摘要
本发明公开了一种基于ECDHE的端对端通信方法,属于通信技术领域中的端到端的通信方法,其目的在于解决现有技术中在采用TLS握手建立客户端与服务器之间的连接时存在的握手次数多、数据传输效率低的技术问题。其包括握手阶段、通讯阶段和终止阶段;握手时,客户端向服务端发送请求,并传输客户端即时生成的ECDHE密钥对公钥;服务端收到请求后,若拒绝请求,则拒绝在客户端于服务端之间建立连接;若同意请求,则在客户端于服务端之间建立连接,并配置TCP连接为nodealy模式;服务端后手握手,从密钥池中取出一对ECDHE密钥对并返回公钥;根据返回的公钥及随机生成的盐值,双方基于HDKF算法派生共享密钥,完成握手、身份认证,并建立起全双工通讯信道并标记为会话窗口。
