本發(fā)明公開了一種通信方法及裝置，屬于通信技術(shù)領(lǐng)域。該通信方法包括：向云端系統(tǒng)發(fā)送請求消息；接收云端系統(tǒng)返回的認(rèn)證證書，并對認(rèn)證證書進(jìn)行驗(yàn)簽；當(dāng)認(rèn)證證書通過驗(yàn)簽時，生成隨機(jī)密鑰，并將隨機(jī)密鑰發(fā)送至云端系統(tǒng)；接收云端系統(tǒng)返回的驗(yàn)證消息，并比較驗(yàn)證消息與請求消息是否一致；當(dāng)驗(yàn)證消息與請求消息一致時，按照預(yù)先約定的通信方式與云端系統(tǒng)進(jìn)行通信，以避免密鑰泄露導(dǎo)致通信內(nèi)容被泄密的問題，可以保障終端與云端系統(tǒng)之間的安全通信。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種通信方法及裝置。

背景技術(shù)

隨著通信技術(shù)和云技術(shù)的發(fā)展，終端可以與云端系統(tǒng)進(jìn)行通信。在通信過程中，為防止中間人攻擊篡改或竊取通信消息，需要對通信消息進(jìn)行加密以保障通信的安全性。在一些實(shí)施方式中，通信雙方使用自身私鑰加密通信消息后發(fā)送至對方，在接收到對方發(fā)送的通信消息后使用預(yù)留的對方公鑰來破解通信消息。但是，解密通信消息所使用的公鑰容易被非法截獲，從而導(dǎo)致通信內(nèi)容被破解，這將對通信安全產(chǎn)生較大威脅。如，中間人截獲通信一方的公鑰，并將該公鑰替換成中間人的公鑰，而通信另一方并未察覺公鑰被替換，從而使用中間人的公鑰對通信消息加密后再進(jìn)行發(fā)送，中間人就可以截獲通信消息并使用自己的私鑰破解該通信消息，從而導(dǎo)致通信內(nèi)容被泄露。

因此，如何避免密鑰泄露導(dǎo)致通信內(nèi)容泄密，建立終端與云端系統(tǒng)之間的安全通信，成為本領(lǐng)域亟待解決的問題。

發(fā)明內(nèi)容

為此，本發(fā)明提供一種通信方法及裝置，以解決由于密鑰容易泄露，導(dǎo)致通信內(nèi)容泄密，從而造成通信安全無法保障的問題。

為了實(shí)現(xiàn)上述目的，本發(fā)明第一方面提供一種通信方法，應(yīng)用于終端，包括：

向云端系統(tǒng)發(fā)送請求消息；

接收所述云端系統(tǒng)返回的認(rèn)證證書，并對所述認(rèn)證證書進(jìn)行驗(yàn)簽；

當(dāng)所述認(rèn)證證書通過驗(yàn)簽時，生成隨機(jī)密鑰，并將所述隨機(jī)密鑰發(fā)送至所述云端系統(tǒng)；

接收所述云端系統(tǒng)返回的驗(yàn)證消息，并比較所述驗(yàn)證消息與所述請求消息是否一致；

當(dāng)所述驗(yàn)證消息與所述請求消息一致時，按照預(yù)先約定的通信方式與所述云端系統(tǒng)進(jìn)行通信。

進(jìn)一步地，所述對所述認(rèn)證證書進(jìn)行驗(yàn)簽，包括：

調(diào)用證書驗(yàn)簽函數(shù)，并使用所述終端預(yù)制的根認(rèn)證證書的公鑰對所述認(rèn)證證書進(jìn)行驗(yàn)簽。

進(jìn)一步地，所述按照預(yù)先約定的通信方式與所述云端系統(tǒng)進(jìn)行通信，包括：

按照預(yù)先約定的通信消息格式生成上行通信消息；

使用所述隨機(jī)密鑰對所述上行通信消息進(jìn)行加密，獲得上行加密通信消息；

將所述上行加密通信消息發(fā)送至所述云端系統(tǒng)。

進(jìn)一步地，所述將所述上行加密通信消息發(fā)送至所述云端系統(tǒng)之后，還包括：

接收所述云端系統(tǒng)生成并發(fā)送的下行加密通信消息。

為了實(shí)現(xiàn)上述目的，本發(fā)明第二方面提供一種通信方法，應(yīng)用于云端系統(tǒng)，包括：

接收終端發(fā)送的請求消息；

向所述終端發(fā)送認(rèn)證證書；

接收所述終端發(fā)送的隨機(jī)密鑰；

基于所述隨機(jī)密鑰和所述請求消息，按照預(yù)設(shè)的加密算法生成驗(yàn)證消息，并將所述驗(yàn)證消息發(fā)送至所述終端，以供所述終端比較所述驗(yàn)證消息與所述請求消息是否一致，并在所述驗(yàn)證消息與所述請求消息一致時，按照預(yù)先約定的通信方式與當(dāng)前云端系統(tǒng)進(jìn)行通信。

進(jìn)一步地，所述接收所述終端發(fā)送的請求消息之前，還包括：