本发明专利技术实施例提供了一种通信方法和装置,当接收到终端发送的连接请求消息时,服务器可以获取随机字符串,并根据第一预设加密算法和预设密钥,对随机字符串进行加密,向终端发送携带有加密后的随机字符串的连接响应消息,当终端接收到服务器发送的连接响应消息时,终端可以根据第一预设加密算法对应的解密算法和预设密钥,对连接响应消息中的预设字段进行解密,得到随机字符串,然后,终端和服务器可以根据随机字符串和第二预设加密算法进行加密通信。基于上述处理,在即时通信系统中,服务器与终端根据每次建立连接时得到的随机字符串进行加密通信,而不是利用固定的密钥进行加密通信,降低了数据被破解的可能性,进而提高通信的安全性。
A Communication Method and Device
【技术实现步骤摘要】
一种通信方法和装置
本专利技术涉及互联网
,特别是涉及一种通信方法和装置。
技术介绍
随着互联网技术的快速发展,即时通信(InstantMessage,IM)服务的功能也在不断丰富。在IM服务中,为了保证通信的安全性和可靠性,需要对终端与服务器之间传输的业务数据进行加密。现有技术中,通常采用对称加密的方式对传输的业务数据进行加密。例如,在某些即时通信服务中,终端以登录的用户账号为密钥对待发送的原始数据进行加密,得到加密数据,并将加密数据发送至服务器。服务器接收到加密数据后,根据该终端登录的用户账号对加密数据进行解密,得到原始数据。同理,服务器在向终端发送数据时,以该终端登录的用户账号为密钥对原始数据进行加密,得到加密数据,并将加密数据发送至终端。终端接收到加密数据后,根据该终端登录的用户账号对加密数据进行解密,得到原始数据。由以上可见,针对同一终端,由于对称加密的密钥固定不变,一些恶意攻击者很容易破解该密钥,进而可以篡改或者窃取该终端与服务器之间传输的加密数据,降低了通信的安全性。
技术实现思路
本专利技术实施例的目的在于提供一种通信方法和装置,以提高通信的安全性。具体技术方案如下:第一方面,为了达到上述目的,本专利技术实施例公开了一种通信方法,所述方法应用于即时通信系统中的终端,所述即时通信系统还包括服务器,所述方法包括:向所述服务器发送连接请求消息;当接收到所述服务器发送的连接响应消息时,根据第一预设加密算法对应的解密算法和预设密钥,对所述连接响应消息中的预设字段进行解密,得到随机字符串,其中,所述预设字段为所述服务器根据所述第一预设加密算法和所述预设密钥对所述随机字符串进行加密得到的;根据所述随机字符串和第二预设加密算法,与所述服务器进行加密通信。可选的,所述根据所述随机字符串和第二预设加密算法,与所述服务器进行加密通信,包括:获取用户输入的待发送的原始数据;根据所述随机字符串和第二预设加密算法,对所述原始数据进行加密,得到加密数据;根据预设校验算法对所述加密数据进行处理,得到第一校验码;将所述加密数据和所述第一校验码发送至所述服务器。可选的,所述根据所述随机字符串和第二预设加密算法,与所述服务器进行加密通信,包括:接收所述服务器发送的加密数据和第二校验码;根据预设校验算法对所述加密数据进行处理,并判断处理结果与所述第二校验码是否相同;如果处理结果与所述第二校验码相同,根据所述随机字符串和第二预设加密算法对应的解密算法,对所述加密数据进行解密,得到所述服务器发送的原始数据;如果处理结果与所述第二校验码不相同,丢弃所述加密数据。可选的,所述第一预设加密算法为RSA算法。可选的,所述第二预设加密算法为三重数据加密算法TDES。第二方面,为了达到上述目的,本专利技术实施例公开了一种通信方法,所述方法应用于即时通信系统中的服务器,所述即时通信系统还包括终端,所述方法包括:当接收到所述终端发送的连接请求消息时,获取随机字符串;根据第一预设加密算法和预设密钥,对所述随机字符串进行加密;向所述终端发送携带有加密后的随机字符串的连接响应消息;根据所述随机字符串和第二预设加密算法,与所述终端进行加密通信。可选的,所述根据所述随机字符串和第二预设加密算法,与所述终端进行加密通信,包括:根据所述随机字符串和第二预设加密算法,对待发送的原始数据进行加密,得到加密数据;根据预设校验算法对所述加密数据进行处理,得到第二校验码;将所述加密数据和所述第二校验码发送至所述终端。可选的,所述根据所述随机字符串和第二预设加密算法,与所述终端进行加密通信,包括:接收所述终端发送的加密数据和第一校验码;根据预设校验算法对所述加密数据进行处理,并判断处理结果与所述第一校验码是否相同;如果处理结果与所述第一校验码相同,根据所述随机字符串和第二预设加密算法对应的解密算法,对所述加密数据进行解密,得到所述终端发送的原始数据;如果处理结果与所述第一校验码不相同,丢弃所述加密数据。可选的,所述第一预设加密算法为RSA算法。可选的,所述第二预设加密算法为三重数据加密算法TDES。第三方面,为了达到上述目的,本专利技术实施例公开了一种通信装置,所述装置应用于即时通信系统中的终端,所述即时通信系统还包括服务器,所述装置包括:发送模块,用于向所述服务器发送连接请求消息;解密模块,用于当接收到所述服务器发送的连接响应消息时,根据第一预设加密算法对应的解密算法和预设密钥,对所述连接响应消息中的预设字段进行解密,得到随机字符串,其中,所述预设字段为所述服务器根据所述第一预设加密算法和所述预设密钥对所述随机字符串进行加密得到的;通信模块,用于根据所述随机字符串和第二预设加密算法,与所述服务器进行加密通信。