[发明专利]一种通信方法及其设备、计算机存储介质

说明书

本申请实施例提供一种通信方法及其设备、计算机存储介质，其中，所述方法包括接收第一设备在接收到第一消息后发送的第一临时公钥和第一签名结果；如果所述第一签名结果通过验证，根据所述第一临时公钥和自身的第二临时私钥，生成隐藏密钥、会话密钥和消息验证码密钥；根据自身的第二签名私钥、第一消息、隐藏密钥和用户身份信息生成第三签名结果；将所述第二临时私钥对应的第二临时公钥和第三签名结果发送给第一设备；如果接收到第三签名结果验证通过的通知消息，基于所述会话密钥和消息验证码密钥，与第一设备进行通信。

技术领域

本申请涉及通信技术领域，涉及但不限于一种通信方法及其设备、计算机存储介质。

背景技术

数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，能够用来验证发送方和接收方之间发送的消息是否被篡改了。而交易服务中，交易方之间往往依赖于外部系统网络进行通信，如电子邮件、即时聊天工具等。这些方式无法保证参与者确实是区块链交易的相关方，如果缺少加密手段，私密信息的机密性和完整性也无法得到保证。此外，如果使用传统的密钥交换方法来建立通信信道，那么敌手可以通过偷听和观察签名公钥来确定通信者身份，即无法提供交易方的身份隐私保障，而导致通信双方身份信息泄露，进而对用户的信息安全和财产安全带来很大的安全隐患。

发明内容

有鉴于此，本申请实施例期望提供一种通信方法及其设备、计算机存储介质。

本申请实施例的技术方案是这样实现的：

本申请实施例提供一种通信方法，所述方法包括：

接收第一设备在接收到第一消息后发送的第一临时公钥和第一签名结果；

如果所述第一签名结果通过验证，根据所述第一临时公钥和自身的第二临时私钥，生成隐藏密钥、会话密钥和消息验证码密钥；

根据自身的第二签名私钥、第一消息、隐藏密钥和用户身份信息生成第三签名结果；

将所述第二临时私钥对应的第二临时公钥和第三签名结果发送给第一设备；

如果接收到第三签名结果验证通过的通知消息，基于所述会话密钥和消息验证码密钥，与第一设备进行通信。

本申请实施例提供一种通信方法，所述方法包括：

在接收到第二设备发送的第一消息之后，根据自身的第一签名私钥对第一临时公钥按照预设的签名算法进行签名，得到第一签名结果；

将所述第一签名结果和所述第一临时公钥发送给第二设备；

根据接收到的第三签名结果、第一消息和第二临时公钥，对所述第三签名结果进行验证，得到验证结果；

如果所述第三签名结果验证通过，向第二设备发送验证通过的通知消息。

本实施例提供一种通信设备，所述通信设备至少包括：存储器和处理器，其中：

所述存储器，配置为存储有通信程序；

所述处理器，配置为执行存储器中存储的通信程序，以实现本申请其他实施例提供的通信方法的步骤。

本申请实施例提供一种计算机存储介质，所述计算机存储介质上存储有通信程序，所述通信程序被处理器执行时实现本申请其他实施例中所述的通信方法的步骤。