本技術(shù)涉及安全，特別是涉及一種通信建立方法和裝置。

背景技術(shù)：

1、目前移動終端和移動互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，大部分移動終端都可以訪問互聯(lián)網(wǎng)和接入云平臺等遠程網(wǎng)絡(luò)。在移動終端請求接入網(wǎng)絡(luò)時，移動終端通過openssl等加密引擎向網(wǎng)絡(luò)側(cè)的服務(wù)端發(fā)起加密連接請求以進行身份認證，認證通過后才允許移動終端接入服務(wù)端。

2、然而，由于移動終端和服務(wù)端之間的加密引擎可能存在版本不匹配的情況，在這種情況下，只能靠人工建立移動終端和服務(wù)端之間的通信連接，大大降低了移動終端和服務(wù)端之間通信建立的效率。

技術(shù)實現(xiàn)思路

1、基于此，有必要針對上述技術(shù)問題，提供一種能夠提高移動終端和服務(wù)端之間通信建立的效率的通信建立方法和裝置。

2、第一方面，本技術(shù)提供了一種通信建立方法，應(yīng)用于終端，包括：

3、采用初始終端加密引擎向目標服務(wù)端發(fā)送加密通信建立請求，以使所述目標服務(wù)端根據(jù)所述加密通信建立請求與所述終端建立加密通信；

4、若確定加密通信建立失敗，則通過兼容性接口獲取所述目標服務(wù)端發(fā)送的兼容性通知消息；其中，所述兼容性通知消息包括所述目標服務(wù)端支持的各候選服務(wù)端加密引擎的引擎信息和所述目標服務(wù)端的明文消息服務(wù)端口的消息端口信息；

5、根據(jù)所述兼容性通知消息，與所述目標服務(wù)端建立通信。

6、在其中一個實施例中，所述確定加密通信建立失敗，包括：

7、若在預設(shè)時長內(nèi)未接收到所述目標服務(wù)端基于所述加密通信建立請求反饋的連接成功響應(yīng)信息，或接收到所述目標服務(wù)端基于所述加密通信建立請求反饋的連接重置響應(yīng)信息，則確定加密通信建立失敗。

8、在其中一個實施例中，每一候選服務(wù)端加密引擎的引擎信息包括該候選服務(wù)端加密引擎的服務(wù)端版本信息和引擎服務(wù)端口的引擎端口信息；

9、相應(yīng)的，所述根據(jù)所述兼容性通知消息，與所述目標服務(wù)端建立通信，包括：

10、根據(jù)各候選服務(wù)端加密引擎的服務(wù)端版本信息和所述終端支持的各候選終端加密引擎的終端版本信息，確定各候選服務(wù)端加密引擎和各候選終端加密引擎的加密引擎配對結(jié)果；

11、根據(jù)所述加密引擎配對結(jié)果和所述兼容性通知消息，與所述目標服務(wù)端建立通信。

12、在其中一個實施例中，所述根據(jù)所述加密引擎配對結(jié)果和所述兼容性通知消息，與所述目標服務(wù)端建立通信，包括：

13、若加密引擎配對結(jié)果中存在具有對應(yīng)關(guān)系的目標終端加密引擎和目標服務(wù)端加密引擎，則根據(jù)所述目標終端加密引擎，和所述目標服務(wù)端加密引擎的引擎信息，與所述目標服務(wù)端建立通信；

14、若加密引擎配對結(jié)果中不存在具有對應(yīng)關(guān)系的目標終端加密引擎和目標服務(wù)端加密引擎，則根據(jù)所述目標服務(wù)端的明文消息服務(wù)端口的消息端口信息，與所述目標服務(wù)端建立通信。

15、在其中一個實施例中，所述引擎端口信息包括引擎端口號和引擎端口開放時間；

16、相應(yīng)的，所述根據(jù)所述目標終端加密引擎，和所述目標服務(wù)端加密引擎的引擎信息，與所述目標服務(wù)端建立通信，包括：

17、在所述引擎端口開放時間內(nèi)，通過所述目標終端加密引擎，向所述引擎端口號對應(yīng)的引擎端口發(fā)送所述加密通信建立請求，以使所述目標服務(wù)器根據(jù)所述加密通信建立請求與所述終端建立加密通信。

