本发明专利技术的实施例提供了一种通信方法、通信装置、电子设备以及存储介质。该通信方法包括:与目标设备交换公钥,并获取与所述目标设备共享的第一信息;向目标设备发送通过自身私钥签名的第二信息,并接收目标设备发送的通过目标设备的私钥签名的第三信息;基于目标设备的公钥验证第三信息;若对第三信息验证通过,则基于第一信息、第二信息和第三信息生成与目标设备进行通信的令牌。本发明专利技术实施例的技术方案能够有效增强设备之间的通信安全。
【技术实现步骤摘要】
通信方法、通信装置、电子设备及存储介质
本专利技术涉及通信
,具体而言,涉及一种通信方法、通信装置、电子设备以及计算机可读存储介质。
技术介绍
随着互联网技术的发展,各种智能终端的功能越来越强大,智能终端之间的数据交互也越来越频繁,如何确保智能终端之间数据交互的安全性成为人们关注的重点。目前,智能终端之间数据交互的安全性依赖于通信协议本身,如果通信协议被发现存在安全漏洞,就会影响到智能终端之间传输数据的安全性。以蓝牙通信协议为例,在现有技术方案中,可以通过蓝牙协议在手机与计算机之间传输数据,但是传输数据的安全性仅依赖于蓝牙协议,如果蓝牙协议被发现存在安全漏洞,就会影响到利用蓝牙协议传输的数据的安全性。因此,如何能够有效增强设备之间通信的安全性成为亟待解决的技术问题。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本专利技术背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本专利技术的目的在于提供一种通信方法、通信装置、电子设备以及计算机可读存储介质,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。根据本专利技术实施例的第一方面,提供了一种通信方法,包括:与目标设备交换公钥,并获取与所述目标设备共享的第一信息;向所述目标设备发送通过自身私钥签名的第二信息,并接收所述目标设备发送的通过所述目标设备的私钥签名的第三信息;基于所述目标设备的公钥验证所述第三信息;以及若对所述第三信息验证通过,则基于所述第一信息、所述第二信息和所述第三信息生成与所述目标设备进行通信的令牌。在本专利技术的一些实施例中,基于前述方案,向所述目标设备发送通过自身私钥签名的第二信息,包括:通过第一通信协议向所述目标设备发送所述第二信息;与目标设备交换公钥,包括:通过所述第一通信协议向所述目标设备发送自身的公钥,并接收所述目标设备发送的公钥。在本专利技术的一些实施例中,基于前述方案,向所述目标设备发送通过自身私钥签名的第二信息,包括:通过第一通信协议向所述目标设备发送所述第二信息;与目标设备交换公钥,包括:通过不同于所述第一通信协议的第二通信协议,向所述目标设备发送自身的公钥,并接收所述目标设备发送的公钥。在本专利技术的一些实施例中,基于前述方案,所述第二通信协议包括:网络协议或短距离无线通信协议。在本专利技术的一些实施例中,基于前述方案,所述第一通信协议包括:网络协议或短距离无线通信协议。在本专利技术的一些实施例中,基于前述方案,与目标设备交换公钥,包括:向第三方设备发送自身的公钥和对所述目标设备的公钥的获取请求;接收所述第三方设备根据所述获取请求返回的所述目标设备的公钥。在本专利技术的一些实施例中,基于前述方案,在向所述第三方设备发送自身的公钥和所述获取请求时,还包括:向所述第三方设备发送自身的标识信息和/或与所述目标设备之间的关联信息。在本专利技术的一些实施例中,基于前述方案,获取与所述目标设备共享的第一信息,包括:生成所述第一信息,并将所述第一信息发送至所述目标设备;或接收所述目标设备发送的所述第一信息;或接收第三方设备发送的所述第一信息。在本专利技术的一些实施例中,基于前述方案,基于所述第一信息、所述第二信息和所述第三信息生成与所述目标设备进行通信的令牌的步骤,包括:将所述第一信息、所述第二信息和所述第三信息作为一个参数,并将获取到的第一时间戳作为另一参数,通过HMAC算法生成动态口令;将获取到的第二时间戳作为第一参数,并将所述动态口令作为第二参数,通过所述HMAC算法生成所述令牌。在本专利技术的一些实施例中,基于前述方案,基于所述第一信息、所述第二信息和所述第三信息生成与所述目标设备进行通信的令牌的步骤,包括:将获取到的时间戳作为第一参数,并将所述第一信息、所述第二信息和所述第三信息作为第二参数,通过HMAC算法生成所述令牌。在本专利技术的一些实施例中,基于前述方案,若在与所述目标设备交换公钥时向第三方设备发送了自身的标识信息和/或与所述目标设备之间的关联信息,则在所述第一参数中添加所述标识信息和/或所述关联信息。在本专利技术的一些实施例中,基于前述方案,在生成所述令牌之前,还包括:与所述目标设备进行时间同步操作。在本专利技术的一些实施例中,基于前述方案,还包括:检测所述目标设备发送的心跳包,其中,所述心跳包携带有所述目标设备生成的所述令牌或所述心跳包通过所述目标设备生成的所述令牌进行加密;若在预定时间内未检测到所述目标设备发送的所述心跳包或者对所述目标设备发送的所述心跳包未验证通过,则执行锁定操作。在本专利技术的一些实施例中,基于前述方案,在执行锁定操作之后,还包括:若检测到所述目标设备发送的所述心跳包且对所述目标设备发送的所述心跳包验证通过,则执行解锁操作。