通信方法及装置制造方法及图纸

本发明专利技术提出一种通信方法及装置，涉及通信技术领域，方法应用于发送终端，发送终端存储有第一私有密钥，从证书服务器获取通信对端中接收终端的第二公共通信密钥；基于第一私有密钥和第二公共通信密钥，生成第一共享密钥；在发送终端向接收终端发送通信信息时，采用第一共享密钥对通信信息进行加密，以得到加密通信信息；向接收终端发送加密通信信息，其中，加密通信信息，用于接收终端基于第二共享密钥对加密通信信息进行解密，以得到通信信息，第二共享密钥是由第二私有密钥和第一公共通信密钥确定的，由此，基于第一共享密钥和第二共享密钥对通信信息的加密解密，实现了通信信息仅在终端的可视化，保障了通信消息的隐私性。保障了通信消息的隐私性。保障了通信消息的隐私性。

【技术实现步骤摘要】
通信方法及装置


[0001]本专利技术涉及通信
，尤其涉及一种通信方法及装置。

技术介绍

[0002]目前在即时通信系统中，端到端的消息收发，需要即时通信服务提供方进行数据的中转分发，服务提供方可以获取到发送终端的通信消息明文，这破坏了通信消息的隐私性，带来信息泄露的风险，或在确保通信消息隐私性的时候，牺牲了通信消息的持久性，即发送终端的消息丢失时，无法从云端恢复历史的通信消息数据，故亟需一种更可靠的通信方法。

