本發(fā)明涉及一種通信方法及其通信裝置，尤其涉及一種SDK和電子憑證系統(tǒng)之間的網(wǎng)絡(luò)安全通信方法及其通信裝置。

背景技術(shù)：

隨著科技的發(fā)展，尤其是云計(jì)算、物聯(lián)網(wǎng)的出現(xiàn)，智能家居的概念也進(jìn)入公眾的視線。隨著社會(huì)、經(jīng)濟(jì)水平的發(fā)展，人們對(duì)家居品質(zhì)的追求也越來越高，要求家居舒適化、安全化，家居生活舒適化、智能化，對(duì)智能家居系統(tǒng)的需求也越來越強(qiáng)烈。現(xiàn)階段無線智能家居表現(xiàn)出的技術(shù)優(yōu)勢(shì)在于配備基于BLE技術(shù)的智能家居，只要拿著手機(jī)就能進(jìn)行遠(yuǎn)程控制家居設(shè)備。讓人滿意的是，它不需要扒開墻壁，布置紛繁復(fù)雜的線路，方便安裝；方便組網(wǎng)，設(shè)備擴(kuò)展性強(qiáng)；成本低，功耗低，符合現(xiàn)代家庭綠色生活理念；維修方便，可以及時(shí)有效地發(fā)現(xiàn)故障和維修。

當(dāng)前追求市場(chǎng)化運(yùn)作，很多企業(yè)在研發(fā)產(chǎn)品的過程中考慮到各方面的原因?qū)Π踩目紤]不是非常完善，從而會(huì)對(duì)用戶的隱私以及財(cái)產(chǎn)造成損失。現(xiàn)階段基于BLE的物聯(lián)網(wǎng)設(shè)備在通過手機(jī)等可連接互聯(lián)網(wǎng)的終端在聯(lián)網(wǎng)過程中采用普通基于https協(xié)議的互聯(lián)網(wǎng)請(qǐng)求，來獲取互聯(lián)網(wǎng)的數(shù)據(jù)；基于BLE技術(shù)進(jìn)行數(shù)據(jù)傳輸，通常由于連接的兩端均可以斷開網(wǎng)絡(luò)，在不加密的情況下數(shù)據(jù)傳輸相對(duì)是安全的，每次傳輸都是建立在當(dāng)前連接的基礎(chǔ)上進(jìn)行的。

現(xiàn)有的基于藍(lán)牙的物聯(lián)網(wǎng)網(wǎng)絡(luò)通信僅僅依賴https和BLE連接進(jìn)行數(shù)據(jù)傳輸，https雖然解決了傳輸過程中的加密，但是傳輸?shù)膬啥艘廊皇敲魑牡?，BLE則是明文傳輸?；趆ttps的請(qǐng)求在請(qǐng)求的兩端數(shù)據(jù)是明文的，在手機(jī)等終端存在獲取用戶隱私或安全數(shù)據(jù)的危險(xiǎn)；基于BLE技術(shù)數(shù)據(jù)傳輸截獲終端藍(lán)牙嗅探器的出現(xiàn)，使得在使用不加密數(shù)據(jù)進(jìn)行傳輸?shù)臅r(shí)候數(shù)據(jù)會(huì)被截獲并被惡意使用，會(huì)導(dǎo)致比較嚴(yán)重的后果。

其中，縮略語和關(guān)鍵術(shù)語定義如下。

BLE：藍(lán)牙低能耗技術(shù)是低成本、短距離、可互操作的魯棒性無線技術(shù)，工作在免許可的2.4GHz ISM射頻頻段。BLE技術(shù)采用非常快速的連接方式，因此平時(shí)可以處于“非連接”狀態(tài)(節(jié)省能源)，此時(shí)鏈路兩端相互間只是知曉對(duì)方，只有在必要時(shí)才開啟鏈路，然后在盡可能短的時(shí)間內(nèi)關(guān)閉鏈路。

HTTPS：HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

身份認(rèn)證：身份認(rèn)證也稱為“身份驗(yàn)證”或“身份鑒別”，是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程，從而確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限，進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問者的合法利益。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述技術(shù)問題，本發(fā)明提出了一種SDK和電子憑證系統(tǒng)之間的網(wǎng)絡(luò)安全通信方法及其通信裝置，本發(fā)明能在SDK和電子憑證系統(tǒng)之間，將從數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用過程中對(duì)數(shù)據(jù)兩端進(jìn)行認(rèn)證和加密，從而解決數(shù)據(jù)在存儲(chǔ)中的被竊取、數(shù)據(jù)傳輸中的盜用、數(shù)據(jù)使用中的篡改等安全隱患。

本發(fā)明的解決方案是：一種SDK和電子憑證系統(tǒng)之間的網(wǎng)絡(luò)安全通信方法，SDK在得到所述電子憑證系統(tǒng)的信任后，所述電子憑證系統(tǒng)對(duì)SDK請(qǐng)求的數(shù)據(jù)進(jìn)行驗(yàn)證、對(duì)SDK請(qǐng)求的合法性進(jìn)行身份認(rèn)證；所述電子憑證系統(tǒng)在完成驗(yàn)證和認(rèn)證后，才會(huì)執(zhí)行相應(yīng)的業(yè)務(wù)邏輯并返回給SDK其處理結(jié)果；所述網(wǎng)絡(luò)安全通信方法包括以下步驟：