在本专利技术的一些实施例中,基于前述方案,还包括:向所述目标设备发送心跳包,以供所述目标设备执行锁定或解锁操作,其中,所述心跳包携带有所述令牌或所述心跳包通过所述令牌加密。根据本专利技术实施例的第二方面,提供了一种通信装置,包括:公钥交换单元,用于与目标设备交换公钥;获取单元,用于获取与所述目标设备共享的第一信息;交互单元,用于向所述目标设备发送通过自身私钥签名的第二信息,并接收所述目标设备发送的通过所述目标设备的私钥签名的第三信息;验证单元,用于基于所述目标设备的公钥验证所述第三信息;以及令牌生成单元,用于在对所述第三信息验证通过之后,基于所述第一信息、所述第二信息和所述第三信息生成与所述目标设备进行通信的令牌。根据本专利技术实施例的第三方面,提供了一种电子设备,包括处理器;以及存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现如上述第一方面所述的通信方法。根据本专利技术实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述的通信方法。在本专利技术的一些实施例所提供的技术方案中,通过获取与目标设备共享的第一信息,并在基于目标设备的公钥对通过目标设备的私钥签名的第三信息验证通过后,基于第一信息、第二信息和第三信息生成与目标设备进行通信的令牌,一方面可以通过事先与目标设备交换的公钥来对目标设备的身份进行验证,保证第三信息的来源合法;另一方面也能够在生成与目标设备进行通信的令牌时,除了考虑第二信息和第三信息之外,还能够考虑到第一信息,进而使得传输第二信息和第三信息的通信协议即便被非法攻击泄露了第二信息和第三信息,那么也不能获取到第一信息,从而能够保证与目标设备进行通信的令牌不被伪造,提高了与目标设备进行通信的安全性。可见,本专利技术实施例的技术方案使得两个设备之间的通信安全不仅仅依赖于通信协议自身的安全性,即便二者之间的通信协议出现安全漏洞,依然能够保证二者之间的安全通信。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:图1示出了根据本专利技术的第一个实施例的通信方法的流程示意图;图2本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,包括:与目标设备交换公钥,并获取与所述目标设备共享的第一信息;向所述目标设备发送通过自身私钥签名的第二信息,并接收所述目标设备发送的通过所述目标设备的私钥签名的第三信息;基于所述目标设备的公钥验证所述第三信息;若对所述第三信息验证通过,则基于所述第一信息、所述第二信息和所述第三信息生成与所述目标设备进行通信的令牌。
【技术特征摘要】
1.一种通信方法,其特征在于,包括:与目标设备交换公钥,并获取与所述目标设备共享的第一信息;向所述目标设备发送通过自身私钥签名的第二信息,并接收所述目标设备发送的通过所述目标设备的私钥签名的第三信息;基于所述目标设备的公钥验证所述第三信息;若对所述第三信息验证通过,则基于所述第一信息、所述第二信息和所述第三信息生成与所述目标设备进行通信的令牌。2.根据权利要求1所述的通信方法,其特征在于:向所述目标设备发送通过自身私钥签名的第二信息,包括:通过第一通信协议向所述目标设备发送所述第二信息;与目标设备交换公钥,包括:通过所述第一通信协议向所述目标设备发送自身的公钥,并接收所述目标设备发送的公钥。3.根据权利要求1所述的通信方法,其特征在于:向所述目标设备发送通过自身私钥签名的第二信息,包括:通过第一通信协议向所述目标设备发送所述第二信息;与目标设备交换公钥,包括:通过不同于所述第一通信协议的第二通信协议,向所述目标设备发送自身的公钥,并接收所述目标设备发送的公钥。4.根据权利要求3所述的通信方法,其特征在于,所述第二通信协议包括:网络协议或短距离无线通信协议。5.根据权利要求1至4中任一项所述的通信方法,其特征在于,所述第一通信协议包括:网络协议或短距离无线通信协议。6.根据权利要求1所述的通信方法,其特征在于,与目标设备交换公钥,包括:向第三方设备发送自身的公钥和对所述目标设备的公钥的获取请求;接收所述第三方设备根据所述获取请求返回的所述目标设备的公钥。7.根据权利要求6所述的通信方法,其特征在于,在向所述第三方设备发送自身的公钥和所述获取请求时,还包括:向所述第三方设备发送自身的标识信息和/或与所述目标设备之间的关联信息。8.根据权利要求1-4、6-7中任一项所述的通信方法,其特征在于,获取与所述目标设备共享的第一信息,包括:生成所述第一信息,并将所述第一信息发送至所述目标设备;或接收所述目标设备发送的所述第一信息;或接收第三方设备发送的所述第一信息。9.根据权利要求1所述的通信方法,其特征在于,基于所述第一信息、所述第二信息和所述第三信息生成与所述目标设备进行通信的令牌的步骤,包括:将所述第一信息、所述第二信息和所述第三信息作为一个参数,并将获取到的第一时间戳作为另一参数,通过HMAC算法生成动态口令;将获取到的第二时间戳作为第一参数,并将所述动态口令作为第二参数,通过所述HMAC算...
【专利技术属性】
技术研发人员:李鹏飞,
申请(专利权)人:北京三快在线科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。