到该网页显示请求时,可以在即将向浏览器返回的网页内容中携带应用服务器生成的非对称秘钥中的公钥,并将携带该公钥的网页内容返回至浏览器。浏览器将网页内容提供给网页,网页就可以从网页内容中获取公钥。也即是,网页获取应用服务器发送的当前网页的网页内容,即是网页获取浏览器接收到应用服务器发送的当前网页的网页内容。
其中,当应用服务器生成一对非对称密钥时,通过该非对称密钥中的公钥加密的内容可以由该非对称密钥中的私钥解密得到。
需要说明的是,应用服务器在即将向浏览器返回的网页内容中携带自己生成的非对称秘钥中的公钥之后,可以对该携带公钥的网页内容进行加密,并将加密后的携带公钥的网页内容返回至浏览器,浏览器将该网页内容提供给网页,网页从该网页内容中获取加密后的携带公钥的网页内容。相应地,网页可以对该加密后的携带公钥的网页内容进行解密,以得到该携带公钥的网页内容,并且从该网页内容中获取该公钥。其中,应用服务器对携带公钥的网页内容进行加密的密钥与网页对携带公钥的网页内容进行解密的密钥可以是一对非对称密钥,也可以是一对对称密钥,本公开实施例对此不做限定。
可选地,应用服务器在接收到网页显示请求时,还可以在即将向浏览器返回的网页内容中携带应用服务器生成的非对称密钥,并将携带该非对称密钥的网页内容返回至浏览器,浏览器将网页内容提供给网页,网页就可以从网页内容中获取非对称密钥,并从非对称密钥获取公钥。
此时,网页即可获取应用服务器发送的当前网页的网页内容,并从该网页内容中获取非对称密钥,进而从该非对称密钥中获取公钥。
因此,应用服务器还可以在即将向浏览器返回的网页内容中携带自己生成的非对称秘钥之后,可以对该携带该非对称密钥的网页内容进行加密,并将加密后的携带非对称密钥的网页内容返回至浏览器,浏览器将该网页内容提供给网页,网页从该网页内容中获取加密后的携带非对称密钥的网页内容。相应地,网页可以对该加密后的携带非对称密钥的网页内容进行解密,以得到该携带非对称密钥的网页内容,并且从该网页内容中获取该非对称密钥,并从该非对称密钥中获取公钥。其中,应用服务器对携带非对称密钥的网页内容进行加密的密钥与网页对携带该非对称密钥的网页内容进行解密的密钥可以是一对非对称密钥,也可以是一对对称密钥,本公开实施例对此不做限定。
需要说明的是,应用服务器生成非对称密钥的触发条件可以是当接收到浏览器发送的网页显示请求时,也即当接收到浏览器发送的网页显示请求时,应用服务器生成非对称秘钥。另外,应用服务器也可以在接收到浏览器发送的网页显示请求之前生成非对称秘钥。
其中,应用服务器生成的非对称密钥包含的公钥和私钥与第一种可能的实现方式中网页生成的公钥和私钥类似,即公钥常用PK表示,可用于加密通信内容、验证数字签名等;私钥常用SK表示,可用于解密相应公钥加密的数据。公钥和私钥的形式有多种,可以为由数字组成的字符串,如123456,也可以为由字母组成的字符串,如asdfg,还可以为由数字和字母组成的字符串,如123abc等。应用服务器在生成非对称密钥时,可以采用不对称加密算法、不可逆加密算法等。
需要说明的是,应用服务器除了可以生成非对称密钥,还可以生成对称密钥,进而获取对称密钥中的密钥。其中,生成对称密钥可采用对称加密算法。
由于网页与操作系统之间可能需要进行多次通信,因此,为了保障针对每次通信的安全性,应用服务器生成的非对称密钥都是唯一的,进而向网页返回的网页内容中包括的非对称密钥中的公钥也是唯一的。如此,即使网页与操作系统的一次通信内容被窃取,下次的通信内容也很难被窃取,进一步保证了网页与操作系统通信的安全性。
如果由应用服务器生成非对称密钥并向网页发送其中的公钥,则可以减轻网页的负担,避免网页由于运行太多的进程导致工作效率低的问题。
当然,也可以由其他服务器中除应用服务器之外的服务器生成非对称密钥,并将该非对称密钥中的公钥发送给网页,本公开实施例对此不做限定。
进一步,网页在获取非对称密钥中的公钥之后,还可以将该公钥发送至操作系统。
由于本公开实施例中的公钥用于加密通信密钥,而加密通信密钥是在操作系统中进行,因此,网页在获取到非对称密钥中的公钥后,可以将该公钥发送至操作系统。其中,网页可以通过网页与操作系统之间的双向信道将该公钥发送至操作系统。
需要说明的是,由于网页所要实现的功能需要由操作系统调用该功能所需的资源实现,因此,网页在获取到非对称秘钥中的公钥后,可以将该公钥发送至操作系统。
在一种可能的实施例中,网页还可以将网页类型发送至操作系统。
在步骤502中,操作系统获取通信密钥。
网页将获取的非对称密钥中的公钥发送至操作系统后,操作系统可以接收网页发送的非对称密钥中的公钥,其中,操作系统可以通过网页与操作系统之间的双向信道接收网页发送的非对称密钥中的公钥。为了保证网页与操作系统之间通信的安全性,操作系统在接收到网页发送的公钥后,可以获取通信密钥,该通信密钥用于加密和解密网页与操作系统之间传输的数据。
在一种可能的实施例中,操作系统还可以接收网页发送的网页类型。
以下通过两种可能的实现方式对获取通信密钥进行详细介绍:
第一种可能的实现方式,操作系统获取通信密钥列表,该通信密钥列表中包括多个通信密钥,从该通信密钥列表中选择预设通信密钥获取为通信密钥。
由于通信密钥可能存在于通信密钥列表中,因此,操作系统可以获取通信密钥列表,并从中选择预设通信密钥作为此次加密网页和操作系统之间传输的数据的密钥。其中,通信密钥列表中包括多个通信密钥,且该多个通信密钥均不相同。
需要说明的是,由于操作系统可以接收网页发送的网页类型,因此,操作系统可以确定该网页类型所符合的预设条件,并从该通信密钥列表中选择一个符合该预设条件的预设通信密钥。该预设条件可以为重要程度、优先级等。可选地,操作系统中可以存储至少一个网页类型与预设条件的对应关系,当操作系统获取到网页类型之后,可以根据该对应关系确定出该网页类型对应的预设条件。
例如,当操作系统接收到的网页类型为网银网页类型时,可以从网页类型与预设条件的对应关系中确定出该网银网页类型对应的优先级最高的预设条件,并从通信密钥列表中选择一个优先级最高的预设通信密钥。
需要说明的是,该通信密钥列表可以存储于操作系统的存储模块中,当操作系统使用时可以从存储模块中获取该通信密钥列表。该通信密钥列表也可以是操作系统从密钥管理服务器中获取得到的,该密钥管理服务器可以存储通信密钥列表。当操作系统需要该通信密钥列表时,可以向该密钥管理服务器发送列表获取请求,当该密钥管理服务器接收到操作系统发送的列表获取请求时,可以向操作系统返回该通信密钥列表。