步驟一、SDK請(qǐng)求密鑰：SDK根據(jù)預(yù)先約定好的加密密鑰和加密方式進(jìn)行請(qǐng)求參數(shù)的加密，向電子憑證系統(tǒng)發(fā)起https的請(qǐng)求；

步驟二、電子憑證系統(tǒng)進(jìn)行請(qǐng)求密鑰互信認(rèn)證：電子憑證系統(tǒng)接收到SDK發(fā)起的請(qǐng)求密鑰請(qǐng)求之后對(duì)請(qǐng)求進(jìn)行互信認(rèn)證；如果互信認(rèn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行后續(xù)的第十步驟；

步驟三、電子憑證系統(tǒng)對(duì)請(qǐng)求密鑰用戶請(qǐng)求身份認(rèn)證：電子憑證系統(tǒng)對(duì)請(qǐng)求參數(shù)中攜帶的必要信息進(jìn)行用戶身份認(rèn)證，如果身份驗(yàn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行后續(xù)的第十步驟；

步驟四、電子憑證系統(tǒng)計(jì)算密鑰并緩存：電子憑證系統(tǒng)計(jì)算SDK在建立當(dāng)前連接之后的請(qǐng)求參數(shù)加密密鑰，并對(duì)密鑰數(shù)據(jù)進(jìn)行時(shí)效設(shè)置和加密存儲(chǔ)，以備后續(xù)使用；

步驟五、SDK接收返回的密鑰并緩存：SDK接收到返回的密鑰，并在SDK中實(shí)現(xiàn)存儲(chǔ)，以便在后續(xù)請(qǐng)求中用此密鑰進(jìn)行參數(shù)加密，否則后續(xù)請(qǐng)求在后續(xù)步驟七的互信認(rèn)證和步驟八的身份認(rèn)證無法正確被認(rèn)證；

步驟六、SDK根據(jù)密鑰進(jìn)行請(qǐng)求參數(shù)加密進(jìn)行業(yè)務(wù)請(qǐng)求：SDK根據(jù)緩存的密鑰即第五步驟獲得的密鑰對(duì)業(yè)務(wù)請(qǐng)求參數(shù)進(jìn)行加密，并通過https方式發(fā)起業(yè)務(wù)請(qǐng)求；

步驟七、電子憑證系統(tǒng)進(jìn)行互相認(rèn)證：電子憑證系統(tǒng)接收到SDK發(fā)起的業(yè)務(wù)請(qǐng)求之后對(duì)請(qǐng)求進(jìn)行互信認(rèn)證；如果互信認(rèn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行后續(xù)的第十步驟；

步驟八、電子憑證系統(tǒng)進(jìn)行用戶請(qǐng)求身份認(rèn)證：電子憑證系統(tǒng)對(duì)請(qǐng)求參數(shù)中攜帶的必要信息進(jìn)行用戶身份認(rèn)證，如果身份驗(yàn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行后續(xù)的第十步驟；

步驟九、電子憑證系統(tǒng)進(jìn)行請(qǐng)求業(yè)務(wù)執(zhí)行：電子憑證系統(tǒng)根據(jù)SDK的請(qǐng)求進(jìn)行電子憑證系統(tǒng)的業(yè)務(wù)邏輯進(jìn)行計(jì)算執(zhí)行，以得到請(qǐng)求的結(jié)果值；

步驟十、電子憑證系統(tǒng)返回執(zhí)行結(jié)果：電子憑證系統(tǒng)對(duì)請(qǐng)求的執(zhí)行結(jié)果進(jìn)行返回。

作為上述方案的進(jìn)一步改進(jìn)，互信認(rèn)證需要驗(yàn)證請(qǐng)求來源是否合法，請(qǐng)求參數(shù)是否合法。

作為上述方案的進(jìn)一步改進(jìn)，身份認(rèn)證需要調(diào)用SDK提供的https業(yè)務(wù)認(rèn)證接口進(jìn)行身份驗(yàn)證。

進(jìn)一步地，身份認(rèn)證包括以下步驟：

獲取請(qǐng)求head數(shù)據(jù)：將請(qǐng)求head攜帶的數(shù)據(jù)從請(qǐng)求中分離出來，并從對(duì)分離出的數(shù)據(jù)進(jìn)行校驗(yàn)，如果合法則進(jìn)行后續(xù)操作，如果不合法則直接執(zhí)行身份認(rèn)證的最后步驟：返回結(jié)果；

解密并校驗(yàn)head數(shù)據(jù)：對(duì)獲取請(qǐng)求head數(shù)據(jù)步驟分離的數(shù)據(jù)進(jìn)行解密，解密后驗(yàn)證參數(shù)是否合法，如果合法則進(jìn)行后續(xù)操作，如果不合法則直接執(zhí)行身份認(rèn)證的最后步驟：返回結(jié)果；

調(diào)用業(yè)務(wù)系統(tǒng)進(jìn)行用戶驗(yàn)證：對(duì)解密后并校驗(yàn)成功的數(shù)據(jù)進(jìn)行處理后，調(diào)用業(yè)務(wù)系統(tǒng)開放的用戶驗(yàn)證接口驗(yàn)證用戶是否合法，如果合法則繼續(xù)執(zhí)行，否則直接執(zhí)行身份認(rèn)證的最后步驟：返回結(jié)果；

執(zhí)行憑證系統(tǒng)業(yè)務(wù)：完成用戶驗(yàn)證后對(duì)請(qǐng)求執(zhí)行業(yè)務(wù)邏輯，業(yè)務(wù)執(zhí)行完成后組織返回?cái)?shù)據(jù)；

