CN115549956A - 会话建立方法、装置、存储介质及电子装置 - Google Patents
会话建立方法、装置、存储介质及电子装置 Download PDFInfo
- Publication number
- CN115549956A CN115549956A CN202210989159.5A CN202210989159A CN115549956A CN 115549956 A CN115549956 A CN 115549956A CN 202210989159 A CN202210989159 A CN 202210989159A CN 115549956 A CN115549956 A CN 115549956A
- Authority
- CN
- China
- Prior art keywords
- session
- application
- application program
- random code
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000004044 response Effects 0.000 claims abstract description 32
- 238000012795 verification Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 10
- 238000003672 processing method Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005406 washing Methods 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 238000004887 air purification Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 235000019504 cigarettes Nutrition 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种会话建立方法、装置、存储介质及电子装置,涉及智慧家庭技术领域,该会话建立方法包括:接收第一应用程序发送的第一请求消息,其中,第一请求消息中包括第一应用程序生成的第一随机码;响应于第一请求消息,将获取的会话秘钥发送至第一应用程序;接收第二应用程序发送的第二请求消息,其中,第二请求消息中包括第一随机码,第一随机码是第一应用程序发送至第二应用程序的;响应于第二请求消息,基于第一随机码将会话秘钥发送至第二应用程序,以指示第二应用程序通过会话秘钥与第一应用程序建立会话。
Description
技术领域
本申请涉及计算机领域,具体而言,涉及一种会话建立方法、装置、存储介质及电子装置。
背景技术
两个帐号之间要进行安全会话时,需要加密会话的数据。在现有技术中,通常使用的是非对称加密算法对会话数据进行加密,比如A帐号要和B帐号会话时,需要A帐号用B帐号的公钥加密会话数据,B帐号用私钥解密会话数据,因此A帐号必须保存B帐号的公钥。如果A帐号要和多方进行会话时,A帐号要保存多方的公钥,如果公钥有修改,则A帐号需要持续更新多方的公钥。从而增加建立会话的复杂性。
发明内容
本发明实施例提供了一种会话建立方法、装置、存储介质及电子装置,以至少解决相关技术中会话建立比较复杂的问题。
根据本发明的一个实施例,提供了一种会话建立方法,包括:接收第一应用程序发送的第一请求消息,其中,上述第一请求消息中包括上述第一应用程序生成的第一随机码,第一随机码是基于第二应用程序的会话请求生成的;响应于上述第一请求消息,将获取的会话秘钥发送至上述第一应用程序;接收第二应用程序发送的第二请求消息,其中,上述第二请求消息中包括上述第一随机码,上述第一随机码是上述第一应用程序发送至上述第二应用程序的;响应于上述第二请求消息,基于上述第一随机码将上述会话秘钥发送至上述第二应用程序,以指示上述第二应用程序通过上述会话秘钥与上述第一应用程序建立会话。
根据本发明的另一个实施例,提供了一种会话建立方法,包括:在接收到第二应用程序发送的会话请求的情况下,生成第一随机码,其中,上述会话请求用于表示上述第二应用程序请求建立与第一应用程序之间的会话,第一随机码是基于第二应用程序的会话请求生成的;向会话平台发送第一请求消息,其中,上述第一请求消息中包括上述第一随机码;接收上述会话平台发送的会话秘钥;利用上述会话秘钥与上述第二应用程序建立会话。
根据本发明的另一个实施例,提供了一种会话建立方法,包括:接收第一应用程序发送的第一随机码和第二地址;通过上述第二地址向会话平台发送第二请求消息,其中,上述第二请求消息中包括上述第一随机码,上述第二请求消息用于请求会话秘钥;接收上述会话平台发送的会话秘钥,其中,上述会话秘钥是上述会话平台基于上述第一随机码确定的;通过上述会话秘钥与上述第一应用程序建立会话。