还需要说明的是,通信密钥列表包含通信密钥的数量可能很大,因此,操作系统可以向密钥管理服务器发送通信密钥获取请求,该通信密钥获取请求用于操作系统获取所需的通信密钥,该通信密钥获取请求中可以携带操作系统所需通信密钥所要符合的预设条件。密钥管理服务器接收到操作系统发送的通信密钥获取请求后,可以从该通信密钥获取请求中解析出该预设条件,并根据该预设条件从自身存储的通信密钥列表中寻找符合该预设条件的预设通信密钥,并将符合该预设条件的预设通信密钥返回至操作系统。其中,该预设条件可以为重要程度、优先级等。
其中,操作系统在向密钥管理服务器发送通信密钥获取请求之前,可以接收网页发送的网页类型,并确定该网页类型对应的预设条件,然后将该预设条件携带在该通信密钥获取请求中。可选地,操作系统中可以存储至少一个网页类型与预设条件的对应关系,当操作系统获取到网页类型之后,可以根据该对应关系确定出该网页类型对应的预设条件。
由于密钥管理服务器可以存储通信密钥列表,而该通信密钥列表中包含的通信密钥是用来加密网页和操作系统之间传输的数据的,因此,只要密钥管理服务器中的通信密钥列表泄露,则很可能导致网页和操作系统之间传输的数据泄露,因此,可以将密钥管理服务器的安全等级设置为最高,进而保证网页和操作系统之间传输的数据的安全性。
第二种可能的实现方式,当接收到公钥时,操作系统生成一个通信密钥并将该生成的一个通信密钥获取为通信密钥。
当操作系统接收到公钥时,可以随机生成一个通信密钥,也可以根据预设条件生成一个通信密钥。
如果随机生成一个通信密钥,则每次生成的通信密钥均是不同的,并且由于随机生成的通信密钥存在很大的不确定性,也即在随机生成通信密钥之前,没有人能够获知即将生成的通信密钥的内容,因此,通过随机的方式生成通信密钥可以提高网页与操作系统传输的数据的安全性。
如果根据预设条件生成一个通信密钥,则操作系统可以在生成通信密钥之前接收网页发送的网页类型,并确定该网页类型对应的预设条件,进而根据该预设条件生成一个通信密钥。例如,如果接收到的网页类型为网银网页类型时,可以从网页类型与预设条件的对应关系中确定出该网银网页类型对应的优先级最高的预设条件,并根据该优先级最高的预设条件生成一个通信密钥。
在一种可能的实施例中,也可以通过密钥管理服务器生成一个通信密钥,即操作系统在接收到公钥后,向密钥管理服务器发送一个通信密钥获取请求。密钥管理服务器在接收到该通信密钥获取请求后,可以生成一个通信密钥,并将该通信密钥返回至操作系统。其中,密钥管理服务器可以随机生成一个通信密钥,也可以根据预设条件生成一个通信密钥。
由于密钥管理服务器可以生成一个通信密钥,而该通信密钥是用来加密网页和操作系统之间传输的数据的,因此,只要密钥管理服务器生成通信密钥泄露,则很可能导致网页和操作系统之间传输的数据泄露,因此,可以将密钥管理服务器的安全等级设置为最高,进而保证网页和操作系统之间传输的数据的安全性。
在步骤503中,操作系统通过公钥对通信密钥进行加密,并向网页返回加密后的通信密钥。
操作系统在接收到网页发送的非对称密钥中的公钥,并且获取到通信密钥之后,为了保证获取到的通信密钥不被窃取,可以通过该公钥对该通信密钥进行加密,并向网页返回加密后的通信密钥。其中,操作系统通过公钥对通信密钥进行加密后,可以通过网页与操作系统之间的双向信道向网页返回加密后的通信密钥。
需要说明的是,操作系统在通过公钥对通信密钥进行加密之后,还可以存储该加密后的通信密钥。在存储时,操作系统可以将加密后的通信密钥存储到特定存储模块中。
在步骤504中,网页通过非对称密钥中的私钥,对该加密后的通信密钥进行解密,得到通信密钥。
操作系统在通过公钥对通信密钥进行加密并向网页返回加密后的通信密钥后,网页可以接收操作系统返回的通过公钥加密后的通信密钥,其中,网页可以通过网页与操作系统之间的双向信道接收操作系统发送的通过公钥加密后的通信密钥。由于通信密钥是用于加密网页与操作系统之间传输的数据,因此,网页在获取到加密后的通信密钥后,为了使用该通信密钥,可以通过非对称密钥中的私钥,对该加密后的通信密钥进行解密,以得到通信密钥,进而使用该通信密钥。
由于非对称密钥可以由网页生成,也可以由其他服务器生成,因此,网页可以获取自身生成的非对称密钥中的私钥,并通过该私钥对加密后的通信密钥进行解密,以得到通信密钥;也可以获取其他服务器发送的非对称密钥中的私钥,并通过该私钥对加密后的通信密钥进行解密,得到通信密钥。以下通过两种可能的实现方式对通过非对称密钥中的私钥对加密后的通信密钥进行解密,以得到通信密钥进行说明。其中,第一种可能的实现方式对应于步骤501中的第一种可能的实现方式,第二种可能的实现方式对应于步骤501中的第二种可能的实现方式。
第一种可能的实现方式,获取非对称密钥中的私钥,通过该私钥对加密后的通信密钥进行解密,得到通信密钥。
当网页生成非对称密钥时,可以直接获取该非对称密钥中的私钥,该非对称密钥即为在步骤501中操作系统获取的非对称密钥。由于在一对非对称密钥中,通过该非对称密钥中的公钥加密的内容可以由该非对称密钥中的私钥解密得到,而网页接收的通过公钥加密后的通信密钥所对应的公钥与网页获取的非对称密钥中的私钥是一对非对称秘钥。因此,当网页获取到该非对称密钥中的私钥后,即可通过该私钥对通过公钥加密后的通信密钥进行解密,进而得到通信密钥。
第二种可能的实现方式,网页向应用服务器发送加密后的通信密钥,接收应用服务器返回的该通信密钥,该通信密钥为该应用服务器通过该非对称密钥中的私钥对该加密后的通信密钥解密得到的。
网页在接收到操作系统返回的通过公钥加密后的通信密钥后,可以将该加密后的通信密钥发送给应用服务器,应用服务器在接收到该加密后的通信密钥后,可以通过自己生成的非对称密钥中的私钥对该加密后的通信密钥进行解密,得到该通信密钥,并将该通信密钥返回至操作系统。
可选地,由于在步骤501的第二种可能的实现方式中,网页还可以获取应用服务器生成的非对称密钥,因此,当网页获取到通信密钥后,可以从已获取的非对称密钥中获取私钥,进而通过该私钥对加密后的通信密钥进行解密,得到通信密钥。
在本公开实施例中,网页获取非对称密钥中的公钥,并将公钥发送至操作系统,操作系统在接收到公钥后,可以获取通信密钥,并通过该公钥对通信密钥进行加密,且向网页返回加密后的通信密钥。网页在接收到加密后的通信密钥后,即可通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。如此,网页和操作系统可以通过公钥和私钥对通信密钥进行加密和解密,保证了该通信密钥的安全性。由于通信密钥用于加密网页与操作系统之间传输的数据,因此,当网页通过通信密钥与操作系统进行通信时,也可以保证网页和操作系统之间传输数据的安全性。
通过上述实施例的方法,操作系统和网页均得到通信密钥后,即可通过该通信密钥进行通信,以下介绍操作系统与网页之间通过通信密钥通信的方法。
图6是根据一示例性实施例示出的一种通信方法的流程图,本实施例将对图3和图4所示的实施例进行展开说明。如图6所示,该方法包括以下步骤。