返回結(jié)果：將請(qǐng)求執(zhí)行結(jié)果返回給接口調(diào)用放。

本發(fā)明還提供一種SDK和電子憑證系統(tǒng)之間的網(wǎng)絡(luò)安全通信裝置，所述SDK在得到所述電子憑證系統(tǒng)的信任后，所述電子憑證系統(tǒng)對(duì)SDK請(qǐng)求的數(shù)據(jù)進(jìn)行驗(yàn)證、對(duì)SDK請(qǐng)求的合法性進(jìn)行身份認(rèn)證；而所述電子憑證系統(tǒng)在完成驗(yàn)證和認(rèn)證后，才會(huì)執(zhí)行相應(yīng)的業(yè)務(wù)邏輯并返回給SDK其處理結(jié)果；所述網(wǎng)絡(luò)安全通信裝置包括：

SDK請(qǐng)求密鑰模塊，用于使SDK請(qǐng)求密鑰：SDK根據(jù)預(yù)先約定好的加密密鑰和加密方式進(jìn)行請(qǐng)求參數(shù)的加密，向電子憑證系統(tǒng)發(fā)起https的請(qǐng)求；

請(qǐng)求密鑰互信認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行請(qǐng)求密鑰互信認(rèn)證：電子憑證系統(tǒng)接收到SDK發(fā)起的請(qǐng)求密鑰請(qǐng)求之后對(duì)請(qǐng)求進(jìn)行互信認(rèn)證；如果互信認(rèn)證成功則執(zhí)行后續(xù)的請(qǐng)求身份認(rèn)證模塊，否則直接執(zhí)行后續(xù)的返回執(zhí)行結(jié)果模塊；

請(qǐng)求身份認(rèn)證模塊，用于使電子憑證系統(tǒng)對(duì)請(qǐng)求密鑰用戶請(qǐng)求身份認(rèn)證：電子憑證系統(tǒng)對(duì)請(qǐng)求參數(shù)中攜帶的必要信息進(jìn)行用戶身份認(rèn)證，如果身份驗(yàn)證成功則執(zhí)行后續(xù)的計(jì)算密鑰并緩存模塊，否則直接執(zhí)行后續(xù)的返回執(zhí)行結(jié)果模塊；

計(jì)算密鑰并緩存模塊，用于使電子憑證系統(tǒng)計(jì)算密鑰并緩存：電子憑證系統(tǒng)計(jì)算SDK在建立當(dāng)前連接之后的請(qǐng)求參數(shù)加密密鑰，并對(duì)密鑰數(shù)據(jù)進(jìn)行時(shí)效設(shè)置和加密存儲(chǔ)，以備后續(xù)使用；

接收模塊，用于使SDK接收返回的密鑰并緩存：SDK接收到返回的密鑰，并在SDK中實(shí)現(xiàn)存儲(chǔ)，以便在后續(xù)請(qǐng)求中用此密鑰進(jìn)行參數(shù)加密，否則后續(xù)請(qǐng)求在后續(xù)的互相認(rèn)證模塊的互信認(rèn)證和用戶請(qǐng)求身份認(rèn)證模塊的身份認(rèn)證無法正確被認(rèn)證；

業(yè)務(wù)請(qǐng)求模塊，用于使SDK根據(jù)密鑰進(jìn)行請(qǐng)求參數(shù)加密進(jìn)行業(yè)務(wù)請(qǐng)求：SDK根據(jù)緩存的密鑰即接收模塊獲得的密鑰對(duì)業(yè)務(wù)請(qǐng)求參數(shù)進(jìn)行加密，并通過https方式發(fā)起業(yè)務(wù)請(qǐng)求；

互相認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行互相認(rèn)證：電子憑證系統(tǒng)接收到SDK發(fā)起的業(yè)務(wù)請(qǐng)求之后對(duì)請(qǐng)求進(jìn)行互信認(rèn)證；如果互信認(rèn)證成功則執(zhí)行后續(xù)的用戶請(qǐng)求身份認(rèn)證模塊，否則直接執(zhí)行后續(xù)的返回執(zhí)行結(jié)果模塊；

用戶請(qǐng)求身份認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行用戶請(qǐng)求身份認(rèn)證：電子憑證系統(tǒng)對(duì)請(qǐng)求參數(shù)中攜帶的必要信息進(jìn)行用戶身份認(rèn)證，如果身份驗(yàn)證成功則執(zhí)行后續(xù)的請(qǐng)求業(yè)務(wù)執(zhí)行模塊，否則直接執(zhí)行后續(xù)的返回執(zhí)行結(jié)果模塊；

請(qǐng)求業(yè)務(wù)執(zhí)行模塊，用于使電子憑證系統(tǒng)進(jìn)行請(qǐng)求業(yè)務(wù)執(zhí)行：電子憑證系統(tǒng)根據(jù)SDK的請(qǐng)求進(jìn)行電子憑證系統(tǒng)的業(yè)務(wù)邏輯進(jìn)行計(jì)算執(zhí)行，以得到請(qǐng)求的結(jié)果值；

返回執(zhí)行結(jié)果模塊，用于使電子憑證系統(tǒng)返回執(zhí)行結(jié)果：電子憑證系統(tǒng)對(duì)請(qǐng)求的執(zhí)行結(jié)果進(jìn)行返回。

