[发明专利]一种通信方法及装置

权利要求书

1.一种通信方法，应用于终端，其特征在于，包括：

向云端系统发送请求消息；

接收所述云端系统返回的认证证书，并对所述认证证书进行验签；

当所述认证证书通过验签时，生成随机密钥，并将所述随机密钥发送至所述云端系统；

接收所述云端系统返回的验证消息，基于所述随机密钥对所述验证消息进行解密，获得解密后的验证消息，并比较所述解密后的验证消息与所述请求消息是否一致；

当所述解密后的验证消息与所述请求消息一致时，基于所述随机密钥按照预先约定的通信方式与所述云端系统进行通信。

2.根据权利要求1所述的通信方法，其特征在于，所述对所述认证证书进行验签，包括：

调用证书验签函数，并使用所述终端预制的根认证证书的公钥对所述认证证书进行验签。

3.根据权利要求1所述的通信方法，其特征在于，所述按照预先约定的通信方式与所述云端系统进行通信，包括：

按照预先约定的通信消息格式生成上行通信消息；

使用所述随机密钥对所述上行通信消息进行加密，获得上行加密通信消息；

将所述上行加密通信消息发送至所述云端系统。

4.根据权利要求3所述的通信方法，其特征在于，所述将所述上行加密通信消息发送至所述云端系统之后，还包括：

接收所述云端系统生成并发送的下行加密通信消息。

5.一种通信方法，应用于云端系统，其特征在于，包括：

接收终端发送的请求消息；

向所述终端发送认证证书；

接收所述终端发送的随机密钥；

基于所述随机密钥和所述请求消息，按照预设的加密算法生成验证消息，并将所述验证消息发送至所述终端，以供所述终端基于所述随机密钥对所述验证消息进行解密，比较所述解密后的验证消息与所述请求消息是否一致，并在所述解密后的验证消息与所述请求消息一致时，按照预先约定的通信方式与当前云端系统进行通信。

6.根据权利要求5所述的通信方法，其特征在于，所述接收所述终端发送的请求消息之前，还包括：

创建套接字，并将所述套接字与互联网协议地址和端口绑定；

通过所述套接字监听所述终端的传输控制协议的连接状态；

当监听到所述传输控制协议的连接状态为发起连接状态时，与所述终端建立传输控制协议连接。

7.根据权利要求5所述的通信方法，其特征在于，所述将所述验证消息发送至所述终端之后，还包括：

接收所述终端发送的上行加密通信消息；其中，所述上行加密通信消息是在所述验证消息与所述请求消息一致时所述终端生成的消息。

8.根据权利要求7所述的通信方法，其特征在于，所述接收所述终端发送的上行加密通信消息之后，还包括：

按照预先约定的通信消息格式生成下行通信消息；

使用所述随机密钥对所述下行通信消息进行加密，获得下行加密通信消息；

将所述下行加密通信消息发送至所述终端。

9.一种通信装置，应用于终端，其特征在于，包括：

终端发送模块，用于向云端系统发送请求消息；以及将随机密钥发送至所述云端系统；

终端接收模块，用于接收所述云端系统返回的认证证书；以及接收所述云端系统返回的验证消息；

验签模块，用于对所述认证证书进行验签；

密钥生成模块，用于当所述认证证书通过验签时，生成所述随机密钥；

比较模块，用于基于所述随机密钥对所述验证消息进行解密，获得解密后的验证消息，比较所述解密后的验证消息与所述请求消息是否一致；

通信模块，用于当所述解密后的验证消息与所述请求消息一致时，基于所述随机密钥按照预先约定的通信方式与所述云端系统进行通信。

10.一种通信装置，应用于云端系统，其特征在于，包括：

云端接收模块，用于接收终端发送的请求消息；以及接收所述终端发送的随机密钥；

云端发送模块，用于向所述终端发送认证证书；以及将验证消息发送至所述终端，以供所述终端基于所述随机密钥对所述验证消息进行解密，获得解密后的验证消息，比较所述解密后的验证消息与所述请求消息是否一致，并在所述验证消息与所述请求消息一致时，基于所述随机密钥按照预先约定的通信方式与当前云端系统进行通信；

消息生成模块，用于基于所述随机密钥和所述请求消息，按照预设的加密算法生成所述验证消息。