在步骤601中,网页通过通信密钥对第一数据进行加密,并通过网页与操作系统之间的双向信道向操作系统发送加密后的第一数据,该通信密钥用于加密和解密网页与操作系统之间传输的数据。
在实施中,用户在使用终端的过程中,可以通过浏览器等应用程序浏览各网页。在终端显示网页的过程中,网页和操作系统可以进行通信。
当网页与操作系统进行通信时,为了保证通信时传输数据的安全性,可以通过通信密钥对第一数据进行加密,并通过双向信道向操作系统发送加密后的第一数据。
其中,第一数据的可以有多种不同的内容,例如,第一数据为读取操作系统的应用列表的数据、读取本地联系人信息的数据、开启摄像头的数据、开启麦克风的数据等,本公开实施例对第一数据的内容不做限定。
需要说明的是,网页在通过通信密钥对第一数据进行加密之前可以先获取该通信密钥。网页在获取该通信密钥的过程中,可以向操作系统发送非对称密钥中的公钥,操作系统通过该公钥对通信密钥进行加密,得到加密后的通信密钥,并通过双向信道向网页发送该加密后的通信密钥,之后,网页可以通过非对称密钥中的私钥,对加密后的通信密钥进行解密,以得到该通信密钥。
在步骤602中,操作系统获取通信密钥,通过该通信密钥对加密后的第一数据进行解密,得到第一数据。
操作系统在接收到网页发送的加密后的第一数据后,可以获取自身生成的通信密钥,并通过通信密钥对加密后的第一数据进行解密,得到第一数据。
可选地,操作系统可以获取通信密钥列表,并从该通信密钥列表中选择预设通信密钥获取为通信密钥,其中,该通信密钥列表中包括多个通信密钥。或者,操作系统还可以生成一个通信密钥并将该生成的一个通信密钥获取为通信密钥。
需要说明的是,可以当操作系统接收到公钥时,生成一个通信密钥并将该生成的一个通信密钥获取为通信密钥。其中,该公钥是由网页从非对称密钥中获取得到并发送给操作系统的。
在步骤603中,操作系统通过通信密钥,对第二数据进行加密,并通过双向信道向网页发送加密后的第二数据。
操作系统可以向网页发送第二数据,在向网页发送第二数据之前,操作系统可以通过通信密钥对第二数据进行加密,然后通过双向信道向网页发送加密后的第二数据。
需要说明的是,本公开实施例可以先执行步骤601再执行步骤603,也可以先执行步骤603再执行步骤601。也即是,可以网页向操作系统发送加密后的第一数据后,操作系统再向网页发送加密后的第二数据,也可以操作系统向网页发送加密后的第二数据后,网页再向操作系统发送加密后的第一数据,本公开实施例对此不作限定。
其中,当网页向操作系统发送加密后的第一数据后,操作系统再向网页发送加密后的第二数据时,该第二数据可以是操作系统对第一数据进行回复的回复数据。例如,当第一数据为读取操作系统的应用列表时,该第二数据为返回读取的应用列表;当第一数据为开启摄像头时,该第二数据为开启成功或者开启失败。
在步骤604中,网页通过通信密钥对加密后的第二数据进行解密,得到第二数据。
网页在接收到操作系统发送的加密后的第二数据时,可以通过通信密钥对加密后的该第二数据进行解密,得到该第二数据。其中,当第二数据是操作系统对第一数据进行回复的回复数据时,网页对该加密后的第二数据进行解密后即得到了操作系统根据第一数据作出回复的回复数据。
在本公开实施例中,网页通过双向信道向操作系统发送加密后的第一数据后,操作系统可以通过通信密钥进行解密,以得到第一数据。由于通信密钥用于加密和解密网页与操作系统之间传输的数据,因此,保证了网页和操作系统之间传输数据的安全性。
图7是根据一示例性实施例示出的一种通信装置700的框图。如图7所示,该装置包括发送模块701,接收模块702和解密模块703。
发送模块701,用于获取非对称密钥中的公钥,将该公钥发送至操作系统,以使该操作系统根据该公钥加密通信密钥,该通信密钥用于加密和解密网页与操作系统之间传输的数据。
接收模块702,用于接收该操作系统返回的通过该公钥加密后的通信密钥。
解密模块703,用于通过该非对称密钥中的私钥,对该加密后的通信密钥进行解密,得到该通信密钥。
可选地,发送模块701包括:
生成子模块,用于生成该非对称密钥,获取该非对称密钥中的公钥;或者,
获取子模块,用于获取应用服务器发送的当前网页的网页内容,该网页内容中携带该非对称密钥中的公钥,从该网页内容中获取所述公钥;该网页内容为浏览器向该应用服务器发送网页显示请求后,该应用服务器返回给浏览器的。
可选地,解密模块703包括:
第一解密子模块,用于获取该非对称密钥中的私钥,通过该私钥对该加密后的通信密钥进行解密,得到该通信密钥;或者,
接收子模块,用于向应用服务器发送该加密后的通信密钥,接收该应用服务器返回的该通信密钥,该通信密钥为该应用服务器通过该非对称密钥中的私钥对该加密后的通信密钥解密得到的。
在本公开实施例中,网页获取非对称密钥中的公钥,并将公钥发送至操作系统,以使操作系统根据公钥加密通信密钥。因此,网页可以接收操作系统返回的通过公钥加密后的通信密钥,并通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。如此,可以通过公钥和私钥对通信密钥进行加密和解密,保证了该通信密钥的安全性。由于通信密钥用于加密网页与操作系统之间传输的数据,因此,当网页通过通信密钥与操作系统进行通信时,也可以保证网页和操作系统之间传输数据的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图8是根据一示例性实施例示出的一种通信装置800的框图,应用于终端。如图8所示,终端包括网页和操作系统,该装置包括发送模块801,获取模块802,加密模块803和解密模块804。
发送模块801,用于网页获取非对称密钥中的公钥,并将该公钥发送至操作系统;
获取模块802,用于操作系统获取通信密钥,该通信密钥用于加密和解密该网页与该操作系统之间传输的数据;
加密模块803,用于操作系统通过该公钥对该通信密钥进行加密,并向该网页返回加密后的通信密钥;
解密模块804,用于网页通过该非对称密钥中的私钥,对该加密后的通信密钥进行解密,得到该通信密钥。
可选地,该发送模块801包括:
第一获取子模块,用于该网页生成该非对称密钥,获取该非对称密钥中的公钥;或者,
第二获取子模块,用于获取应用服务器发送的当前网页的网页内容,该网页内容中携带非对称密钥中的公钥,从网页内容中获取所述公钥;该网页内容为浏览器向应用服务器发送网页显示请求后,该应用服务器返回给浏览器的。
可选地,该获取模块802包括:
选择子模块,用于该操作系统获取通信密钥列表,该通信密钥列表中包括多个通信密钥,从该通信密钥列表中选择预设通信密钥获取为通信密钥;或者,
生成子模块,用于当该操作系统接收到该公钥时,生成一个通信密钥并将该生成的一个通信密钥获取为通信密钥。