作為上述方案的進(jìn)一步改進(jìn)，互信認(rèn)證需要驗(yàn)證請(qǐng)求來源是否合法，請(qǐng)求參數(shù)是否合法。

作為上述方案的進(jìn)一步改進(jìn)，身份認(rèn)證需要調(diào)用SDK提供的https業(yè)務(wù)認(rèn)證接口進(jìn)行身份驗(yàn)證。

進(jìn)一步地，所有的身份認(rèn)證包括以下步驟：

獲取請(qǐng)求head數(shù)據(jù)：將請(qǐng)求head攜帶的數(shù)據(jù)從請(qǐng)求中分離出來，并從對(duì)分離出的數(shù)據(jù)進(jìn)行校驗(yàn)，如果合法則進(jìn)行后續(xù)操作，如果不合法則直接執(zhí)行身份認(rèn)證的最后步驟：返回結(jié)果；

解密并校驗(yàn)head數(shù)據(jù)：對(duì)獲取請(qǐng)求head數(shù)據(jù)步驟分離的數(shù)據(jù)進(jìn)行解密，解密后驗(yàn)證參數(shù)是否合法，如果合法則進(jìn)行后續(xù)操作，如果不合法則直接執(zhí)行身份認(rèn)證的最后步驟：返回結(jié)果；

調(diào)用業(yè)務(wù)系統(tǒng)進(jìn)行用戶驗(yàn)證：對(duì)解密后并校驗(yàn)成功的數(shù)據(jù)進(jìn)行處理后，調(diào)用業(yè)務(wù)系統(tǒng)開放的用戶驗(yàn)證接口驗(yàn)證用戶是否合法，如果合法則繼續(xù)執(zhí)行，否則直接執(zhí)行身份認(rèn)證的最后步驟：返回結(jié)果；

執(zhí)行憑證系統(tǒng)業(yè)務(wù)：完成用戶驗(yàn)證后對(duì)請(qǐng)求執(zhí)行業(yè)務(wù)邏輯，業(yè)務(wù)執(zhí)行完成后組織返回?cái)?shù)據(jù)；

返回結(jié)果：將請(qǐng)求執(zhí)行結(jié)果返回給接口調(diào)用放。

采用本發(fā)明將更有效的保證數(shù)據(jù)傳輸?shù)陌踩⒈苊庥脩羰褂眠^程中的盜用情況。

附圖說明

圖1是本發(fā)明網(wǎng)絡(luò)安全通信系統(tǒng)的整體構(gòu)架圖。

圖2是業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間的網(wǎng)絡(luò)安全通信方法的流程圖。

圖3是SDK和電子憑證系統(tǒng)之間的網(wǎng)絡(luò)安全通信方法的流程圖。

圖4是業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間的網(wǎng)絡(luò)安全通信方法的身份認(rèn)證方法的流程圖。

圖5是門鎖的加密芯片和SDK之間基于藍(lán)牙的互信及加解密方法的流程圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明網(wǎng)絡(luò)安全通信系統(tǒng)將從數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用過程中對(duì)數(shù)據(jù)兩端進(jìn)行認(rèn)證和加密，從而解決數(shù)據(jù)在存儲(chǔ)中的被竊取、數(shù)據(jù)傳輸中的盜用、數(shù)據(jù)使用中的篡改等安全隱患。因此，本發(fā)明的目的是從網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、傳輸、使用整個(gè)過程中解決安全問題，提供全套的安全解決方案。

請(qǐng)參閱圖1，本發(fā)明的網(wǎng)絡(luò)安全通信系統(tǒng)用于協(xié)調(diào)業(yè)務(wù)系統(tǒng)、電子憑證系統(tǒng)、移動(dòng)通信終端(如手機(jī))之間安全通信，本發(fā)明的網(wǎng)絡(luò)安全通信系統(tǒng)可作為軟件APP或者插件等等形式附在電子憑證系統(tǒng)中，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)、電子憑證系統(tǒng)、手機(jī)之間的安全通信。

本發(fā)明還可以應(yīng)用在移動(dòng)通訊終端如手機(jī)上，SDK是給APP的提供是一些服務(wù)用的部件，與手機(jī)內(nèi)部的加密芯片實(shí)現(xiàn)信息交換。電子憑證系統(tǒng)在云端生成安全加密的電子憑證數(shù)據(jù)，通過網(wǎng)絡(luò)加密傳輸，在SDK側(cè)加密存儲(chǔ)，然后通過SDK傳輸?shù)郊用苄酒M(jìn)行解密驗(yàn)證。電子憑證系統(tǒng)可包含Sever、API接口、Json接口、身份認(rèn)證機(jī)制以及具有支持自定義數(shù)據(jù)的電子憑證數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)器。

業(yè)務(wù)系統(tǒng)可為給基于SDK安裝在移動(dòng)通訊終端上的應(yīng)用程序，為提供服務(wù)的后臺(tái)系統(tǒng)。業(yè)務(wù)系統(tǒng)在得到電子憑證系統(tǒng)的信任后，對(duì)用戶請(qǐng)求的數(shù)據(jù)進(jìn)行驗(yàn)證、對(duì)用戶請(qǐng)求的合法性進(jìn)行身份認(rèn)證；而電子憑證系統(tǒng)在業(yè)務(wù)系統(tǒng)完成驗(yàn)證和認(rèn)證后，才會(huì)執(zhí)行相應(yīng)的業(yè)務(wù)邏輯并返回給業(yè)務(wù)系統(tǒng)其處理結(jié)果。

