(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112511550A(43)申请公布日2021.03.16(21)申请号202011413638.X(22)申请日2020.12.02(71)申请人迈普通信技术股份有限公司地址610041四川省成都市高新区天府三街288号1栋15-24层(72)发明人徐耀杨超陈津(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人衡滔(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书15页附图2页(54)发明名称通信方法、装置、电子设备及存储介质(57)摘要本申请提供一种通信方法、装置、电子设备及存储介质，所述包括：中间设备利用预先获取到的服务端的设备私钥，对客户端发送给服务端的客户端密钥交换报文进行解密，得到预主密钥，继而利用预先确定的算法套件对预主密钥进行计算，得到客户端和服务端之间协商确定的加密密钥，该过程无需中间设备分别与客户端和服务端进行密钥协商，就能获取客户端与服务端后续进行数据报文传输所用的加密密钥，降低网络开销，同时，在客户端利用该加密密钥传输数据报文给服务端时，中间设备可以直接将从客户端处获取到的该数据报文转发给服务端，无需通过中间设备解密后再加密转发，继而不会影响客户端与服务端之间的数据传输效率。CN112511550ACN112511550A权利要求书1/2页1.一种通信方法，其特征在于，应用于与分别与客户端与服务端通信连接的中间设备，方法包括：接收所述客户端发送的客户端密钥交换报文，其中，所述客户端密钥交换报文通过所述客户端利用所述服务端发送的设备证书的证书公钥加密获取到的预主密钥生成；利用预先获取到的与所述证书公钥对应的私钥对所述客户端密钥交换报文进行解密，得到所述预主密钥；利用预先确定的算法套件对所述预主密钥进行计算，得到所述客户端和所述服务端之间协商确定的加密密钥；将所述客户端密钥交换报文转发给所述服务端。2.根据权利要求1所述的方法，其特征在于，确定预先确定的算法套件的步骤包括：接收所述客户端发送的客户端握手报文；其中，所述客户端握手报文中包括：所述客户端支持的算法套件；在确定所述客户端支持的算法套件只包括证书协商类算法时，确定所述客户端支持的算法套件为所述预先确定的算法套件；将所述客户端握手报文发送给所述服务端。3.根据权利要求2所述的方法，其特征在于，确定预先确定的算法套件的步骤包括：在确定所述客户端支持的算法套件还包括除所述证书协商类算法之外的其他算法时，删除所述客户端握手报文中的所述其他算法，得到修改后的客户端握手报文；将所述修改后的客户端握手报文发送给所述服务端；确定所述修改后的客户端握手报文中的算法套件为所述预先确定的算法套件。4.根据权利要求3所述的方法，其特征在于，所述利用预先确定的算法套件对所述预主密钥进行计算，得到所述客户端和所述服务端之间协商确定的加密密钥，包括：利用所述预先确定的算法套件对所述预主密钥进行计算，得到认证密钥和所述加密密钥；对应的，所述方法还包括：接收所述客户端发送的第一加密握手消息报文；其中，所述第一加密握手消息报文中包括：第一哈希值；所述第一哈希值通过所述客户端利用所述加密密钥加密第一哈希计算结果得到；所述第一哈希计算结果通过所述客户端利用所述认证密钥对所述客户端握手报文进行哈希计算得到；利用所述认证密钥对所述修改后的客户端握手报文进行哈希计算，得到第二哈希计算结果；利用所述加密密钥对所述第二哈希计算结果进行加密，得到第二哈希值；向所述服务端发送第二加密握手消息报文；其中，所述第二加密握手消息报文中包括：所述第二哈希值；接收所述服务端发送的第三加密握手消息报文；其中，所述第三加密握手消息报文中包括：第三哈希值；所述第三哈希值为所述服务端利用所述加密密钥加密第三哈希计算结果得到；所述第三哈希计算结果通过所述服务端利用所述认证密钥对所述修改后的客户端握手报文和所述第二加密握手消息报文进行哈希计算得到；利用所述认证密钥对所述客户端握手报文和所述第一加密握手消息报文进行哈希计2CN112511550A权利要求书2/2页算，得到第四哈希计算结果；利用所述加密密钥对所述第四哈希计算结果进行加密，得到第四哈希值；向所述客户端发送第四加密握手消息报文；其中，所述第四加密握手消息报文中包括：所述第四哈希值。5.根据权利要求1‑4中任一权项所述的方法，其特征在于，在所述接收所述客户端发送的客户端密钥交换报文之前，所述方法还包括：接收所述服务端发送的服务端握手报文；其中，所述服务端握手报文中包括目标算法套件；将所述服务端握手报文转发给所述客户端；对应的，所述利用预先确定的算法套件对所述预主密钥进行计算，得到所述客户端和所所述服务端之间协商确定的加密密钥，包括：利