[发明专利]一种通信方法及装置有效
| 申请号: | 202010712538.0 | 申请日: | 2020-07-22 |
| 公开(公告)号: | CN111885055B | 公开(公告)日: | 2023-01-31 |
| 发明(设计)人: | 肖征荣;邢建兵;田新雪;马书惠 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/10;H04L69/16 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;冯建基 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 通信 方法 装置 | ||
本发明公开了一种通信方法及装置,属于通信技术领域。该通信方法包括:向云端系统发送请求消息;接收云端系统返回的认证证书,并对认证证书进行验签;当认证证书通过验签时,生成随机密钥,并将随机密钥发送至云端系统;接收云端系统返回的验证消息,并比较验证消息与请求消息是否一致;当验证消息与请求消息一致时,按照预先约定的通信方式与云端系统进行通信,以避免密钥泄露导致通信内容被泄密的问题,可以保障终端与云端系统之间的安全通信。
技术领域
本发明涉及通信技术领域,具体涉及一种通信方法及装置。
背景技术
随着通信技术和云技术的发展,终端可以与云端系统进行通信。在通信过程中,为防止中间人攻击篡改或窃取通信消息,需要对通信消息进行加密以保障通信的安全性。在一些实施方式中,通信双方使用自身私钥加密通信消息后发送至对方,在接收到对方发送的通信消息后使用预留的对方公钥来破解通信消息。但是,解密通信消息所使用的公钥容易被非法截获,从而导致通信内容被破解,这将对通信安全产生较大威胁。如,中间人截获通信一方的公钥,并将该公钥替换成中间人的公钥,而通信另一方并未察觉公钥被替换,从而使用中间人的公钥对通信消息加密后再进行发送,中间人就可以截获通信消息并使用自己的私钥破解该通信消息,从而导致通信内容被泄露。
因此,如何避免密钥泄露导致通信内容泄密,建立终端与云端系统之间的安全通信,成为本领域亟待解决的问题。
发明内容
为此,本发明提供一种通信方法及装置,以解决由于密钥容易泄露,导致通信内容泄密,从而造成通信安全无法保障的问题。
为了实现上述目的,本发明第一方面提供一种通信方法,应用于终端,包括:
向云端系统发送请求消息;
接收所述云端系统返回的认证证书,并对所述认证证书进行验签;
当所述认证证书通过验签时,生成随机密钥,并将所述随机密钥发送至所述云端系统;
接收所述云端系统返回的验证消息,并比较所述验证消息与所述请求消息是否一致;
当所述验证消息与所述请求消息一致时,按照预先约定的通信方式与所述云端系统进行通信。
进一步地,所述对所述认证证书进行验签,包括:
调用证书验签函数,并使用所述终端预制的根认证证书的公钥对所述认证证书进行验签。
进一步地,所述按照预先约定的通信方式与所述云端系统进行通信,包括:
按照预先约定的通信消息格式生成上行通信消息;
使用所述随机密钥对所述上行通信消息进行加密,获得上行加密通信消息;
将所述上行加密通信消息发送至所述云端系统。
进一步地,所述将所述上行加密通信消息发送至所述云端系统之后,还包括:
接收所述云端系统生成并发送的下行加密通信消息。
为了实现上述目的,本发明第二方面提供一种通信方法,应用于云端系统,包括:
接收终端发送的请求消息;
向所述终端发送认证证书;
接收所述终端发送的随机密钥;
基于所述随机密钥和所述请求消息,按照预设的加密算法生成验证消息,并将所述验证消息发送至所述终端,以供所述终端比较所述验证消息与所述请求消息是否一致,并在所述验证消息与所述请求消息一致时,按照预先约定的通信方式与当前云端系统进行通信。
进一步地,所述接收所述终端发送的请求消息之前,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010712538.0/2.html,转载请声明来源钻瓜专利网。