電子憑證系統(tǒng)本身提供了數(shù)據(jù)的安全存儲(chǔ)，數(shù)據(jù)加密存儲(chǔ)只有電子憑證系統(tǒng)通過接口程序獲取數(shù)據(jù)的時(shí)候才能夠正常解密，其他途徑均無法查看到加密數(shù)據(jù)原始內(nèi)容。

本發(fā)明中涉及到的網(wǎng)絡(luò)通訊在每次通訊連接建立的初始均會(huì)彼此協(xié)商加密密鑰，用于通訊兩端對(duì)數(shù)據(jù)交互過程中的數(shù)據(jù)進(jìn)行加密和解密使用，其他環(huán)節(jié)即使截獲了數(shù)據(jù)也無法得到加密密鑰，從而杜絕了傳輸過程中的數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。本發(fā)明在網(wǎng)絡(luò)通訊的過程中在首次連接建立的時(shí)候會(huì)對(duì)彼此的身份進(jìn)行驗(yàn)證，只有在身份驗(yàn)證成功之后才會(huì)進(jìn)行后續(xù)通訊，從而杜絕了非合法用戶竊取數(shù)據(jù)的風(fēng)險(xiǎn)。本發(fā)明還在業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間加入了通過業(yè)務(wù)系統(tǒng)參與認(rèn)證的驗(yàn)證方式，從而使系統(tǒng)間的數(shù)據(jù)安全性達(dá)到最高。

電子憑證系統(tǒng)在云端生成安全加密的電子憑證數(shù)據(jù)，通過網(wǎng)絡(luò)加密傳輸，在手機(jī)上的SDK側(cè)加密存儲(chǔ)，然后通過SDK傳輸?shù)绞謾C(jī)上的加密芯片進(jìn)行解密驗(yàn)證。

網(wǎng)絡(luò)安全通信系統(tǒng)可在API接口和業(yè)務(wù)系統(tǒng)之間設(shè)置互信及加解密機(jī)制一，形成業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間網(wǎng)絡(luò)安全通信裝置，實(shí)現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全通信方法。

如圖2所示，業(yè)務(wù)系統(tǒng)與電子憑證系統(tǒng)的API接口之間的通訊機(jī)制，業(yè)務(wù)系統(tǒng)在得到電子憑證系統(tǒng)的信任后對(duì)請(qǐng)求的數(shù)據(jù)進(jìn)行驗(yàn)證、對(duì)請(qǐng)求的合法性進(jìn)行身份認(rèn)證；當(dāng)系統(tǒng)完成驗(yàn)證和認(rèn)證后才會(huì)執(zhí)行相應(yīng)的業(yè)務(wù)邏輯并返回給業(yè)務(wù)系統(tǒng)處理結(jié)果。

網(wǎng)絡(luò)安全通信系統(tǒng)還可在Json接口和SDK之間設(shè)置一個(gè)互信及加解密機(jī)制二，形成SDK和電子憑證系統(tǒng)之間網(wǎng)絡(luò)安全通信裝置，實(shí)現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全通信方法。

如圖3所示，SDK與電子憑證系統(tǒng)的JSON接口之間的通訊機(jī)制，SDK在得到電子憑證系統(tǒng)的信任后，電子憑證系統(tǒng)對(duì)請(qǐng)求的數(shù)據(jù)進(jìn)行驗(yàn)證、對(duì)請(qǐng)求的合法性進(jìn)行身份認(rèn)證；當(dāng)電子憑證系統(tǒng)完成驗(yàn)證和認(rèn)證后才會(huì)執(zhí)行相應(yīng)的業(yè)務(wù)邏輯并返回給SDK處理結(jié)果。

網(wǎng)絡(luò)安全通信系統(tǒng)還可采用業(yè)務(wù)系統(tǒng)的HTTPS業(yè)務(wù)認(rèn)證接口在業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間設(shè)置身份認(rèn)證機(jī)制，形成業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間網(wǎng)絡(luò)安全通信方法的身份認(rèn)證裝置，實(shí)現(xiàn)網(wǎng)絡(luò)安全通信方法的身份認(rèn)證方法。

如圖4所示，電子憑證系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)以及SDK發(fā)起的請(qǐng)求進(jìn)行身份認(rèn)證，身份認(rèn)證的依據(jù)來源于業(yè)務(wù)系統(tǒng)，即業(yè)務(wù)系統(tǒng)開放第三方系統(tǒng)對(duì)用戶有效性檢查的接口，第三方系統(tǒng)通過接口返回值判斷是否滿足條件。

網(wǎng)絡(luò)安全通信系統(tǒng)還可在SDK和加密芯片之間設(shè)置一個(gè)基于藍(lán)牙的物聯(lián)網(wǎng)互信及加解密機(jī)制三，形成門鎖的加密芯片和SDK之間的互信及加解密裝置，實(shí)現(xiàn)門鎖的加密芯片和SDK(如手機(jī)上的SDK)之間的互信及加解密方法。

如圖5所示，SDK與加密芯片之間的通訊機(jī)制，SDK在每次與加密芯片建立連接的時(shí)候完成認(rèn)證；認(rèn)證完成后才會(huì)執(zhí)行相應(yīng)的業(yè)務(wù)邏輯并返回結(jié)果給SDK進(jìn)行后續(xù)處理。

接下去對(duì)本發(fā)明的以上設(shè)計(jì)要點(diǎn)進(jìn)行一一詳細(xì)展開說明。

一、互信及加解密機(jī)制一(即業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間網(wǎng)絡(luò)安全通信方法及其裝置)

