本申请实施例提供一种通信方法、装置、存储介质、电子设备及服务器。所述方法应用于客户端,所述方法包括:将自身所支持的至少一个加密方案发送给已建立通信连接的服务器端;获取所述服务器端在接收到所述加密方案后返回的目标加密方案和公钥;基于所述目标加密方案生成用于对通信信息进行对称加密的密匙;使用所述公钥对所述密钥进行加密,并将加密的所述密钥发送给服务器端,以使所述服务器端采用生成的私钥解密获得所述密钥,采用所述密钥对通信信息进行加密。本申请实施例能够保证客户端与服务器端在通信过程中通信信息的安全。与服务器端在通信过程中通信信息的安全。与服务器端在通信过程中通信信息的安全。
【技术实现步骤摘要】
通信方法、装置、存储介质、电子设备及服务器
[0001]本申请涉及计算机
,特别涉及一种通信方法、装置、存储介质、电子设备及服务器。
技术介绍
[0002]在当今的互联网时代,用户信息很容易被泄露,特别是在客户端与服务器端进行通信的过程中,通信信息若是不加密或者加密方式简单,则可能会被人截取从而导致用户信息泄露。而用户信息的泄露可能会影响到用户的财产以及生命安全。因此,如何提供一种客户端与服务器端进行通信的方式,以保证通信过程中通信信息的安全,是一个需要解决的问题。
技术实现思路
[0003]本申请实施例提供一种通信方法、装置、电子设备及服务器,能够保证客户端与服务器端在通信过程中通信信息的安全。
[0004]本申请实施例提供一种通信方法,所述方法应用于客户端,所述方法包括:
[0005]将自身所支持的至少一个加密方案发送给已建立通信连接的服务器端;
[0006]获取所述服务器端在接收到所述加密方案后返回的目标加密方案和公钥;
[0007]基于所述目标加密方案生成用于对通信信息进行对称加密的密匙;
[0008]使用所述公钥对所述密钥进行加密,并将加密的所述密钥发送给服务器端,以使所述服务器端采用生成的私钥解密获得所述密钥,采用所述密钥对通信信息进行加密。
[0009]在本实施例所述的通信方法中,所述将自身所支持的至少一个加密方案发送给已建立通信连接的服务器端之前,还包括:
[0010]向所述服务器端发送第一验证请求,并接收所述服务器端响应于所述第一验证请求所发送的第一验证信息以及与所述第一验证信息对应的第一加密算法种类;
[0011]基于所述第一加密算法种类对所述第一验证信息进行验证;
[0012]若所述第一验证信息通过验证,则与所述服务器端建立通信连接。
[0013]在本实施例所述的通信方法中,所述第一验证信息包括第一时间戳和服务器ID,所述基于所述第一加密算法种类对所述第一验证信息进行验证,包括:
[0014]从存储的多个私钥中获取与所述第一加密算法种类对应的第一私钥;
[0015]采用所述第一私钥对所述第一验证信息进行解密;
[0016]若解密成功,则验证所述第一时间戳和所述服务器ID是否都满足要求;
[0017]若都满足要求,则所述第一验证信息通过验证。
[0018]在本实施例所述的通信方法中,所述若解密成功,则验证所述第一时间戳和所述服务器ID是否都满足要求,包括:
[0019]若解密成功,则基于所述第一时间戳判断所述服务器端返回的所述验证消息是否过期,以及判断本地是否存储有所述服务器ID;
[0020]若所述验证消息没有过期,且本地存储有所述服务器ID,则所述第一时间戳和所述服务器ID都满足要求。
[0021]在本实施例所述的通信方法中,所述将自身所支持的至少一个加密方案发送给已建立通信连接的服务器端之前,还包括:
[0022]向所述服务器端发送第二验证请求,并接收所述服务器端响应于所述第二验证请求所发送的第二验证信息以及与所述第二验证信息对应的第二加密算法种类,以及响应于所述服务器端发送的第三验证请求,向所述服务器端发送第三验证信息;
[0023]基于所述第二加密算法种类对所述第二验证信息进行验证;
[0024]获取服务器端所发送的所述第三验证信息已通过验证的消息,并在所述第二验证信息通过验证后,与所述服务器端建立通信连接。
[0025]本申请实施例还提供一种通信方法,所述方法应用于服务器端,所述方法包括:
[0026]获取客户端发送的至少一个加密方案,并从所述加密方案中选择其中一个加密方案作为目标加密方案;
[0027]随机生成一公钥和一私钥,并将所述目标加密方案和所述公钥发送给客户端;
[0028]获取所述客户端发送的使用所述公钥进行加密的密钥,并采用所述私钥解密获得所述密钥;
[0029]采用所述密钥对通信信息进行加密。
[0030]在本实施例所述的通信方法中,所述获取客户端发送的至少一个加密方案,并从所述加密方案中选择其中一个加密方案作为目标加密方案之前,还包括:
[0031]响应于所述客户端发送的第一验证请求,向所述客户端发送第一验证信息以及与所述第一验证信息对应的第一加密算法种类,以使所述客户端判断是否要建立通信连接。
