一种通信方法、装置、设备以及存储介质制造方法及图纸

本发明专利技术公开了一种通信方法、装置、设备以及存储介质，由应用网关执行，该方法包括：响应于应用通信组件发送的第一通道建立请求，向服务器发送第二通道建立请求；根据所述服务器响应所述第二通道建立请求反馈的第一密钥，生成第二密钥；根据所述第二密钥与所述应用通信组件交互，约定第三密钥，并根据所述第三密钥，建立与应用通信组件之间的第一安全通信通道；根据所述第一密钥与所述服务器交互，约定第四密钥，并根据所述第四密钥，建立与服务器之间的第二安全通信通道。通过本发明专利技术提供的方案，能够在应用网关与应用通信组件之间，以及应用网关与服务器之间分别建立安全通信通道，实现应用网关、应用通信组件以及服务器之间的交互通信。信。信。

【技术实现步骤摘要】
一种通信方法、装置、设备以及存储介质


[0001]本专利技术实施例涉及计算机技术，尤其涉及一种通信方法、装置、设备以及存储介质。

技术介绍

[0002]在互联网技术不断发展的情况下，移动应用端与服务器之间的通信交互已经成为了一个重要场景。在实际应用中，不同的移动应用端与服务器之间会基于不同的通信协议进行通信，例如，随着国家《密码法》的颁布与实施，越来越多的服务器开始基于中华人民共和国密码行业标准《SSL VPN技术规范GM/T 0024
‑‑
2014》协议，也就是国密SSL（Secure Sockets Layer，安全套接层）通信协议进行通信。
[0003]但移动应用端是基于TSL（Transport Layer Security ,传输层安全协议）通信协议进行通信的，现有技术往往封装相应的国密网络库，对应用使用的标密Https库进行相应替换，封装工作量大，封装之后根据新的需求对网络库进行改造的难度也大，另外，对于一些的特殊网络库，封装的方式并不适用，因此，亟需改进。

