一種加密通信方法、系統(tǒng)和裝置制造方法

文檔序號：7798619閱讀：123來源：國知局

一種加密通信方法、系統(tǒng)和裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種加密通信方法、系統(tǒng)和裝置，該方法可包括：客戶端向服務器發(fā)送目標設備的設備標識；服務器根據(jù)設備標識獲取與目標設備對應的第一密鑰，采用第一密鑰對第二密鑰進行加密得到加密結果，再向客戶端發(fā)送第二密鑰和加密結果，第二密鑰為服務器為目標設備生成的密鑰；客戶端向目標設備發(fā)送加密結果，并存儲第二密鑰；目標設備采用預先獲取的第一密鑰對加密結果進行解密得到第二密鑰；目標設備加密通信數(shù)據(jù)傳輸至所述客戶端，客戶端采用第二密鑰對加密通信數(shù)據(jù)進行解密得到通信數(shù)據(jù)，客戶端再將通信數(shù)據(jù)傳輸至服務器。本發(fā)明實施例可以提高加密通信適用性，以使各種設備使用加密通信。
【專利說明】一種加密通信方法、系統(tǒng)和裝置

【技術領域】
[0001] 本發(fā)明涉及互聯(lián)網【技術領域】，尤其涉及一種加密通信方法、系統(tǒng)和裝置。

【背景技術】
[0002] 互聯(lián)網【技術領域】中通信加密是保證通信安全的重要技術手段，目前常見的一種加密通信方法概述如下：
[0003] 步驟一：設備向服務器發(fā)送一個連接請求；
[0004] 步驟二：服務器將該服務器的證書，以及該證書相關的相關信息發(fā)送給設備；
[0005] 步驟三：設備檢查服務器發(fā)送的證書是否由該設備信賴的安全中心所簽發(fā)，若是，就繼續(xù)執(zhí)行協(xié)議，若否，則輸出一個警告消息，以提示用戶該證書不可以信賴，詢問用戶是否需要繼續(xù)；
[0006] 步驟四：設備接收用戶輸入的繼續(xù)執(zhí)行的消息，并比較證書包括的信息(例如：域名和分開密鑰）與服務器發(fā)送的上述相關信息是否一致，若是，則認可服務器的合法身份，再向服務器發(fā)送該設備的證書，若否，則結束流程；
[0007] 步驟五：服務器對設備發(fā)送的證書進行驗證，當驗證通過時，獲取該設備的公開密鑰；
[0008] 步驟六：設備向服務器發(fā)送該設備所能夠支持的通信對稱密碼方案；
[0009] 步驟七：服務器從設備發(fā)送的密碼方案中選擇一個加密程度最高的密碼方案，并通過設備的公開密鑰向設備發(fā)送該加密程度最高的密碼方案；
[0010] 步驟八：設備針對這個密碼方案選擇一個通話密鑰，并用服務器的公開密碼進行加密后發(fā)送給服務器；
[0011] 步驟九：服務器從設備發(fā)送的加密信息中獲取上述通話密鑰；
[0012] 步驟十：設備與服務器再通過上述通話密鑰進行數(shù)據(jù)傳輸。
[0013] 在上述加密通信過程中運算復雜高，這樣運算性能低的設備(例如：耳機、穿戴設備等）就很難完成上述加密通信，可見，上述加密通信技術適用性不高。

【發(fā)明內容】

[0014] 本發(fā)明實施例提供了一種加密通信方法、系統(tǒng)和裝置，運算簡單，可以提高加密通信適用性，以使各種設備使用加密通信。
[0015] 第一方面，本發(fā)明提供一種加密通信方法，包括：
[0016] 客戶端向服務器發(fā)送目標設備的設備標識；
[0017] 所述服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，再向所述客戶端發(fā)送所述第二密鑰和所述加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；
[0018] 所述客戶端向所述目標設備發(fā)送所述加密結果，并存儲所述第二密鑰；
[0019] 所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；
[0020] 所述目標設備采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，所述客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)，所述客戶端采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，所述客戶端再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。
[0021] 第二方面，本發(fā)明提供一種加密通信方法，包括：
[0022] 向服務器發(fā)送目標設備的設備標識，以使所述服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；
[0023] 接收所述服務器送所述第二密鑰和所述加密結果，并存儲所述第二密鑰，以及向所述目標設備發(fā)送所述加密結果，以使所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；
[0024] 接收所述目標設備發(fā)送的采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的加密通信數(shù)據(jù)，并采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，接收所述服務器發(fā)送的通信數(shù)據(jù)，并采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，以使所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù) 據(jù)。
[0025] 第三方面，本發(fā)明提供一種加密通信方法，包括：
[0026] 目標設備接收客戶端發(fā)送的加密結果，其中，所述加密結果為所述客戶端接收服務器發(fā)送的加密結果，且所述加密結果為通過第一密鑰對第二密鑰進行加密得到加密結果，所述第一密鑰為所述服務器根據(jù)所述目標設備的設備標識獲取的與所述目標設備對應的密鑰，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；
[0027] 所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；
[0028] 所述目標設備采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，以使所述客戶端采用所述第二密鑰對所述加密通信數(shù) 據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，接收所述客戶端發(fā)送的加密通信數(shù)據(jù)，再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述加密通信數(shù)據(jù)為所述客戶端采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的數(shù)據(jù)，所述通信數(shù)據(jù)為所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)。
[0029] 第四方面，本發(fā)明提供一種加密通信系統(tǒng)，包括：客戶端、目標設備和服務器，其中：
[0030] 所述客戶端，用于向所述服務器發(fā)送所述目標設備的設備標識；
[0031] 所述服務器，用于根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，再向所述客戶端發(fā)送所述第二密鑰和所述加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；
[0032] 所述客戶端還用于向所述目標設備發(fā)送所述加密結果，并存儲所述第二密鑰；