可选地,该解密模块804包括:
解密子模块,用于该网页获取该非对称密钥中的私钥,通过该私钥对该加密后的通信密钥进行解密,得到该通信密钥;或者,
接收子模块,用于该网页向应用服务器发送该加密后的通信密钥,接收该应用服务器返回的该通信密钥,该通信密钥为该应用服务器通过该非对称密钥中的私钥对该加密后的通信密钥解密得到的。
在本公开实施例中,网页获取非对称密钥中的公钥,并将公钥发送至操作系统,操作系统在接收到公钥后,可以获取通信密钥,并通过该公钥对通信密钥进行加密,且向网页返回加密后的通信密钥。网页在接收到加密后的通信密钥后,即可通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。如此,网页和操作系统可以通过公钥和私钥对通信密钥进行加密和解密,保证了该通信密钥的安全性。由于通信密钥用于加密网页与操作系统之间传输的数据,因此,当网页通过通信密钥与操作系统进行通信时,也可以保证网页和操作系统之间传输数据的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图9是根据一示例性实施例示出的一种通信装置900的框图。如图9所示,该装置包括接收模块901和解密模块902。
接收模块901,用于接收网页通过该网页与该操作系统之间的双向信道发送的加密后的第一数据,该加密后的第一数据为该网页通过通信密钥对该第一数据加密得到,该通信密钥用于加密和解密该网页与该操作系统之间传输的数据;
解密模块902,用于获取该通信密钥,通过该通信密钥对该加密后的第一数据进行解密,得到该第一数据;
可选地,装置还包括:
第一发送模块,用于通过该双向信道向该网页发送加密后的第二数据,该加密后的第二数据为该操作系统通过该通信密钥对该第二数据加密得到,以使网页通过获取到的通信密钥对加密后的第二数据解密得到第二数据。
可选地,装置还包括:
加密模块,用于接收网页发送的非对称密钥中的公钥,并通过公钥对通信密钥进行加密,得到加密后的通信密钥;
第二发送模块,用于通过双向信道向网页发送加密后的通信密钥,以使网页通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。
可选地,解密模块902包括:
获取子模块,用于获取通信密钥列表,该通信密钥列表中包括多个通信密钥,从该通信密钥列表中选择预设通信密钥获取为通信密钥;或者,
生成子模块,用于生成一个通信密钥并将该生成的一个通信密钥获取为通信密钥。
在本公开实施例中,操作系统接收网页通过双向信道发送的加密后的第一数据后,获取通信密钥,并通过该通信密钥对加密后的第一数据进行解密,得到第一数据。由于操作系统与网页之间传输的数据都是经过通信密钥加密之后得到的,因此,保证了网页和操作系统之间传输数据的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图10是根据一示例性实施例示出的一种通信装置1000的框图,应用于终端。如图10所示,终端包括网页和操作系统,该装置1000包括第一发送模块1001和第一解密模块1002。
第一发送模块1001,用于该网页通过通信密钥对第一数据进行加密,并通过该网页与该操作系统之间的双向信道向该操作系统发送加密后的第一数据,该通信密钥用于加密和解密该网页与该操作系统之间传输的数据;
第一解密模块1002,用于该操作系统获取该通信密钥,通过该通信密钥对该加密后的第一数据进行解密,得到该第一数据。
可选地,该装置还包括:
第二发送模块,用于该操作系统通过该通信密钥,对第二数据进行加密,并通过该双向信道向该网页发送加密后的第二数据,该第二数据为该操作系统对该第一数据进行回复的回复数据;
第二解密模块,用于该网页通过该通信密钥对该加密后的第二数据进行解密,得到该第二数据。
可选地,该装置还包括:
第三发送模块,用于网页向操作系统发送非对称密钥中的公钥;
第四发送模块,用于操作系统通过公钥对通信密钥进行加密,得到加密后的通信密钥,并通过双向信道向网页发送加密后的通信密钥;
第三解密模块,用于网页通过非对称密钥中的私钥,对加密后的通信密钥进行解密,得到通信密钥。
可选地,第一解密模块1002包括:
获取子模块,用于操作系统获取通信密钥列表,该通信密钥列表中包括多个通信密钥,从该通信密钥列表中选择预设通信密钥获取为通信密钥;或者,
生成子模块,用于生成一个通信密钥并将该生成的一个通信密钥获取为通信密钥。
在本公开实施例中,网页通过双向信道向操作系统发送加密后的第一数据后,操作系统可以通过通信密钥进行解密,以得到第一数据。由于通信密钥用于加密和解密网页与操作系统之间传输的数据,因此,保证了网页和操作系统之间传输数据的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图11是根据一示例性实施例示出的一种用于通信的装置1100的框图。例如,装置1100可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图11,装置1100可以包括以下一个或多个组件:处理组件1102,存储器1104,电源组件11011,多媒体组件1108,音频组件1110,输入/输出(I/O)的接口1112,传感器组件1114,以及通信组件1116。
处理组件1102通常控制装置1100的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件1102可以包括一个或多个处理器1120来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1102可以包括一个或多个模块,便于处理组件1102和其他组件之间的交互。例如,处理组件1102可以包括多媒体模块,以方便多媒体组件1108和处理组件1102之间的交互。
存储器1104被配置为存储各种类型的数据以支持在装置1100的操作。这些数据的示例包括用于在装置1100上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1104可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件11011为装置1100的各种组件提供电源。电源组件1106可以包括电源管理系统,一个或多个电源,及其他与为装置1100生成、管理和分配电源相关联的组件。
