[发明专利]通信方法和系统

说明书

本申请提供了一种通信方法，用于服务器中，服务器配置有服务器程序，所述服务器程序的程序代码中内置有目标证书和目标私钥；所述方法包括：当服务器程序运行时，接收终端设备发送的访问请求；其中，所述目标证书和目标私钥在服务器程序启动或运行时被加载到服务器的内存中；及响应于所述访问请求，根据加载于内存中的目标证书和目标私钥，与终端设备进行加密通信。在本申请中，持久化存储的目标证书和目标私钥被隐藏于程序代码中，而非磁盘的固定位置，并在服务器程序启动或运行时，随程序代码一起加载到内存中以用于加密验证。因此，证书和私钥不容易被登录所述服务器的非法用户所发现甚至盗用，提高了服务器的安全性，进而提升通信安全。

技术领域

本申请涉及通信技术领域，尤其涉及一种通信方法、系统、计算机设备及计算机可读存储介质。

背景技术

随着计算机技术的发展，为了实现服务器与终端设备之间的安全连接，关于证书对应的私钥在服务器中的保护变得尤为重要。然而，发明人发现，私钥和证书在服务器中通常被存放在固定的配置目录位置，那么有权限或者有能力登录第三方服务器或自身服务器的人员会容易在软件的配置目录位置找到私钥和证书，使得服务器中的私钥存在极大的被盗风险，并且使得服务器中的证书存在被吊销的风险，继而使得服务器中的数据传输存在泄漏的风险。因此，如何实现证书和私钥在服务器中更安全地存储，以提升通信安全，是急需解决的问题。

发明内容

本申请的目的是提供一种通信方法、系统、计算机设备以及计算机可读存储介质，用于解决服务器中的证书和私钥容易被获取甚至利用而导致服务器安全隐患大的问题。

本申请实施例的一个方面提供了一种通信方法，用于服务器中，所述服务器配置有服务器程序，其中，所述服务器程序的程序代码中内置有目标证书和目标私钥；所述方法包括：

当所述服务器程序运行时，接收终端设备发送的访问请求；其中，所述目标证书和所述目标私钥在所述服务器程序启动或运行时被加载到所述服务器的内存中；及

响应于所述访问请求，根据加载于所述内存中的目标证书和目标私钥，与所述终端设备进行加密通信。

可选的，所述服务器还配置有伪造证书和伪造私钥，所述伪造证书和所述伪造私钥位于所述服务器的磁盘的指定存放位置。

可选的，所述方法还包括：

所述伪造证书和所述伪造私钥随所述服务器程序启动或运行被加载到所述服务器的内存中；当所述伪造证书和所述伪造私钥被加载到所述内存中，则清除所述内存中的伪造证书和伪造私钥。

可选的，所述伪造证书和所述伪造私钥随所述服务器程序启动或运行被加载到所述服务器的内存中，包括：

通过证书调用函数，将位于所述磁盘的所述伪造证书的证书内容加载到所述内存中；及

通过私钥调用函数，将位于所述磁盘的所述伪造私钥加载到所述内存中。

可选的，所述方法还包括：

预先配置目标证书和目标私钥，并将所述目标证书和所述目标私钥存放到所述服务器程序的程序代码中。

可选的，所述方法配置目标证书和目标私钥，并将所述目标证书和所述目标私钥存放到所述服务器程序的程序代码中包括：

配置真实证书，并对所述真实证书进行加密操作，以得到所述目标证书；

配置真实私钥，并对所述真实私钥进行加密操作，以得到所述目标私钥；

将所述目标证书放入所述程序代码中的解密代码的第一预设变量中；及

将所述目标私钥放入所述程序代码中的解密代码的第二预设变量中。

可选的，所述方法还包括：