[0033] 所述目標設備還用于采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，所述客戶端還用于采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端還用于將所述通信數(shù)據(jù)傳輸至所述服務器；或者，所述客戶端還用于接收所述服務器發(fā)送的通信數(shù)據(jù)，所述客戶端還用于采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，所述客戶端還用于將所述加密通信數(shù)據(jù)傳輸至所述目標設備，所述目標設備還用于采用所述第二密鑰對所述加密通信數(shù)據(jù) 進行解密得到所述通信數(shù)據(jù)。
[0034] 第五方面，本發(fā)明提供一種加密通信客戶端，包括：設備標識傳輸單兀、密鑰傳輸單元和數(shù)據(jù)傳輸單元，其中：
[0035] 所述設備標識傳輸單元，用于向服務器發(fā)送目標設備的設備標識，以使所述服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；
[0036] 所述密鑰傳輸單元，用于接收所述服務器送所述第二密鑰和所述加密結果，并存儲所述第二密鑰，以及向所述目標設備發(fā)送所述加密結果，以使所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；
[0037] 所述數(shù)據(jù)傳輸單元，用于接收所述目標設備發(fā)送的采用所述第二密鑰對通信數(shù)據(jù) 進行加密得到的加密通信數(shù)據(jù)，并采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，用于接收所述服務器發(fā)送的通信數(shù)據(jù)，并采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，以使所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù) 進行解密得到所述通信數(shù)據(jù)。
[0038] 第六方面，本發(fā)明提供一種加密通信裝置，包括：接收單元、解密單元和傳輸單元，其中：
[0039] 所述接收單元，用于接收客戶端發(fā)送的加密結果，其中，所述加密結果為所述客戶端接收服務器發(fā)送的加密結果，且所述加密結果為通過第一密鑰對第二密鑰進行加密得到加密結果，所述第一密鑰為所述服務器根據(jù)所述裝置的設備標識獲取的與所述裝置對應的密鑰，所述第二密鑰為所述服務器為所述裝置生成的密鑰；
[0040] 所述解密單元，用于采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；
[0041] 所述傳輸單元，用于采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，以使所述客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，用于接收所述客戶端發(fā)送的加密通信數(shù)據(jù)，再采用所述第二密鑰對所述加密通信數(shù) 據(jù)進行解密得到所述通信數(shù)據(jù)，所述加密通信數(shù)據(jù)為所述客戶端采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的數(shù)據(jù)，所述通信數(shù)據(jù)為所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)。 [0042] 上述技術方案中，客戶端向服務器發(fā)送目標設備的設備標識，服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，再向所述客戶端發(fā)送所述第二密鑰和所述加密結果；客戶端再向所述目標設備發(fā)送所述加密結果，并存儲所述第二密鑰；目標設備采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，所述客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)，所述客戶端采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，所述客戶端再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。從而實現(xiàn)目標設備通過客戶端與服務器進行加密通信，且在通信過程中目標設備只需要進行解密和加密運算，可見，本發(fā)明實施例中的加密通信的運算簡單，可以提高加密通信適用性，以使各種設備使用加密通信。

【專利附圖】

【附圖說明】
[0043] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0044] 圖1是本發(fā)明實施例提供的一種加密通信方法的示意圖；
[0045] 圖2是本發(fā)明實施例提供的另一種加密通信方法的示意圖；
[0046] 圖3和圖4是本發(fā)明實施例提供的一種可選的數(shù)據(jù)傳輸示意圖；
[0047] 圖5是本發(fā)明實施例提供的另一種加密通信方法的流程示意圖；
[0048] 圖6是本發(fā)明實施例提供的另一種加密通信方法的流程示意圖；
[0049] 圖7是本發(fā)明實施例提供的一種加密通信系統(tǒng)的結構示意圖；
[0050] 圖8是本發(fā)明實施例提供一種加密通信客戶端的結構示意圖；
[0051] 圖9是本發(fā)明實施例提供另一種加密通信客戶端的結構示意圖；
[0052] 圖10是本發(fā)明實施例提供的一種加密通信裝置的結構示意圖。

【具體實施方式】
[0053] 下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；?本發(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0054] 本發(fā)明實施例中，客戶端可以通信終端上運行的任意客戶端，例如：即時通信客戶端、游戲客戶端、音視頻客戶端、圖片處理客戶端、郵件客戶端等。另外，對通信終端也不作限定，例如：平板電腦、手機、電子閱讀器、遙控器、個人計算機（Personal Computer,PC)、筆記本電腦、車載設備、網絡電視、可穿戴設備等具有網絡功能的智能設備。另外，本發(fā)明實施例中目標設備可以是能夠與客戶端進行通信的任意設備，例如：耳機、麥克風、音箱、車載設備、網絡電視、可穿戴設備、平板電腦、手機、電子閱讀器、遙控器等能夠與客戶端進行通信的設備。另外，本發(fā)明實施例中，目標設備的設備標識(例如device ID)可以是目標設備的唯一標識。
[0055] 請參閱圖1，圖1是本發(fā)明實施例提供的一種加密通信方法的示意圖，如圖1所示，包括以下步驟：
[0056] S101、客戶端向服務器發(fā)送目標設備的設備標識。
[0057] 可選的，客戶端可以是接收目標設備發(fā)送的設備標識，還可以是從本地目標設備的設備，對此本實施例不作限定。
[0058] S102、服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，再向所述客戶端發(fā)送所述第二密鑰和所述加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰。
[0059] 可選的，服務器可以是預先獲得與目標設備對應的第一密鑰，例如：服務器預先為目標設備生成上述第一密鑰，或者服務器預先與目標設備協(xié)商生成上述第一密鑰。當服務器接收到目標設備的設備標識后，就可以從本地查找與目標設備對應的上述第一密鑰，再采用所述第一密鑰對第二密鑰進行加密得到加密結果。其中，加密的方式包括但不限于高級加密標準（Advanced Encryption Standard, AES)加密，例如：采用AES-128標準或者 AES-256標準加密。另外，上述第二密鑰可以是服務器獲取到上述第一密鑰后，為目標設備生成的只限于在特定時間內有效的密鑰。