根据本发明的另一个实施例,提供了一种会话建立装置,包括:第一接收模块,用于接收第一应用程序发送的第一请求消息,其中,上述第一请求消息中包括上述第一应用程序生成的第一随机码,第一随机码是基于第二应用程序的会话请求生成的;第一响应模块,用于响应上述第一请求消息,将获取的会话秘钥发送至上述第一应用程序;第二接收模块,用于接收第二应用程序发送的第二请求消息,其中,上述第二请求消息中包括上述第一随机码,上述第一随机码是上述第一应用程序发送至上述第二应用程序的;第二响应模块,用于响应上述第二请求消息,基于上述第一随机码将上述会话秘钥发送至上述第二应用程序,以指示上述第二应用程序通过上述会话秘钥与上述第一应用程序建立会话。
在一个示例性实施例中,上述装置还包括:第六接收模块,用于接收第一应用程序发送的第一请求消息之前,接收上述第一应用程序发送的第一注册请求,其中,上述第一注册请求中包括上述第一应用程序的帐号信息、回调地址以及验证码;第三响应模块,用于响应上述第一注册请求,生成入口地址信息,其中,上述入口地址信息中包括第一地址和第二地址,上述第一地址用于上述第一应用程序发起会话,上述第二地址用于上述第一应用程序接受会话。
在一个示例性实施例中,上述第一接收模块,包括:第一接收单元,用于通过上述第一地址接收上述第一应用程序发送的上述第一请求消息。
在一个示例性实施例中,上述第二接收模块,包括:第二接收单元,用于通过上述第二地址接收上述第二应用程序发送的上述第一请求消息,其中,上述第一地址是上述第一应用程序发送至上述第二应用程序的。
在一个示例性实施例中,上述第一响应模块,包括:第一生成单元,用于利用量子秘钥分发协议生成上述会话秘钥;第一发送单元,用于基于上述第一应用程序的回调地址和验证码,将上述会话秘钥发送至上述第一应用程序。
在一个示例性实施例中,上述第二响应模块,包括:第一查找单元,用于利用上述第一随机码查找缓存的上述会话秘钥;第二发送单元,用于将上述会话秘钥发送至上述第二应用程序。
根据本发明的另一个实施例,提供了一种会话建立装置,包括:第一生成模块,用于在接收到第二应用程序发送的会话请求的情况下,生成第一随机码,其中,上述会话请求用于表示上述第二应用程序请求建立与第一应用程序之间的会话,第一随机码是基于第二应用程序的会话请求生成的;第一发送模块,用于向会话平台发送第一请求消息,其中,上述第一请求消息中包括上述第一随机码;第三接收模块,用于接收上述会话平台发送的会话秘钥;第一建立模块,用于利用上述会话秘钥与上述第二应用程序建立会话。
在一个示例性实施例中,上述装置还包括:第三发送模块,用于响应上述第二请求消息,在接收到第二应用程序发送的会话请求的情况下,生成第一随机码之前,向上述会话平台发送第一注册请求,其中,上述第一注册请求中包括上述第一应用程序的帐号信息、回调地址以及验证码,上述注册请求用于请求注册至上述会话平台;第七接收模块,用于接收上述会话平台发送的入口地址信息,其中,上述入口地址信息中包括第一地址和第二地址,上述第一地址用于上述第一应用程序发起会话,上述第二地址用于上述第一应用程序接受会话。
在一个示例性实施例中,上述装置还包括:第四发送模块,用于响应上述第二请求消息,在接收到第二应用程序发送的会话请求的情况下,生成第一随机码之后,将上述第一随机码发送至上述第二应用程序,以指示上述第二应用程序通过上述第一随机码向上述会话平台请求上述会话秘钥。
在一个示例性实施例中,上述第三接收模块,包括:第三接收单元,用于通过上述第一地址接收上述会话平台发送的上述会话秘钥。
根据本发明的另一个实施例,提供了一种会话建立装置,包括:第四接收模块,用于接收第一应用程序发送的第一随机码和第二地址,第一随机码是基于第二应用程序的会话请求生成的;第二发送模块,用于通过上述第二地址向会话平台发送第二请求消息,其中,上述第二请求消息中包括上述第一随机码,上述第二请求消息用于请求会话秘钥;第五接收模块,用于接收上述会话平台发送的会话秘钥,其中,上述会话秘钥是上述会话平台基于上述第一随机码确定的;第二建立模块,用于通过上述会话秘钥与上述第一应用程序建立会话。
在一个示例性实施例中,上述装置还包括:第五发送模块,用于接收上述第一应用程序发送的第一随机码和第二地址之前,向上述第一应用程序发送会话请求,其中,上述会话请求用于请求与第一应用程序建立会话。
根据本发明的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,通过接收第一应用程序发送的第一请求消息,其中,第一请求消息中包括第一应用程序生成的第一随机码,第一随机码是基于第二应用程序的会话请求生成的;响应于第一请求消息,将获取的会话秘钥发送至第一应用程序;接收第二应用程序发送的第二请求消息,其中,第二请求消息中包括第一随机码,第一随机码是第一应用程序发送至第二应用程序的;响应于第二请求消息,基于第一随机码将会话秘钥发送至第二应用程序,以指示第二应用程序通过会话秘钥与第一应用程序建立会话。由于在上述方法中,第一应用程序和第二应用程序之间建立会话的秘钥是会话平台发送的,并不是通过第一应用程序和第二应用程序的公钥。第一应用程序和第二应用程序并不需要存储对方的公钥,也不需要进行公钥的更新。从而实现了减少了会话建立的复杂性的效果,解决了相关技术中会话建立比较复杂的问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本申请实施例的一种智能设备的交互方法的硬件环境示意图;
