本申请公开了一种加密通信方法、终端,方法包括:第一终端基于第五代移动通信技术与第二终端建立通信连接,并向所述第二终端发送秘钥请求,其中,所述第二终端在接收到所述秘钥请求后,向所述第一终端发送所述秘钥请求对应的反馈信息;接收所述反馈信息,并根据所述反馈信息获取秘钥;根据所述秘钥对通信数据进行加密,并将加密后的所述通信数据发送至所述第二终端,解决了通过服务器生成秘钥时,在服务器被攻击时存在秘钥泄露的技术问题,提高了第一终端与第二终端之间通信的安全性。
【技术实现步骤摘要】
加密通信方法、终端
本申请涉及通信
,尤其涉及一种加密通信方法、终端。
技术介绍
在现有技术中,不同的终端进行通信时,由于不同的终端进行通信时需要通过在服务器端来维护秘钥,不仅增加了维护服务器的成本,且在服务器被攻击时,会导致秘钥泄露,影响加密通信的安全性。
技术实现思路
本申请实施例通过提供一种加密通信方法、终端,旨在解决通过服务器端维护秘钥存在影响加密通信的安全性的问题。为实现上述目的,本申请一方面提供一种加密通信方法,包括:第一终端基于第五代移动通信技术与第二终端建立通信连接,并向所述第二终端发送秘钥请求,其中,所述第二终端在接收到所述秘钥请求后,向所述第一终端发送所述秘钥请求对应的反馈信息;接收所述反馈信息,并根据所述反馈信息获取秘钥;根据所述秘钥对通信数据进行加密,并将加密后的所述通信数据发送至所述第二终端。可选地,所述第一终端基于第五代移动通信技术与第二终端建立通信连接,并向所述第二终端发送秘钥请求的步骤,包括:所述第一终端发送所述第二终端的连接地址的广播信息,其中,所述第二终端在接收到所述广播信息后发送响应信息;根据所述响应信息与所述第二终端建立连接;基于所述连接向所述第二终端发送所述秘钥请求。可选地,所述基于所述连接向所述第二终端发送所述秘钥请求的步骤之前,包括:接收用户的操作信息,根据所述操作信息确定是否进行加密通信;在确定进行所述加密通信时,则执行基于所述连接向第二终端发送秘钥请求的步骤。可选地,所述根据所述秘钥对通信数据进行加密,并将加密后的所述通信数据发送至所述第二终端的步骤之后,还包括:在接收到修改所述秘钥的请求指令时,向所述第二终端发送修改信息,所述第二终端在接收到所述修改请求后,将所述秘钥进行修改,并将修改后的所述秘钥发送至所述第一终端;所述第一终端基于修改后的所述秘钥对通信数据进行加密。可选地,所述接收所述反馈信息,并根据所述反馈信息获取秘钥的步骤之前,包括:当没有接收到所述反馈信息时,执行向所述第二终端发送秘钥请求的步骤;计算发送所述秘钥请求的次数;当所述次数大于预设次数时,则进行明文通信,所述明文通信为对通信数据不进行加密。可选地,所述根据所述秘钥对通信数据进行加密,并将加密后的所述通信数据发送至所述第二终端的步骤之后,还包括:在所述通信数据发送完毕后,向所述第二终端发送删除所述秘钥的指令。此外,为实现上述目的,本申请另一方面还提供一种加密通信方法,应用于第二终端,所述加密通信方法包括以下步骤:第二终端基于第五代移动通信技术与第一终端建立通信连接,并接收第一终端发送的秘钥请求;根据所述秘钥请求生成对应的反馈信息,所述反馈信息包含所述秘钥;将所述反馈信息发送至所述第一终端。可选地,所述根据所述秘钥请求生成对应的反馈信息的步骤,包括:根据所述秘钥请求随机生成秘钥;将所述秘钥打包生成对应的反馈信息。可选地,所述将所述反馈信息发送至所述第一终端的步骤之后,还包括:根据所述反馈信息中的秘钥对发送至第一终端的通信数据执行加密操作,以及对接收到第一终端的通信数据执行解密操作。此外,为实现上述目的,本申请另一方面还提供一种终端,所述终端存储有加密通信程序,所述加密通信程序被处理器执行时实现如上中任一项加密通信方法的步骤。在本实施例中,第一终端基于第五代移动通信技术于第二终端建立连接,并在接收到需要和第二终端进行加密通信的指令后向第二终端发送秘钥请求,以使第二终端在接收到第一终端的秘钥请求时,根据秘钥请求生成包含秘钥的反馈信息发送至第一终端。通过在第二终端获取到第一终端的请求指令时,直接由第二终端生成与所述请求指令对应的反馈信息,其中,反馈信息中包含秘钥,并将反馈信息发送至第一终端,不需要用于生成秘钥的服务器进行秘钥的生成与转发,避免了在生成秘钥的服务器被攻击时,造成秘钥泄露的问题,从而提高了第一终端与第二终端加密传输的安全性。