[0060] S103、客戶端向所述目標設備發(fā)送所述加密結果，并存儲所述第二密鑰。
[0061] 可選的，客戶端接收到服務器發(fā)送的加密結果和第二密鑰后，就可以將加密結果發(fā)送給目標設備，再存儲第二密鑰。
[0062] S104、目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰。
[0063] 可選的，目標設備可以預先獲取到上述第一密鑰，例如：預先接收服務器發(fā)送的上述第一密鑰，或者預先與服務器協(xié)商生成上述第一密鑰。當目標設備獲取到上述加密結果時，就可以采用第一密鑰對該加密結果進行解密，以得到上述第二密鑰。
[0064] S105、目標設備采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端。
[0065] S106、客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù) 據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器。
[0066] 可選的，所述方法可以包括：
[0067] S107、客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)，所述客戶端采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，所述客戶端再將所述加密通信數(shù)據(jù)傳輸至所述目標設備。
[0068] S108、目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。
[0069] 需要說明的是，步驟S105和步驟S106的實施方式可以實現(xiàn)目標設備向服務器發(fā) 送上述通信數(shù)據(jù)，而步驟S107和步驟S108的實施方式可以實現(xiàn)服務器向目標設備發(fā)送上述通信數(shù)據(jù)。
[0070] 可選的，上述服務器可以是提供上述客戶端資源的服務器，例如：上述客戶端為即時通信客戶端，上述服務器為即時通信服務器，上述客戶端為游戲客戶端，上述服務器為游戲服務器；或者上述服務器是客戶端已經認證通過的服務器等。這樣當客戶端與服務器之間的通信是安全的時，那么客戶端與服務器之間傳輸?shù)臄?shù)據(jù)就可以不加密，只在目標設備與客戶端之間傳輸?shù)臄?shù)據(jù)進行加密，從而實現(xiàn)在保證通信數(shù)據(jù)安全的前提下節(jié)省客戶端和服務器的功耗。
[0071] 可選的，本實施例中，客戶端所在的設備與目標設備為兩個不同的設備，但這兩個設備可以通過物理鏈路進行連接，或者通過互聯(lián)網進行連接。
[0072] 上述技術方案中，客戶端向服務器發(fā)送目標設備的設備標識，服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，再向所述客戶端發(fā)送所述第二密鑰和所述加密結果；客戶端再向所述目標設備發(fā)送所述加密結果，并存儲所述第二密鑰；目標設備采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，所述客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)，所述客戶端采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，所述客戶端再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。從而實現(xiàn)目標設備通過客戶端與服務器進行加密通信，且在通信過程中目標設備只需要進行解密和加密運算，可見，本發(fā)明實施例中的加密通信的運算簡單，可以提高加密通信適用性，以使各種設備使用加密通信。
[0073] 請參閱圖2,圖2是本發(fā)明實施例提供的另一種加密通信方法的示意圖，如圖2所示，包括以下步驟：
[0074] S201、客戶端掃描所述目標設備顯示的圖形編碼，并對所述圖形編碼進行解碼得到編碼信息，再向所述服務器發(fā)送所述編碼信息；所述編碼信息為所述服務器為所述目標設備生成的字符信息。
[0075] 可選的，服務器可以預先為目標設備分配上述編碼信息，且該編碼信息與上述目標設備一一對應，即該編碼信息唯一表示上述目標設備，這樣當目標設備接收到上述編碼信息時，就可以將該編碼信息進行圖形編碼運算得到上述圖形編碼。當然圖形編碼運算還可以是在服務器上運算的，即服務器可以是預先將上述圖形編碼發(fā)送至目標設備。另外，上述圖形編碼包括但不限于二維碼和三維碼。當客戶端需要獲取目標設備的圖形編碼時，就可以執(zhí)行步驟S201?？蛇x的，上述編碼信息可以是一組字符串。
[0076] S202、服務器查找與所述編碼信息對應的所述目標設備的設備標識，再向所述客戶端發(fā)送該設備標識。
[0077] 可選的，服務器可以是預先獲取有目標設備的設備標識與上述編碼信息的對應關系，這樣當服務器獲取到上述編碼信息時，就可以是獲取到上述目標設備的設備標識。
[0078] S203、客戶端接收所述目標設備發(fā)送的所述目標設備的設備標識，再將所述目標設備發(fā)送的設備標識與所述服務器發(fā)送的設備標識進行比較，當比較結果一致時，執(zhí)行步驟S204,當比較結果不一致時，結束流程。
[0079] 可選的，在步驟S203之前，服務器將目標設備的設備標識發(fā)送給客戶端，即在執(zhí) 行步驟S203之前，客戶端就獲取到服務器發(fā)送的設備標識，當執(zhí)行步驟S203時，客戶端接收到目標設備發(fā)送的設備標識，這樣客戶端就可以將服務器發(fā)送的設備標識與目標設備發(fā) 送的設備標識進行比較，當比較結果一致時，就可以執(zhí)行步驟S204。由于客戶端與服務器之間傳輸?shù)陌踩院芨?，這樣當目標設備發(fā)送的設備標識與服務器發(fā)送的設備標識相同，那么客戶端就可以確定目標設備為安全設備。
[0080] S204、客戶端向服務器發(fā)送目標設備的設備標識。
[0081] 可選的，步驟S204可以包括：
[0082] 所述客戶端接收所述目標終端發(fā)送的所述目標設備的設備標識，再向所述服務器發(fā)送所述設備標識。
[0083] 可選的，步驟S204可以包括：
[0084] 客戶端接收所述目標終端發(fā)送的攜帶有目標設備的設備標識的設備信息，并從所述設備信息中獲取所述設備標識，再向所述服務器發(fā)送所述設備標識，其中，所述設備信息為對所述設備標識進行特定運算得到的信息。
[0085] 其中，上述特定運算可以是哈希運算，例如：消息摘要算法第五版（Message Digest Algorithm, MD5)，即上述設備信息為對上述設備標識進行MD5運算得到的哈希值。當客戶端接收到上述設備信息時，就可以通過MD5運算的逆運算得到上述設備標識。該實施方式中，由于目標設備與客戶端之間通過哈希運算的設備信息傳輸上述設備標識，從而可以提高目標設備與客戶端之間信息傳輸?shù)陌踩浴?br> [0086] 可選的，本實施例中，客戶端與目標設備之間的信息或者數(shù)據(jù)傳輸都可以是通過物理鏈路進行傳輸?shù)模纯蛻舳伺c目標設備可以建立物理鏈路連接。例如：所述方法還可以包括：
[0087] 客戶端通過物理鏈路與目標設備建立連接。這樣客戶端與目標設備之間的信息或者數(shù)據(jù)傳輸就可以通過該物理鏈路進行傳輸。另外，上述物理鏈路包括但不限于：藍牙鏈路、近場通信（Near Field Communication，NFC)鏈路、通用串行總線（Universal Serial Bus，USB)鏈路和音頻口鏈路等。