技术实现思路

[0004]本专利技术提供一种通信方法、装置、设备以及存储介质，能够在应用网关与应用通信组件之间，以及应用网关与服务器之间分别建立安全通信通道，实现应用网关、应用通信组件以及服务器之间的交互通信。
[0005]第一方面，本专利技术实施例提供了一种通信方法，由应用网关执行，该方法包括：响应于应用通信组件发送的第一通道建立请求，向服务器发送第二通道建立请求；根据所述服务器响应所述第二通道建立请求反馈的第一密钥，生成第二密钥；根据所述第二密钥与所述应用通信组件交互，约定第三密钥，并根据所述第三密钥，建立与应用通信组件之间的第一安全通信通道；根据所述第一密钥与所述服务器交互，约定第四密钥，并根据所述第四密钥，建立与服务器之间的第二安全通信通道。
[0006]第二方面，本专利技术实施例还提供了一种通信方法，由应用通信组件执行，该方法包括：向应用网关发送第一通道建立请求；根据应用网关基于所述第一通道建立请求生成的第二密钥，与应用网关交互，约定第三密钥；根据所述第三密钥，建立与应用网关之间的第一安全通信通道。
[0007]第三方面，本专利技术实施例还提供了一种通信方法，由服务器执行，该方法包括：响应于应用网关发送的第二通道建立请求，生成第一密钥；向应用网关反馈所述第一密钥；
根据所述第一密钥与所述应用网关交互，约定第四密钥，并根据所述第四密钥，建立与应用网关之间的第二安全通信通道。
[0008]第四方面，本专利技术实施例还提供了一种通信装置，该装置配置于应用网关中，包括：第二建立请求模块，用于响应于应用通信组件发送的第一通道建立请求，向服务器发送第二通道建立请求；第二密钥生成模块，用于根据所述服务器响应所述第二通道建立请求反馈的第一密钥，生成第二密钥；第一通道建立模块，用于根据所述第二密钥与所述应用通信组件交互，约定第三密钥，并根据所述第三密钥，建立与应用通信组件之间的第一安全通信通道；第二通道建立模块，用于根据所述第一密钥与所述服务器交互，约定第四密钥，并根据所述第四密钥，建立与服务器之间的第二安全通信通道。
[0009]第五方面，本专利技术实施例还提供了一种通信装置，该装置配置于应用通信组件中，包括：请求模块，用于向应用网关发送第一通道建立请求；第三约定模块，用于根据应用网关基于所述第一通道建立请求生成的第二密钥，与应用网关交互，约定第三密钥；网关通道建立模块，用于根据所述第三密钥，建立与应用网关之间的第一安全通信通道。
[0010]第六方面，本专利技术实施例还提供了一种通信装置，该装置配置于服务器中，包括：第一密钥生成模块，用于响应于应用网关发送的第二通道建立请求，生成第一密钥；反馈模块，用于向应用网关反馈所述第一密钥；第四约定模块，用于根据所述第一密钥与所述应用网关交互，约定第四密钥，并根据所述第四密钥，建立与应用网关之间的第二安全通信通道。
[0011]第七方面，本专利技术实施例还提供了一种电子设备，该设备包括：一个或多个处理器；存储器，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本专利技术任意实施例所提供的通信方法。
[0012]第八方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序。其中，该程序被处理器执行时实现如本专利技术任意实施例所提供的通信方法。
[0013]在本专利技术实施例中，应用网关响应于应用通信模块发送的第一通道建立请求，向服务器发送第二通道建立请求；根据服务器响应第二通道建立请求反馈的第一密钥，生成第二密钥；根据第二密钥与应用通信模块交互，约定第三密钥，并根据第三密钥，建立与应用通信模块之间的第一安全通信通道；根据第一密钥与服务器交互，约定第四密钥，并根据第四密钥，建立与服务器之间的第二安全通信通道，通过这样的方式，能够在应用网关与应用通信组件之间，以及应用网关与服务器之间分别建立安全通信通道，实现应用网关、应用通信组件以及服务器之间的交互通信。
附图说明
[0014]图1A为本专利技术实施例提供的应用网关的结构示意图；图1B为本专利技术实施例一提供的一种通信方法的流程图；图2为本专利技术实施例二提供的一种通信方法的流程图；图3为本专利技术实施例三提供的一种通信方法的流程图；图4为本专利技术实施例四提供的一种通信方法的流程图；图5为本专利技术实施例五提供的一种通信方法的流程图；图6为本专利技术实施例六提供的一种通信方法的流程图；图7为本专利技术实施例七提供的一种通信装置的结构框图；图8为本专利技术实施例八提供的一种通信装置的结构框图；图9为本专利技术实施例九提供的一种通信装置的结构框图；图10为本专利技术实施例十提供的一种电子设备的结构示意图。
具体实施方式
[0015]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。
