通信方法及装置与流程
本发明涉及通信,尤其涉及一种通信方法及装置。
背景技术:
1、目前在即时通信系统中,端到端的消息收发,需要即时通信服务提供方进行数据的中转分发,服务提供方可以获取到发送终端的通信消息明文,这破坏了通信消息的隐私性,带来信息泄露的风险,或在确保通信消息隐私性的时候,牺牲了通信消息的持久性,即发送终端的消息丢失时,无法从云端恢复历史的通信消息数据,故亟需一种更可靠的通信方法。
技术实现思路
1、本发明提供一种通信方法、装置、电子设备、可读存储介质及计算机程序产品,用以解决相关技术中提供方进行数据的中转分发,服务提供方可以获取到发送终端的通信消息明文,这破坏了通信消息的隐私性,带来信息泄露的风险,且牺牲了通信消息的持久性,即发送终端的消息丢失时,无法从云端恢复历史的通信消息数据的技术问题。
2、第一方面,本发明提供一种通信方法,应用于发送终端,所述发送终端存储有第一私有密钥,所述方法包括:从证书服务器获取通信对端中接收终端的第二公共通信密钥;基于所述第一私有密钥和所述第二公共通信密钥,生成第一共享密钥;在所述发送终端向所述接收终端发送通信信息时,采用所述第一共享密钥对通信信息进行加密,以得到加密通信信息;向所述接收终端发送所述加密通信信息,其中,所述加密通信信息,用于所述接收终端基于第二共享密钥对所述加密通信信息进行解密,以得到所述通信信息,所述第二共享密钥是由第二私有密钥和所述第一公共通信密钥确定的。
3、第二方面,本发明提供一种通信方法,应用于接收终端,所述接收终端存储有第二私有密钥,所述方法包括:从证书服务器获取发送终端的第一公共通信密钥;基于所述第二私有密钥和所述第一公共通信密钥,生成第二共享密钥;在所述接收终端接收到与所述发送终端之间的加密通信信息时,基于第二共享密钥对所述加密通信信息进行解密,以得到通信信息。
4、第三方面,本发明提供一种通信方法,应用于证书服务器,所述证书服务器存储有各终端设备的公共通信密钥,所述方法包括:在通信对端中的发送终端向接收终端发送通信信息时,向所述发送终端发送所述接收终端的第二公共通信密钥,其中,所述第二公共通信密钥用于所述发送终端由所述第二公共通信密钥和所述发送终端的第一私有密钥确定第一共享密钥,所述第一共享密钥用于对所述通信信息加密得到加密通信信息。
5、第四方面,本发明提供一种通信方法,应用于证书服务器,所述证书服务器存储有各终端设备的公共通信密钥,所述方法包括:在接收终端接收到与发送终端之间的加密通信信息时,向所述接收终端发送所述发送终端的第一公共通信密钥,其中,所述第一公共通信密钥用于所述接收终端由所述第一公共通信密钥和所述接收终端的第二私有密钥确定第二共享密钥,所述第二共享密钥用于对所述加密通信信息解密得到通信信息。
6、第五方面,本发明提供一种通信装置,应用于发送终端,所述发送终端存储有第一私有密钥,所述装置包括:第一获取模块,用于从证书服务器获取通信对端中接收终端的第二公共通信密钥;第一生成模块,用于基于所述第一私有密钥和所述第二公共通信密钥,生成第一共享密钥;加密模块,用于在所述发送终端向所述接收终端发送通信信息时,采用所述第一共享密钥对通信信息进行加密,以得到加密通信信息;第一发送模块,用于向所述接收终端发送所述加密通信信息,其中,所述加密通信信息,用于所述接收终端基于第二共享密钥对所述加密通信信息进行解密,以得到所述通信信息,所述第二共享密钥是由第二私有密钥和所述第一公共通信密钥确定的。
7、第六方面,本发明提供一种通信装置,应用于接收终端,所述接收终端存储有第二私有密钥,所述装置包括:第二获取模块,用于从证书服务器获取发送终端的第一公共通信密钥;第二生成模块,用于基于所述第二私有密钥和所述第一公共通信密钥,生成第二共享密钥;解密模块,用于在所述接收终端接收到与所述发送终端之间的加密通信信息时,基于第二共享密钥对所述加密通信信息进行解密,以得到通信信息。
8、第七方面,本发明提供一种通信装置,应用于证书服务器,所述证书服务器存储有各终端设备的公共通信密钥,所述装置包括:第二发送模块,用于在通信对端中的发送终端向接收终端发送通信信息时,向所述发送终端发送所述接收终端的第二公共通信密钥,其中,所述第二公共通信密钥用于所述发送终端由所述第二公共通信密钥和所述发送终端的第一私有密钥确定第一共享密钥,所述第一共享密钥用于对所述通信信息加密得到加密通信信息。
9、第八方面,本发明提供一种通信装置,应用于证书服务器,所述证书服务器存储有各终端设备的公共通信密钥,所述装置包括:第三发送模块,用于在接收终端接收到与发送终端之间的加密通信信息时,向所述接收终端发送所述发送终端的第一公共通信密钥,其中,所述第一公共通信密钥用于所述接收终端由所述第一公共通信密钥和所述接收终端的第二私有密钥确定第二共享密钥,所述第二共享密钥用于对所述加密通信信息解密得到通信信息。
