[发明专利]一种通信方法及其设备、计算机存储介质

权利要求书

1.一种通信方法，其特征在于，所述方法包括：

接收第一设备在接收到第一消息后发送的第一临时公钥和第一签名结果；

如果所述第一签名结果通过验证，根据所述第一临时公钥和自身的第二临时私钥，生成隐藏密钥、会话密钥和消息验证码密钥；

根据自身的第二签名私钥对第一消息按照预设的签名算法进行签名，得到第二签名结果；

将所述第二签名结果和用户身份信息进行合成，得到合成信息；

将所述合成信息和所述隐藏密钥进行异或运算，得到第三签名结果；

将所述第二临时私钥对应的第二临时公钥和第三签名结果发送给第一设备；

如果接收到第三签名结果验证通过的通知消息，基于所述会话密钥和消息验证码密钥，与第一设备进行通信。

2.根据权利要求1中所述的方法，其特征在于，在所述如果所述第一签名结果通过验证，根据所述第一临时公钥和自身的第二临时私钥，生成隐藏密钥、会话密钥和消息验证码密钥之前，所述方法还包括：

获取第一设备的第一签名公钥；

将所述第一签名公钥、第一临时公钥和第一签名结果作为预设验证函数的输入，对所述第一签名结果进行验证，得到验证结果。

3.根据权利要求1中所述的方法，其特征在于，所述根据所述第一临时公钥和自身的第二临时私钥，生成隐藏密钥、会话密钥和消息验证码密钥，包括：

获取自身预先生成的第二临时私钥；

根据所述第一临时公钥和第二临时私钥生成对称密钥；

根据所述对称密钥按照预设的哈希函数，分别生成隐藏密钥、会话密钥和消息验证码密钥。

4.根据权利要求1至3中任一所述的方法，其特征在于，所述基于所述会话密钥和消息验证码密钥，与第一设备进行通信，包括：

获取待发送的第二消息；

基于所述会话密钥对所述第二消息进行加密得到加密后的第二消息；

基于所述消息验证码密钥，对所述加密后的第二消息进行完整性保护，得到处理后的第二消息；

将所述处理后的第二消息发送给所述第一设备。

5.一种通信方法，其特征在于，所述方法包括：

在接收到第二设备发送的第一消息之后，根据自身的第一签名私钥对第一临时公钥按照预设的签名算法进行签名，得到第一签名结果；

将所述第一签名结果和所述第一临时公钥发送给第二设备，以使所述第二设备根据所述第一临时公钥和自身的第二临时私钥生成隐藏密钥；根据自身的第二签名私钥对第一消息按照预设的签名算法进行签名，得到第二签名结果；将所述第二签名结果和用户身份信息进行合成，得到合成信息；将所述合成信息和所述隐藏密钥进行异或运算，得到第三签名结果，并返回所述第三签名结果和所述第二临时私钥对应的第二临时公钥；

根据接收到的第三签名结果、第一消息和第二临时公钥，对所述第三签名结果进行验证，得到验证结果；

如果所述第三签名结果验证通过，向第二设备发送验证通过的通知消息。

6.根据权利要求5中所述的方法，其特征在于，所述根据接收到的第三签名结果、第一消息和第二临时公钥，对所述第三签名结果进行验证，包括：

根据自身的第一临时私钥和第二临时公钥，生成对称密钥；

根据所述对称密钥和所述第三签名结果，确定用户身份信息；

确定与所述用户身份信息对应的第二签名公钥；

根据所述第二签名公钥和第一消息对所述第三签名结果进行验证，得到验证结果。

7.根据权利要求6中所述的方法，其特征在于，所述根据所述对称密钥和所述第三签名结果，确定用户身份信息，包括：

根据所述对称密钥按照预设的哈希函数生成隐藏密钥；

对所述隐藏密钥和所述第三签名结果进行异或运算，得到合成信息；

从所述合成信息中获取用户身份信息。