多媒体组件1108包括在所述装置1100和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1108包括一个前置摄像头和/或后置摄像头。当装置1100处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件1110被配置为输出和/或输入音频信号。例如,音频组件1110包括一个麦克风(MIC),当装置1100处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1104或经由通信组件1116发送。在一些实施例中,音频组件1110还包括一个扬声器,用于输出音频信号。
I/O接口1112为处理组件1102和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件1114包括一个或多个传感器,用于为装置1100提供各个方面的状态评估。例如,传感器组件1114可以检测到装置1100的打开/关闭状态,组件的相对定位,例如所述组件为装置1100的显示器和小键盘,传感器组件1114还可以检测装置1100或装置1100一个组件的位置改变,用户与装置1100接触的存在或不存在,装置1100方位或加速/减速和装置1100的温度变化。传感器组件1114可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1114还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1114还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件1116被配置为便于装置1100和其他设备之间有线或无线方式的通信。装置1100可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件1116经由广播信道接收来自外部广播管理系统的广播信号或广播相关消息。在一个示例性实施例中,所述通信组件1116还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置1100可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述图1至图6中任一个图所示实施例提供的方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1104,上述指令可由装置1100的处理器1120执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由终端的处理器执行时,使得终端能够执行一种通信方法。
一种包含指令的计算机程序产品,当该计算机程序产品中的指令由终端的处理器执行时,使得终端能够执行上述图1至图6中任一个图中的通信方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。
Claims (34)
1.一种通信方法,其特征在于,应用于网页,所述方法包括:
获取非对称密钥中的公钥,将所述公钥发送至操作系统,以使所述操作系统根据所述公钥加密通信密钥,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
接收所述操作系统返回的通过所述公钥加密后的通信密钥;
通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
2.如权利要求1所述的方法,其特征在于,所述获取非对称密钥中的公钥,包括:
生成所述非对称密钥,获取所述非对称密钥中的公钥;或者,
获取应用服务器发送的当前网页的网页内容,所述网页内容中携带所述非对称密钥中的公钥,从所述网页内容中获取所述公钥;所述网页内容为浏览器向所述应用服务器发送网页显示请求后,所述应用服务器返回给所述浏览器的。
3.如权利要求1所述的方法,其特征在于,所述通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥,包括:
获取所述非对称密钥中的私钥,通过所述私钥对所述加密后的通信密钥进行解密,得到所述通信密钥;或者,
向应用服务器发送所述加密后的通信密钥,接收所述应用服务器返回的所述通信密钥,所述通信密钥为所述应用服务器通过所述非对称密钥中的私钥对所述加密后的通信密钥解密得到的。
4.一种通信方法,其特征在于,应用于终端,所述终端包括网页和操作系统,所述方法包括:
所述网页获取非对称密钥中的公钥,并将所述公钥发送至操作系统;
所述操作系统获取通信密钥,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
所述操作系统通过所述公钥对所述通信密钥进行加密,并向所述网页返回加密后的通信密钥;
所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
5.如权利要求4所述的方法,其特征在于,所述网页获取非对称密钥中的公钥,包括:
所述网页生成所述非对称密钥,获取所述非对称密钥中的公钥;或者,
获取应用服务器发送的当前网页的网页内容,所述网页内容中携带所述非对称密钥中的公钥,从所述网页内容中获取所述公钥;所述网页内容为浏览器向所述应用服务器发送网页显示请求后,所述应用服务器返回给所述浏览器的。
6.如权利要求4所述的方法,其特征在于,所述操作系统获取通信密钥,包括:
所述操作系统获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
当所述操作系统接收到所述公钥时,生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
7.如权利要求4所述的方法,其特征在于,所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥,包括:
所述网页获取所述非对称密钥中的私钥,通过所述私钥对所述加密后的通信密钥进行解密,得到所述通信密钥;或者,
所述网页向应用服务器发送所述加密后的通信密钥,接收所述应用服务器返回的所述通信密钥,所述通信密钥为所述应用服务器通过所述非对称密钥中的私钥对所述加密后的通信密钥解密得到的。
8.一种通信方法,其特征在于,应用于操作系统,所述方法包括:
接收网页通过所述网页与所述操作系统之间的双向信道发送的加密后的第一数据,所述加密后的第一数据为所述网页通过通信密钥对所述第一数据加密得到,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
获取所述通信密钥,通过所述通信密钥对所述加密后的第一数据进行解密,得到所述第一数据。
9.如权利要求8所述的方法,其特征在于,所述方法还包括:
通过所述双向信道向所述网页发送加密后的第二数据,所述加密后的第二数据为所述操作系统通过所述通信密钥对所述第二数据加密得到,以使所述网页通过获取到的所述通信密钥对所述加密后的第二数据解密得到所述第二数据。
10.如权利要求8所述的方法,其特征在于,所述方法还包括:
接收所述网页发送的非对称密钥中的公钥,并通过所述公钥对所述通信密钥进行加密,得到加密后的通信密钥;
通过所述双向信道向所述网页发送所述加密后的通信密钥,以使所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
11.如权利要求8所述的方法,其特征在于,所述获取所述通信密钥包括:
获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
12.一种通信方法,其特征在于,应用于终端,所述终端包括网页和操作系统,所述方法包括:
所述网页通过通信密钥对第一数据进行加密,并通过所述网页与所述操作系统之间的双向信道向所述操作系统发送加密后的第一数据,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
所述操作系统获取所述通信密钥,通过所述通信密钥对所述加密后的第一数据进行解密,得到所述第一数据。
13.如权利要求12所述的方法,其特征在于,所述方法还包括:
所述操作系统通过所述通信密钥,对第二数据进行加密,并通过所述双向信道向所述网页发送加密后的第二数据;
所述网页通过所述通信密钥对所述加密后的第二数据进行解密,得到所述第二数据。
14.如权利要求12所述的方法,其特征在于,所述方法还包括:
所述网页向所述操作系统发送非对称密钥中的公钥;
所述操作系统通过所述公钥对所述通信密钥进行加密,得到加密后的通信密钥,并通过所述双向信道向所述网页发送所述加密后的通信密钥;
所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
15.如权利要求12所述的方法,其特征在于,所述操作系统获取所述通信密钥包括:
所述操作系统获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
16.一种通信装置,其特征在于,应用于网页,所述装置包括:
发送模块,用于获取非对称密钥中的公钥,将所述公钥发送至操作系统,以使所述操作系统根据所述公钥加密通信密钥,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
接收模块,用于接收所述操作系统返回的通过所述公钥加密后的通信密钥;
解密模块,用于通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
17.如权利要求16所述的装置,其特征在于,所述发送模块包括:
生成子模块,用于生成所述非对称密钥,获取所述非对称密钥中的公钥;或者,
获取子模块,用于获取应用服务器发送的当前网页的网页内容,所述网页内容中携带所述非对称密钥中的公钥,从所述网页内容中获取所述公钥;所述网页内容为浏览器向所述应用服务器发送网页显示请求后,所述应用服务器返回给所述浏览器的。
18.如权利要求16所述的装置,其特征在于,所述解密模块包括:
第一解密子模块,用于获取所述非对称密钥中的私钥,通过所述私钥对所述加密后的通信密钥进行解密,得到所述通信密钥;或者,
接收子模块,用于向应用服务器发送所述加密后的通信密钥,接收所述应用服务器返回的所述通信密钥,所述通信密钥为所述应用服务器通过所述非对称密钥中的私钥对所述加密后的通信密钥解密得到的。
19.一种通信装置,其特征在于,应用于终端,所述终端包括网页和操作系统,所述装置包括:
发送模块,用于所述网页获取非对称密钥中的公钥,并将所述公钥发送至操作系统;
获取模块,用于所述操作系统获取通信密钥,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
加密模块,用于所述操作系统通过所述公钥对所述通信密钥进行加密,并向所述网页返回加密后的通信密钥;
解密模块,用于所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
20.如权利要求19所述的装置,其特征在于,所述发送模块包括:
第一获取子模块,用于所述网页生成所述非对称密钥,获取所述非对称密钥中的公钥;或者,
第二获取子模块,用于获取应用服务器发送的当前网页的网页内容,所述网页内容中携带所述非对称密钥中的公钥,从所述网页内容中获取所述公钥;所述网页内容为浏览器向所述应用服务器发送网页显示请求后,所述应用服务器返回给所述浏览器的。
21.如权利要求19所述的装置,其特征在于,所述获取模块包括:
选择子模块,用于所述操作系统获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
生成子模块,用于当所述操作系统接收到所述公钥时,生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
22.如权利要求19所述的装置,其特征在于,所述解密模块包括:
解密子模块,用于所述网页获取所述非对称密钥中的私钥,通过所述私钥对所述加密后的通信密钥进行解密,得到所述通信密钥;或者,
接收子模块,用于所述网页向应用服务器发送所述加密后的通信密钥,接收所述应用服务器返回的所述通信密钥,所述通信密钥为所述应用服务器通过所述非对称密钥中的私钥对所述加密后的通信密钥解密得到的。
23.一种通信装置,其特征在于,应用于操作系统,所述装置包括:
接收模块,用于接收网页通过所述网页与所述操作系统之间的双向信道发送的加密后的第一数据,所述加密后的第一数据为所述网页通过通信密钥对所述第一数据加密得到,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
解密模块,用于获取所述通信密钥,通过所述通信密钥对所述加密后的第一数据进行解密,得到所述第一数据。
24.如权利要求23所述的装置,其特征在于,所述装置还包括:
第一发送模块,用于通过所述双向信道向所述网页发送加密后的第二数据,所述加密后的第二数据为所述操作系统通过所述通信密钥对所述第二数据加密得到,以使所述网页通过获取到的所述通信密钥对所述加密后的第二数据解密得到所述第二数据。
25.如权利要求23所述的装置,其特征在于,所述装置还包括:
加密模块,用于接收所述网页发送的非对称密钥中的公钥,并通过所述公钥对所述通信密钥进行加密,得到加密后的通信密钥;
第二发送模块,用于通过所述双向信道向所述网页发送所述加密后的通信密钥,以使所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