技术实现思路

[0003]本专利技术提供一种通信方法、装置、电子设备、可读存储介质及计算机程序产品，用以解决相关技术中提供方进行数据的中转分发，服务提供方可以获取到发送终端的通信消息明文，这破坏了通信消息的隐私性，带来信息泄露的风险，且牺牲了通信消息的持久性，即发送终端的消息丢失时，无法从云端恢复历史的通信消息数据的技术问题。
[0004]第一方面，本专利技术提供一种通信方法，应用于发送终端，所述发送终端存储有第一私有密钥，所述方法包括：从证书服务器获取通信对端中接收终端的第二公共通信密钥；基于所述第一私有密钥和所述第二公共通信密钥，生成第一共享密钥；在所述发送终端向所述接收终端发送通信信息时，采用所述第一共享密钥对通信信息进行加密，以得到加密通信信息；向所述接收终端发送所述加密通信信息，其中，所述加密通信信息，用于所述接收终端基于第二共享密钥对所述加密通信信息进行解密，以得到所述通信信息，所述第二共享密钥是由第二私有密钥和所述第一公共通信密钥确定的。
[0005]第二方面，本专利技术提供一种通信方法，应用于接收终端，所述接收终端存储有第二私有密钥，所述方法包括：从证书服务器获取发送终端的第一公共通信密钥；基于所述第二私有密钥和所述第一公共通信密钥，生成第二共享密钥；在所述接收终端接收到与所述发送终端之间的加密通信信息时，基于第二共享密钥对所述加密通信信息进行解密，以得到通信信息。
[0006]第三方面，本专利技术提供一种通信方法，应用于证书服务器，所述证书服务器存储有各终端设备的公共通信密钥，所述方法包括：在通信对端中的发送终端向接收终端发送通信信息时，向所述发送终端发送所述接收终端的第二公共通信密钥，其中，所述第二公共通信密钥用于所述发送终端由所述第二公共通信密钥和所述发送终端的第一私有密钥确定第一共享密钥，所述第一共享密钥用于对所述通信信息加密得到加密通信信息。
[0007]第四方面，本专利技术提供一种通信方法，应用于证书服务器，所述证书服务器存储有各终端设备的公共通信密钥，所述方法包括：在接收终端接收到与发送终端之间的加密通信信息时，向所述接收终端发送所述发送终端的第一公共通信密钥，其中，所述第一公共通信密钥用于所述接收终端由所述第一公共通信密钥和所述接收终端的第二私有密钥确定
第二共享密钥，所述第二共享密钥用于对所述加密通信信息解密得到通信信息。
[0008]第五方面，本专利技术提供一种通信装置，应用于发送终端，所述发送终端存储有第一私有密钥，所述装置包括：第一获取模块，用于从证书服务器获取通信对端中接收终端的第二公共通信密钥；第一生成模块，用于基于所述第一私有密钥和所述第二公共通信密钥，生成第一共享密钥；加密模块，用于在所述发送终端向所述接收终端发送通信信息时，采用所述第一共享密钥对通信信息进行加密，以得到加密通信信息；第一发送模块，用于向所述接收终端发送所述加密通信信息，其中，所述加密通信信息，用于所述接收终端基于第二共享密钥对所述加密通信信息进行解密，以得到所述通信信息，所述第二共享密钥是由第二私有密钥和所述第一公共通信密钥确定的。
[0009]第六方面，本专利技术提供一种通信装置，应用于接收终端，所述接收终端存储有第二私有密钥，所述装置包括：第二获取模块，用于从证书服务器获取发送终端的第一公共通信密钥；第二生成模块，用于基于所述第二私有密钥和所述第一公共通信密钥，生成第二共享密钥；解密模块，用于在所述接收终端接收到与所述发送终端之间的加密通信信息时，基于第二共享密钥对所述加密通信信息进行解密，以得到通信信息。
[0010]第七方面，本专利技术提供一种通信装置，应用于证书服务器，所述证书服务器存储有各终端设备的公共通信密钥，所述装置包括：第二发送模块，用于在通信对端中的发送终端向接收终端发送通信信息时，向所述发送终端发送所述接收终端的第二公共通信密钥，其中，所述第二公共通信密钥用于所述发送终端由所述第二公共通信密钥和所述发送终端的第一私有密钥确定第一共享密钥，所述第一共享密钥用于对所述通信信息加密得到加密通信信息。
[0011]第八方面，本专利技术提供一种通信装置，应用于证书服务器，所述证书服务器存储有各终端设备的公共通信密钥，所述装置包括：第三发送模块，用于在接收终端接收到与发送终端之间的加密通信信息时，向所述接收终端发送所述发送终端的第一公共通信密钥，其中，所述第一公共通信密钥用于所述接收终端由所述第一公共通信密钥和所述接收终端的第二私有密钥确定第二共享密钥，所述第二共享密钥用于对所述加密通信信息解密得到通信信息。
[0012]第九方面，本专利技术提供一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行第一方面的方法，或者执行第二方面所述的方法，或者执行第三方面所述的方法，或者执行第四方面所述的方法。
[0013]第十方面，本专利技术提供一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行第一方面的方法，或者执行第二方面所述的方法，或者执行第三方面所述的方法，或者执行第四方面所述的方法。
[0014]第十一方面，本专利技术提供一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现第一方面的方法，或者第二方面所述的方法，或者第三方面所述的方法，或者第四方面所述的方法。
[0015]本专利技术的实施例提供的技术方案至少带来以下有益效果：
[0016]本专利技术实施例中，通信方法应用于发送终端，发送终端存储有第一私有密钥，从证
书服务器获取通信对端中接收终端的第二公共通信密钥；基于第一私有密钥和第二公共通信密钥，生成第一共享密钥；在发送终端向接收终端发送通信信息时，采用第一共享密钥对通信信息进行加密，以得到加密通信信息；向接收终端发送加密通信信息，其中，加密通信信息，用于接收终端基于第二共享密钥对加密通信信息进行解密，以得到通信信息，第二共享密钥是由第二私有密钥和第一公共通信密钥确定的，由此，基于第一共享密钥和第二共享密钥对通信信息的加密解密，实现了通信信息仅在终端的可视化，保障了通信消息的隐私性。
附图说明
[0017]本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：
[0018]图1为本专利技术实施例所提供的一种通信方法的流程示意图；
[0019]图2为本专利技术实施例所提供的另一种通信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，应用于发送终端，所述发送终端存储有第一私有密钥，所述方法包括：从证书服务器获取通信对端中接收终端的第二公共通信密钥；基于所述第一私有密钥和所述第二公共通信密钥，生成第一共享密钥；在所述发送终端向所述接收终端发送通信信息时，采用所述第一共享密钥对通信信息进行加密，以得到加密通信信息；向所述接收终端发送所述加密通信信息，其中，所述加密通信信息，用于所述接收终端基于第二共享密钥对所述加密通信信息进行解密，以得到所述通信信息，所述第二共享密钥是由第二私有密钥和所述第一公共通信密钥确定的。2.根据权利要求1所述的方法，其特征在于，基于所述第一私有密钥和所述第二公共通信密钥，生成第一共享密钥，包括：通过密钥交换算法对所述第一私有密钥和所述第二公共通信密钥进行交换，以生成第一共享密钥。3.根据权利要求1所述的方法，其特征在于，所述在所述发送终端向所述接收终端发送通信信息时，采用所述第一共享密钥对通信信息进行加密，以得到加密通信信息之后，还包括：将所述加密通信信息发送至预设的消息服务器，以通过所述消息服务器将所述加密通信信息分发给所述接收终端。4.一种通信方法，其特征在于，应用于接收终端，所述接收终端存储有第二私有密钥，所述方法包括：从证书服务器获取发送终端的第一公共通信密钥；基于所述第二私有密钥和所述第一公共通信密钥，生成第二共享密钥；在所述接收终端接收到与所述发送终端之间的加密通信信息时，基于第二共享密钥对所述加密通信信息进行解密，以得到通信信息。5.根据权利要求4所述的方法，其特征在于，基于所述第二私有密钥和所述第一公共通信密钥，生成第二共享密钥，包括：通过密钥交换算法对所述第二私有密钥和所述第一公共通信密钥进行交换，以生成第二共享密钥。6.根据权利要求4所述的方法，其特征在于，所述在所述接收终端接收到与所述发送终端之间的加密通信信息时，基于第二共享密钥对所述加密通信信息进行解密，以得到通信信息，包括：在所述接收终端接收到与所述发送终端之间的加密通信信息为发送终端发送的即时加密通信信息的情况下，通过预设的消息服务器将所述即时加密通信信息分发给所述接收终端，基于第二共享密钥对所述即时加密通信信息进行解密，以得到即时通信信息。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：在所述接收终端接收到与所述发送终端之间的加密通信信息为消息服务器存储的历史加密通信信息的情况下，通过消息服务器将所述历史加密通信信息传输给所述接收终端，基于第二共享密钥对所述历史加密通信信息进行解密，以得到历史通信信息。8.一种通信方法，其特征在于，应用于证书服务器，所述证书服务器存储有各终端设备
的公共通信密钥，所述方法包括：在通信对端中的发送终端向接收终端发送通信信息时，向所述发送终端发送所述接收终端的第二公共通信密钥，其中，所述第二公共通信密钥用于所述发送终端由所述第二公共通信密钥和所述发送终端的第一私有密钥确定第一共享密钥，所述第一共享密钥用于对所述通信信息加密得到加密通信信息。9.一种通信方法，其特征在于，应用于证书服务器，所述证书服务器存储有各终端设备的公共通信密钥，所述方法包括：在接收终端接收到与发送终端之间的加密通信信息时，向所述接收终端发送所述发送终端的第一公共通信密钥，其中，所述第一公共通信密钥用于所述接收终端由所述第一公共通信密钥和所述接收终端的第...

【专利技术属性】
技术研发人员：杨林环，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：