10、第九方面,本发明提供一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面的方法,或者执行第二方面所述的方法,或者执行第三方面所述的方法,或者执行第四方面所述的方法。
11、第十方面,本发明提供一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行第一方面的方法,或者执行第二方面所述的方法,或者执行第三方面所述的方法,或者执行第四方面所述的方法。
12、第十一方面,本发明提供一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现第一方面的方法,或者第二方面所述的方法,或者第三方面所述的方法,或者第四方面所述的方法。
13、本发明的实施例提供的技术方案至少带来以下有益效果:
14、本发明实施例中,通信方法应用于发送终端,发送终端存储有第一私有密钥,从证书服务器获取通信对端中接收终端的第二公共通信密钥;基于第一私有密钥和第二公共通信密钥,生成第一共享密钥;在发送终端向接收终端发送通信信息时,采用第一共享密钥对通信信息进行加密,以得到加密通信信息;向接收终端发送加密通信信息,其中,加密通信信息,用于接收终端基于第二共享密钥对加密通信信息进行解密,以得到通信信息,第二共享密钥是由第二私有密钥和第一公共通信密钥确定的,由此,基于第一共享密钥和第二共享密钥对通信信息的加密解密,实现了通信信息仅在终端的可视化,保障了通信消息的隐私性。
技术特征:
1.一种通信方法,其特征在于,应用于发送终端,所述发送终端存储有第一私有密钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于所述第一私有密钥和所述第二公共通信密钥,生成第一共享密钥,包括:
3.根据权利要求1所述的方法,其特征在于,所述在所述发送终端向所述接收终端发送通信信息时,采用所述第一共享密钥对通信信息进行加密,以得到加密通信信息之后,还包括:
4.一种通信方法,其特征在于,应用于接收终端,所述接收终端存储有第二私有密钥,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,基于所述第二私有密钥和所述第一公共通信密钥,生成第二共享密钥,包括:
6.根据权利要求4所述的方法,其特征在于,所述在所述接收终端接收到与所述发送终端之间的加密通信信息时,基于第二共享密钥对所述加密通信信息进行解密,以得到通信信息,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.一种通信方法,其特征在于,应用于证书服务器,所述证书服务器存储有各终端设备的公共通信密钥,所述方法包括:
9.一种通信方法,其特征在于,应用于证书服务器,所述证书服务器存储有各终端设备的公共通信密钥,所述方法包括:
10.一种通信装置,其特征在于,应用于发送终端,所述发送终端存储有第一私有密钥,所述装置包括:
11.一种通信装置,其特征在于,应用于接收终端,所述接收终端存储有第二私有密钥,所述装置包括:
12.一种通信装置,其特征在于,应用于证书服务器,所述证书服务器存储有各终端设备的公共通信密钥,所述装置包括:
13.一种通信装置,其特征在于,应用于证书服务器,所述证书服务器存储有各终端设备的公共通信密钥,所述装置包括:
14.一种电子设备,其特征在于,包括:
15.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-3中任一项所述的方法,或者执行权利要求4-7中任一项所述的方法,或者执行权利要求8所述的方法,或者执行权利要求9所述的方法。
16.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序在被处理器执行时实现权利要求1-3中任一项所述的方法,或者实现权利要求4-7中任一项所述的方法,或者实现权利要求8所述的方法,或者实现权利要求9所述的方法。
技术总结
本发明提出一种通信方法及装置,涉及通信技术领域,方法应用于发送终端,发送终端存储有第一私有密钥,从证书服务器获取通信对端中接收终端的第二公共通信密钥;基于第一私有密钥和第二公共通信密钥,生成第一共享密钥;在发送终端向接收终端发送通信信息时,采用第一共享密钥对通信信息进行加密,以得到加密通信信息;向接收终端发送加密通信信息,其中,加密通信信息,用于接收终端基于第二共享密钥对加密通信信息进行解密,以得到通信信息,第二共享密钥是由第二私有密钥和第一公共通信密钥确定的,由此,基于第一共享密钥和第二共享密钥对通信信息的加密解密,实现了通信信息仅在终端的可视化,保障了通信消息的隐私性。
技术研发人员:杨林环
受保护的技术使用者:中国建设银行股份有限公司
技术研发日:
技术公布日:2024/1/16
- 还没有人留言评论。精彩留言会获得点赞!