【技术实现步骤摘要】
本专利技术涉及通信,具体地涉及一种通信方式切换方法、一种通信方式切换装置和一种电子设备。
技术介绍
1、随着通信技术的快速发展,如何维护主站(服务器)与终端之间数据传输的安全性,防止数据在传输过程中被非法截取和伪造成为被重点关注的问题。目前主要实现方式是主站侧调用密码服务,终端侧内嵌入安全芯片,密码服务与安全芯片采用内置或者协商密钥,通过某种加密算法,对传输的数据进行加密保护,从而保证主站与终端之间的数据安全传输。
2、现有的实现方式是主站侧调用密码服务与终端完成密文通信,当密码服务出现异常情况时,主站和终端不能进行密文通信,为了不影响现有的业务正常进行,主站侧需要通知终端侧切换通信方式为明文通信。主站侧一般都是将通信方式切换指令通过明文的方式下发给终端,终端收到通信方式切换指令直接切换通信方式,这样就会导致主站与终端之间通信方式切换不安全,非法的主站或者终端可以入侵到系统中完成数据的窃取。
技术实现思路
1、本专利技术实施例的目的是提供一种通信方式切换方法、一种通信方式切换装置和一种电子设备,用以解决当密码服务出现异常情况时,主站侧一般都是将通信方式切换指令通过明文的方式下发给终端,终端收到通信方式切换指令直接切换通信方式,这样就会导致主站与终端之间通信方式切换不安全,非法的主站或者终端可以入侵到系统中完成数据的窃取的缺陷。
2、为了实现上述目的,本专利技术实施例提供一种通信方式切换方法,应用于终端,所述终端包括用于数据解密和数据加密的安全芯片,所述方法包
3、在服务器的密码服务异常的情况下,接收所述服务器发送的明文通信控制码;所述明文通信控制码是所述服务器在密码服务正常的情况下,基于终端发送的随机数密文生成的;所述随机数密文是所述终端基于所述安全芯片发送的随机数生成的;
4、通过所述安全芯片对所述明文通信控制码进行解密,得到明文通信指令和第一随机数;
5、对比所述第一随机数和所述安全芯片发送的随机数;
6、在对比结果为相同的情况下,基于所述明文通信指令与所述服务器进行明文通信。
7、可选的,所述基于所述明文通信指令与所述服务器进行明文通信的步骤之后,还包括:
8、在服务器的密码服务恢复正常的情况下,接收所述服务器发送的密文通信控制码;所述密文通信控制码是所述服务器基于所述随机数密文生成的;
9、通过所述安全芯片对所述密文通信控制码进行解密,得到密文通信指令和第二随机数;
10、对比所述第二随机数和所述安全芯片发送的随机数;
11、在对比结果为相同的情况下,基于所述密文通信指令与所述服务器进行密文通信。
12、可选的,所述随机数密文是基于以下步骤生成的:
13、获取所述安全芯片发送的随机数;
14、通过所述安全芯片的加密密钥对所述随机数进行加密,得到所述随机数密文。
15、另一方面,本专利技术实施例还提供一种通信方式切换方法,应用于服务器,所述方法包括:
16、在服务器的密码服务正常的情况下,接收终端发送的随机数密文;所述随机数密文是所述终端基于安全芯片发送的随机数生成的;
17、通过密码服务对随机数密文进行解密,得到第一随机数;
18、通过密码服务对第一随机数和明文通信指令进行加密,得到明文通信控制码;
19、存储所述随机数密文和所述明文通信控制码;
20、在服务器的密码服务异常的情况下,发送所述明文通信控制码至终端,以使所述终端基于所述明文通信控制码将通信方式切换成明文通信。
21、可选的,所述在服务器的密码服务异常的情况下,发送所述明文通信控制码至终端的步骤之后,还包括:
22、在服务器的密码服务恢复正常的情况下,通过密码服务对所述随机数密文进行解密,得到第二随机数;
23、通过密码服务对所述第二随机数和密文通信指令进行加密,得到密文通信控制码;
24、发送所述密文通信控制码至终端,以使所述终端基于所述密文通信控制码将通信方式切换成密文通信。