图2是根据本发明实施例的图像处理方法的流程图(一);
图3是根据本发明实施例的图像处理方法的流程图(二);
图4是根据本发明实施例的图像处理方法的流程图(三);
图5是根据本发明实施例的各个会话平台之间的交互示意图;
图6是根据本发明实施例的A平台与B平台之间基于量子秘钥平台的安全会话过程示意图;
图7是根据本发明实施例的量子秘钥平台的示意图;
图8是根据本发明实施例的会话建立装置的结构框图(一);
图9是根据本发明实施例的会话建立装置的结构框图(二);
图10是根据本发明实施例的会话建立装置的结构框图(三)。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本申请实施例的一个方面,提供了一种会话建立方法。可选地,在本实施例中,上述会话建立方法可以应用于如图1所示的由终端设备102和服务器104所构成的硬件环境中。如图1所示,服务器104通过网络与终端设备102进行连接,可用于为终端或终端上安装的客户端提供服务(如应用服务等),可在服务器上或独立于服务器设置数据库,用于为服务器104提供数据存储服务,可在服务器上或独立于服务器配置云计算和/或边缘计算服务,用于为服务器104提供数据运算服务。
上述网络可以包括但不限于以下至少之一:有线网络,无线网络。上述有线网络可以包括但不限于以下至少之一:广域网,城域网,局域网,上述无线网络可以包括但不限于以下至少之一:WIFI(Wireless Fidelity,无线保真),蓝牙。终端设备102可以并不限定于为PC、手机、平板电脑、智能空调、智能烟机、智能冰箱、智能烤箱、智能炉灶、智能洗衣机、智能热水器、智能洗涤设备、智能洗碗机、智能投影设备、智能电视、智能晾衣架、智能窗帘、智能影音、智能插座、智能音响、智能音箱、智能新风设备、智能厨卫设备、智能卫浴设备、智能扫地机器人、智能擦窗机器人、智能拖地机器人、智能空气净化设备、智能蒸箱、智能微波炉、智能厨宝、智能净化器、智能饮水机、智能门锁等。
本实施例中提供了一种会话建立方法,图2是根据本发明实施例的图像处理方法的流程图(一),如图2所示,该流程包括如下步骤:
步骤S202,接收第一应用程序发送的第一请求消息,其中,第一请求消息中包括第一应用程序生成的第一随机码,第一随机码是基于第二应用程序的会话请求生成的;
步骤S204,响应于第一请求消息,将获取的会话秘钥发送至第一应用程序;
步骤S206,接收第二应用程序发送的第二请求消息,其中,第二请求消息中包括第一随机码,第一随机码是第一应用程序发送至第二应用程序的;
步骤S208,响应于第二请求消息,基于第一随机码将会话秘钥发送至第二应用程序,以指示第二应用程序通过会话秘钥与第一应用程序建立会话。
可选地,上述会话建立方法可以但不限于应用于帐号之间利用会话秘钥建立会话的场景中。
在本实施例中,第一应用程序和第二应用程序可以是在不同终端中登录同一客户端的帐号。例如,帐号A和帐号B同时登录社交平台,在社交平台中建立会话。可选地,上述第一应用程序和第二应用程序登录的客户端可以为相同的客户端或者为不同的客户端。可以为相同客户端的不同版本。
在本实施例中,会话秘钥可以是私钥。例如,在第二应用程序请求与第一应用程序建立会话的场景中,第一应用程序从会话平台中获取私钥,利用私钥加密与第二应用程序之间的会话数据。第二应用程序从会话平台中获取私钥,利用私钥加密与第一应用程序之间的会话数据。从而保证了数据传输的安全性。
在本实施例中,会话平台可以是量子秘钥服务平台,主要分为两个部分,一个是量子秘钥生成装置,用于生成会话秘钥,另一个是秘钥服务,用于将会话秘钥发送至第一应用程序和第二应用程序。
其中,上述步骤的执行主体可以为终端、服务器、终端或服务器中设置的具体处理器,或者与终端或者服务器相对独立设置的处理器或者处理设备(例如会话平台)等,但不限于此。
通过上述步骤,通过接收第一应用程序发送的第一请求消息,其中,第一请求消息中包括第一应用程序生成的第一随机码,第一随机码是基于第二应用程序的会话请求生成的;响应于第一请求消息,将获取的会话秘钥发送至第一应用程序;接收第二应用程序发送的第二请求消息,其中,第二请求消息中包括第一随机码,第一随机码是第一应用程序发送至第二应用程序的;响应于第二请求消息,基于第一随机码将会话秘钥发送至第二应用程序,以指示第二应用程序通过会话秘钥与第一应用程序建立会话。由于在上述方法中,第一应用程序和第二应用程序之间建立会话的秘钥是会话平台发送的,并不是通过第一应用程序和第二应用程序的公钥。第一应用程序和第二应用程序并不需要存储对方的公钥,也不需要进行公钥的更新。从而实现了减少了会话建立的复杂性的效果,解决了相关技术中会话建立比较复杂的问题。
在一个示例性实施例中,接收第一应用程序发送的第一请求消息之前,方法还包括:
