System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及通信,具体地涉及一种通信方式切换方法、一种通信方式切换装置和一种电子设备。
技术介绍
1、随着通信技术的快速发展,如何维护主站(服务器)与终端之间数据传输的安全性,防止数据在传输过程中被非法截取和伪造成为被重点关注的问题。目前主要实现方式是主站侧调用密码服务,终端侧内嵌入安全芯片,密码服务与安全芯片采用内置或者协商密钥,通过某种加密算法,对传输的数据进行加密保护,从而保证主站与终端之间的数据安全传输。
2、现有的实现方式是主站侧调用密码服务与终端完成密文通信,当密码服务出现异常情况时,主站和终端不能进行密文通信,为了不影响现有的业务正常进行,主站侧需要通知终端侧切换通信方式为明文通信。主站侧一般都是将通信方式切换指令通过明文的方式下发给终端,终端收到通信方式切换指令直接切换通信方式,这样就会导致主站与终端之间通信方式切换不安全,非法的主站或者终端可以入侵到系统中完成数据的窃取。
技术实现思路
1、本专利技术实施例的目的是提供一种通信方式切换方法、一种通信方式切换装置和一种电子设备,用以解决当密码服务出现异常情况时,主站侧一般都是将通信方式切换指令通过明文的方式下发给终端,终端收到通信方式切换指令直接切换通信方式,这样就会导致主站与终端之间通信方式切换不安全,非法的主站或者终端可以入侵到系统中完成数据的窃取的缺陷。
2、为了实现上述目的,本专利技术实施例提供一种通信方式切换方法,应用于终端,所述终端包括用于数据解密和数据加密的安全芯片,所述方法包
3、在服务器的密码服务异常的情况下,接收所述服务器发送的明文通信控制码;所述明文通信控制码是所述服务器在密码服务正常的情况下,基于终端发送的随机数密文生成的;所述随机数密文是所述终端基于所述安全芯片发送的随机数生成的;
4、通过所述安全芯片对所述明文通信控制码进行解密,得到明文通信指令和第一随机数;
5、对比所述第一随机数和所述安全芯片发送的随机数;
6、在对比结果为相同的情况下,基于所述明文通信指令与所述服务器进行明文通信。
7、可选的,所述基于所述明文通信指令与所述服务器进行明文通信的步骤之后,还包括:
8、在服务器的密码服务恢复正常的情况下,接收所述服务器发送的密文通信控制码;所述密文通信控制码是所述服务器基于所述随机数密文生成的;
9、通过所述安全芯片对所述密文通信控制码进行解密,得到密文通信指令和第二随机数;
10、对比所述第二随机数和所述安全芯片发送的随机数;
11、在对比结果为相同的情况下,基于所述密文通信指令与所述服务器进行密文通信。
12、可选的,所述随机数密文是基于以下步骤生成的:
13、获取所述安全芯片发送的随机数;
14、通过所述安全芯片的加密密钥对所述随机数进行加密,得到所述随机数密文。
15、另一方面,本专利技术实施例还提供一种通信方式切换方法,应用于服务器,所述方法包括:
16、在服务器的密码服务正常的情况下,接收终端发送的随机数密文;所述随机数密文是所述终端基于安全芯片发送的随机数生成的;
17、通过密码服务对随机数密文进行解密,得到第一随机数;
18、通过密码服务对第一随机数和明文通信指令进行加密,得到明文通信控制码;
19、存储所述随机数密文和所述明文通信控制码;
20、在服务器的密码服务异常的情况下,发送所述明文通信控制码至终端,以使所述终端基于所述明文通信控制码将通信方式切换成明文通信。
21、可选的,所述在服务器的密码服务异常的情况下,发送所述明文通信控制码至终端的步骤之后,还包括:
22、在服务器的密码服务恢复正常的情况下,通过密码服务对所述随机数密文进行解密,得到第二随机数;
23、通过密码服务对所述第二随机数和密文通信指令进行加密,得到密文通信控制码;
24、发送所述密文通信控制码至终端,以使所述终端基于所述密文通信控制码将通信方式切换成密文通信。
25、另一方面,本专利技术实施例还提供一种通信方式切换装置,应用于终端,所述终端包括用于数据解密和数据加密的安全芯片,所述装置包括:
26、第一数据接收模块,用于在服务器的密码服务异常的情况下,接收所述服务器发送的明文通信控制码;所述明文通信控制码是所述服务器在密码服务正常的情况下,基于终端发送的随机数密文生成的;所述随机数密文是所述终端基于所述安全芯片发送的随机数生成的;
27、第一解密模块,用于通过所述安全芯片对所述明文通信控制码进行解密,得到明文通信指令和第一随机数;
28、第一对比模块,用于对比所述第一随机数和所述安全芯片发送的随机数;
29、第一切换模块,用于在对比结果为相同的情况下,基于所述明文通信指令与所述服务器进行明文通信。
30、可选的,所述装置还包括:
31、第二数据接收模块,用于在服务器的密码服务恢复正常的情况下,接收所述服务器发送的密文通信控制码;所述密文通信控制码是所述服务器基于所述随机数密文生成的;
32、第二解密模块,用于通过所述安全芯片对所述密文通信控制码进行解密,得到密文通信指令和第二随机数;
33、第二对比模块,用于对比所述第二随机数和所述安全芯片发送的随机数;
34、第二切换模块,用于在对比结果为相同的情况下,基于所述密文通信指令与所述服务器进行密文通信。
35、可选的,所述随机数密文是基于以下模块生成的:
36、数据模块,用于获取所述安全芯片发送的随机数;
37、加密模块,用于通过所述安全芯片的加密密钥对所述随机数进行加密,得到所述随机数密文。
38、另一方面,本专利技术实施例还提供一种通信方式切换装置,应用于服务器,所述装置包括:
39、第三数据接收模块,用于在服务器的密码服务正常的情况下,接收终端发送的随机数密文;所述随机数密文是所述终端基于安全芯片发送的随机数生成的;
40、第三解密模块,用于通过密码服务对随机数密文进行解密,得到第一随机数;
41、第一加密模块,用于通过密码服务对第一随机数和明文通信指令进行加密,得到明文通信控制码;
42、存储模块,用于存储所述随机数密文和所述明文通信控制码;
43、第三切换模块,用于在服务器的密码服务异常的情况下,发送所述明文通信控制码至终端,以使所述终端基于所述明文通信控制码将通信方式切换成明文通信。
44、可选的,所述装置还包括:
45、第四解密模块,用于在服务器的密码服务恢复正常的情况下,通过密码服务对所述随机数密文进行解密,得到第二随机数;
46、第二加密模块,用于通过密码服务对所述第二随机数和密文通信指令进行加密,得到密文通信控制码;
本文档来自技高网...
【技术保护点】
1.一种通信方式切换方法,其特征在于,应用于终端,所述终端包括用于数据解密和数据加密的安全芯片,所述方法包括:
2.根据权利要求1所述的通信方式切换方法,其特征在于,所述基于所述明文通信指令与所述服务器进行明文通信的步骤之后,还包括:
3.根据权利要求1或2所述的通信方式切换方法,其特征在于,所述随机数密文是基于以下步骤生成的:
4.一种通信方式切换方法,其特征在于,应用于服务器,所述方法包括:
5.根据权利要求4所述的通信方式切换方法,其特征在于,所述在服务器的密码服务异常的情况下,发送所述明文通信控制码至终端的步骤之后,还包括:
6.一种通信方式切换装置,其特征在于,应用于终端,所述终端包括用于数据解密和数据加密的安全芯片,所述装置包括:
7.根据权利要求6所述的通信方式切换装置,其特征在于,所述装置还包括:
8.根据权利要求6或7所述的通信方式切换装置,其特征在于,所述随机数密文是基于以下模块生成的:
9.一种通信方式切换装置,其特征在于,应用于服务器,所述装置包括:
11.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至3中任一项所述的通信方式切换方法,或实现权利要求4至5中任一项所述的通信方式切换方法。
12.一种机器可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3中任一项所述的通信方式切换方法,或实现权利要求4至5中任一项所述的通信方式切换方法。
...【技术特征摘要】
1.一种通信方式切换方法,其特征在于,应用于终端,所述终端包括用于数据解密和数据加密的安全芯片,所述方法包括:
2.根据权利要求1所述的通信方式切换方法,其特征在于,所述基于所述明文通信指令与所述服务器进行明文通信的步骤之后,还包括:
3.根据权利要求1或2所述的通信方式切换方法,其特征在于,所述随机数密文是基于以下步骤生成的:
4.一种通信方式切换方法,其特征在于,应用于服务器,所述方法包括:
5.根据权利要求4所述的通信方式切换方法,其特征在于,所述在服务器的密码服务异常的情况下,发送所述明文通信控制码至终端的步骤之后,还包括:
6.一种通信方式切换装置,其特征在于,应用于终端,所述终端包括用于数据解密和数据加密的安全芯片,所述装置包括:
7.根据权利要求6所述的通信方式切换...
【专利技术属性】
技术研发人员:姜学飞,王文强,仝晨华,杨科闻,范永胜,李延,袁艳芳,薛斌斌,刘然,王建强,肖斌,齐勇,呼日查,雷少波,赵欣,李璟,杜国伟,李雪峰,
申请(专利权)人:北京智芯微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。