The invention discloses a method and a device for generating a session key, wherein the method includes: receiving the client sends a session key request; according to the request, obtains the identification information corresponding to the client; through the hash function, the identification information is calculated, the hash value of key generation; to obtain the total number of session key the default, and uses the key hash value of the total number of session key modulo operation, computing results; the calculation results based on the generated client and the corresponding session key. The embodiment of the invention to the session key request indicating when receiving real-time according to the identification information corresponding to the client for a hash computation to generate the session key, does not need to rely on the storage server to the client and session key corresponding relationship, so as to ensure the authentication process is often carried out, reduce the requirement on the stability of the server, and reduce the storage space consumption.
【技术实现步骤摘要】
一种会话密钥的生成方法及装置
本专利技术属于通信
,尤其涉及一种会话密钥的生成方法及装置。
技术介绍
目前,在各种通信系统中,如何实现用户之间交互信息的保护,保证通信内容的安全和保密是需要重点考虑的。具体而言,由服务器负责生成会话密钥(sessionkey),该会话密钥为一个通信会话加密的密钥,又称对称密钥,同一密钥用于加密和解密。在由服务器端控制的会话密钥管理中,由于会话密钥总数有限,为了保护使会话密钥不被拖库,服务器会对同一个客户端下发特定的会话密钥。例如,将客户端与会话密钥的对应关系保存起来,这样在接收到会话密钥请求时,通过保存的对应关系查找已分配的值,得到对应的会话密钥,从而保证同一客户端多次请求获得的是同一个会话密钥。但是由于现有的会话密钥分配需要依赖存储服务,即需要依赖服务器对客户端与会话密钥对应关系的存储,并且,当会话密钥数据库服务不可访问时,将导致鉴权流程无法进行,因此对服务器的稳定性要求高、存储空间消耗较大。
技术实现思路
本专利技术的目的在于提供一种会话密钥的生成方法及装置,旨在降低对服务器的稳定性要求,减少存储空间消耗。为解决上述技术问题,本专利技术实施例提供以下技术方案:一种会话密钥的生成方法,其中包括:接收客户端发送的会话密钥的请求指示;根据所述请求指示,获取所述客户端对应的标识信息;通过散列函数,对所述标识信息进行计算,生成密钥散列值;获取预设的会话密钥总数量,并利用所述密钥散列值对所述会话密钥总数量进行取模运算,得到运算结果;基于所述运算结果,生成所述客户端相应的会话密钥。为解决上述技术问题,本专利技术实施例还提供以下技术方 ...
【技术保护点】
一种会话密钥的生成方法,其特征在于,包括:接收客户端发送的会话密钥的请求指示;根据所述请求指示,获取所述客户端对应的标识信息;通过散列函数,对所述标识信息进行计算,生成密钥散列值;获取预设的会话密钥总数量,并利用所述密钥散列值对所述会话密钥总数量进行取模运算,得到运算结果;基于所述运算结果,生成所述客户端相应的会话密钥。
【技术特征摘要】
1.一种会话密钥的生成方法,其特征在于,包括:接收客户端发送的会话密钥的请求指示;根据所述请求指示,获取所述客户端对应的标识信息;通过散列函数,对所述标识信息进行计算,生成密钥散列值;获取预设的会话密钥总数量,并利用所述密钥散列值对所述会话密钥总数量进行取模运算,得到运算结果;基于所述运算结果,生成所述客户端相应的会话密钥。2.根据权利要求1所述的会话密钥的生成方法,其特征在于,所述获取所述客户端对应的标识信息包括:获取所述客户端对应的网络协议地址以及全局唯一标识符;所述通过散列函数,对所述标识信息进行计算,生成密钥散列值包括:通过散列函数,对所述网络协议地址以及全局唯一标识符进行计算,生成密钥散列值。3.根据权利要求1或2所述的会话密钥的生成方法,其特征在于,所述接收客户端发送的会话密钥的请求指示之前,还包括:接收客户端发送的鉴权请求;所述接收客户端发送的会话密钥的请求指示,包括:当根据所述鉴权请求确定公钥加密算法私钥解密成功时,接收所述客户端发送的会话密钥的请求指示。4.根据权利要求3所述的会话密钥的生成方法,其特征在于,所述向所述客户端发送所述会话密钥之后,还包括:向所述客户端返回鉴权成功的消息。5.根据权利要求3所述的会话密钥的生成方法,其特征在于,所述接收客户端发送的鉴权请求之后,还包括:当根据所述鉴权请求确定公钥加密算法私钥解密失败时,...
【专利技术属性】
技术研发人员:何应刚,周远,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。