S1,接收第一应用程序发送的第一注册请求,其中,第一注册请求中包括第一应用程序的帐号信息、回调地址以及验证码;
S2,响应第一注册请求,生成入口地址信息,其中,入口地址信息中包括第一地址和第二地址,第一地址用于第一应用程序发起会话,第二地址用于第一应用程序接受会话。
在本实施例中,第一注册请求用于将第一应用程序的帐号信息(其中,包括帐号名称)回调地址,回调验证码等数据注册至会话平台,以在第一应用程序建立会话时,从会话平台获取会话秘钥。回调地址用于指示会话平台向第一应用程序发送的地址。回调验证码用于验证会话凭条与第一应用程序之间传输的数据。第二应用程序可以与第一应用程序同样的方式注册至会话平台。第一应用程序和第二应用程序注册至会话平台后,可以快速的获取到会话秘钥,提高会话建立的效率。
在一个示例性实施例中,接收第一应用程序发送的第一请求消息,包括:
S1,通过第一地址接收第一应用程序发送的第一请求消息。
在本实施例中,第一应用程序和会话平台之间通过第一地址传输数据。可以快速的获取到会话秘钥,提高会话建立的效率。
在一个示例性实施例中,接收第二应用程序发送的第二请求消息,包括:
S1,通过第二地址接收第二应用程序发送的第一请求消息,其中,第一地址是第一应用程序发送至第二应用程序的。
在本实施例中,第二应用程序和会话平台之间通过第二地址传输数据。可以快速的获取到会话秘钥,提高会话建立的效率。
在一个示例性实施例中,响应第一请求消息,将获取的会话秘钥发送至第一应用程序,包括:
S1,利用量子秘钥分发协议生成会话秘钥;
S2,基于第一应用程序的回调地址和验证码,将会话秘钥发送至第一应用程序。
在本实施例中,可以通过量子秘钥发生器利用量子秘钥分发协议生成会话秘钥,量子秘钥分发协议可以是BB84,或者BBM92协议。量子秘钥发生器由发送端、接收端、光子信道、通用信道组成。通过时钟脉冲装置定时产生时钟信号,触发秘钥发生器产生会话秘钥,生成会话秘钥后通过秘钥接口将其存储至秘钥池。本实施例通过量子秘钥分发协议可以准确的生成会话秘钥。
在一个示例性实施例中,响应第二请求消息,基于第一随机码将会话秘钥发送至第二应用程序,包括:
S1,利用第一随机码查找缓存的会话秘钥;
S2,将会话秘钥发送至第二应用程序。
在本实施例中,第一随机码是第二应用程序生成后发送至第一应用程序的,第一应用程序在请求会话秘钥时,将其发送至会话平台。会话平台按照第一随机码从秘钥池中查找会话秘钥。并存储会话秘钥和第一随机码,在第二应用程序请求会话秘钥时,直接将其发送至第二应用程序。第一随机码可以是数字也可以是字母,或者其组合。通过生成随机码,可以使得第一应用程序和第二应用程序获取到相同的会话秘钥,进行会话数据的加密和解密。
本实施例中提供了一种会话建立方法,图3是根据本发明实施例的图像处理方法的流程图(二),如图3所示,该流程包括如下步骤:
步骤S302,在接收到第二应用程序发送的会话请求的情况下,生成第一随机码,其中,会话请求用于表示第二应用程序请求建立与第一应用程序之间的会话,第一随机码是基于第二应用程序的会话请求生成的;
步骤S304,向会话平台发送第一请求消息,其中,第一请求消息中包括第一随机码;
步骤S306,接收会话平台发送的会话秘钥;
步骤S308,利用会话秘钥与第二应用程序建立会话。
其中,上述步骤的执行主体可以为终端、服务器、终端或服务器中设置的具体处理器,或者与终端或者服务器相对独立设置的处理器或者处理设备等(例如,第一应用程序),但不限于此。
通过上述步骤,通过在接收到第二应用程序发送的会话请求的情况下,生成第一随机码,其中,会话请求用于表示第二应用程序请求建立与第一应用程序之间的会话;向会话平台发送第一请求消息,其中,第一请求消息中包括第一随机码;接收会话平台发送的会话秘钥;利用会话秘钥与第二应用程序建立会话。由于在上述方法中,第一应用程序和第二应用程序之间建立会话的秘钥是会话平台发送的,并不是通过第一应用程序和第二应用程序的公钥。第一应用程序和第二应用程序并不需要存储对方的公钥,也不需要进行公钥的更新。从而实现了减少了会话建立的复杂性的效果,解决了相关技术中会话建立比较复杂的问题。
在一个示例性实施例中,响应第二请求消息,在接收到第二应用程序发送的会话请求的情况下,生成第一随机码之前,方法还包括:
S1,向会话平台发送第一注册请求,其中,第一注册请求中包括第一应用程序的帐号信息、回调地址以及验证码,注册请求用于请求注册至会话平台;
S2,接收会话平台发送的入口地址信息,其中,入口地址信息中包括第一地址和第二地址,第一地址用于第一应用程序发起会话,第二地址用于第一应用程序接受会话。
在一个示例性实施例中,响应第二请求消息,在接收到第二应用程序发送的会话请求的情况下,生成第一随机码之后,方法还包括:
S1,将第一随机码发送至第二应用程序,以指示第二应用程序通过第一随机码向会话平台请求会话秘钥。
在一个示例性实施例中,接收会话平台发送的会话秘钥,包括:
S1,通过第一地址接收会话平台发送的会话秘钥。
本实施例中提供了一种会话建立方法,图4是根据本发明实施例的图像处理方法的流程图(三),如图4所示,该流程包括如下步骤:
步骤S402,接收第一应用程序发送的第一随机码和第二地址;
步骤S404,通过第二地址向会话平台发送第二请求消息,其中,第二请求消息中包括第一随机码,第二请求消息用于请求会话秘钥;
步骤S406,接收会话平台发送的会话秘钥,其中,会话秘钥是会话平台基于第一随机码确定的;
步骤S408,通过会话秘钥与第一应用程序建立会话。
其中,上述步骤的执行主体可以为终端、服务器、终端或服务器中设置的具体处理器,或者与终端或者服务器相对独立设置的处理器或者处理设备等(例如,第二应用程序),但不限于此。
通过上述步骤,通过接收第一应用程序发送的第一随机码和第二地址,第一随机码是基于第二应用程序的会话请求生成的;通过第二地址向会话平台发送第二请求消息,其中,第二请求消息中包括第一随机码,第二请求消息用于请求会话秘钥;接收会话平台发送的会话秘钥,其中,会话秘钥是会话平台基于第一随机码确定的;通过会话秘钥与第一应用程序建立会话。由于在上述方法中,第一应用程序和第二应用程序之间建立会话的秘钥是会话平台发送的,并不是通过第一应用程序和第二应用程序的公钥。第一应用程序和第二应用程序并不需要存储对方的公钥,也不需要进行公钥的更新。从而实现了减少了会话建立的复杂性的效果,解决了相关技术中会话建立比较复杂的问题。
在一个示例性实施例中,接收第一应用程序发送的第一随机码和第二地址之前,方法还包括:
S1,向第一应用程序发送会话请求,其中,会话请求用于请求与第一应用程序建立会话。
下面结合具体实施例对本发明进行说明:
本实施例提供一种基于量子秘钥的安全会话协议和量子秘钥服务平台,使得在不需要保存对方的公钥的情况下可以进行多方安全对话,量子秘钥服务平台与各个会话平台之间的交互过程如图5所示。
本实施例以A平台与B平台之间建立会话为例进行说明。如图6所示,A平台与B平台之间基于量子秘钥平台的安全会话过程,包括以下步骤:
S1,A平台到量子秘钥平台进行注册,需要提供平台名、回调地址、回调验证码等数据;
S2,量子秘钥平台会动态生成两个入口地址,一个用于发起会话的平台,一个用于接受会话的平台;
S3,当B平台要和A平台会话时,B平台生成一个会话请求ID(sessionId)并发送给A平台;
S4,A平台生成随机码(例如,K1)并将K1和B入口地址返回给B平台;
S5,A平台通过A入口地址向量子秘钥平台申请秘钥,参数是随机码K1;
S6,量子秘钥平台获取量子秘钥SK1;
S7,量子秘钥平台通过注册时填写的回调地址和验证码回传秘钥SK1,同时将SK1进行缓存;
S8,B平台通过B入口地址和K1到量子秘钥平台获取秘钥,平台从缓存中取出秘钥返回B;
S9,B平台和A平台通过秘钥进行安全会话。
在本实施例中,量子秘钥平台可以是量子秘钥PaaS平台。如图7所示,量子秘钥平台分为两个部分,一个是量子秘钥生成装置,一个是秘钥服务。秘钥生成装置由时钟脉冲装置、量子秘钥发生器、秘钥池以及秘钥接口组成。时钟脉冲装置定时产生时钟信号,触发秘钥发生器产生秘钥。量子秘钥发生器由发送端、接收端、光子信道以及通用信道组成。通过量子秘钥分发协议产生秘钥(例如BB84,BBM92协议)。秘钥产生后会存入到秘钥池。秘钥生成装置提供获取秘钥接口实时获取秘钥。秘钥服务为外部平台提供会话秘钥服务。
秘钥服务包括,A平台通过平台注册服务进行登记,秘钥服务会生成两个入口地址,存入到平台登记库。当A平台收到会话请求时,A平台会向秘钥服务平台申请会话秘钥。服务平台向秘钥生成装置获取秘钥,将秘钥通过回调接口返回给A平台,同时将秘钥进行缓存。当B平台通过B入口申请会话秘钥时,秘钥服务平台将缓存的秘钥取出返回给B平台。
综上所述,本实施例通过秘钥服务平台分发秘钥,使得各个平台并不需要存储对方的公钥,也不需要进行公钥的更新。从而实现了减少了会话建立的复杂性的效果,解决了相关技术中会话建立比较复杂的问题。
在本实施例中还提供了一种会话建立装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图8是根据本发明实施例的会话建立装置的结构框图(一),如图8所示,该装置包括:
第一接收模块82,用于接收第一应用程序发送的第一请求消息,其中,上述第一请求消息中包括上述第一应用程序生成的第一随机码,第一随机码是基于第二应用程序的会话请求生成的;
第一响应模块84,用于响应于上述第一请求消息,将获取的会话秘钥发送至上述第一应用程序;
第二接收模块86,用于接收第二应用程序发送的第二请求消息,其中,上述第二请求消息中包括上述第一随机码,上述第一随机码是上述第一应用程序发送至上述第二应用程序的;
第二响应模块88,用于响应于上述第二请求消息,基于上述第一随机码将上述会话秘钥发送至上述第二应用程序,以指示上述第二应用程序通过上述会话秘钥与上述第一应用程序建立会话。
在一个示例性实施例中,上述装置还包括:
第六接收模块,用于接收第一应用程序发送的第一请求消息之前,接收上述第一应用程序发送的第一注册请求,其中,上述第一注册请求中包括上述第一应用程序的帐号信息、回调地址以及验证码;
