[发明专利]一种通信方法及装置、可读存储介质

说明书

本申请提供一种通信方法及装置、可读存储介质。通信方法包括：获取通信对象发送的策略信息；所述策略信息包括通过第一公钥加密的目标密码生成策略；根据预设的身份标识信息生成解密密钥；通过所述解密密钥对加密的第一私钥进行解密；其中，所述第一私钥与所述第一公钥对应，所述第一私钥的加密密钥根据所述身份标识信息生成；通过所述第一私钥对所述加密的目标密码生成策略进行解密，获得所述目标密码生成策略；根据所述目标密码生成策略生成通信密码，并通过第二公钥对所述通信密码进行加密，获得加密的通信密码；将所述加密的通信密码发送给所述通信对象。该通信方法用以提高密钥的安全性，进而实现安全可靠的通信。

技术领域

本申请涉及通信技术领域，具体而言，涉及一种通信方法及装置、可读存储介质。

背景技术

现有技术中，服务端与设备端之间在进行数据通信时，通常都会通过对称的通信密码对通信的数据进行加密。针对该通信密码，可在服务端与设备端正式交互数据之前，通过相互的认证生成。

但是，不管是服务端，还是设备端，所应用的加密密钥都是明文数据，导致该加密密钥很容易被其他设备截取并仿冒，即密钥的安全性较低，由此，导致通信不够安全可靠。

发明内容

本申请实施例的目的在于提供一种通信方法及装置、可读存储介质，用以提高密钥的安全性，进而实现安全可靠的通信。

第一方面，本申请实施例提供一种通信方法，包括：获取通信对象发送的策略信息；所述策略信息包括通过第一公钥加密的目标密码生成策略；根据预设的身份标识信息生成解密密钥；通过所述解密密钥对加密的第一私钥进行解密；其中，所述第一私钥与所述第一公钥对应，所述第一私钥的加密密钥根据所述身份标识信息生成；通过所述第一私钥对所述加密的目标密码生成策略进行解密，获得所述目标密码生成策略；根据所述目标密码生成策略生成通信密码，并通过第二公钥对所述通信密码进行加密，获得加密的通信密码；将所述加密的通信密码发送给所述通信对象。

在本申请实施例中，与现有技术相比，用于对第一公钥加密的目标密码生成策略进行解密的第一私钥，通过加密密钥进行加密，并且该加密密钥对应的解密密钥并不是明文数据，在需要使用时，才利用身份标识信息进行现场生成，进而，在保证解密密钥的安全性的情况下，提高了第一私钥的安全性；在第一私钥的安全性提高的基础上，目标密码生成策略的安全性也得到保证，最终生成的通信密码的安全性也更高；通过安全性更高的通信密码，两个通信方之间的通信也更加安全可靠。

作为一种可能的实现方式，在所述获取通信对象发送的策略信息之前，所述方法还包括：将至少一个可选择的密码生成策略和第一证书发送给所述通信对象，以使所述通信对象根据所述至少一个可选择的密码生成策略和所述第一证书中的所述第一公钥生成所述策略信息；所述第一证书为自身的证书。

在本申请实施例中，通过提供可选择的密码生成策略给通信对象，使通信对象基于该可选择的密码生成策略反馈更合理和更可靠的目标密码生成策略。

作为一种可能的实现方式，在所述将至少一个可选择的密码生成策略发送给所述通信对象之前，所述方法还包括：将自身的SSL版本信息发送给所述通信对象；接收所述通信对象返回的第二证书和所述通信对象的SSL协议版本；所述第二证书为所述通信对象的证书；验证所述第二证书是否为合法证书；对应的，所述将至少一个可选择的密码生成策略和第一证书发送给所述通信对象，包括：在确定所述第二证书为合法证书时，将至少一个可选择的密码生成策略和第一证书发送给所述通信对象。

在本申请实施例中，通过对通信对象的证书验证，保证通信对象的证书合法性，实现与通信对象之间更安全可靠的通信。

作为一种可能的实现方式，所述验证所述第二证书是否为合法证书，包括：获取信任证书库；判断所述第二证书是否属于所述信任证书库中的证书；若所述第二证书属于所述信任证书库中的证书，确定所述第二证书为合法证书；若所述第二证书不属于所述信任证书库中的证书，确定所述第二证书为不合法证书。