【技术实现步骤摘要】
一种业务数据通信方法、通信设备及存储介质
本专利技术涉及通信
,特别涉及一种业务数据通信方法、通信设备及存储介质。
技术介绍
为了提供网络通信的安全及数据完整性保障,在任意两个通信设备(比如客户端与服务器等)之间进行通信时,会使用一定的网络协议进行通信,比如安全传输层协议(TransportLayerSecurityProtocol,TLS)等协议。具体地,两个通信设备之间进行通信的过程中,各个通信设备需要先对通信对方的身份认证通过后,交换对称密钥作为会谈密钥(Sessionkey),然后利用该会谈密钥对传输的数据进行加密和解密,保证了通信设备之间通信的保密性和可靠性,使得通信设备之间的通信不被攻击者窃听。也就是说,现有技术中,只有在通信双方协商好会谈密钥后,才能保证通信双方传输的业务数据的安全性。
技术实现思路
本专利技术实施例提供一种业务数据通信方法、通信设备及存储介质,实现了根据初始共享密钥对首次业务数据进行加密后,发送给第二通信设备。本专利技术实施例一方面提供一种业务数据通信方法,包括:根据第一通信设备的数据私钥及预置的初始公钥,生成初始共享密钥;用所述...
【技术保护点】
1.一种业务数据通信方法,其特征在于,包括:根据第一通信设备的数据私钥及预置的初始公钥,生成初始共享密钥;用所述初始共享密钥对首次业务数据进行加密,得到加密后的首次业务数据;将加密后的首次业务数据及所述第一通信设备的鉴权信息发送给第二通信设备,所述第一通信设备的鉴权信息中包括所述第一通信设备的数据公钥,以便所述第二通信设备根据预置的初始私钥和第一通信设备的数据公钥对所述加密后的首次业务数据进行解密。
【技术特征摘要】
1.一种业务数据通信方法,其特征在于,包括:根据第一通信设备的数据私钥及预置的初始公钥,生成初始共享密钥;用所述初始共享密钥对首次业务数据进行加密,得到加密后的首次业务数据;将加密后的首次业务数据及所述第一通信设备的鉴权信息发送给第二通信设备,所述第一通信设备的鉴权信息中包括所述第一通信设备的数据公钥,以便所述第二通信设备根据预置的初始私钥和第一通信设备的数据公钥对所述加密后的首次业务数据进行解密。2.如权利要求1所述的方法,其特征在于,所述方法还包括:接收所述第二通信设备返回的第二通信设备的数据公钥和加密后的回复业务数据;根据所述第二通信设备的数据公钥生成会话共享密钥;根据所述会话共享密钥对所述加密后的回复业务数据进行解密,得到回复业务数据。3.如权利要求2所述的方法,其特征在于,所述方法还包括:接收所述第二通信设备发送的票据信息,储存所述票据信息;其中,所述票据信息是所述第二通信设备对所述会话共享密钥加密得到的信息。4.如权利要求3所述的方法,其特征在于,所述方法还包括:用所述会话共享密钥对非首次业务数据进行加密;发送所述票据信息及加密后的非首次业务数据给所述第二通信设备,以便所述第二通信设备根据对所述票据信息解密后得到的会话共享密钥,对所述加密后的非首次业务数据进行解密。5.一种业务数据通信方法,其特征在于,包括:接收第一通信设备发送的第一通信设备的鉴权信息和加密后的首次业务数据;所述第一通信设备的鉴权信息中包括所述第一通信设备的数据公钥;根据第一通信设备的数据公钥及预置的初始私钥,生成初始共享密钥;用所述初始共享密钥对所述加密后的首次业务数据进行解密,得到首次业务数据。6.如权利要求5所述的方法,其特征在于,所述第一通信设备的鉴权信息中还包括:根据所述第一通信设备的数据公钥得到的签名信息及所述第一通信设备的证书;所述方法还包括:验证所述第一通信设备的证书的合法性;如果所述第一通信设备的证书合法,从所述第一通信设备的证书中获取到所述第一通信设备的证书公钥;根据所述获取的第一通信设备的证书公钥对所述签名信息进行验证。7.如权利要求5所述的方法,其特征在于,所述方法还包括:根据第二通信设备的数据私钥与所述第一通信设备的数据公钥生...
【专利技术属性】
技术研发人员:沈华勇,刘斌华,李明哲,丁蕊,胡卫东,游志良,王均朗,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。