本申请公开了一种通信方法、装置和客户端,其中方法包括:获取私钥及用户设置的第一密码;利用所述第一密码对所述私钥进行加密,生成第一密文;将所述第一密文发送至所述客户端的通信模组,以使所述通信模组对所述第一密文进行解密获取所述私钥后,利用所述私钥与服务器端进行通信。通过客户端的控制器将私钥进行加密后再传输至通信模组,避免了私钥从控制器传输至通信模组过程中被泄漏,保证了私钥的安全性,为客户端与服务器端的安全通信奠定了基础。
【技术实现步骤摘要】
通信方法、装置及客户端
本申请涉及通信
,特别涉及一种通信方法、装置及客户端。
技术介绍
SSL(SecureSocketLayer,安全套接层)协议,是为网络通信提供安全及数据完整性的一种安全协议,在SSL协议传输中经常使用非对称加密的方式,即使用不同的密钥进行加密和解密。在通过非对称加密的方式进行通信时,需要使用两个成对的密钥:公钥和私钥,利用公钥对数据加密,利用私钥对数据解密。而公钥可以公开,私钥不可公开,一旦私钥泄露,将严重威胁通信双方的通信安全。因此,保证私钥的安全性,对于保证通信双方的通信安全具有重要意义。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请的第一个目的在于提出一种通信方法,通过客户端的控制器将私钥进行加密后再传输至通信模组,避免了私钥从控制器传输至通信模组过程中被泄漏,保证了私钥的安全性,为客户端与服务器端的安全通信奠定了基础。本申请的第二个目的在于提出另一种通信方法。本申请的第三个目的在于提出一种通信装置。本申请的第四个目的在于提出另一种通信装置。本申请的第五个目的在于提出一种客户端。为达上述目的,本申请第一方面实施例提出一种通信方法,该方法由客户端的控制器执行,该方法包括:获取私钥及用户设置的第一密码;利用所述第一密码对所述私钥进行加密,生成第一密文;将所述第一密文发送至所述客户端的通信模组,以使所述通信模组对所述第一密文进行解密获取所述私钥后,利用所述私钥与服务器端进行通信。<br>另外,根据本申请上述实施例的通信方法还可以具有如下附加的技术特征:根据本申请的一个实施例,所述方法还包括:获取所述通信模组的识别号和用户设置的第二密码;根据所述识别号、所述第二密码和所述第一密码,生成第二密文;将所述第二密文和所述第二密码发送至所述通信模组,以使所述通信模组利用所述通信模组的识别号、所述第二密码及所述第二密文获取所述第一密码,并利用所述第一密码对所述第一密文进行解密,以获取所述私钥。根据本申请的另一个实施例,所述根据所述识别号、所述第二密码和所述第一密码,生成第二密文,包括:对所述识别号、所述第二密码及所述第一密码进行异或处理,生成第二密文。根据本申请实施例提供的通信方法,客户端的控制器首先获取私钥及用户设置的第一密码,然后利用第一密码对私钥进行加密,生成第一密文,再将第一密文发送至客户端的通信模组,以使通信模组对第一密文进行解密获取私钥后,利用私钥与服务器端进行通信。由此,通过客户端的控制器将私钥进行加密后再传输至通信模组,避免了私钥从控制器传输至通信模组过程中被泄漏,保证了私钥的安全性,为客户端与服务器端的安全通信奠定了基础。本申请第二方面实施例提出另一种通信方法,由客户端的通信模组执行,所述方法包括:获取所述客户端的控制器发送的第一密文,所述第一密文是所述控制器利用用户设置的第一密码对私钥进行加密后生成的;对所述第一密文进行解密,以得到所述私钥;利用所述私钥与服务器端进行通信。另外,根据本申请上述实施例的通信方法还可以具有如下附加的技术特征:根据本申请的一个实施例,所述对所述第一密文进行解密之前,还包括:获取所述第一密码;所述对所述第一密文进行解密,包括:利用所述第一密码对所述第一密文进行解密。根据本申请的另一个实施例,所述获取所述第一密码之前,还包括:获取所述通信模组的识别号;获取所述控制器发送的第二密文和所述第二密码;所述获取所述第一密码,包括:根据所述通信模组的识别号、所述第二密码及所述第二密文,生成所述第一密码。根据本申请的另一个实施例,所述根据所述通信模组的识别号、所述第二密码及所述第二密文,生成所述第一密码,包括:对所述识别号、所述第二密码及所述第二密文进行异或逆推处理,获取所述第一密码。根据本申请实施例提供的通信方法,客户端的通信模组获取客户端的控制器发送的第一密文后,其中第一密文是控制器利用用户设置的第一密码对私钥进行加密后生成的,通信模组对第一密文进行解密,以得到私钥,再利用私钥与服务器端进行通信。由此,通过客户端的通信模组从控制器获取对私钥进行加密后生成的密文,避免了私钥从控制器传输至通信模组过程中被泄漏,保证了私钥的安全性,进而通过利用对密文解密获取的私钥与服务器端通信,保证了客户端与服务器端的通信安全。