請(qǐng)參閱圖2，業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間網(wǎng)絡(luò)安全通信裝置包括10大模塊，每大模塊執(zhí)行一個(gè)相應(yīng)的步驟。依據(jù)這10大模塊，業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間網(wǎng)絡(luò)安全通信方法的主要步驟描述：

1、請(qǐng)求密鑰模塊，用于使業(yè)務(wù)系統(tǒng)請(qǐng)求密鑰功能。

業(yè)務(wù)系統(tǒng)根據(jù)預(yù)先約定好的加密密鑰和加密方式進(jìn)行請(qǐng)求參數(shù)的加密，向電子憑證系統(tǒng)發(fā)起https的請(qǐng)求。

2、請(qǐng)求密鑰互信認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行請(qǐng)求密鑰互信認(rèn)證。

電子憑證系統(tǒng)接收到業(yè)務(wù)系統(tǒng)發(fā)起的請(qǐng)求密鑰請(qǐng)求之后對(duì)請(qǐng)求進(jìn)行互信認(rèn)證，需要驗(yàn)證請(qǐng)求來源是否合法，請(qǐng)求參數(shù)是否合法等。如果認(rèn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行第10步。

3、請(qǐng)求身份認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行請(qǐng)求密鑰用戶請(qǐng)求身份認(rèn)證。

電子憑證系統(tǒng)對(duì)請(qǐng)求參數(shù)中攜帶的必要信息進(jìn)行用戶身份認(rèn)證，需要調(diào)用業(yè)務(wù)系統(tǒng)提供的https的接口進(jìn)行驗(yàn)證，如果驗(yàn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行第10步。

4、計(jì)算密鑰并緩存模塊，用于使電子憑證系統(tǒng)計(jì)算密鑰并緩存。

電子憑證系統(tǒng)計(jì)算業(yè)務(wù)系統(tǒng)在建立當(dāng)前連接之后的請(qǐng)求參數(shù)加密密鑰，并對(duì)密鑰數(shù)據(jù)進(jìn)行時(shí)效設(shè)置和加密存儲(chǔ)，以備后續(xù)使用。

5、接收模塊，用于使業(yè)務(wù)系統(tǒng)接收返回的密鑰并緩存。

業(yè)務(wù)系統(tǒng)接收到返回的密鑰，并在業(yè)務(wù)系統(tǒng)中實(shí)現(xiàn)存儲(chǔ)，以便在后續(xù)請(qǐng)求中用此密鑰進(jìn)行參數(shù)加密，否則后續(xù)請(qǐng)求在互信認(rèn)證(第7步)和身份認(rèn)證(第8步)無法正確被認(rèn)證。

6、業(yè)務(wù)請(qǐng)求模塊，用于使業(yè)務(wù)系統(tǒng)根據(jù)密鑰進(jìn)行請(qǐng)求參數(shù)加密進(jìn)行業(yè)務(wù)請(qǐng)求。

業(yè)務(wù)系統(tǒng)根據(jù)緩存的密鑰(第5步獲得的密鑰)對(duì)業(yè)務(wù)請(qǐng)求參數(shù)進(jìn)行加密，并通過https方式發(fā)起業(yè)務(wù)請(qǐng)求。

7、互相認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行互相認(rèn)證。

電子憑證系統(tǒng)接收到業(yè)務(wù)系統(tǒng)發(fā)起的業(yè)務(wù)請(qǐng)求之后對(duì)請(qǐng)求進(jìn)行互信認(rèn)證，需要驗(yàn)證請(qǐng)求來源是否合法，請(qǐng)求參數(shù)是否合法，請(qǐng)求參數(shù)加密方式是否合法等。如果認(rèn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行第10步。

8、用戶請(qǐng)求身份認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行用戶請(qǐng)求身份認(rèn)證。

電子憑證系統(tǒng)對(duì)請(qǐng)求參數(shù)中攜帶的必要信息進(jìn)行用戶身份認(rèn)證，需要調(diào)用業(yè)務(wù)系統(tǒng)提供的https的接口進(jìn)行驗(yàn)證，如果驗(yàn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行第10步。

9、請(qǐng)求業(yè)務(wù)執(zhí)行模塊，用于使電子憑證系統(tǒng)進(jìn)行請(qǐng)求業(yè)務(wù)執(zhí)行。

電子憑證系統(tǒng)根據(jù)業(yè)務(wù)系統(tǒng)的請(qǐng)求進(jìn)行電子憑證系統(tǒng)的業(yè)務(wù)邏輯進(jìn)行計(jì)算執(zhí)行，以得到請(qǐng)求的結(jié)果值。

10、返回執(zhí)行結(jié)果模塊，用于使電子憑證系統(tǒng)返回執(zhí)行結(jié)果。

電子憑證系統(tǒng)對(duì)請(qǐng)求的執(zhí)行結(jié)果進(jìn)行返回。

二、互信及加解密機(jī)制二(即SDK和電子憑證系統(tǒng)之間的網(wǎng)絡(luò)安全通信方法及其裝置)

請(qǐng)參閱圖3，SDK和電子憑證系統(tǒng)之間的網(wǎng)絡(luò)安全通信裝置也包括10大模塊，每大模塊執(zhí)行一個(gè)相應(yīng)的步驟。依據(jù)這10大模塊，手機(jī)SDK和電子憑證系統(tǒng)之間的網(wǎng)絡(luò)安全通信方法的主要步驟描述：

1、SDK請(qǐng)求密鑰模塊，用于使SDK請(qǐng)求密鑰。

SDK根據(jù)預(yù)先約定好的加密密鑰和加密方式進(jìn)行請(qǐng)求參數(shù)的加密，向電子憑證系統(tǒng)發(fā)起https的請(qǐng)求。