可选的,所述通信模块,具体用于获取用户输入的待发送的原始数据;根据所述随机字符串和第二预设加密算法,对所述原始数据进行加密,得到加密数据;根据预设校验算法对所述加密数据进行处理,得到第一校验码;将所述加密数据和所述第一校验码发送至所述服务器。可选的,所述通信模块,具体用于接收所述服务器发送的加密数据和第二校验码;根据预设校验算法对所述加密数据进行处理,并判断处理结果与所述第二校验码是否相同;如果处理结果与所述第二校验码相同,根据所述随机字符串和第二预设加密算法对应的解密算法,对所述加密数据进行解密,得到所述服务器发送的原始数据;如果处理结果与所述第二校验码不相同,丢弃所述加密数据。可选的,所述第一预设加密算法为RSA算法。可选的,所述第二预设加密算法为三重数据加密算法TDES。第四方面,为了达到上述目的,本专利技术实施例公开了一种通信装置,所述装置应用于即时通信系统中的服务器,所述即时通信系统还包括终端,所述装置包括:获取模块,用于当接收到所述终端发送的连接请求消息时,获取随机字符串;加密模块,用于根据第一预设加密算法和预设密钥,对所述随机字符串进行加密;发送模块,用于向所述终端发送携带有加密后的随机字符串的连接响应消息;通信模块,用于根据所述随机字符串和第二预设加密算法,与所述终端进行加密通信。可选的,所述通信模块,具体用于根据所述随机字符串和第二预设加密算法,对待发送的原始数据进行加密,得到加密数据;根据预设校验算法对所述加密数据进行处理,得到第二校验码;将所述加密数据和所述第二校验码发送至所述终端。可选的,所述通信模块,具体用于接收所述终端发送的加密数据和第一校验码;根据预设校验算法对所述加密数据进行处理,并判断处理结果与所述第一校验码是否相同;如果处理结果与所述第一校验码相同,根据所述随机字符串和第二预设加密算法对应的解密算法,对所述加密数据进行解密,得到所述终端发送的原始数据;如果处理结果与所述第一校验码不相同,丢弃所述加密数据。可选的,所述第一预设加密算法为RSA算法。可选的,所述第二预设加密算法为三重数据加密算法TDES。在本专利技术实施的另一方面,为了达到上述目的,本专利技术实施例还公开了一种电子设备,上述电子设备包括:存储器,用于存放计算机程序;处理器,用于执行所述存储器上所存放的程序时,实现如上述第一方面所述的通信方法。在本专利技术实施的另一方面,为了达到上述目的,本专利技术实施例还公开了一种电子设备,上述电子设备包括:存储器,用于存放计算机程序;处理器,用于执行所述本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,所述方法应用于即时通信系统中的终端,所述即时通信系统还包括服务器,所述方法包括:向所述服务器发送连接请求消息;当接收到所述服务器发送的连接响应消息时,根据第一预设加密算法对应的解密算法和预设密钥,对所述连接响应消息中的预设字段进行解密,得到随机字符串,其中,所述预设字段为所述服务器根据所述第一预设加密算法和所述预设密钥对所述随机字符串进行加密得到的;根据所述随机字符串和第二预设加密算法,与所述服务器进行加密通信。
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法应用于即时通信系统中的终端,所述即时通信系统还包括服务器,所述方法包括:向所述服务器发送连接请求消息;当接收到所述服务器发送的连接响应消息时,根据第一预设加密算法对应的解密算法和预设密钥,对所述连接响应消息中的预设字段进行解密,得到随机字符串,其中,所述预设字段为所述服务器根据所述第一预设加密算法和所述预设密钥对所述随机字符串进行加密得到的;根据所述随机字符串和第二预设加密算法,与所述服务器进行加密通信。2.根据权利要求1所述的方法,其特征在于,所述根据所述随机字符串和第二预设加密算法,与所述服务器进行加密通信,包括:获取用户输入的待发送的原始数据;根据所述随机字符串和第二预设加密算法,对所述原始数据进行加密,得到加密数据;根据预设校验算法对所述加密数据进行处理,得到第一校验码;将所述加密数据和所述第一校验码发送至所述服务器。3.根据权利要求1所述的方法,其特征在于,所述根据所述随机字符串和第二预设加密算法,与所述服务器进行加密通信,包括:接收所述服务器发送的加密数据和第二校验码;根据预设校验算法对所述加密数据进行处理,并判断处理结果与所述第二校验码是否相同;如果处理结果与所述第二校验码相同,根据所述随机字符串和第二预设加密算法对应的解密算法,对所述加密数据进行解密,得到所述服务器发送的原始数据;如果处理结果与所述第二校验码不相同,丢弃所述加密数据。4.根据权利要求1-3任一项所述的方法,其特征在于,所述第二预设加密算法为三重数据加密算法TDES。5.一种通信方法,其特征在于,所述方法应用于即时通信系统中的服务器,所述即时通信系统还包括终端,所述方法包括:当接收到所述终端发送的连接请求消息时,获取随机字符串;根据第一预设加密算法和预设密钥,对所述随机字符串进行加密;向所述终端发送携带有加密后的随机字符串的连接响应消息;根据所述随机字符串和第二预设加密算法,与所述终端进行加密通信。6.根据权利要求5所述的方法,...
【专利技术属性】
技术研发人员:王贵喜,
申请(专利权)人:香港乐蜜有限公司,
类型:发明
国别省市:中国香港,81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。