【技术实现步骤摘要】
通信方法和系统
[0001]本申请涉及通信
,尤其涉及一种通信方法、系统、计算机设备及计算机可读存储介质。
技术介绍
[0002]随着计算机技术的发展,为了实现服务器与终端设备之间的安全连接,关于证书对应的私钥在服务器中的保护变得尤为重要。然而,专利技术人发现,私钥和证书在服务器中通常被存放在固定的配置目录位置,那么有权限或者有能力登录第三方服务器或自身服务器的人员会容易在软件的配置目录位置找到私钥和证书,使得服务器中的私钥存在极大的被盗风险,并且使得服务器中的证书存在被吊销的风险,继而使得服务器中的数据传输存在泄漏的风险。因此,如何实现证书和私钥在服务器中更安全地存储,以提升通信安全,是急需解决的问题。
技术实现思路
[0003]本申请的目的是提供一种通信方法、系统、计算机设备以及计算机可读存储介质,用于解决服务器中的证书和私钥容易被获取甚至利用而导致服务器安全隐患大的问题。
[0004]本申请实施例的一个方面提供了一种通信方法,用于服务器中,所述服务器配置有服务器程序,其中,所述服务器程序的...
【技术保护点】
【技术特征摘要】
1.一种通信方法,用于服务器中,其特征在于,所述服务器配置有服务器程序,其中,所述服务器程序的程序代码中内置有目标证书和目标私钥;所述方法包括:当所述服务器程序运行时,接收终端设备发送的访问请求;其中,所述目标证书和所述目标私钥在所述服务器程序启动或运行时被加载到所述服务器的内存中;及响应于所述访问请求,根据加载于所述内存中的目标证书和目标私钥,与所述终端设备进行加密通信。2.根据权利要求1所述的通信方法,其特征在于,所述服务器还配置有伪造证书和伪造私钥,所述伪造证书和所述伪造私钥位于所述服务器的磁盘的指定存放位置。3.根据权利要求2所述的通信方法,其特征在于,该方法还包括:所述伪造证书和所述伪造私钥随所述服务器程序启动或运行被加载到所述服务器的内存中;当所述伪造证书和所述伪造私钥被加载到所述内存中时,则清除所述内存中的伪造证书和伪造私钥。4.根据权利要求3所述的通信方法,其特征在于,所述伪造证书和所述伪造私钥随所述服务器程序启动或运行被加载到所述服务器的内存中,包括:通过证书调用函数,将位于所述磁盘的所述伪造证书的证书内容加载到所述内存中;及通过私钥调用函数,将位于所述磁盘的所述伪造私钥加载到所述内存中。5.根据权利要求1~4任意一项所述的通信方法,其特征在于,所述方法还包括:预先配置目标证书和目标私钥,并将所述目标证书和所述目标私钥存放到所述服务器程序的程序代码中。6.根据权利要求5所述的通信方法,其特征在于,所述配置目标证书和目标私钥,并将所述目标证书和所述目标私钥存放到所述服务器程序的程序代码中,包括:配置真实证书,并对所述真实证书进行加密操作,以得到所述目标证书;配置真实私钥,并对所述真实私钥进行加密操作,以得到所述目标私钥;将所述目标证书放入所述程序代码中的解密代码的第一预设变量中;及将所述目标私钥放入所述程序代码中的解密代码的第二预设变量中。7.根据权利要...
【专利技术属性】
技术研发人员:罗小凡,杨廷龙,王盛,
申请(专利权)人:上海哔哩哔哩科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。