2、請(qǐng)求密鑰互信認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行請(qǐng)求密鑰互信認(rèn)證。

電子憑證系統(tǒng)接收到SDK發(fā)起的請(qǐng)求密鑰請(qǐng)求之后對(duì)請(qǐng)求進(jìn)行互信認(rèn)證，需要驗(yàn)證請(qǐng)求來源是否合法，請(qǐng)求參數(shù)是否合法等。如果認(rèn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行第10步。

3、請(qǐng)求身份認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行請(qǐng)求密鑰用戶請(qǐng)求身份認(rèn)證。

電子憑證系統(tǒng)對(duì)請(qǐng)求參數(shù)中攜帶的必要信息進(jìn)行用戶身份認(rèn)證，需要調(diào)用SDK提供的https的接口進(jìn)行驗(yàn)證，如果驗(yàn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行第10步。

4、計(jì)算密鑰并緩存模塊，用于使電子憑證系統(tǒng)計(jì)算密鑰并緩存。

電子憑證系統(tǒng)計(jì)算SDK在建立當(dāng)前連接之后的請(qǐng)求參數(shù)加密密鑰，并對(duì)密鑰數(shù)據(jù)進(jìn)行時(shí)效設(shè)置和加密存儲(chǔ)，以備后續(xù)使用。

5、接收模塊，用于使SDK接收返回的密鑰并緩存。

SDK接收到返回的密鑰，并在SDK中實(shí)現(xiàn)存儲(chǔ)，以便在后續(xù)請(qǐng)求中用此密鑰進(jìn)行參數(shù)加密，否則后續(xù)請(qǐng)求在互信認(rèn)證(第7步)和身份認(rèn)證(第8步)無法正確被認(rèn)證。需要指出的是，如果基于SDK的app退出則密鑰也直接失效，整個(gè)流程需要重新開始。

6、業(yè)務(wù)請(qǐng)求模塊，用于使SDK根據(jù)密鑰進(jìn)行請(qǐng)求參數(shù)加密進(jìn)行業(yè)務(wù)請(qǐng)求。

SDK根據(jù)緩存的密鑰(第5步獲得的密鑰)對(duì)業(yè)務(wù)請(qǐng)求參數(shù)進(jìn)行加密，并通過https方式發(fā)起業(yè)務(wù)請(qǐng)求。

7、互相認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行互相認(rèn)證。

電子憑證系統(tǒng)接收到SDK發(fā)起的業(yè)務(wù)請(qǐng)求之后對(duì)請(qǐng)求進(jìn)行互信認(rèn)證，需要驗(yàn)證請(qǐng)求來源是否合法，請(qǐng)求參數(shù)是否合法，請(qǐng)求參數(shù)加密方式是否合法等。如果認(rèn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行第10步。

8、用戶請(qǐng)求身份認(rèn)證模塊，用于使電子憑證系統(tǒng)進(jìn)行用戶請(qǐng)求身份認(rèn)證。

電子憑證系統(tǒng)對(duì)請(qǐng)求參數(shù)中攜帶的必要信息進(jìn)行用戶身份認(rèn)證，需要調(diào)用SDK提供的https的接口進(jìn)行驗(yàn)證，如果驗(yàn)證成功則執(zhí)行后續(xù)步驟，否則直接執(zhí)行第10步。

9、請(qǐng)求業(yè)務(wù)執(zhí)行模塊，用于使電子憑證系統(tǒng)進(jìn)行請(qǐng)求業(yè)務(wù)執(zhí)行。

電子憑證系統(tǒng)根據(jù)SDK的請(qǐng)求進(jìn)行電子憑證系統(tǒng)的業(yè)務(wù)邏輯進(jìn)行計(jì)算執(zhí)行，以得到請(qǐng)求的結(jié)果值。

10、返回執(zhí)行結(jié)果模塊，用于使電子憑證系統(tǒng)返回執(zhí)行結(jié)果。

電子憑證系統(tǒng)對(duì)請(qǐng)求的執(zhí)行結(jié)果進(jìn)行返回。

三、互信加解密機(jī)制三(即門鎖的加密芯片和SDK之間基于藍(lán)牙的物聯(lián)網(wǎng)互信及加解密方法及其裝置)

請(qǐng)參閱圖4，門鎖的加密芯片和SDK之間的互信及加解密裝置包括5大模塊，每大模塊執(zhí)行一個(gè)相應(yīng)的步驟。依據(jù)這5大模塊，門鎖的加密芯片和SDK之間的互信及加解密方法的主要步驟描述：

1、連接建立模塊，用于使SDK與BLE建立連接。

SDK通過藍(lán)牙與BLE建立連接。

2、互信認(rèn)證模塊，用于使SDK與BLE進(jìn)行互信認(rèn)證。

建立連接之后SDK根據(jù)預(yù)先約定好的加密密鑰和加密方式將數(shù)據(jù)傳輸給BLE，BLE根據(jù)預(yù)先約定的密鑰進(jìn)行數(shù)據(jù)解密，根據(jù)獲得的數(shù)據(jù)進(jìn)行驗(yàn)證并返回給SDK互信數(shù)據(jù)，SDK對(duì)返回的數(shù)據(jù)進(jìn)行認(rèn)證，認(rèn)證通過之后互信認(rèn)證連接完成建立。

