[发明专利]通信方法、装置、存储介质和电子设备

说明书

本发明提供了一种通信方法、装置、存储介质和电子设备，发送SSL单向证书，所述SSL单向证书包含本机标识信息；接收SSL客户端证书，所述客户端证书是根据所述本机标识信息生成的；基于所述SSL客户端证书，建立通信连接，并协商加密算法、密钥及密钥有效期；基于所述加密算法、密钥及密钥有效期，与服务器端进行通信。本发明避免了SSL协议在长连接方式下占用多个TCP连接数，且不能自动断开，消耗了较多的通信资源。

技术领域

本发明涉及通信领域，具体而言，涉及一种通信方法、装置、存储介质和电子设备。

背景技术

SSL(Secure Sockets Layer安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。SSL证书主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和网络服务器程序中，可通过SSL证书实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性。

但是SSL协议在短连接方式下，每次SSL握手消耗的CPU资源比较多。SSL协议在长连接方式下占用多个TCP连接数，且不能使长时间无活动的多个TCP连接被服务器断开。

发明内容

为了解决上述问题，本发明实施例提供了一种通信方法、装置、存储介质和电子设备。

第一方面，本发明实施例提供了一种通信方法，包括以下步骤：

发送SSL单向证书，所述SSL单向证书包含本机标识信息；

接收SSL客户端证书，所述客户端证书是根据所述本机标识信息生成的；

基于所述SSL客户端证书，建立通信连接，并协商加密算法、密钥及密钥有效期；

基于所述加密算法、密钥及密钥有效期，与服务器端进行通信。

可选地，所述方法还包括：

若所述密钥有效期过期，终止与所述服务器端的通信。

可选地，所述加密算法为使用CPU硬件指令进行加速的算法。

可选地，所述加密算法为通过AESNI指令集实现的加密算法。

第二方面，本发明实施例提供了另一种通信方法，包括以下步骤：

接收SSL单向证书，所述SSL单向证书包含客户端标识信息；

基于所述客户端标识信息，生成SSL客户端证书；

基于所述SSL客户端证书，建立通信连接，并协商加密算法、密钥及密钥有效期；

基于所述加密算法、密钥及密钥有效期，与客户端进行通信。

可选地，所述基于所述客户端标识信息，生成SSL客户端证书包括：

若所述客户端标识绑定有对应的客户端证书，确定所述对应的客户端证书为所述SSL客户端证书。

可选地，所述基于所述客户端标识信息，生成SSL客户端证书包括：

若所述客户端标识为非法标识，向所述客户端返回错误信息。