通信方法和装置与流程

本发明涉及通信，尤其涉及一种通信方法和装置。

背景技术：

1、现有的网页应用在数据传输过程中面临多种安全威胁。虽然https（超文本传输安全协议，hypertext transfer protocol secure）等协议，在加密数据传输方面提供了基本保护，但仍存在特定限制和潜在漏洞，造成传输内容易被窃听、篡改和伪造等。现有技术尚确实一种安全可靠的数据通信方案。

技术实现思路

1、有鉴于此，本发明实施例提供一种通信方法和装置，能够实现安全可靠的数据通信。

2、第一方面，本发明实施例提供了一种通信方法，应用于第一通信端，包括：

3、利用第一算法，生成第一公钥及第一私钥，并将所述第一公钥发送给第二通信端；

4、接收所述第二通信端发送的第二公钥；

5、利用与所述第一算法对应的第二算法，根据所述第一私钥及所述第二公钥，生成第一会话密钥；

6、确定所述第一会话密钥是否与第二会话密钥相匹配；其中，所述第二会话密钥是所述第二通信利用所述第二算法，根据第二私钥及所述第一公钥生成的；所述第二私钥及所述第二公钥是所述第二通信端利用所述第一算法生成的；

7、响应于所述第一会话密钥与所述第二会话密钥相匹配，利用所述第一会话密钥，与所述第二通信端进行通信。

8、可选地，所述确定所述第一会话密钥是否与第二会话密钥相匹配，包括：

9、与所述第二通信端协商，以确定预设数据；

10、接收所述第二通信端发送的第一确认数据；其中，所述第一确认数据是所述第二通信端利用所述第二会话密钥，对所述预设数据进行加密处理得到的；

11、利用所述第一会话密钥，对所述第一确认数据进行解密处理，得到第一解密数据；

12、响应于所述第一解密数据与所述预设数据相匹配，确定所述第一会话密钥与所述第二会话密钥相匹配，并将表征密钥匹配的通知信息发送给所述第二通信端。

13、可选地，所述确定所述第一会话密钥是否与第二会话密钥相匹配，包括：

14、与所述第二通信端协商，以确定预设数据；

15、利用所述第一会话密钥，对所述预设数据进行加密处理，得到第二确认数据；

16、将所述第二确认数据，发送给所述第二通信端，以使所述第二通信端根据所述第二确认数据，确定所述第一会话密钥是否与所述第二会话密钥相匹配；

17、响应于接收到所述第二通信端发送的表征密钥匹配的通知信息，确定所述第一会话密钥与所述第二会话密钥相匹配。

18、可选地，所述利用所述第一会话密钥，与所述第二通信端进行通信，包括：

19、确定第一通信内容；

20、利用所述第一会话密钥，对所述第一通信内容进行加密处理，得到第一加密内容；

21、将所述第一加密内容发送给所述第二通信端，以使所述第二通信端利用所述第二会话密钥对所述第一加密内容进行解密处理，得到所述第一通信内容。

22、可选地，所述利用所述第一会话密钥，与所述第二通信端进行通信，包括：

23、接收所述第二通信端发送的第二加密内容；其中，所述第二加密内容是所述第二通信端利用所述第二会话密钥加密得到的；

24、利用所述第一会话密钥，对所述第二加密内容进行加密处理，得到第二到通信内容；

25、对所述第二通信内容进行信息处理。

26、可选地，还包括：

27、确定所述第一通信端和/或所述第二通信端是否符合密钥刷新条件；

28、响应于所述第一通信端和/或所述第二通信端符合密钥刷新条件，重新执行所述利用第一算法，生成第一公钥及第一私钥，并将所述第一公钥发送给第二通信端的步骤。

29、可选地，所述第一算法为椭圆曲线密码学算法，所述第二算法为椭圆曲线迪菲赫尔曼金钥交换算法。

30、第二方面，本发明实施例提供了一种通信装置，应用于第一通信端，包括：

31、公钥发送模块，用于利用第一算法，生成第一公钥及第一私钥，并将所述第一公钥发送给第二通信端；

32、公钥接收模块，用于接收所述第二通信端发送的第二公钥；

33、密钥生成模块，用于利用与所述第一算法对应的第二算法，根据所述第一私钥及所述第二公钥，生成第一会话密钥；

34、匹配模块，用于确定所述第一会话密钥是否与第二会话密钥相匹配；其中，所述第二会话密钥是所述第二通信利用所述第二算法，根据第二私钥及所述第一公钥生成的；所述第二私钥及所述第二公钥是所述第二通信端利用所述第一算法生成的；

35、通信模块，用于响应于所述第一会话密钥与所述第二会话密钥相匹配，利用所述第一会话密钥，与所述第二通信端进行通信。

36、可选地，所述匹配模块具体用于：

37、与所述第二通信端协商，以确定预设数据；

38、接收所述第二通信端发送的第一确认数据；其中，所述第一确认数据是所述第二通信端利用所述第二会话密钥，对所述预设数据进行加密处理得到的；

39、利用所述第一会话密钥，对所述第一确认数据进行解密处理，得到第一解密数据；

40、响应于所述第一解密数据与所述预设数据相匹配，确定所述第一会话密钥与所述第二会话密钥相匹配，并将表征密钥匹配的通知信息发送给所述第二通信端。

41、可选地，所述匹配模块具体用于：

42、与所述第二通信端协商，以确定预设数据；

43、利用所述第一会话密钥，对所述预设数据进行加密处理，得到第二确认数据；

44、将所述第二确认数据，发送给所述第二通信端，以使所述第二通信端根据所述第二确认数据，确定所述第一会话密钥是否与所述第二会话密钥相匹配；

45、响应于接收到所述第二通信端发送的表征密钥匹配的通知信息，确定所述第一会话密钥与所述第二会话密钥相匹配。

46、可选地，所述通信模块具体用于：

47、确定第一通信内容；

48、利用所述第一会话密钥，对所述第一通信内容进行加密处理，得到第一加密内容；

49、将所述第一加密内容发送给所述第二通信端，以使所述第二通信端利用所述第二会话密钥对所述第一加密内容进行解密处理，得到所述第一通信内容。

50、可选地，所述通信模块具体用于：

51、接收所述第二通信端发送的第二加密内容；其中，所述第二加密内容是所述第二通信端利用所述第二会话密钥加密得到的；

52、利用所述第一会话密钥，对所述第二加密内容进行加密处理，得到第二到通信内容；

53、对所述第二通信内容进行信息处理。

54、第三方面，本发明实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一实施例所述的方法。

55、第四方面，本发明实施例提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例所述的方法。

56、第五方面，本发明实施例提供了一种计算机程序产品，包括计算机程序，所述程序被处理器执行时实现上述任一实施例所述的方法。

57、上述发明中的一个实施例具有如下优点或有益效果：第一通信端及第二通信端分别利用第一算法，生成自身的公钥及私钥，并将各自的公钥发送给另一通信端。第一通信端利用第二算法，根据自身的私钥及另一端的公钥，生成第一会话密钥。第二通信端利用第二算法，根据自身的私钥及另一端的公钥，生成第二会话密钥。第一算法及第二算法的密码学的性质，保证第一通信端及第二通信端能够得到相匹配的会话密钥。第一通信端及第二通信端在确定第一会话密钥与第二会话密钥相匹配的情况下，利用各自的会话密钥进行通信，保证通信内容能够被有效地进行加密及解密处理。因此，本发明实施例的方案能够实现安全可靠的数据通信。

58、上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。