25、另一方面,本专利技术实施例还提供一种通信方式切换装置,应用于终端,所述终端包括用于数据解密和数据加密的安全芯片,所述装置包括:
26、第一数据接收模块,用于在服务器的密码服务异常的情况下,接收所述服务器发送的明文通信控制码;所述明文通信控制码是所述服务器在密码服务正常的情况下,基于终端发送的随机数密文生成的;所述随机数密文是所述终端基于所述安全芯片发送的随机数生成的;
27、第一解密模块,用于通过所述安全芯片对所述明文通信控制码进行解密,得到明文通信指令和第一随机数;
28、第一对比模块,用于对比所述第一随机数和所述安全芯片发送的随机数;
29、第一切换模块,用于在对比结果为相同的情况下,基于所述明文通信指令与所述服务器进行明文通信。
30、可选的,所述装置还包括:
31、第二数据接收模块,用于在服务器的密码服务恢复正常的情况下,接收所述服务器发送的密文通信控制码;所述密文通信控制码是所述服务器基于所述随机数密文生成的;
32、第二解密模块,用于通过所述安全芯片对所述密文通信控制码进行解密,得到密文通信指令和第二随机数;
33、第二对比模块,用于对比所述第二随机数和所述安全芯片发送的随机数;
34、第二切换模块,用于在对比结果为相同的情况下,基于所述密文通信指令与所述服务器进行密文通信。
35、可选的,所述随机数密文是基于以下模块生成的:
36、数据模块,用于获取所述安全芯片发送的随机数;
37、加密模块,用于通过所述安全芯片的加密密钥对所述随机数进行加密,得到所述随机数密文。
38、另一方面,本专利技术实施例还提供一种通信方式切换装置,应用于服务器,所述装置包括:
39、第三数据接收模块,用于在服务器的密码服务正常的情况下,接收终端发送的随机数密文;所述随机数密文是所述终端基于安全芯片发送的随机数生成的;
40、第三解密模块,用于通过密码服务对随机数密文进行解密,得到第一随机数;
41、第一加密模块,用于通过密码服务对第一随机数和明文通信指令进行加密,得到明文通信控制码;
42、存储模块,用于存储所述随机数密文和所述明文通信控制码;
43、第三切换模块,用于在服务器的密码服务异常的情况下,发送所述明文通信控制码至终端,以使所述终端基于所述明文通信控制码将通信方式切换成明文通信。
44、可选的,所述装置还包括:
45、第四解密模块,用于在服务器的密码服务恢复正常的情况下,通过密码服务对所述随机数密文进行解密,得到第二随机数;
46、第二加密模块,用于通过密码服务对所述第二随机数和密文通信指令进行加密,得到密文通信控制码;
本文档来自技高网...
【技术保护点】
1.一种通信方式切换方法,其特征在于,应用于终端,所述终端包括用于数据解密和数据加密的安全芯片,所述方法包括:
2.根据权利要求1所述的通信方式切换方法,其特征在于,所述基于所述明文通信指令与所述服务器进行明文通信的步骤之后,还包括:
3.根据权利要求1或2所述的通信方式切换方法,其特征在于,所述随机数密文是基于以下步骤生成的:
4.一种通信方式切换方法,其特征在于,应用于服务器,所述方法包括:
5.根据权利要求4所述的通信方式切换方法,其特征在于,所述在服务器的密码服务异常的情况下,发送所述明文通信控制码至终端的步骤之后,还包括:
6.一种通信方式切换装置,其特征在于,应用于终端,所述终端包括用于数据解密和数据加密的安全芯片,所述装置包括:
7.根据权利要求6所述的通信方式切换装置,其特征在于,所述装置还包括:
8.根据权利要求6或7所述的通信方式切换装置,其特征在于,所述随机数密文是基于以下模块生成的:
9.一种通信方式切换装置,其特征在于,应用于服务器,所述装置包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。