[发明专利]通信方法和系统

权利要求书

1.一种通信方法，用于服务器中，其特征在于，所述服务器配置有服务器程序，其中，所述服务器程序的程序代码中内置有目标证书和目标私钥；所述方法包括：

当所述服务器程序运行时，接收终端设备发送的访问请求；其中，所述目标证书和所述目标私钥在所述服务器程序启动或运行时被加载到所述服务器的内存中；及

响应于所述访问请求，根据加载于所述内存中的目标证书和目标私钥，与所述终端设备进行加密通信；

所述方法还包括：

配置真实证书，并对所述真实证书进行加密操作，以得到所述目标证书；

配置真实私钥，并对所述真实私钥进行加密操作，以得到所述目标私钥；

将所述目标证书放入所述程序代码中的解密代码的第一预设变量中；及

将所述目标私钥放入所述程序代码中的解密代码的第二预设变量中。

2.根据权利要求1所述的通信方法，其特征在于，所述服务器还配置有伪造证书和伪造私钥，所述伪造证书和所述伪造私钥位于所述服务器的磁盘的指定存放位置。

3.根据权利要求2所述的通信方法，其特征在于，该方法还包括：

所述伪造证书和所述伪造私钥随所述服务器程序启动或运行被加载到所述服务器的内存中；

当所述伪造证书和所述伪造私钥被加载到所述内存中时，则清除所述内存中的伪造证书和伪造私钥。

4.根据权利要求3所述的通信方法，其特征在于，所述伪造证书和所述伪造私钥随所述服务器程序启动或运行被加载到所述服务器的内存中，包括：

通过证书调用函数，将位于所述磁盘的所述伪造证书的证书内容加载到所述内存中；及

通过私钥调用函数，将位于所述磁盘的所述伪造私钥加载到所述内存中。

5.根据权利要求1～4任意一项所述的通信方法，其特征在于，所述方法还包括：

预先配置目标证书和目标私钥，并将所述目标证书和所述目标私钥存放到所述服务器程序的程序代码中。

6.根据权利要求1所述的通信方法，其特征在于，所述方法还包括：

若所述目标证书和所述目标私钥被加载到内存中，则执行以下操作：

解析位于所述内存中的目标证书，以得到所述内存中的真实证书；

解析位于所述内存中的目标私钥，以得到所述内存中的真实私钥；及

将所述内存中的真实证书和所述内存中的真实私钥设置到动态接口中，以供调用。

7.根据权利要求6所述的通信方法，其特征在于，所述响应于所述访问请求，根据加载于所述内存中的目标证书和目标私钥，与所述终端设备进行加密通信，包括：

响应于所述访问请求，根据所述内存中的真实证书生成第一响应消息；

将所述第一响应消息发送给所述终端设备，以使所述终端设备根据所述第一响应消息中的真实证书加密生成第二响应消息并返回所述第二响应消息至所述服务器；

接收所述第二响应消息，根据所述内存中的真实私钥解密所述第二响应消息以得到解密数据；及

根据所述解密数据生成会话密钥，并根据所述会话密钥与所述终端设备建立加密通道。

8.一种通信系统，用于服务器中，其特征在于，所述服务器配置有服务器程序，其中，所述服务器程序的程序代码中内置有目标证书和目标私钥；所述系统包括：

接收模块，用于当所述服务器程序运行时，接收终端设备发送的访问请求；其中，所述目标证书和所述目标私钥在所述服务器程序启动或运行时被加载到所述服务器的内存中；及

响应模块，响应于所述访问请求，根据加载于所述内存中的目标证书和目标私钥，与所述终端设备进行加密通信；

配置模块，用于：配置真实证书，并对所述真实证书进行加密操作，以得到所述目标证书；配置真实私钥，并对所述真实私钥进行加密操作，以得到所述目标私钥；将所述目标证书放入所述程序代码中的解密代码的第一预设变量中；及将所述目标私钥放入所述程序代码中的解密代码的第二预设变量中。