3、BLE緩存并返回密鑰模塊，用于使BLE緩存并返回密鑰模塊。

依據(jù)預(yù)先建立的互信連接(第1、2步建立的連接)BLE將密鑰緩存并傳輸給SDK。

4、接收模塊，用于使SDK接收返回的密鑰并緩存。

SDK接收BLE返回的密鑰，并加密緩存在本地，為后續(xù)數(shù)據(jù)傳輸加密提供密鑰。

5、數(shù)據(jù)傳輸模塊，用于使SDK與BLE基于當(dāng)前連接的數(shù)據(jù)傳輸。

基于預(yù)先建立的互信連接(第1、2步建立的連接)在數(shù)據(jù)傳輸過程中將所有數(shù)據(jù)根據(jù)密鑰(第4步緩存的密鑰)進(jìn)行數(shù)據(jù)加密傳輸。

需要指出的是，在任何過程中，只要藍(lán)牙斷開，SDK存儲(chǔ)的密鑰直接清零，整個(gè)流程需要重新開始。

四、身份認(rèn)證機(jī)制(即業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間網(wǎng)絡(luò)安全通信方法的身份認(rèn)證方法及其裝置)

請(qǐng)參閱圖5，業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間網(wǎng)絡(luò)安全通信方法的身份認(rèn)證裝置包括5大模塊，每大模塊執(zhí)行一個(gè)相應(yīng)的步驟。依據(jù)這5大模塊，業(yè)務(wù)系統(tǒng)和電子憑證系統(tǒng)之間網(wǎng)絡(luò)安全通信方法的身份認(rèn)證方法的主要步驟描述：

1、獲取請(qǐng)求head數(shù)據(jù)模塊，用于獲取請(qǐng)求head數(shù)據(jù)。

將請(qǐng)求head攜帶的數(shù)據(jù)從請(qǐng)求中分離出來，并從對(duì)分離出的數(shù)據(jù)進(jìn)行校驗(yàn)，如果合法則進(jìn)行后續(xù)操作，如果不合法則直接執(zhí)行第5步。

2、解密并校驗(yàn)head數(shù)據(jù)模塊，用于解密并校驗(yàn)head數(shù)據(jù)。

對(duì)第1步分離的數(shù)據(jù)進(jìn)行解密，解密后驗(yàn)證參數(shù)是否合法，如果合法則進(jìn)行后續(xù)操作，如果不合法則直接執(zhí)行第5步。

3、調(diào)用業(yè)務(wù)系統(tǒng)進(jìn)行用戶驗(yàn)證模塊，用于調(diào)用業(yè)務(wù)系統(tǒng)進(jìn)行用戶驗(yàn)證。

對(duì)解密后并校驗(yàn)成功的數(shù)據(jù)進(jìn)行處理后，調(diào)用業(yè)務(wù)系統(tǒng)開放的用戶驗(yàn)證接口驗(yàn)證用戶是否合法，如果合法則繼續(xù)執(zhí)行，否則直接執(zhí)行第5步。

4、執(zhí)行憑證系統(tǒng)業(yè)務(wù)模塊，用于執(zhí)行憑證系統(tǒng)業(yè)務(wù)。

完成用戶驗(yàn)證后對(duì)請(qǐng)求執(zhí)行業(yè)務(wù)邏輯，業(yè)務(wù)執(zhí)行完成后組織返回?cái)?shù)據(jù)。

5、返回結(jié)果模塊，用于返回結(jié)果。

將請(qǐng)求執(zhí)行結(jié)果返回給接口調(diào)用放。

綜上所述，本發(fā)明從網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、傳輸、使用整個(gè)過程中解決安全問題，提供全套的安全解決方案。電子憑證系統(tǒng)本身提供了數(shù)據(jù)的安全存儲(chǔ)，數(shù)據(jù)加密存儲(chǔ)只有系統(tǒng)通過接口程序獲取數(shù)據(jù)的時(shí)候才能夠正常解密，其他途徑均無法查看到加密數(shù)據(jù)原始內(nèi)容。

本發(fā)明的特點(diǎn)如下：

1、基于https協(xié)議之上的安全機(jī)制，SDK與電子憑證系統(tǒng)進(jìn)行數(shù)據(jù)交互前要先進(jìn)行互信驗(yàn)證和密鑰協(xié)商，完成互信認(rèn)證和密鑰協(xié)商之后使用基于協(xié)商密鑰進(jìn)行數(shù)據(jù)加密傳輸，在https的兩端完成加密；

2、電子憑證存儲(chǔ)和傳輸?shù)膽{證數(shù)據(jù)由兩部分組成，即通訊數(shù)據(jù)和自定義數(shù)據(jù)，通訊數(shù)據(jù)為用于和藍(lán)牙芯片互信交互的數(shù)據(jù)；自定義數(shù)據(jù)為使用電子憑證系統(tǒng)的用戶根據(jù)自身需要而設(shè)計(jì)的數(shù)據(jù)結(jié)構(gòu)，此數(shù)據(jù)是在SDK與藍(lán)牙芯片完成互信后直接傳遞給藍(lán)牙芯片的；

3、藍(lán)牙連接互信機(jī)制，SDK與藍(lán)牙芯片建立初始連接之后先進(jìn)行互信驗(yàn)證和密鑰協(xié)商，完成互信認(rèn)證和密鑰協(xié)商之后使用基于協(xié)商密鑰進(jìn)行數(shù)據(jù)加密傳輸；

4、本方案整體說明網(wǎng)絡(luò)安全通信機(jī)制。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。