附图说明图1为本申请实施例方案涉及的硬件运行环境的终端结构示意图;图2为本申请加密通信方法一实施例的流程示意图;图3为本申请加密通信方法又一实施例的流程示意图;图4为本申请加密通信方法另一实施例的流程示意图。本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。本申请实施例的主要解决方案是:第一终端基于第五代移动通信技术与第二终端建立通信连接,并向所述第二终端发送秘钥请求,其中,所述第二终端在接收到所述秘钥请求后,向所述第一终端发送所述秘钥请求对应的反馈信息;接收所述反馈信息,并根据所述反馈信息获取秘钥;根据所述秘钥对通信数据进行加密,并将加密后的所述通信数据发送至所述第二终端。由于现有的不同的终端进行通信时,由于不同的终端进行通信时需要通过在服务器端来维护秘钥,不仅增加了维护服务器的成本,且在服务器被攻击时,会导致秘钥泄露,影响加密通信的安全性。如图1所示,图1为本申请实施例方案涉及的硬件运行环境的终端结构示意图。如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。可选地,终端还可以包括摄像头、RF(RadioFrequency,射频)电路,传感器、遥控器、音频电路、WiFi模块、检测器等等。当然,终端还可配置陀螺仪、气压计、湿度计、温度传感器等其他传感器,在此不再赘述。本领域技术人员可以理解,图1中示出的终端结构并不构成对终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。如图1所示,作为一种第二终端的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及加密通信程序。在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的加密通信程序,并执行以下操作:第一终端基于第五代移动通信技术与第二终端建立通信连接,并向所述第二终端发送秘钥请求,其中,所述第二终端在接收到所述秘钥请求后,向所述第本文档来自技高网...
【技术保护点】
1.一种加密通信方法,其特征在于,应用于第一终端,所述加密通信方法包括以下步骤:/n第一终端基于第五代移动通信技术与第二终端建立通信连接,并向所述第二终端发送秘钥请求,其中,所述第二终端在接收到所述秘钥请求后,向所述第一终端发送所述秘钥请求对应的反馈信息;/n接收所述反馈信息,并根据所述反馈信息获取秘钥;/n根据所述秘钥对通信数据进行加密,并将加密后的所述通信数据发送至所述第二终端。/n
【技术特征摘要】
1.一种加密通信方法,其特征在于,应用于第一终端,所述加密通信方法包括以下步骤:
第一终端基于第五代移动通信技术与第二终端建立通信连接,并向所述第二终端发送秘钥请求,其中,所述第二终端在接收到所述秘钥请求后,向所述第一终端发送所述秘钥请求对应的反馈信息;
接收所述反馈信息,并根据所述反馈信息获取秘钥;
根据所述秘钥对通信数据进行加密,并将加密后的所述通信数据发送至所述第二终端。
2.如权利要求1所述的加密通信方法,其特征在于,所述第一终端基于第五代移动通信技术与第二终端建立通信连接,并向所述第二终端发送秘钥请求的步骤,包括:
所述第一终端发送所述第二终端的连接地址的广播信息,其中,所述第二终端在接收到所述广播信息后发送响应信息;
根据所述响应信息与所述第二终端建立连接;
基于所述连接向所述第二终端发送所述秘钥请求。
3.如权利要求2所述的加密通信方法,其特征在于,所述基于所述连接向所述第二终端发送所述秘钥请求的步骤之前,包括:
接收用户的操作信息,根据所述操作信息确定是否进行加密通信;
在确定进行所述加密通信时,则执行基于所述连接向第二终端发送秘钥请求的步骤。
4.如权利要求1所述的加密通信方法,其特征在于,所述根据所述秘钥对通信数据进行加密,并将加密后的所述通信数据发送至所述第二终端的步骤之后,还包括:
在接收到修改所述秘钥的请求指令时,向所述第二终端发送修改所述秘钥的修改请求,所述第二终端在接收到所述修改请求后,将所述秘钥进行修改,并将修改后的所述秘钥发送至所述第一终端;
所述第一终端基于修改后的所述秘钥对通信数据进行加密。
...
【专利技术属性】
技术研发人员:李胡送,张祖辉,关学进,欧志芳,何勇,陈哲,黄双飞,
申请(专利权)人:深圳市高格通讯技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。