26.如权利要求23所述的装置,其特征在于,所述解密模块包括:
获取子模块,用于获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
生成子模块,用于生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
27.一种通信装置,其特征在于,应用于终端,所述终端包括网页和操作系统,所述装置包括:
第一发送模块,用于所述网页通过通信密钥对第一数据进行加密,并通过所述网页与所述操作系统之间的双向信道向所述操作系统发送加密后的第一数据,所述通信密钥用于加密和解密所述网页与所述操作系统之间传输的数据;
第一解密模块,用于所述操作系统获取所述通信密钥,通过所述通信密钥对所述加密后的第一数据进行解密,得到所述第一数据。
28.如权利要求27所述的装置,其特征在于,所述装置还包括:
第二发送模块,用于所述操作系统通过所述通信密钥,对第二数据进行加密,并通过所述双向信道向所述网页发送加密后的第二数据;
第二解密模块,用于所述网页通过所述通信密钥对所述加密后的第二数据进行解密,得到所述第二数据。
29.如权利要求27所述的装置,其特征在于,所述装置还包括:
第三发送模块,用于所述网页向所述操作系统发送非对称密钥中的公钥;
第四发送模块,用于所述操作系统通过所述公钥对所述通信密钥进行加密,得到加密后的通信密钥,并通过所述双向信道向所述网页发送所述加密后的通信密钥;
第三解密模块,用于所述网页通过所述非对称密钥中的私钥,对所述加密后的通信密钥进行解密,得到所述通信密钥。
30.如权利要求27所述的装置,其特征在于,所述第一解密模块包括:
获取子模块,用于所述操作系统获取通信密钥列表,所述通信密钥列表中包括多个通信密钥,从所述通信密钥列表中选择预设通信密钥获取为所述通信密钥;或者,
生成子模块,用于生成一个通信密钥并将所述生成的一个通信密钥获取为所述通信密钥。
31.一种通信装置,其特征在于,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-3所述的任一项方法的步骤。
32.一种通信装置,其特征在于,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求4-7所述的任一项方法的步骤。
33.一种通信装置,其特征在于,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求8-11所述的任一项方法的步骤。
34.一种通信装置,其特征在于,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行权利要求12-15所述的任一项方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810957356.2A CN108900553B (zh) | 2018-08-21 | 2018-08-21 | 一种通信方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810957356.2A CN108900553B (zh) | 2018-08-21 | 2018-08-21 | 一种通信方法、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108900553A true CN108900553A (zh) | 2018-11-27 |
| CN108900553B CN108900553B (zh) | 2021-08-06 |
Family
ID=64354910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810957356.2A Active CN108900553B (zh) | 2018-08-21 | 2018-08-21 | 一种通信方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900553B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193702A (zh) * | 2019-10-18 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 数据加密传输的方法和装置 |
| CN113067846A (zh) * | 2020-12-10 | 2021-07-02 | 国网浙江省电力有限公司温州供电公司 | 基于区块链的配电系统数据共享方法 |
| CN113612746A (zh) * | 2021-07-26 | 2021-11-05 | 建信金融科技有限责任公司 | 基于Android系统的敏感信息存储方法及系统 |
| CN114221791A (zh) * | 2021-11-19 | 2022-03-22 | 建信金融科技有限责任公司 | 数据处理方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179128A (zh) * | 2013-03-28 | 2013-06-26 | 国家电网公司 | 安卓平台浏览器与网站服务器间的通信安全增强代理系统 |
| US20170046532A1 (en) * | 2015-06-16 | 2017-02-16 | J. Michael Miller | Method and system for date file encryption, transfer, decryption, and playback |
| US20180011802A1 (en) * | 2016-07-08 | 2018-01-11 | Hewlett Packard Enterprise Development Lp | Selective memory encryption |
| CN107682141A (zh) * | 2017-10-26 | 2018-02-09 | 广州市雷军游乐设备有限公司 | 用于数据传输的数据加密方法和系统 |
| CN108093031A (zh) * | 2017-12-01 | 2018-05-29 | 北京海泰方圆科技股份有限公司 | 一种页面数据处理方法及装置 |
| CN108156271A (zh) * | 2017-12-04 | 2018-06-12 | 北京小米移动软件有限公司 | 通信方法、装置及电子设备 |