[0088] S205、服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，再向所述客戶端發(fā)送所述第二密鑰和所述加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰。
[0089] S206、客戶端向所述目標設備發(fā)送所述加密結果，并存儲所述第二密鑰。
[0090] S207、目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰。
[0091] S208、目標設備采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端。
[0092] S209、客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù) 據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器。
[0093] 可選的，所述方法可以包括：
[0094] S210、客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)，所述客戶端采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，所述客戶端再將所述加密通信數(shù)據(jù)傳輸至所述目標設備。
[0095] S211、目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。
[0096] 上述技術方案中，在上面實施例的基礎上增加了客戶端將服務器發(fā)送的設備標識與目標設備發(fā)送的設備標識進行比較，只有在比較結果一致時，目標設備才可以通過客戶端與服務器進行加密數(shù)據(jù)傳輸。從而可以實現(xiàn)在提高加密通信適用性時，增加通信的安全性。
[0097] 請參閱圖3和圖4,圖3和圖4以一個具體的應用實例進行舉例說明：
[0098] S301、客戶端掃描目標設備顯示的圖形編碼，并對所述圖形編碼進行解碼得到編碼信息，再向所述服務器發(fā)送所述編碼信息；
[0099] S302、服務器查找與所述編碼信息對應的所述目標設備的設備標識，再向所述客戶端發(fā)送該設備標識；
[0100] S303、目標設備向客戶端發(fā)送哈希值，該哈希值是對目標設備的設備標識進行哈希運算得到哈希值；
[0101] S304、客戶端從上述哈希值中解析出目標設備的設備標識，再向服務器發(fā)送該設備標識；
[0102] S305、服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行AES加密得到加密結果，再向所述客戶端發(fā)送所述第二密鑰和所述加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；
[0103] S305、客戶端向目標設備發(fā)送上述加密結果。
[0104] 當目標設備獲取到上述加密結果后，就可以從該加密結果中獲取上述第二密鑰，當目標設備需要與服務器進行通信數(shù)據(jù)傳輸時，就可以執(zhí)行圖4所示的步驟：
[0105] S401、目標設備向客戶端發(fā)送第一加密通信數(shù)據(jù)，該第一加密通信數(shù)據(jù)為采用所述第二密鑰對第一通信數(shù)據(jù)進行AES加密的數(shù)據(jù)；
[0106] S402、客戶端采用所述第二密鑰解密第一加密通信數(shù)據(jù)得到上述第一通信數(shù)據(jù)，再將該第一通信數(shù)據(jù)傳輸至服務器；
[0107] S403、服務器向客戶端返回第二通信數(shù)據(jù)，該第二通信數(shù)據(jù)為服務器響應第一通信數(shù)據(jù)的響應數(shù)據(jù)；
[0108] S404、客戶端采用第二密鑰對第二通信數(shù)據(jù)進行AES加密得到第二加密通信數(shù) 據(jù)，并向目標設備發(fā)送該第二加密通信數(shù)據(jù)；
[0109] S405、目標設備采用第二密鑰解密第二加密通信數(shù)據(jù)得到第二通信數(shù)據(jù)，并生成響應第二通信數(shù)據(jù)的第三通信數(shù)據(jù)，再采用第二密鑰對第三通信數(shù)據(jù)加進行AES加密得到第三加密通信數(shù)據(jù)，并向客戶端發(fā)送第三加密通信數(shù)據(jù)；
[0110] S406、客戶端采用所述第二密鑰解密第三加密通信數(shù)據(jù)得到上述第三通信數(shù)據(jù)，再將該第三通信數(shù)據(jù)傳輸至服務器；
[0111] S407、服務器向客戶端返回第四通信數(shù)據(jù)，該第四通信數(shù)據(jù)為服務器響應第三通信數(shù)據(jù)的響應數(shù)據(jù)；
[0112] S408、客戶端采用第二密鑰對第四通信數(shù)據(jù)進行AES加密得到第四加密通信數(shù) 據(jù)，并向目標設備發(fā)送該第四加密通信數(shù)據(jù)。
[0113] 請參閱圖5,圖5是本發(fā)明實施例提供的另一種加密通信方法的流程示意圖，如圖 5所示，包括以下步驟：
[0114] S501、向服務器發(fā)送目標設備的設備標識，以使所述服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰。
[0115] S502、接收所述服務器送所述第二密鑰和所述加密結果，并存儲所述第二密鑰，以及向所述目標設備發(fā)送所述加密結果，以使所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰。
[0116] S503、接收所述目標設備發(fā)送的采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的加密通信數(shù)據(jù)，并采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，接收所述服務器發(fā)送的通信數(shù)據(jù)，并采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，以使所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。
[0117] 可選的，步驟S501可以包括：
[0118] 接收所述目標終端發(fā)送的所述目標設備的設備標識，再向所述服務器發(fā)送所述設備標識；或者
[0119] 接收所述目標終端發(fā)送的攜帶有目標設備的設備標識的設備信息，并從所述設備信息中獲取所述設備標識，再向所述服務器發(fā)送所述設備標識，其中，所述設備信息為對所述設備標識進行特定運算得到的信息。
[0120] 可選的，在步驟S501之前，所述方法還可以包括：
[0121] 掃描所述目標設備顯示的圖形編碼，并對所述圖形編碼進行解碼得到編碼信息，再向所述服務器發(fā)送所述編碼信息，以使所述服務器查找與所述編碼信息對應的所述目標設備的設備標識，其中，所述編碼信息為所述服務器為所述目標設備生成的字符信息；
[0122] 接收所述服務器發(fā)送的所述目標設備的設備標識；
[0123] 接收所述目標設備發(fā)送的所述目標設備的設備標識，再將所述目標設備發(fā)送的設備標識與所述服務器發(fā)送的設備標識進行比較，當比較結果一致時，執(zhí)行步驟S501。
[0124] 該實施方式，可以提高通信的安全性。
[0125] 需要說明的是，本實施例中介紹的方法中的步驟的執(zhí)行主體可以為圖1-圖4所示的實施例中的客戶端，另外，圖1-圖4所示的實施例中的客戶端所執(zhí)行的步驟都可以應用于本實施例中,此處不作重復說明。
