[发明专利]通信方法、装置、电子设备及存储介质

说明书

本申请提供一种通信方法、装置、电子设备及存储介质，所述包括：中间设备利用预先获取到的服务端的设备私钥，对客户端发送给服务端的客户端密钥交换报文进行解密，得到预主密钥，继而利用预先确定的算法套件对预主密钥进行计算，得到客户端和服务端之间协商确定的加密密钥，该过程无需中间设备分别与客户端和服务端进行密钥协商，就能获取客户端与服务端后续进行数据报文传输所用的加密密钥，降低网络开销，同时，在客户端利用该加密密钥传输数据报文给服务端时，中间设备可以直接将从客户端处获取到的该数据报文转发给服务端，无需通过中间设备解密后再加密转发，继而不会影响客户端与服务端之间的数据传输效率。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种通信方法、装置、电子设备及存储介质。

背景技术

超文本安全传输协议(Hyper Text Transfer Protocol Secure，HTTPS)是可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护；为了数据传输的安全性，客户端和服务端通过安全套接层(Secure Sockets Layer，SSL)协议协商出加密秘钥后，会利用该加密密钥对后续传输的数据报文进行加密传输，然而分别与客户端和服务端通信连接的中间设备不知道该加密密钥，但是出于审计需要，需要中间设备对加密的数据进行解密后再审计，可以理解的是，如果中间设备需要对加密数据进行解密，就需要获取到该加密秘钥。

为了解决上述问题，在现有技术中，中间设备需要分别与客户端和服务器进行SSL协商，在客户端与中间设备协商出密钥之后，客户端将利用该密钥进行加密的数据报文发送给中间设备，中间设备利用该密钥进行解密(并对解密后的数据进行审计)之后，利用其与服务端协商的密钥对解密后的数据进行加密，并将加密后的数据报文发送给服务端，服务端可以利用其与中间设备协商的密钥对加密后的数据进行解密，在上述过程中，由于中间设备维护2条SSL连接，因此通信开销比较大，且客户端发送给服务端的数据报文均需要通过中间设备解密后再加密转发，流程复杂，继而导致数据传输效率低。

发明内容

鉴于此，本申请实施例的目的在于提供一种通信方法、装置、电子设备及存储介质，以降低通信开销，并保证数据传输效率。

第一方面，本申请实施例提供一种通信方法，应用于分别与客户端与服务端通信连接的中间设备，所述方法包括：接收所述客户端发送的客户端密钥交换报文，其中，所述客户端密钥交换报文通过所述客户端利用所述服务端发送的设备证书的证书公钥加密获取到的预主密钥生成；利用预先获取到的与所述证书公钥对应的私钥对所述客户端密钥交换报文进行解密，得到所述预主密钥；利用预先确定的算法套件对所述预主密钥进行计算，得到所述客户端和所述服务端之间协商确定的加密密钥；将所述客户端密钥交换报文转发给所述服务端。

在上述实现过程中，在所述客户端与所述服务端之间采用证书协商方式协商加密密钥的情况下，中间设备利用预先获取到的所述服务端的设备私钥，对所述客户端发送给所述服务端的客户端密钥交换报文进行解密，得到预主密钥，继而利用预先确定的算法套件对预主密钥进行计算，得到所述客户端和所述服务端之间协商确定的加密密钥，该过程无需中间设备分别与所述客户端和所述服务端进行密钥协商，就能获取所述客户端与所述服务端后续进行数据报文传输所用的加密密钥，降低网络开销，同时，在所述客户端利用该加密密钥传输数据报文给所述服务端时，中间设备可以直接复制一份该数据报文进行审计(可以理解的是，在审计时，可以直接利用该加密密钥对该数据报文进行解密后进行审计)，并将从所述客户端处获取到的该数据报文转发给所述服务端，无需通过中间设备解密后再加密转发，继而不会影响所述客户端与所述服务端之间的数据传输效率。

基于第一方面，在一种可能的设计中，确定预先确定的算法套件的步骤包括：接收所述客户端发送的客户端握手报文；其中，所述客户端握手报文中包括：所述客户端支持的算法套件；在确定所述客户端支持的算法套件只包括证书协商类算法时，确定所述客户端支持的算法套件为所述预先确定的算法套件；将所述客户端握手报文发送给所述服务端。