移动客户端与服务器端安全通信方案

跟随内心 2013-04-26 01:37:30
最近项目中需要解决移动客户端与服务器安全通信的问题,但是不想用第三方安全证书,因为感觉太麻烦,而且需要交钱,而传统的加密又太弱了,所以研究了一下,得出了一个自己的方案,不知道怎么样?OSChina牛人太多,小弟初入此行,不知深浅,希望能跟懂行的人多多交流,帮忙斧正一下,小弟不胜感激。如有不妥尽管批评,就事论事追求真理,只是不要牵涉人身攻击就好了,感情亲疏也不要影响对事物的认知。小弟在此先谢过了。以下是作者的思考:

帖子已经在OSChina先发出来了,可是不知什么原因,没有人回答,心急如焚,所以希望在这里能够有多些人讨论一下。

原帖子地址:移动客户端与服务器端安全通信方案
...全文
242 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
跟随内心 2013-04-27
  • 打赏
  • 举报
 回复
为啥没人回答呢?哪里写的出问题了吗?
WebSocket客户端和服务端实例源码
WebSocket客户端和服务端实例源码 WebSocket ws实例 HTML5 用java实现的服务端 Websocket与服务器的正常通信 众所周知,Web 应用的交互过程通常是客户端通过浏览器发出一个请求,服务器端接收请求后进行处理并返回结果给客户端客户端浏览器将信息呈现,这种机制对于信息变化不是特别频繁的应用尚可,但对于实时要求高、海量并发的应用来说显得捉襟见肘,尤其在当前业界移动互联网蓬勃发展的趋势下,高并发与用户实时响应是 Web 应用经常面临的问题,比如金融证券的实时信息,Web 导航应用中的地理位置获取,社交网络的实时消息推送等。 传统的请求-响应模式的 Web 开发在处理此类业务场景时,通常采用实时通讯方案,常见的是: 轮询,原理简单易懂,就是客户端通过一定的时间间隔以频繁请求的方式向服务器发送请求,来保持客户端服务器端的数据同步。问题很明显,当客户端以固定频率向服务器端发送请求时,服务器端的数据可能并没有更新,带来很多无谓请求,浪费带宽,效率低下。 基于 Flash,AdobeFlash 通过自己的 Socket 实现完成数据交换,再利用 Flash 暴露出相应的接口为 JavaScript 调用,从而达到实时传输目的。此方式比轮询要高效,且因为 Flash 安装率高,应用场景比较广泛,但在移动互联网终端上 Flash 的支持并不好。IOS 系统中没有 Flash 的存在,在 Android 中虽然有 Flash 的支持,但实际的使用效果差强人意,且对移动设备的硬件配置要求较高。2012 年 Adobe 官方宣布不再支持 Android4.1+系统,宣告了 Flash 在移动终端上的死亡。 从上文可以看出,传统 Web 模式在处理高并发及实时性需求的时候,会遇到难以逾越的瓶颈,我们需要一种高效节能的双向通信机制来保证数据的实时传输。在此背景下,基于 HTML5 规范的、有 Web TCP 之称的 WebSocket 应运而生。 早期 HTML5 并没有形成业界统一的规范,各个浏览器和应用服务器厂商有着各异的类似实现,如 IBM 的 MQTT,Comet 开源框架等,直到 2014 年,HTML5 在 IBM、微软、Google 等巨头的推动和协作下终于尘埃落地,正式从草案落实为实际标准规范,各个应用服务器及浏览器厂商逐步开始统一,在 JavaEE7 中也实现了 WebSocket 协议,从而无论是客户端还是服务端的 WebSocket 都已完备,读者可以查阅HTML5 规范,熟悉新的 HTML 协议规范及 WebSocket 支持。
Android项目开发详解,完整扫描版
【人生数十年,贵乎适意。与屌丝们共勉,做事要适意,不要强求!】 《移动平台开发书库:Android项目开发详解》从实战的角度出发,介绍了基于Android环境的Mobile/Server应用系统开发,涉及移动客户端服务器端的开发环节,以满足智能手机在线应用的需求。全书以一个Android应用程序开发案例为主线,介绍了整个Android项目开发的过程。在内容的编排方面,为突出项目编程方法与编程思路这条主线,将Android组件的使用分配到每一个功能界面中讲解。《移动平台开发书库:Android项目开发详解》涵盖了Android前端界面开发、Activity java程序的开发以及ASP后台技术开发等内容,强调了Android与后台数据通信技术、XML解析技术、数据存储技术以及与Android前端配套的ASP后台技术的实现细节。
客户端服务器端通信过程及 原理图很好
学习任何东西,我们只要搞清楚其原理,就会触类旁通。现在结和我所学,我想总结一下客户端服务器端通信过程。只有明白了原理,我们才会明白当我们程序开发过程中错误的问题会出现在那,才会更好的解决问题。 我们首先要了解一个概念性的词汇:Socket socket的英文原义是“孔”或“插座”。作为进程通信机制,取后一种意思。通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句...
Android手机app与服务器端进行通信(一)
Android手机app与服务器端进行通信(一)正文 当前手机app与服务器端通信,通常有两种方式,一种是长连接,利用Socket进行连接,另一种是短连接通过Http进行连接。相较而言,短连接不损耗系统资源,只有当客户端app进行操作时才会与服务器端进行连接,而长连接客户端服务器端是一直保持连接的,适用于服务器端主动向客户端推送信息服务,一些即时通讯。
移动应用与API 服务器之间的安全通信解决方法
最近接触到了移动端API开发的问题,为了确保应用与API 服务器之间的安全通信,防止数据篡改等恶意攻击,和同事探讨出此验证方法: 首先向移动端应用分配APP_ID(int) ,APP_KEY(32位随机字串),移动端利用APP_ID 与 APP_KEY向服务器端请求,服务器端判断该应用是否合法; 应用合法则生成临时Token返回给移动应用(Token有效期默认3600s),服务器端存储
通信技术

4,356

社区成员

28,926

社区内容

发帖
与我相关
我的任务
社区描述
通信技术相关讨论
社区管理员
  • 网络通信
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章