[0016]本专利技术实施例中主要涉及应用中的应用通信组件、应用中的应用网关以及服务端三方之间的通信。其中，应用是指移动设备中的应用，如手机设备中的APP（Application，应用程序），或电脑端的应用。应用中至少可以包括应用网关和应用通信组件。
[0017]应用网关用于实现与应用通信组件以及服务器之间的通信。示例性的，图1A为本专利技术实施例提供的应用网关的结构示意图，参见图1A，应用网关可以包括网络配置模块和网络转发模块，网络配置模块用于基于Http（Hyper Text Transfer Protocol，超文本传输协议）标准代理机制，实现对常用网络库的Https代理配置，并将应用通信组件的数据转发至网络转发模块，网络转发模块用于实现Https标密代理，将网络配置模块发送的数据转发至服务器。
[0018]具体的，网络配置模块可以包括原生Https代理单元和Webview代理单元。其中，原生Https代理单元用于对应用系统本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，由应用网关执行，所述方法包括：响应于应用通信组件发送的第一通道建立请求，向服务器发送第二通道建立请求；根据所述服务器响应所述第二通道建立请求反馈的第一密钥，生成第二密钥；根据所述第二密钥与所述应用通信组件交互，约定第三密钥，并根据所述第三密钥，建立与应用通信组件之间的第一安全通信通道；根据所述第一密钥与所述服务器交互，约定第四密钥，并根据所述第四密钥，建立与服务器之间的第二安全通信通道。2.根据权利要求1所述的方法，其特征在于，根据所述第二密钥与所述应用通信组件交互，约定第三密钥，包括：将所述第二密钥发送至应用通信组件，并获取应用通信组件基于所述第二密钥反馈的第一加密结果；根据所述第二密钥对所述第一加密结果进行解密，得到第三密钥。3.根据权利要求1所述的方法，其特征在于，根据所述第三密钥，建立与应用通信组件之间的第一安全通信通道，包括：采用约定的所述第三密钥对第一测试数据原文进行加密，得到第一测试数据密文；将所述第一测试数据密文发送至应用通信组件，以使所述应用通信组件基于所述第一测试数据密文对约定的第三密钥进行验证；若应用通信组件对所述第三密钥验证通过，则基于所述第三密钥建立与应用通信组件之间的第一安全通信通道。4.根据权利要求1所述的方法，其特征在于，根据所述第一密钥与所述服务器交互，约定第四密钥，包括：生成第四密钥；根据所述第一密钥对所述第四密钥进行加密，得到第二加密结果；将所述第二加密结果发送至服务器，以使服务器基于第一密钥对所述第二加密结果进行解密，得到约定的第四密钥。5.根据权利要求1所述的方法，其特征在于，根据所述第四密钥，建立与服务器之间的第二安全通信通道，包括：接收服务器发送的第二测试数据密文，其中，所述第二测试数据密文是服务器采用确定的第四密钥对第二测试数据原文加密得到；基于所述第二测试数据密文对确定的第四密钥进行验证；若验证通过，则基于所述第四密钥建立与服务器之间的第二安全通信通道。6.根据权利要求1所述的方法，其特征在于，还包括：通过所述第一安全通信通道接收应用通信组件发送的通信数据密文，并采用第三密钥对所述通信数据密文进行解密，得到传递数据原文；通过第四密钥，对所述传递数据原文进行加密，得到传递数据密文，并通过所述第二安全通信通道向服务器发送所述传递数据密文；获取所述服务器基于所述传递数据密文反馈的第一回应数据密文；通过第四密钥，对所述第一回应数据密文进行解密，得到第二回应数据原文；通过第三密钥，对所述第二回应数据原文进行加密，得到第二回应数据密文，并通过所
述第一安全通信通道向应用通信组件发送所述第二回应数据密文。7.一种通信方法，其特征在于，由应用通信组件执行，所述方法包括：向应用网关发送第一通道建立请求；根据应用网关基于所述第一通道建立请求生成的第二密钥，与应用网关交互，约定第三密钥；根据所述第三密钥，建立与应用网关之间的第一安全通信通道。8.根据权利要求7所述的方法，其特征在于，根据应用网关基于所述第一通道建立请求生成的第二密钥，与应用网关交互，约定第三密钥，包括：获取应用网关基于所述第一通道建立请求生成的第二密钥；生成第三密钥，并根据所述第二密钥对所述第三密钥进行加密，得到第一加密结果；将所述第一加密结果发送至应用网关，以使应用网关基于第二密钥对所述第一加密结果进行解密，得到约定的第三密钥。9.根据权利要求7所述的方法，其特征在于，根据所述第三密钥，建立与应用网关之间的第一安全通信通道，包括：接收应用网关发送的第一测试数据密文，其中，所述第一测试数据密文是应用网关采用确定的第三密钥对第一测试数据原文加密得到；基于所述第一测试数据密文对确定的第三密钥进行验证；若验证通过，则基于所述第三密钥建立与应用网关之间的第一安全通信通道。10.根据权利要求7所述的方法，其特征在于，还包括：采用第三密钥对通信数据原文进行加密，得...

【专利技术属性】
技术研发人员：成少波，王伟，
申请(专利权)人：北京指掌易科技有限公司，
类型：发明
国别省市：