[0032]在本实施例所述的通信方法中,所述获取客户端发送的至少一个加密方案,并从所述加密方案中选择其中一个加密方案作为目标加密方案之前,还包括:
[0033]响应于所述客户端发送的第二验证请求,向所述客户端发送第二验证信息以及与所述第二验证信息对应的第二加密算法种类,以及向所述客户端发送第三验证请求,并接收所述客户端响应于所述第二验证请求发送的第三验证信息;
[0034]对所述第三验证信息进行验证,并在验证通过后将所述第三验证信息已通过验证的消息发送给所述客户端,以使所述客户端判断是否要建立通信连接。
[0035]本申请实施例还提供一种通信装置,包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器通过调用所述存储器中存储的所述计算机程序,用于执行上述应用于客户端的任一实施例所述的通信方法。
[0036]本申请实施例还提供一种通信装置,包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器通过调用所述存储器中存储的所述计算机程序,用于执行上述应用于服务器端的任一实施例所述的通信方法。
[0037]本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如上述任一项所述的通信方法。
[0038]本申请实施例还提供一种电子设备,所述电子设备包括用于执行上述应用于客户端的任一实施例所述的通信方法的所述通信装置。
[0039]本申请实施例还提供一种服务器,所述电子设备包括用于执行上述应用于服务器端的任一实施例所述的通信方法的所述通信装置。
[0040]本申请实施例的客户端在与服务器端建立通信连接后,通过将自身所支持的至少一个加密方案发送给服务器端,然后服务端从该加密方案中选择其中一个加密方案作为目标加密方案,并随机生成一公钥和一私钥,然后将该目标加密方案和该公钥发送给客户端,客户端在接收到目标加密方案后,基于该目标加密方案生成用于对通信信息进行对称加密的密匙,并使用该公钥对该密钥进行加密,然后将加密后的密钥发送给服务器端,客户端采用生成的私钥解密获得该密钥,然后采用该密钥对通信信息进行加密,从而能够保证在通信过程中通信信息的安全。
附图说明
[0041]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法应用于客户端,所述方法包括:将自身所支持的至少一个加密方案发送给已建立通信连接的服务器端;获取所述服务器端在接收到所述加密方案后返回的目标加密方案和公钥;基于所述目标加密方案生成用于对通信信息进行对称加密的密匙;使用所述公钥对所述密钥进行加密,并将加密的所述密钥发送给服务器端,以使所述服务器端采用生成的私钥解密获得所述密钥,采用所述密钥对通信信息进行加密。2.如权利要求1所述的通信方法,其特征在于,所述将自身所支持的至少一个加密方案发送给已建立通信连接的服务器端之前,还包括:向所述服务器端发送第一验证请求,并接收所述服务器端响应于所述第一验证请求所发送的第一验证信息以及与所述第一验证信息对应的第一加密算法种类;基于所述第一加密算法种类对所述第一验证信息进行验证;若所述第一验证信息通过验证,则与所述服务器端建立通信连接。3.如权利要求2所述的通信方法,其特征在于,所述第一验证信息包括第一时间戳和服务器ID,所述基于所述第一加密算法种类对所述第一验证信息进行验证,包括:从存储的多个私钥中获取与所述第一加密算法种类对应的第一私钥;采用所述第一私钥对所述第一验证信息进行解密;若解密成功,则验证所述第一时间戳和所述服务器ID是否都满足要求;若都满足要求,则所述第一验证信息通过验证。4.如权利要求3所述的通信方法,其特征在于,所述若解密成功,则验证所述第一时间戳和所述服务器ID是否都满足要求,包括:若解密成功,则基于所述第一时间戳判断所述服务器端返回的所述验证消息是否过期,以及判断本地是否存储有所述服务器ID;若所述验证消息没有过期,且本地存储有所述服务器ID,则所述第一时间戳和所述服务器ID都满足要求。5.如权利要求1所述的通信方法,其特征在于,所述将自身所支持的至少一个加密方案发送给已建立通信连接的服务器端之前,还包括:向所述服务器端发送第二验证请求,并接收所述服务器端响应于所述第二验证请求所发送的第二验证信息以及与所述第二验证信息对应的第二加密算法种类,以及响应于所述服务器端发送的第三验证请求,向所述服务器端发送第三验证信息;基于所述第二加密算法种类对所述第二验证信息进行验证;获取服务器端所发送的所述第三验证信息已通过验证的消息,并在所述第二验证...
【专利技术属性】
技术研发人员:张瑞成,卢伟超,
申请(专利权)人:深圳开鸿数字产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。