第三响应模块,用于响应上述第一注册请求,生成入口地址信息,其中,上述入口地址信息中包括第一地址和第二地址,上述第一地址用于上述第一应用程序发起会话,上述第二地址用于上述第一应用程序接受会话。
在一个示例性实施例中,上述第一接收模块,包括:
第一接收单元,用于通过上述第一地址接收上述第一应用程序发送的上述第一请求消息。
在一个示例性实施例中,上述第二接收模块,包括:
第二接收单元,用于通过上述第二地址接收上述第二应用程序发送的上述第一请求消息,其中,上述第一地址是上述第一应用程序发送至上述第二应用程序的。
在一个示例性实施例中,上述第一响应模块,包括:
第一生成单元,用于利用量子秘钥分发协议生成上述会话秘钥;
第一发送单元,用于基于上述第一应用程序的回调地址和验证码,将上述会话秘钥发送至上述第一应用程序。
在一个示例性实施例中,上述第二响应模块,包括:
第一查找单元,用于利用上述第一随机码查找缓存的上述会话秘钥;
第二发送单元,用于将上述会话秘钥发送至上述第二应用程序。
图9是根据本发明实施例的会话建立装置的结构框图(二),如图9所示,该装置包括:
第一生成模块92,用于在接收到第二应用程序发送的会话请求的情况下,生成第一随机码,其中,上述会话请求用于表示上述第二应用程序请求建立与第一应用程序之间的会话,第一随机码是基于第二应用程序的会话请求生成的;
第一发送模块94,用于向会话平台发送第一请求消息,其中,上述第一请求消息中包括上述第一随机码;
第三接收模块96,用于接收上述会话平台发送的会话秘钥;
第一建立模块98,用于利用上述会话秘钥与上述第二应用程序建立会话。
在一个示例性实施例中,上述装置还包括:
第三发送模块,用于响应上述第二请求消息,在接收到第二应用程序发送的会话请求的情况下,生成第一随机码之前,向上述会话平台发送第一注册请求,其中,上述第一注册请求中包括上述第一应用程序的帐号信息、回调地址以及验证码,上述注册请求用于请求注册至上述会话平台;
第七接收模块,用于接收上述会话平台发送的入口地址信息,其中,上述入口地址信息中包括第一地址和第二地址,上述第一地址用于上述第一应用程序发起会话,上述第二地址用于上述第一应用程序接受会话。
在一个示例性实施例中,上述装置还包括:
第四发送模块,用于响应上述第二请求消息,在接收到第二应用程序发送的会话请求的情况下,生成第一随机码之后,将上述第一随机码发送至上述第二应用程序,以指示上述第二应用程序通过上述第一随机码向上述会话平台请求上述会话秘钥。
在一个示例性实施例中,上述第三接收模块,包括:
第三接收单元,用于通过上述第一地址接收上述会话平台发送的上述会话秘钥。
图10是根据本发明实施例的会话建立装置的结构框图(三),如图10所示,该装置包括:
第四接收模块1002,用于接收第一应用程序发送的第一随机码和第二地址,第一随机码是基于第二应用程序的会话请求生成的;
第二发送模块1004,用于通过上述第二地址向会话平台发送第二请求消息,其中,上述第二请求消息中包括上述第一随机码,上述第二请求消息用于请求会话秘钥;
第五接收模块1006,用于接收上述会话平台发送的会话秘钥,其中,上述会话秘钥是上述会话平台基于上述第一随机码确定的;
第二建立模块1008,用于通过上述会话秘钥与上述第一应用程序建立会话。
在一个示例性实施例中,上述装置还包括:
第五发送模块,用于接收上述第一应用程序发送的第一随机码和第二地址之前,向上述第一应用程序发送会话请求,其中,上述会话请求用于请求与第一应用程序建立会话。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种会话建立方法,其特征在于,包括:
接收第一应用程序发送的第一请求消息,其中,所述第一请求消息中包括所述第一应用程序生成的第一随机码,所述第一随机码是基于第二应用程序的会话请求生成的;
响应于所述第一请求消息,将获取的会话秘钥发送至所述第一应用程序;
接收所述第二应用程序发送的第二请求消息,其中,所述第二请求消息中包括所述第一随机码,所述第一随机码是所述第一应用程序发送至所述第二应用程序的;
响应于所述第二请求消息,基于所述第一随机码将所述会话秘钥发送至所述第二应用程序,以指示所述第二应用程序通过所述会话秘钥与所述第一应用程序建立会话。
2.根据权利要求1所述的方法,其特征在于,接收第一应用程序发送的第一请求消息之前,所述方法还包括:
接收所述第一应用程序发送的第一注册请求,其中,所述第一注册请求中包括所述第一应用程序的帐号信息、回调地址以及验证码;
响应所述第一注册请求,生成入口地址信息,其中,所述入口地址信息中包括第一地址和第二地址,所述第一地址为所述第一应用程序的会话地址,所述第二地址为所述第二应用程序的会话地址。
3.根据权利要求1或2所述的方法,其特征在于,响应所述第一请求消息,将获取的会话秘钥发送至所述第一应用程序,包括:
利用量子秘钥分发协议生成所述会话秘钥;
基于所述第一应用程序的回调地址和验证码,将所述会话秘钥发送至所述第一应用程序。
4.根据权利要求1或2所述的方法,其特征在于,响应所述第二请求消息,基于所述第一随机码将所述会话秘钥发送至所述第二应用程序,包括:
利用所述第一随机码查找缓存的所述会话秘钥;
将所述会话秘钥发送至所述第二应用程序,所述会话秘钥用于对所述第一应用程序和所述第二应用程序之间的会话进行加密。
5.一种会话建立方法,其特征在于,包括:
在接收到第二应用程序发送的会话请求的情况下,生成第一随机码,其中,所述会话请求用于表示所述第二应用程序请求建立与第一应用程序之间的会话,所述第一随机码是基于所述第二应用程序的会话请求生成的;
向会话平台发送第一请求消息,其中,所述第一请求消息中包括所述第一随机码;
接收所述会话平台发送的会话秘钥;
利用所述会话秘钥与所述第二应用程序建立会话。
6.根据权利要求5所述的方法,其特征在于,在接收到第二应用程序发送的会话请求的情况下,生成第一随机码之后,所述方法还包括:
将所述第一随机码发送至所述第二应用程序,以指示所述第二应用程序通过所述第一随机码向所述会话平台请求所述会话秘钥。
7.一种会话建立方法,其特征在于,包括:
接收第一应用程序发送的第一随机码和第二地址,所述第一随机码是基于第二应用程序的会话请求生成的;
通过所述第二地址向会话平台发送第二请求消息,其中,所述第二请求消息中包括所述第一随机码,所述第二请求消息用于请求会话秘钥;
接收所述会话平台发送的会话秘钥,其中,所述会话秘钥是所述会话平台基于所述第一随机码确定的;
通过所述会话秘钥与所述第一应用程序建立会话。
8.一种会话建立装置,其特征在于,包括:
第一接收模块,用于接收第一应用程序发送的第一请求消息,其中,所述第一请求消息中包括所述第一应用程序生成的第一随机码,所述第一随机码是基于第二应用程序的会话请求生成的;
第一响应模块,用于响应于所述第一请求消息,将获取的会话秘钥发送至所述第一应用程序;
第二接收模块,用于接收第二应用程序发送的第二请求消息,其中,所述第二请求消息中包括所述第一随机码,所述第一随机码是所述第一应用程序发送至所述第二应用程序的;
第二响应模块,用于响应于所述第二请求消息,基于所述第一随机码将所述会话秘钥发送至所述第二应用程序,以指示所述第二应用程序通过所述会话秘钥与所述第一应用程序建立会话。
9.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行权利要求1至6中任一项所述的方法,或者,所述程序运行时执行权利要求7至10中任一项所述的方法,所述程序运行时执行权利要求11至12中任一项所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行权利要求1至6中任一项所述的方法,所述处理器被设置为通过所述计算机程序执行权利要求7至10中任一项所述的方法,所述处理器被设置为通过所述计算机程序执行权利要求11至12中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210989159.5A CN115549956A (zh) | 2022-08-17 | 2022-08-17 | 会话建立方法、装置、存储介质及电子装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210989159.5A CN115549956A (zh) | 2022-08-17 | 2022-08-17 | 会话建立方法、装置、存储介质及电子装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115549956A true CN115549956A (zh) | 2022-12-30 |
Family
ID=84725675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210989159.5A Pending CN115549956A (zh) | 2022-08-17 | 2022-08-17 | 会话建立方法、装置、存储介质及电子装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115549956A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340443A (zh) * | 2008-08-28 | 2009-01-07 | 中国电信股份有限公司 | 一种通信网络中会话密钥协商方法、系统和服务器 |
JP2009290378A (ja) * | 2008-05-27 | 2009-12-10 | Panasonic Electric Works Co Ltd | 秘密鍵配布方法、秘密鍵配布システム |
CN104683304A (zh) * | 2013-11-29 | 2015-06-03 | 中国移动通信集团公司 | 一种保密通信业务的处理方法、设备和系统 |
CN109951381A (zh) * | 2019-04-24 | 2019-06-28 | 长春大学 | 一种基于量子密钥公共云服务平台的邮件安全传输方法 |