[0126] 上述技術方案中，向服務器發(fā)送目標設備的設備標識，以使所述服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；接收所述服務器送所述第二密鑰和所述加密結果，并存儲所述第二密鑰，以及向所述目標設備發(fā)送所述加密結果，以使所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；接收所述目標設備發(fā)送的采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的加密通信數(shù) 據(jù)，并采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，接收所述服務器發(fā)送的通信數(shù)據(jù)，并采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，以使所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)?？?以提高加密通信適用性，以使各種設備使用加密通信。
[0127] 請參閱圖6,圖6是本發(fā)明實施例提供的另一種加密通信方法的流程示意圖，如圖 6所示，包括以下步驟：
[0128] S601、目標設備接收客戶端發(fā)送的加密結果，其中，所述加密結果為所述客戶端接收服務器發(fā)送的加密結果，且所述加密結果為通過第一密鑰對第二密鑰進行加密得到加密結果，所述第一密鑰為所述服務器根據(jù)所述目標設備的設備標識獲取的與所述目標設備對應的密鑰，所述第二密鑰為所述服務器為所述目標設備生成的密鑰。
[0129] S602、目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰。
[0130] S603、目標設備采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，以使所述客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，接收所述客戶端發(fā)送的加密通信數(shù)據(jù)，再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述加密通信數(shù)據(jù)為所述客戶端采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的數(shù)據(jù)，所述通信數(shù)據(jù)為所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)。
[0131] 需要說明的是，本實施例中介紹的方法中的目標設備可以為圖1-圖4所示的實施例中的目標設備，另外，圖1-圖4所示的實施例中的目標設備所執(zhí)行的步驟都可以應用于本實施例中，此處不作重復說明。
[0132] 上述技術方案中，目標設備接收客戶端發(fā)送的加密結果，其中，所述加密結果為所述客戶端接收服務器發(fā)送的加密結果，且所述加密結果為通過第一密鑰對第二密鑰進行加密得到加密結果，所述第一密鑰為所述服務器根據(jù)所述目標設備的設備標識獲取的與所述目標設備對應的密鑰，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；目標設備與所述客戶端進行加密通信數(shù)據(jù)傳輸，所述加密通信數(shù)據(jù)為采用所述第二密鑰對通信數(shù)據(jù)進行加密的數(shù)據(jù)，所述通信數(shù)據(jù)為所述客戶端采用所述第二密鑰與所述服務器傳輸?shù)臄?shù)據(jù)?？?以提高加密通信適用性，以使各種設備使用加密通信。
[0133] 下面為本發(fā)明裝置實施例，本發(fā)明裝置實施例用于執(zhí)行本發(fā)明方法實施例一至五實現(xiàn)的方法，為了便于說明，僅示出了與本發(fā)明實施例相關的部分，具體技術細節(jié)未揭示的，請參照本發(fā)明實施例一、實施二、實施例三、實施例四和實施例五。
[0134] 請參閱圖7,圖7是本發(fā)明實施例提供的一種加密通信系統(tǒng)的結構示意圖，如圖7 所示，包括：客戶端71、目標設備72和服務器73,其中：
[0135] 客戶端71，用于向所述服務器73發(fā)送所述目標設備72的設備標識。
[0136] 可選的，客戶端71可以是接收目標設備72發(fā)送的設備標識，還可以是從本地目標設備72的設備，對此本實施例不作限定。
[0137] 服務器73,用于根據(jù)所述設備標識獲取與目標設備72對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，再向所述客戶端71發(fā)送所述第二密鑰和所述加密結果，所述第二密鑰為所述服務器73為所述目標設備72生成的密鑰。
[0138] 可選的，服務器73可以是預先獲得與目標設備72對應的第一密鑰，例如：服務器 73預先為目標設備72生成上述第一密鑰，或者服務器73預先與目標設備72協(xié)商生成上述第一密鑰。當服務器73接收到目標設備72的設備標識后，就可以從本地查找與目標設備 72對應的上述第一密鑰，再采用所述第一密鑰對第二密鑰進行加密得到加密結果。其中，力口密的方式包括但不限于AES加密，例如：采用AES-128標準或者AES-256標準加密。另外，上述第二密鑰可以是服務器73獲取到上述第一密鑰后，為目標設備72生成的只限于在特定時間內有效的密鑰。
[0139] 客戶端71還用于向所述目標設備72發(fā)送所述加密結果，并存儲所述第二密鑰。
[0140] 可選的，客戶端71接收到服務器73發(fā)送的加密結果和第二密鑰后，就可以將加密結果發(fā)送給目標設備72,再存儲第二密鑰。
[0141] 目標設備72，用于采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰。
[0142] 目標設備72還用于采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端71，所述客戶端71還用于采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端71還用于將所述通信數(shù)據(jù)傳輸至所述服務器73 ;或者，所述客戶端71還用于接收所述服務器73發(fā)送的通信數(shù)據(jù)，所述客戶端71還用于采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，所述客戶端71還用于將所述加密通信數(shù)據(jù)傳輸至所述目標設備72,所述目標設備72還用于采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。
[0143] 可選的，客戶端71還可以用于接收所述目標終端發(fā)送的所述目標設備的設備標識，再向所述服務器73發(fā)送所述設備標識。
[0144] 可選的，客戶端71還可以用于接收所述目標終端發(fā)送的攜帶有目標設備72的設備標識的設備信息，并從所述設備信息中獲取所述設備標識，再向所述服務器73發(fā)送所述設備標識，其中，所述設備信息為對所述設備標識進行特定運算得到的信息。
[0145] 其中，上述特定運算可以是哈希運算，例如：MD5運算，即上述設備信息為對上述設備標識進行MD5運算得到的哈希值。當客戶端71接收到上述設備信息時，就可以通過 MD5運算的逆運算得到上述設備標識。該實施方式中，由于目標設備72與客戶端71之間通過哈希運算的設備信息傳輸上述設備標識，從而可以提高目標設備72與客戶端71之間信息傳輸?shù)陌踩浴?br> [0146] 可選的，客戶端71還可以用于通過物理鏈路與所述目標設備72建立連接。這樣客戶端71與目標設備72之間的信息或者數(shù)據(jù)傳輸就可以通過該物理鏈路進行傳輸。另外，上述物理鏈路包括但不限于：藍牙鏈路、NFC鏈路、USB鏈路和音頻口鏈路等。