本申请第三方面实施例提出了一种通信装置,设置于客户端,所述装置包括:第一获取模块,用于获取私钥及用户设置的第一密码;第一生成模块,用于利用所述第一密码对所述私钥进行加密,生成第一密文;第一发送模块,用于将所述第一密文发送至所述客户端的通信模组,以使所述通信模组对所述第一密文进行解密获取所述私钥后,利用所述私钥与服务器端进行通信。根据本申请实施例提供的通信装置,首先获取私钥及用户设置的第一密码,然后利用第一密码对私钥进行加密,生成第一密文,再将第一密文发送至客户端的通信模组,以使通信模组对第一密文进行解密获取私钥后,利用私钥与服务器端进行通信。由此,通过通信装置将私钥进行加密后再传输至通信模组,避免了私钥传输至通信模组过程中被泄漏,保证了私钥的安全性,为客户端与服务器端的安全通信奠定了基础。本申请第四方面实施例提出了另一种通信装置,设置于客户端,所述装置包括:第二获取模块,用于获取所述客户端的控制器发送的第一密文,所述第一密文是所述控制器利用用户设置的第一密码对私钥进行加密后生成的;处理模块,用于对所述第一密文进行解密,以得到所述私钥;通信模块,用于利用所述私钥与服务器端进行通信。根据本申请实施例提供的通信装置,获取客户端的控制器发送的第一密文后,其中第一密文是控制器利用用户设置的第一密码对私钥进行加密后生成的,对第一密文进行解密,以得到私钥,再利用私钥与服务器端进行通信。由此,通过通信装置从控制器获取对私钥进行加密后生成的密文,避免了私钥传输过程中被泄漏,保证了私钥的安全性,进而通过利用对密文解密获取的私钥与服务器端通信,保证了客户端与服务器端的通信安全。本申请第五方面实施例提出了一种客户端,包括通信连接的控制器和通信模组;其中,所述控制器包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序,所述第一处理器执行所述第一计算机程序时,实现如第一方面实施例所述的方法;所述通信模组包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序,所述第二处理器执行所述第二计算机程序时,实现如第二方面实施例所述的方法。根据本申请实施例提供的客户端,通过客户端的控制器将私钥进行加密后再传输至通信模组,避免了私钥从控制器传输至通信模组过程中被泄漏,保证了私钥的安全性,进而通过通信模组利用对密文解密获取的私钥与服务器端通信,保证了客户端与服务器端的通信安全。本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。附图说明本申请上述的和/或本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,由客户端的控制器执行,所述方法包括:/n获取私钥及用户设置的第一密码;/n利用所述第一密码对所述私钥进行加密,生成第一密文;/n将所述第一密文发送至所述客户端的通信模组,以使所述通信模组对所述第一密文进行解密获取所述私钥后,利用所述私钥与服务器端进行通信。/n
【技术特征摘要】
1.一种通信方法,其特征在于,由客户端的控制器执行,所述方法包括:
获取私钥及用户设置的第一密码;
利用所述第一密码对所述私钥进行加密,生成第一密文;
将所述第一密文发送至所述客户端的通信模组,以使所述通信模组对所述第一密文进行解密获取所述私钥后,利用所述私钥与服务器端进行通信。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述通信模组的识别号和用户设置的第二密码;
根据所述识别号、所述第二密码和所述第一密码,生成第二密文;
将所述第二密文和所述第二密码发送至所述通信模组,以使所述通信模组利用所述通信模组的识别号、所述第二密码及所述第二密文获取所述第一密码,并利用所述第一密码对所述第一密文进行解密,以获取所述私钥。
3.如权利要求2所述的方法,其特征在于,所述根据所述识别号、所述第二密码和所述第一密码,生成第二密文,包括:
对所述识别号、所述第二密码及所述第一密码进行异或处理,生成第二密文。
4.一种通信方法,其特征在于,由客户端的通信模组执行,所述方法包括:
获取所述客户端的控制器发送的第一密文,所述第一密文是所述控制器利用用户设置的第一密码对私钥进行加密后生成的;
对所述第一密文进行解密,以得到所述私钥;
利用所述私钥与服务器端进行通信。
5.如权利要求4所述的方法,其特征在于,所述对所述第一密文进行解密之前,还包括:
获取所述第一密码;
所述对所述第一密文进行解密,包括:
利用所述第一密码对所述第一密文进行解密。
6.如权利要求5所述的方法,其特征在于,所述获取所述第一密码之前,还包括:
获取所述通信模组的识别号;
...
【专利技术属性】
技术研发人员:魏文舒,
申请(专利权)人:上海移远通信技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。