18、在其中一個實施例中，所述消息端口信息包括消息端口號和消息端口開放時間；

19、相應(yīng)的，所述根據(jù)所述目標服務(wù)端的明文消息服務(wù)端口的消息端口信息，與所述目標服務(wù)端建立通信，包括：

20、在所述消息端口開放時間內(nèi)，向所述消息端口號對應(yīng)的明文消息服務(wù)端口發(fā)送通信建立請求，以使所述目標服務(wù)器根據(jù)所述通信建立請求與所述終端建立通信。

21、在其中一個實施例中，所述兼容性接口是預先為所述終端建立的用于接收所述目標服務(wù)端基于用戶數(shù)據(jù)報協(xié)議發(fā)送的消息的接口。

22、第二方面，本技術(shù)還提供了一種通信建立方法，應(yīng)用于目標服務(wù)端，包括：

23、接收終端采用初始終端加密引擎發(fā)送的加密通信建立請求；

24、根據(jù)所述加密通信建立請求，確定所述目標服務(wù)端支持的候選服務(wù)端加密引擎中是否存在與所述初始終端加密引擎對應(yīng)的服務(wù)端加密引擎；

25、若不存在，則向所述終端的兼容性接口發(fā)送兼容性通知消息，以使所述終端根據(jù)所述兼容性通知消息與所述目標服務(wù)端建立通信；其中，所述兼容性通知消息包括所述目標服務(wù)端支持的各候選服務(wù)端加密引擎的引擎信息和所述目標服務(wù)端的明文消息服務(wù)端口的消息端口信息。

26、第三方面，本技術(shù)還提供了一種通信建立裝置，配置于終端，包括：

27、請求發(fā)送模塊，用于采用初始終端加密引擎向目標服務(wù)端發(fā)送加密通信建立請求，以使所述目標服務(wù)端根據(jù)所述加密通信建立請求與所述終端建立加密通信；

28、消息獲取模塊，用于若確定加密通信建立失敗，則通過兼容性接口獲取所述目標服務(wù)端發(fā)送的兼容性通知消息；其中，所述兼容性通知消息包括所述目標服務(wù)端支持的各候選服務(wù)端加密引擎的引擎信息和所述目標服務(wù)端的明文消息服務(wù)端口的消息端口信息；

29、通信建立模塊，用于根據(jù)所述兼容性通知消息，與所述目標服務(wù)端建立通信。

30、第四方面，本技術(shù)還提供了一種通信建立裝置，配置于目標服務(wù)端，包括：

31、請求接收模塊，用于接收終端采用初始終端加密引擎發(fā)送的加密通信建立請求；

32、引擎確定模塊，用于根據(jù)所述加密通信建立請求，確定所述目標服務(wù)端支持的候選服務(wù)端加密引擎中是否存在與所述初始終端加密引擎對應(yīng)的服務(wù)端加密引擎；

33、消息發(fā)送模塊，用于若不存在，則向所述終端的兼容性接口發(fā)送兼容性通知消息，以使所述終端根據(jù)所述兼容性通知消息與所述目標服務(wù)端建立通信；其中，所述兼容性通知消息包括所述目標服務(wù)端支持的各候選服務(wù)端加密引擎的引擎信息和所述目標服務(wù)端的明文消息服務(wù)端口的消息端口信息。

34、第五方面，本技術(shù)還提供了一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述第一方面和第二方面涉及的步驟。

35、第六方面，本技術(shù)還提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述第一方面和第二方面涉及的步驟。

36、第七方面，本技術(shù)還提供了一種計算機程序產(chǎn)品，包括計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)上述第一方面和第二方面涉及的步驟。

37、上述通信建立方法和裝置，終端采用初始終端加密引擎向目標服務(wù)端發(fā)送加密通信建立請求，以使目標服務(wù)端根據(jù)加密通信建立請求與終端建立加密通信；若確定加密通信建立失敗，則通過兼容性接口獲取目標服務(wù)端發(fā)送的兼容性通知消息；其中，兼容性通知消息包括目標服務(wù)端支持的各候選服務(wù)端加密引擎的引擎信息和目標服務(wù)端的明文消息服務(wù)端口的消息端口信息；根據(jù)兼容性通知消息，與目標服務(wù)端建立通信。上述方案，通過在終端引入兼容性接口，使得通過初始終端加密引擎向目標服務(wù)端發(fā)送加密通信建立請求失敗后，可以通過兼容性接口接收目標服務(wù)端發(fā)送的兼容性通知消息；由于兼容性通知消息中包含了引擎信息和消息端口信息，因此終端可以進一步根據(jù)兼容性通知消息與目標服務(wù)端建立連接，提高了通信建立的效率和成功率。