[0147] 可選的，客戶端71還可以用于掃描所述目標設備72顯示的圖形編碼，并對所述圖形編碼進行解碼得到編碼信息，再向所述服務器73發(fā)送所述編碼信息；所述編碼信息為所述服務器73為所述目標設備72生成的字符信息；
[0148] 服務器73還可以用于查找與所述編碼信息對應的所述目標設備72的設備標識，再向所述客戶端71發(fā)送該設備標識；
[0149] 客戶端71還可以用于接收所述目標設備72發(fā)送的所述目標設備72的設備標識，再將所述目標設備72發(fā)送的設備標識與所述服務器73發(fā)送的設備標識進行比較，當比較結果一致時，向服務器73發(fā)送目標設備72的設備標識。
[0150] 可選的，服務器73可以預先為目標設備72分配上述編碼信息，且該編碼信息與上述目標設備72 -一對應，即該編碼信息唯一表示上述目標設備72,這樣當目標設備72接收到上述編碼信息時，就可以將該編碼信息進行圖形編碼運算得到上述圖形編碼。當然圖形編碼運算還可以是在服務器73上運算的，S卩服務器73可以是預先將上述圖形編碼發(fā)送至目標設備72。另外，上述圖形編碼包括但不限于二維碼和三維碼。
[0151] 該實施方式中，客戶端71就可以將服務器73發(fā)送的設備標識與目標設備72發(fā)送的設備標識進行比較，當比較結果一致時，客戶端71向服務器73發(fā)送目標設備72的設備標識。由于客戶端71與服務器73之間傳輸?shù)陌踩院芨?，這樣當目標設備72發(fā)送的設備標識與服務器73發(fā)送的設備標識相同，那么客戶端71就可以確定目標設備72為安全設備。
[0152] 上述技術方案中，客戶端向服務器發(fā)送目標設備的設備標識，服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，再向所述客戶端發(fā)送所述第二密鑰和所述加密結果；客戶端再向所述目標設備發(fā)送所述加密結果，并存儲所述第二密鑰；所述目標設備還用于采用所述第二密鑰對通信數(shù)據(jù) 進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，所述客戶端還用于采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端還用于將所述通信數(shù)據(jù)傳輸至所述服務器；或者，所述客戶端還用于接收所述服務器發(fā)送的通信數(shù)據(jù)，所述客戶端還用于采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，所述客戶端還用于將所述加密通信數(shù)據(jù)傳輸至所述目標設備，所述目標設備還用于采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。從而實現(xiàn)目標設備通過客戶端與服務器進行加密通信，且在通信過程中目標設備只需要進行解密和加密運算，可見，本發(fā)明實施例中的加密通信的運算簡單，可以提高加密通信適用性，以使各種設備使用加密通信。
[0153] 請參閱圖8,圖8是本發(fā)明實施例提供一種加密通信客戶端的結構示意圖，如圖8 所示，包括：設備標識傳輸單元81、密鑰傳輸單元82和數(shù)據(jù)傳輸單元83,其中：
[0154] 設備標識傳輸單元81，用于向服務器發(fā)送目標設備的設備標識，以使所述服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰。
[0155] 密鑰傳輸單元82,用于接收所述服務器送所述第二密鑰和所述加密結果，并存儲所述第二密鑰，以及向所述目標設備發(fā)送所述加密結果，以使所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰。
[0156] 數(shù)據(jù)傳輸單元83,用于接收所述目標設備發(fā)送的采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的加密通信數(shù)據(jù)，并采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，用于接收所述服務器發(fā)送的通信數(shù) 據(jù)，并采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，以使所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。
[0157] 可選的，設備標識傳輸單元81還可以用于接收所述目標終端發(fā)送的所述目標設備的設備標識，再向所述服務器發(fā)送所述設備標識。
[0158] 可選的，設備標識傳輸單元81還可以用于接收所述目標終端發(fā)送的攜帶有目標設備的設備標識的設備信息，并從所述設備信息中獲取所述設備標識，再向所述服務器發(fā) 送所述設備標識，其中，所述設備信息為對所述設備標識進行特定運算得到的信息。
[0159] 可選的，如圖9所示，所述客戶端還可以包括：
[0160] 掃描單元84,用于掃描所述目標設備顯示的圖形編碼，并對所述圖形編碼進行解碼得到編碼信息，再向所述服務器發(fā)送所述編碼信息，以使所述服務器查找與所述編碼信息對應的所述目標設備的設備標識，其中，所述編碼信息為所述服務器為所述目標設備生成的字符信息；
[0161] 接收單元85,用于接收所述服務器發(fā)送的所述目標設備的設備標識；
[0162] 比較單元86,用于接收所述目標設備發(fā)送的所述目標設備的設備標識，再將所述目標設備發(fā)送的設備標識與所述服務器發(fā)送的設備標識進行比較；
[0163] 設備標識傳輸單元81還用于當所述比較單元的比較結果一致時，向服務器發(fā)送目標設備的設備標識。
[0164] 該實施方式，可以提高通信的安全性。
[0165] 需要說明的是，本實施例中介紹的客戶端可以為圖1-圖4所示的實施例中的客戶端，另外，圖1-圖4所示的實施例中的客戶端所執(zhí)行的步驟都可以應用于本實施例中，此處不作重復說明。
[0166] 上述技術方案中，向服務器發(fā)送目標設備的設備標識，以使所述服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；接收所述服務器送所述第二密鑰和所述加密結果，并存儲所述第二密鑰，以及向所述目標設備發(fā)送所述加密結果，以使所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；接收所述目標設備發(fā)送的采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的加密通信數(shù) 據(jù)，并采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，用于接收所述服務器發(fā)送的通信數(shù)據(jù)，并采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，以使所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù) 據(jù)?？梢蕴岣呒用芡ㄐ胚m用性，以使各種設備使用加密通信。
[0167] 請參閱圖10,圖10是本發(fā)明實施例提供的一種加密通信裝置的結構示意圖，如圖 10所示，包括：接收單元101、解密單元102和傳輸單元103,其中：
[0168] 接收單元101，用于接收客戶端發(fā)送的加密結果，其中，所述加密結果為所述客戶端接收服務器發(fā)送的加密結果，且所述加密結果為通過第一密鑰對第二密鑰進行加密得到加密結果，所述第一密鑰為所述服務器根據(jù)所述裝置的設備標識獲取的與所述裝置對應的密鑰，所述第二密鑰為所述服務器為所述裝置生成的密鑰。
[0169] 解密單元102,用于采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰。
[0170] 傳輸單元103,用于采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，以使所述客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，用于接收所述客戶端發(fā)送的加密通信數(shù)據(jù)，再采用所述第二密鑰對所述加密通信數(shù)據(jù) 進行解密得到所述通信數(shù)據(jù)，所述加密通信數(shù)據(jù)為所述客戶端采用所述第二密鑰對通信數(shù) 據(jù)進行加密得到的數(shù)據(jù)，所述通信數(shù)據(jù)為所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)。
[0171] 需要說明的是，本實施例中介紹的裝置可以應用于圖1-圖4所示的實施例中的目標設備，另外，圖1-圖4所示的實施例中的目標設備所執(zhí)行的步驟都可以應用于本實施例中,此處不作重復說明。
[0172] 上述技術方案中，接收客戶端發(fā)送的加密結果，其中，所述加密結果為所述客戶端接收服務器發(fā)送的加密結果，且所述加密結果為通過第一密鑰對第二密鑰進行加密得到加密結果，所述第一密鑰為所述服務器根據(jù)所述目標設備的設備標識獲取的與所述目標設備對應的密鑰，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，以使所述客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，用于接收所述客戶端發(fā)送的加密通信數(shù)據(jù)，再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述加密通信數(shù)據(jù)為所述客戶端采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的數(shù)據(jù)，所述通信數(shù)據(jù)為所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)?？梢蕴岣呒用芡ㄐ胚m用性，以使各種設備使用加密通信。
[0173] 本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體（Read-Only Memory, ROM)或隨機存取存儲器（Random Access Memory，簡稱 RAM)等。
[0174] 以上所揭露的僅為本發(fā)明較佳實施例而已，當然不能以此來限定本發(fā)明之權利范圍，因此依本發(fā)明權利要求所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。
【權利要求】
1. 一種加密通信方法，其特征在于，包括：客戶端向服務器發(fā)送目標設備的設備標識；所述服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，再向所述客戶端發(fā)送所述第二密鑰和所述加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；所述客戶端向所述目標設備發(fā)送所述加密結果，并存儲所述第二密鑰；所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；所述目標設備采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，所述客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)，所述客戶端采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，所述客戶端再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。
2. 如權利要求1所述的方法，其特征在于，所述客戶端向服務器發(fā)送目標設備的設備標識，包括：所述客戶端接收所述目標終端發(fā)送的所述目標設備的設備標識，再向所述服務器發(fā)送所述設備標識；或者所述客戶端接收所述目標終端發(fā)送的攜帶有目標設備的設備標識的設備信息，并從所述設備信息中獲取所述設備標識，再向所述服務器發(fā)送所述設備標識，其中，所述設備信息為對所述設備標識進行特定運算得到的信息。
3. 如權利要求1或2所述的方法，其特征在于，所述客戶端向服務器發(fā)送目標設備的設備標識之前，所述方法還包括：所述客戶端掃描所述目標設備顯示的圖形編碼，并對所述圖形編碼進行解碼得到編碼信息，再向所述服務器發(fā)送所述編碼信息；所述編碼信息為所述服務器為所述目標設備生成的字符信息；所述服務器查找與所述編碼信息對應的所述目標設備的設備標識，再向所述客戶端發(fā) 送該設備標識；所述客戶端接收所述目標設備發(fā)送的所述目標設備的設備標識，再將所述目標設備發(fā) 送的設備標識與所述服務器發(fā)送的設備標識進行比較，當比較結果一致時，執(zhí)行所述客戶端向服務器發(fā)送目標設備的設備標識的步驟。
4. 一種加密通信方法，其特征在于，包括：向服務器發(fā)送目標設備的設備標識，以使所述服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；接收所述服務器送所述第二密鑰和所述加密結果，并存儲所述第二密鑰，以及向所述目標設備發(fā)送所述加密結果，以使所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；接收所述目標設備發(fā)送的采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的加密通信數(shù) 據(jù)，并采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，接收所述服務器發(fā)送的通信數(shù)據(jù)，并采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，以使所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。
5. 如權利要求4所述的方法，其特征在于，所述向服務器發(fā)送目標設備的設備標識，包括：接收所述目標終端發(fā)送的所述目標設備的設備標識，再向所述服務器發(fā)送所述設備標識；或者接收所述目標終端發(fā)送的攜帶有目標設備的設備標識的設備信息，并從所述設備信息中獲取所述設備標識，再向所述服務器發(fā)送所述設備標識，其中，所述設備信息為對所述設備標識進行特定運算得到的信息。
6. 如權利要求4或5所述的方法，其特征在于，所述向服務器發(fā)送目標設備的設備標識之前，所述方法還包括：掃描所述目標設備顯示的圖形編碼，并對所述圖形編碼進行解碼得到編碼信息，再向所述服務器發(fā)送所述編碼信息，以使所述服務器查找與所述編碼信息對應的所述目標設備的設備標識，其中，所述編碼信息為所述服務器為所述目標設備生成的字符信息；接收所述服務器發(fā)送的所述目標設備的設備標識；接收所述目標設備發(fā)送的所述目標設備的設備標識，再將所述目標設備發(fā)送的設備標識與所述服務器發(fā)送的設備標識進行比較，當比較結果一致時，執(zhí)行所述向服務器發(fā)送目標設備的設備標識的步驟。
7. -種加密通信方法，其特征在于，包括：目標設備接收客戶端發(fā)送的加密結果，其中，所述加密結果為所述客戶端接收服務器發(fā)送的加密結果，且所述加密結果為通過第一密鑰對第二密鑰進行加密得到加密結果，所述第一密鑰為所述服務器根據(jù)所述目標設備的設備標識獲取的與所述目標設備對應的密鑰，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；所述目標設備采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，以使所述客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，接收所述客戶端發(fā)送的加密通信數(shù)據(jù)，再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述加密通信數(shù)據(jù)為所述客戶端采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的數(shù)據(jù)，所述通信數(shù)據(jù)為所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)。
8. -種加密通信系統(tǒng)，其特征在于，包括：客戶端、目標設備和服務器，其中：所述客戶端，用于向所述服務器發(fā)送所述目標設備的設備標識；所述服務器，用于根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，再向所述客戶端發(fā)送所述第二密鑰和所述加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；所述客戶端還用于向所述目標設備發(fā)送所述加密結果，并存儲所述第二密鑰；所述目標設備，用于采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；所述目標設備還用于采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，所述客戶端還用于采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端還用于將所述通信數(shù)據(jù)傳輸至所述服務器；或者，所述客戶端還用于接收所述服務器發(fā)送的通信數(shù)據(jù)，所述客戶端還用于采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，所述客戶端還用于將所述加密通信數(shù)據(jù)傳輸至所述目標設備，所述目標設備還用于采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。
9. 如權利要求8所述的系統(tǒng)，其特征在于，所述客戶端還用于接收所述目標終端發(fā)送的所述目標設備的設備標識，再向所述服務器發(fā)送所述設備標識；或者所述客戶端還用于接收所述目標終端發(fā)送的攜帶有目標設備的設備標識的設備信息，并從所述設備信息中獲取所述設備標識，再向所述服務器發(fā)送所述設備標識，其中，所述設備信息為對所述設備標識進行特定運算得到的信息。
10. 如權利要求8或9所述的系統(tǒng)，其特征在于，所述客戶端還用于掃描所述目標設備顯示的圖形編碼，并對所述圖形編碼進行解碼得到編碼信息，再向所述服務器發(fā)送所述編碼信息；所述編碼信息為所述服務器為所述目標設備生成的字符信息；所述服務器還用于查找與所述編碼信息對應的所述目標設備的設備標識，再向所述客戶端發(fā)送該設備標識；所述客戶端還用于接收所述目標設備發(fā)送的所述目標設備的設備標識，再將所述目標設備發(fā)送的設備標識與所述服務器發(fā)送的設備標識進行比較，當比較結果一致時，所述客戶端向服務器發(fā)送目標設備的設備標識。
11. 一種加密通信客戶端，其特征在于，包括：設備標識傳輸單元、密鑰傳輸單元、數(shù)據(jù) 傳輸單元，其中：所述設備標識傳輸單元，用于向服務器發(fā)送目標設備的設備標識，以使所述服務器根據(jù)所述設備標識獲取與目標設備對應的第一密鑰，采用所述第一密鑰對第二密鑰進行加密得到加密結果，所述第二密鑰為所述服務器為所述目標設備生成的密鑰；所述密鑰傳輸單元，用于接收所述服務器送所述第二密鑰和所述加密結果，并存儲所述第二密鑰，以及向所述目標設備發(fā)送所述加密結果，以使所述目標設備采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；所述數(shù)據(jù)傳輸單元，用于接收所述目標設備發(fā)送的采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的加密通信數(shù)據(jù)，并采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，用于接收所述服務器發(fā)送的通信數(shù) 據(jù)，并采用所述第二密鑰對所述通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，再將所述加密通信數(shù)據(jù)傳輸至所述目標設備，以使所述目標設備再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)。
12. 如權利要求11所述的客戶端，其特征在于，所述設備標識傳輸單元還用于接收所述目標終端發(fā)送的所述目標設備的設備標識，再向所述服務器發(fā)送所述設備標識；或者所述設備標識傳輸單元還用于接收所述目標終端發(fā)送的攜帶有目標設備的設備標識的設備信息，并從所述設備信息中獲取所述設備標識，再向所述服務器發(fā)送所述設備標識，其中，所述設備信息為對所述設備標識進行特定運算得到的信息。
13. 如權利要求11或12所述的客戶端，其特征在于，所述客戶端還包括：掃描單元，用于掃描所述目標設備顯示的圖形編碼，并對所述圖形編碼進行解碼得到編碼信息，再向所述服務器發(fā)送所述編碼信息，以使所述服務器查找與所述編碼信息對應的所述目標設備的設備標識，其中，所述編碼信息為所述服務器為所述目標設備生成的字符信息；接收單元，用于接收所述服務器發(fā)送的所述目標設備的設備標識；比較單元，用于接收所述目標設備發(fā)送的所述目標設備的設備標識，再將所述目標設備發(fā)送的設備標識與所述服務器發(fā)送的設備標識進行比較；所述設備標識傳輸單元還用于當所述比較單元的比較結果一致時，向服務器發(fā)送目標設備的設備標識。
14. 一種加密通信裝置，其特征在于，包括：接收單元、解密單元和傳輸單元，其中：所述接收單元，用于接收客戶端發(fā)送的加密結果，其中，所述加密結果為所述客戶端接收服務器發(fā)送的加密結果，且所述加密結果為通過第一密鑰對第二密鑰進行加密得到加密結果，所述第一密鑰為所述服務器根據(jù)所述裝置的設備標識獲取的與所述裝置對應的密鑰，所述第二密鑰為所述服務器為所述裝置生成的密鑰；所述解密單元，用于采用預先獲取的所述第一密鑰對所述加密結果進行解密得到所述第二密鑰；所述傳輸單元，用于采用所述第二密鑰對通信數(shù)據(jù)進行加密得到加密通信數(shù)據(jù)，并將所述加密通信數(shù)據(jù)傳輸至所述客戶端，以使所述客戶端采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述客戶端再將所述通信數(shù)據(jù)傳輸至所述服務器；或者，用于接收所述客戶端發(fā)送的加密通信數(shù)據(jù)，再采用所述第二密鑰對所述加密通信數(shù)據(jù)進行解密得到所述通信數(shù)據(jù)，所述加密通信數(shù)據(jù)為所述客戶端采用所述第二密鑰對通信數(shù)據(jù)進行加密得到的數(shù)據(jù)，所述通信數(shù)據(jù)為所述客戶端接收所述服務器發(fā)送的通信數(shù)據(jù)。
【文檔編號】H04L9/00GK104144049SQ201410087935
【公開日】2014年11月12日申請日期:2014年3月11日優(yōu)先權日:2014年3月11日
【發(fā)明者】劉呈林, 劉金海, 林向耀, 范亮亮申請人:騰訊科技（深圳）有限公司

完整全部詳細技術資料下載