| CN108390944A (zh) * | 2018-03-28 | 2018-08-10 | 北京小米移动软件有限公司 | 信息交互方法及装置 |
-
2018
- 2018-08-21 CN CN201810957356.2A patent/CN108900553B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179128A (zh) * | 2013-03-28 | 2013-06-26 | 国家电网公司 | 安卓平台浏览器与网站服务器间的通信安全增强代理系统 |
| US20170046532A1 (en) * | 2015-06-16 | 2017-02-16 | J. Michael Miller | Method and system for date file encryption, transfer, decryption, and playback |
| US20180011802A1 (en) * | 2016-07-08 | 2018-01-11 | Hewlett Packard Enterprise Development Lp | Selective memory encryption |
| CN107682141A (zh) * | 2017-10-26 | 2018-02-09 | 广州市雷军游乐设备有限公司 | 用于数据传输的数据加密方法和系统 |
| CN108093031A (zh) * | 2017-12-01 | 2018-05-29 | 北京海泰方圆科技股份有限公司 | 一种页面数据处理方法及装置 |
| CN108156271A (zh) * | 2017-12-04 | 2018-06-12 | 北京小米移动软件有限公司 | 通信方法、装置及电子设备 |
| CN108390944A (zh) * | 2018-03-28 | 2018-08-10 | 北京小米移动软件有限公司 | 信息交互方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 刘杰: "Android移动平台中调用网页的开发应用 ", 《辽宁师专学报(自然科学版)》 * |
| 马科敏: "愈加开放的网络环境下提高计算机网络工程安全可靠性措施分析 ", 《信息与电脑(理论版)》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193702A (zh) * | 2019-10-18 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 数据加密传输的方法和装置 |
| CN111193702B (zh) * | 2019-10-18 | 2021-10-08 | 腾讯科技(深圳)有限公司 | 数据加密传输的方法和装置 |
| CN113067846A (zh) * | 2020-12-10 | 2021-07-02 | 国网浙江省电力有限公司温州供电公司 | 基于区块链的配电系统数据共享方法 |
| CN113612746A (zh) * | 2021-07-26 | 2021-11-05 | 建信金融科技有限责任公司 | 基于Android系统的敏感信息存储方法及系统 |
| CN114221791A (zh) * | 2021-11-19 | 2022-03-22 | 建信金融科技有限责任公司 | 数据处理方法、装置、设备及存储介质 |
| CN114221791B (zh) * | 2021-11-19 | 2023-06-23 | 建信金融科技有限责任公司 | 数据处理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108900553B (zh) | 2021-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104852911B (zh) | 安全验证方法、装置及系统 | |
| WO2020103284A1 (zh) | 智能卡认证方法、智能锁、智能卡、系统及装置 | |
| CN108900553A (zh) | 一种通信方法、装置及计算机可读存储介质 | |
| CN114756886B (zh) | 一种匿踪查询方法、装置和用于匿踪查询的装置 | |
| CN108269334A (zh) | 开锁方法、终端设备以及智能锁 | |
| WO2016045469A1 (zh) | 信息加密方法和移动终端 | |
| CN112287372B (zh) | 用于保护剪贴板隐私的方法和装置 | |
| WO2016115889A1 (zh) | 一种对信息进行加密控制、解析信息的方法、系统和终端 | |
| CN103914520B (zh) | 数据查询方法、终端设备和服务器 | |
| CN111431724B (zh) | 数据传输方法、装置及电子设备 | |
| CN106372517A (zh) | 文件的加密方法、解密方法、装置及设备 | |
| US20220294624A1 (en) | Encryption method and device, electronic apparatus and storage medium | |
| CN105450662A (zh) | 加密方法及装置 | |
| CN104182697B (zh) | 文件加密方法和装置 | |
| CN105681365B (zh) | 用于文件传输的方法和装置 | |
| CN112243000B (zh) | 应用数据的处理方法,装置、计算机设备及存储介质 | |
| CN113076362B (zh) | 业务执行方法及装置 | |
| CN105120452B (zh) | 传输信息的方法、装置及系统 | |
| CN106789070A (zh) | 数据的解密方法、装置及终端 | |
| CN111818466B (zh) | 信息发送、接收方法及装置、电子设备及可读存储介质 | |
| CN105553651B (zh) | 安卓系统中磁盘镜像文件的签名方法、装置和设备 | |
| CN107566354B (zh) | 网页内容检测方法、装置及存储介质 | |
| CN107743063A (zh) | 数据处理方法及装置 | |
| CN107302519B (zh) | 一种终端设备的身份认证方法、装置和终端设备、服务器 | |
| CN105873019B (zh) | 移动终端及sim卡信息传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |