[发明专利]安全通信方法、装置、计算机设备及存储介质

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及一种安全通信方法、装置、计算机设备及存储介质。

背景技术

通常通信过程中的安全是由通信服务器和通信双方共同保证的，即通信服务器端是可以看到通信双方的通信内容的，从而通信服务器端可以获取到通信内容，这样会导致通信内容泄露。

传统上，为了避免这种情况，通信客户端向权威的证书提供商CA来申请签发证书，并用该签发的证书来保证通信双发，即发送端和接收端之间的信息安全。但是在该种情况下，信息安全完全依赖于证书提供商，一旦证书提供商将证书泄露，则仍旧会造成通信内容泄露

发明内容

基于此，有必要针对上述通信内容泄露的问题，提供一种安全通信方法、装置、计算机设备及存储介质。

一种安全通信方法，所述方法包括：

获取接收端标识，所述接收端标识可以唯一确定接收端；

根据所述接收端标识查询由接收端生成的自签名的第一根证书；

通过所述第一根证书对通信数据进行加密；

将加密后的所述通信数据发送至所述接收端，以使所述接收端通过第一私钥对所述通信数据进行解密，所述第一私钥与所述第一根证书相对应。

在其中一个实施例中，所述方法还包括：

生成自签名的第二根证书以及与所述第二根证书对应的第二私钥；

安装所述自签名的第二根证书以及所述第二私钥；

将所述自签名的第二根证书发送至所述接收端，以使所述接收端安装所述第二根证书。

在其中一个实施例中，所述通过所述第一根证书对通信数据进行加密的步骤之后，还包括：

通过所述第二私钥对经过所述第一根证书加密后的通信数据进行加密；

所述将加密后的所述通信数据发送至所述接收端，以使所述接收端通过第一私钥对所述通信数据进行解密的步骤，包括：

将经过所述第一根证书和所述第二私钥加密后的所述通信数据发送至所述接收端，以使所述接收端通过所述第二证书以及第一私钥对所述通信数据进行解密。

在其中一个实施例中，所述生成自签名的第二根证书以及与所述第二根证书对应的第二私钥的步骤，包括：

通过开源工具生成第二根证书的公私钥；

获取与所述第二根证书对应的用户信息；

根据所述用户信息和所述公私钥生成自签名的第二根证书；

获取与第二私钥对应的第一密码；

根据所述第一密码生成与所述第二根证书对应的第二私钥。

在其中一个实施例中，所述安装所述自签名的第二根证书以及所述第二私钥的步骤，包括：

将所述自签名的第二根证书以及所述第二私钥存储至通信客户端；

接收针对所述第二私钥的第一安装指令以及与所述第一安装指令对应的第二密码；

当所述第二密码与所述第一密码相同时，则安装所述第二私钥；

接收针对所述第二根证书的第二安装指令；

根据所述第二安装指令安装所述第二根证书。

在其中一个实施例中，所述方法还包括：

接收所述接收端发送的通过所述第二根证书加密的自签名的第一根证书；

通过所述第二私钥对加密的第一根证书进行解密得到解密后的第一根证书；

安装所述解密后的第一根证书。

在其中一个实施例中，所述安装所述第一根证书的步骤之前，还包括：

接收第三终端发送的由所述接收端自签名的第一根证书；

当所接收的第三终端发送的由所述接收端自签名的第一根证书与解密后的第一根证书相同时，则继续安装所述第一根证书的步骤。

一种安全通信装置，所述装置包括：

接收端标识获取模块，用于获取接收端标识，所述接收端标识可以唯一确定接收端；

查询模块，用于根据所述接收端标识查询由接收端生成的自签名的第一根证书；

第一加密模块，用于通过所述第一根证书对通信数据进行加密；

发送模块，用于将加密后的所述通信数据发送至所述接收端，以使所述接收端通过第一私钥对所述通信数据进行解密，所述第一私钥与所述第一根证书相对应。

一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任意一项所述方法中的步骤。

一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一项所述方法中的步骤。