【技术实现步骤摘要】
一种通信方法、装置、设备以及存储介质
[0001]本专利技术实施例涉及计算机技术,尤其涉及一种通信方法、装置、设备以及存储介质。
技术介绍
[0002]在互联网技术不断发展的情况下,移动应用端与服务器之间的通信交互已经成为了一个重要场景。在实际应用中,不同的移动应用端与服务器之间会基于不同的通信协议进行通信,例如,随着国家《密码法》的颁布与实施,越来越多的服务器开始基于中华人民共和国密码行业标准《SSL VPN技术规范GM/T 0024
‑‑
2014》协议,也就是国密SSL(Secure Sockets Layer,安全套接层)通信协议进行通信。
[0003]但移动应用端是基于TSL(Transport Layer Security ,传输层安全协议)通信协议进行通信的,现有技术往往封装相应的国密网络库,对应用使用的标密Https库进行相应替换,封装工作量大,封装之后根据新的需求对网络库进行改造的难度也大,另外,对于一些的特殊网络库,封装的方式并不适用,因此,亟需改进。
技术实现思路
[0004]本专利技术提供一种通信方法、装置、设备以及存储介质,能够在应用网关与应用通信组件之间,以及应用网关与服务器之间分别建立安全通信通道,实现应用网关、应用通信组件以及服务器之间的交互通信。
[0005]第一方面,本专利技术实施例提供了一种通信方法,由应用网关执行,该方法包括:响应于应用通信组件发送的第一通道建立请求,向服务器发送第二通道建立请求;根据所述服务器响应所述第二通道建立 ...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,由应用网关执行,所述方法包括:响应于应用通信组件发送的第一通道建立请求,向服务器发送第二通道建立请求;根据所述服务器响应所述第二通道建立请求反馈的第一密钥,生成第二密钥;根据所述第二密钥与所述应用通信组件交互,约定第三密钥,并根据所述第三密钥,建立与应用通信组件之间的第一安全通信通道;根据所述第一密钥与所述服务器交互,约定第四密钥,并根据所述第四密钥,建立与服务器之间的第二安全通信通道。2.根据权利要求1所述的方法,其特征在于,根据所述第二密钥与所述应用通信组件交互,约定第三密钥,包括:将所述第二密钥发送至应用通信组件,并获取应用通信组件基于所述第二密钥反馈的第一加密结果;根据所述第二密钥对所述第一加密结果进行解密,得到第三密钥。3.根据权利要求1所述的方法,其特征在于,根据所述第三密钥,建立与应用通信组件之间的第一安全通信通道,包括:采用约定的所述第三密钥对第一测试数据原文进行加密,得到第一测试数据密文;将所述第一测试数据密文发送至应用通信组件,以使所述应用通信组件基于所述第一测试数据密文对约定的第三密钥进行验证;若应用通信组件对所述第三密钥验证通过,则基于所述第三密钥建立与应用通信组件之间的第一安全通信通道。4.根据权利要求1所述的方法,其特征在于,根据所述第一密钥与所述服务器交互,约定第四密钥,包括:生成第四密钥;根据所述第一密钥对所述第四密钥进行加密,得到第二加密结果;将所述第二加密结果发送至服务器,以使服务器基于第一密钥对所述第二加密结果进行解密,得到约定的第四密钥。5.根据权利要求1所述的方法,其特征在于,根据所述第四密钥,建立与服务器之间的第二安全通信通道,包括:接收服务器发送的第二测试数据密文,其中,所述第二测试数据密文是服务器采用确定的第四密钥对第二测试数据原文加密得到;基于所述第二测试数据密文对确定的第四密钥进行验证;若验证通过,则基于所述第四密钥建立与服务器之间的第二安全通信通道。6.根据权利要求1所述的方法,其特征在于,还包括:通过所述第一安全通信通道接收应用通信组件发送的通信数据密文,并采用第三密钥对所述通信数据密文进行解密,得到传递数据原文;通过第四密钥,对所述传递数据原文进行加密,得到传递数据密文,并通过所述第二安全通信通道向服务器发送所述传递数据密文;获取所述服务器基于所述传递数据密文反馈的第一回应数据密文;通过第四密钥,对所述第一回应数据密文进行解密,得到第二回应数据原文;通过第三密钥,对所述第二回应数据原文进行加密,得到第二回应数据密文,并通过所
述第一安全通信通道向应用通信组件发送所述第二回应数据密文。7.一种通信方法,其特征在于,由应用通信组件执行,所述方法包括:向应用网关发送第一通道建立请求;根据应用网关基于所述第一通道建立请求生成的第二密钥,与应用网关交互,约定第三密钥;根据所述第三密钥,建立与应用网关之间的第一安全通信通道。8.根据权利要求7所述的方法,其特征在于,根据应用网关基于所述第一通道建立请求生成的第二密钥,与应用网关交互,约定第三密钥,包括:获取应用网关基于所述第一通道建立请求生成的第二密钥;生成第三密钥,并根据所述第二密钥对所述第三密钥进行加密,得到第一加密结果;将所述第一加密结果发送至应用网关,以使应用网关基于第二密钥对所述第一加密结果进行解密,得到约定的第三密钥。9.根据权利要求7所述的方法,其特征在于,根据所述第三密钥,建立与应用网关之间的第一安全通信通道,包括:接收应用网关发送的第一测试数据密文,其中,所述第一测试数据密文是应用网关采用确定的第三密钥对第一测试数据原文加密得到;基于所述第一测试数据密文对确定的第三密钥进行验证;若验证通过,则基于所述第三密钥建立与应用网关之间的第一安全通信通道。10.根据权利要求7所述的方法,其特征在于,还包括:采用第三密钥对通信数据原文进行加密,得...
【专利技术属性】
技术研发人员:成少波,王伟,
申请(专利权)人:北京指掌易科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。