CN110768787A (zh) * | 2018-07-27 | 2020-02-07 | 中国移动通信集团吉林有限公司 | 一种数据加密、解密方法及装置 |
CN113839786A (zh) * | 2021-10-29 | 2021-12-24 | 郑州信大捷安信息技术股份有限公司 | 一种基于sm9密钥算法的密钥分发方法和系统 |
-
2022
- 2022-08-17 CN CN202210989159.5A patent/CN115549956A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009290378A (ja) * | 2008-05-27 | 2009-12-10 | Panasonic Electric Works Co Ltd | 秘密鍵配布方法、秘密鍵配布システム |
CN101340443A (zh) * | 2008-08-28 | 2009-01-07 | 中国电信股份有限公司 | 一种通信网络中会话密钥协商方法、系统和服务器 |
CN104683304A (zh) * | 2013-11-29 | 2015-06-03 | 中国移动通信集团公司 | 一种保密通信业务的处理方法、设备和系统 |
CN110768787A (zh) * | 2018-07-27 | 2020-02-07 | 中国移动通信集团吉林有限公司 | 一种数据加密、解密方法及装置 |
CN109951381A (zh) * | 2019-04-24 | 2019-06-28 | 长春大学 | 一种基于量子密钥公共云服务平台的邮件安全传输方法 |
CN113839786A (zh) * | 2021-10-29 | 2021-12-24 | 郑州信大捷安信息技术股份有限公司 | 一种基于sm9密钥算法的密钥分发方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
CN106357649B (zh) | 用户身份认证系统和方法 | |
US8559633B2 (en) | Method and device for generating local interface key | |
CN108600182B (zh) | 区块链密钥管理方法、系统及密钥管理设备、存储介质 | |
CN113099443B (zh) | 设备认证方法、装置、设备和系统 | |
CN111050322B (zh) | 基于gba的客户端注册和密钥共享方法、装置及系统 | |
WO2018010146A1 (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
JP2020080530A (ja) | データ処理方法、装置、端末及びアクセスポイントコンピュータ | |
CN106411926B (zh) | 一种数据加密通信方法及系统 | |
WO2016134657A1 (zh) | 一种推送认证的系统和设备的工作方法 | |
CN113518348B (zh) | 业务处理方法、装置、系统及存储介质 | |
US9912730B2 (en) | Secured communication channel between client device and device management service | |
CN104756458A (zh) | 用于保护通信网络中的连接的方法和设备 | |
CN105007164B (zh) | 一种集中式安全控制方法及装置 | |
CN108990062B (zh) | 智能安全Wi-Fi管理方法和系统 | |
CN104980920A (zh) | 智能终端建立通信连接的方法及装置 | |
US20170366343A1 (en) | Methods and apparatus for direct communication key establishment | |
CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
CN111723889A (zh) | 扫码登录方法、图形码显示方法、装置、设备及存储介质 | |
CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
CN111654481A (zh) | 一种身份认证方法、装置和存储介质 | |
CN105635321A (zh) | 一种动态组网设备注册的方法 | |
CN105188057A (zh) | 一种提高网络接入认证安全的方法及系统 | |
Dey et al. | A light-weight authentication scheme based on message digest and location for mobile cloud computing | |
CN108667800A (zh) | 一种访问权限的认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |