一种会话密钥的生成方法及装置制造方法及图纸

本发明专利技术公开了一种会话密钥的生成方法及装置，其中该方法包括:接收客户端发送的会话密钥的请求指示；根据所述请求指示，获取所述客户端对应的标识信息；通过散列函数，对标识信息进行计算，生成密钥散列值；获取预设的会话密钥总数量，并利用该密钥散列值对会话密钥总数量进行取模运算，得到运算结果；基于该运算结果，生成与客户端相应的会话密钥。本发明专利技术实施例在接收到会话密钥的请求指示时，实时根据客户端对应的标识信息进行一次散列计算来生成会话密钥，不需要依赖服务器对客户端与会话密钥对应关系的存储，从而保证鉴权流程正常进行，降低对服务器的稳定性要求，以及减少存储空间消耗。

Method and device for generating session key

The invention discloses a method and a device for generating a session key, wherein the method includes: receiving the client sends a session key request; according to the request, obtains the identification information corresponding to the client; through the hash function, the identification information is calculated, the hash value of key generation; to obtain the total number of session key the default, and uses the key hash value of the total number of session key modulo operation, computing results; the calculation results based on the generated client and the corresponding session key. The embodiment of the invention to the session key request indicating when receiving real-time according to the identification information corresponding to the client for a hash computation to generate the session key, does not need to rely on the storage server to the client and session key corresponding relationship, so as to ensure the authentication process is often carried out, reduce the requirement on the stability of the server, and reduce the storage space consumption.

【技术实现步骤摘要】
一种会话密钥的生成方法及装置
本专利技术属于通信
，尤其涉及一种会话密钥的生成方法及装置。
技术介绍
目前，在各种通信系统中，如何实现用户之间交互信息的保护，保证通信内容的安全和保密是需要重点考虑的。具体而言，由服务器负责生成会话密钥(sessionkey)，该会话密钥为一个通信会话加密的密钥，又称对称密钥，同一密钥用于加密和解密。在由服务器端控制的会话密钥管理中，由于会话密钥总数有限，为了保护使会话密钥不被拖库，服务器会对同一个客户端下发特定的会话密钥。例如，将客户端与会话密钥的对应关系保存起来，这样在接收到会话密钥请求时，通过保存的对应关系查找已分配的值，得到对应的会话密钥，从而保证同一客户端多次请求获得的是同一个会话密钥。但是由于现有的会话密钥分配需要依赖存储服务，即需要依赖服务器对客户端与会话密钥对应关系的存储，并且，当会话密钥数据库服务不可访问时，将导致鉴权流程无法进行，因此对服务器的稳定性要求高、存储空间消耗较大。
技术实现思路
本专利技术的目的在于提供一种会话密钥的生成方法及装置，旨在降低对服务器的稳定性要求，减少存储空间消耗。为解决上述技术问题，本专利技术实施例提供以下技术方案：一种会话密钥的生成方法，其中包括：接收客户端发送的会话密钥的请求指示；根据所述请求指示，获取所述客户端对应的标识信息；通过散列函数，对所述标识信息进行计算，生成密钥散列值；获取预设的会话密钥总数量，并利用所述密钥散列值对所述会话密钥总数量进行取模运算，得到运算结果；基于所述运算结果，生成所述客户端相应的会话密钥。为解决上述技术问题，本专利技术实施例还提供以下技术方案：一种会话密钥的生成装置，其中包括：第一接收单元，用于接收客户端发送的会话密钥的请求指示；获取单元，用于根据所述请求指示，获取所述客户端对应的标识信息；计算单元，用于通过散列函数，对所述标识信息进行计算，生成密钥散列值，获取预设的会话密钥总数量，并利用所述密钥散列值，对所述会话密钥总数量进行取模运算，得到运算结果；生成单元，用于基于所述运算结果，生成所述客户端相应的会话密钥。相对于现有技术，本专利技术实施例，在接收到客户端发送的会话密钥的请求指示时，获取该客户端对应的标识信息，然后通过散列函数，对获取到的标识信息进行实时计算，得到密钥散列值，其后结合预设的会话密钥总数量进行进一步计算，生成客户端相应的会话密钥，并向该客户端发送相应的会话密钥；即本实施例在接收到会话密钥的请求指示时，实时根据客户端对应的标识信息进行一次散列计算来生成会话密钥，不需要依赖服务器对客户端与会话密钥对应关系的存储，从而保证鉴权流程正常进行，降低对服务器的稳定性要求，以及减少存储空间消耗。附图说明下面结合附图，通过对本专利技术的具体实施方式详细描述，将使本专利技术的技术方案及其它有益效果显而易见。图1a是本专利技术实施例提供的会话密钥的生成方法的场景示意图；图1b是本专利技术实施例提供的会话密钥的生成方法的流程示意图；图2a为本专利技术实施例提供的会话密钥的生成方法的另一流程示意图；图2b为本专利技术实施例提供的会话密钥加解密的流程示意图；图3a为本专利技术实施例提供的会话密钥的生成装置的结构示意图；图3b为本专利技术实施例提供的会话密钥的生成装置的另一结构示意图；图4为本专利技术实施例提供的服务器的结构示意图。具体实施方式请参照图式，其中相同的组件符号代表相同的组件，本专利技术的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本专利技术具体实施例，其不应被视为限制本专利技术未在此详述的其它具体实施例。在以下的说明中，本专利技术的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明，除非另有述明。因此，这些步骤及操作将有数次提到由计算机执行，本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处，其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置，其具有由该数据格式所定义的特定特性。但是，本专利技术原理以上述文字来说明，其并不代表为一种限制，本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。本文所使用的术语「模块」可看做为在该运算系统上执行的软件对象。本文所述的不同组件、模块、引擎及服务可看做为在该运算系统上的实施对象。而本文所述的装置及方法优选的以软件的方式进行实施，当然也可在硬件上进行实施，均在本专利技术保护范围之内。本专利技术实施例提供一种会话密钥的生成方法及装置。参见图1a，该图为本专利技术实施例所提供的会话密钥的生成方法的场景示意图，该场景中可以包括会话密钥的生成装置，该会话密钥的生成装置具体可以集成在服务器等网络设备中，所述服务器可以由若干台服务器组成的服务器集群，或者是一个云计算服务中心。该会话密钥的生成装置，主要用于接收客户端发送的会话密钥的请求指示，然后，根据所述请求指示，获取该客户端对应的标识信息；其后，通过散列函数，对标识信息进行计算，如，通过散列计算生成密钥散列值，并利用该密钥散列值对预设的会话密钥总数量进行取模运算，得到运算结果，最后基于该运算结果，生成该客户端相应的会话密钥，等等。此外，该场景中还可以包括多个客户端，其中客户端可以向会话密钥的生成装置发送会话密钥的请求指示，并接收会话密钥的生成装置基于请求指示生成的会话密钥，从而客户端可以通过该会话密钥与业务服务侧进行数据传输，等等。以下将分别进行详细说明。在本实施例中，将从会话密钥的生成装置的角度进行描述，该资源调度装置具体可以集成在服务器或网关等网络设备中。一种会话密钥的生成方法，包括：接收客户端发送的会话密钥的请求指示；根据所述请求指示，获取所述客户端对应的标识信息；通过散列函数，对所述标识信息进行计算，生成密钥散列值；获取预设的会话密钥总数量，并利用所述密钥散列值对所述会话密钥总数量进行取模运算，得到运算结果；基于所述运算结果，生成所述客户端相应的会话密钥。请参阅图1b，图1b是本专利技术实施例提供的会话密钥的生成方法的流程示意图。所述方法包括：在步骤S101中，接收客户端发送的会话密钥的请求指示。可以理解的是，会话密钥(sessionkey)是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。会话密钥由服务器生成以及下发，以使客户端通过会话密钥与业务服务侧进行数据传输。进一步的，在会话密钥的生成装置接收客户端发送的会话密钥的请求指示之前，还可以包括：接收客户端发送的鉴权请求。基于此，接收客户端发送的会话密钥的请求指示可以包括：当根据所述鉴权请求确定公钥加密算法(RSA，RivestShamirAdleman)私钥解密成功时，接收所述客户端发送的会话密钥的请求指示。在步骤S102中，根据所述请求指示，获取所述客户端对应的标识信息。本实施例中，所述客户端对应的标识信息可以具体包括网络协议(IP，InternetProtocol)地址、全局唯一标识符(GUID，GloballyUniqueIdentifier)等信息中任一或两个以上组合。其中，IP地址是指IP协议中给因特网上的每台计算机和其它设备都规定的一个唯一的地址。由于有这种唯一的地址，才保证了服务本文档来自技高网...

【技术保护点】
一种会话密钥的生成方法，其特征在于，包括：接收客户端发送的会话密钥的请求指示；根据所述请求指示，获取所述客户端对应的标识信息；通过散列函数，对所述标识信息进行计算，生成密钥散列值；获取预设的会话密钥总数量，并利用所述密钥散列值对所述会话密钥总数量进行取模运算，得到运算结果；基于所述运算结果，生成所述客户端相应的会话密钥。

【技术特征摘要】
1.一种会话密钥的生成方法，其特征在于，包括：接收客户端发送的会话密钥的请求指示；根据所述请求指示，获取所述客户端对应的标识信息；通过散列函数，对所述标识信息进行计算，生成密钥散列值；获取预设的会话密钥总数量，并利用所述密钥散列值对所述会话密钥总数量进行取模运算，得到运算结果；基于所述运算结果，生成所述客户端相应的会话密钥。2.根据权利要求1所述的会话密钥的生成方法，其特征在于，所述获取所述客户端对应的标识信息包括：获取所述客户端对应的网络协议地址以及全局唯一标识符；所述通过散列函数，对所述标识信息进行计算，生成密钥散列值包括：通过散列函数，对所述网络协议地址以及全局唯一标识符进行计算，生成密钥散列值。3.根据权利要求1或2所述的会话密钥的生成方法，其特征在于，所述接收客户端发送的会话密钥的请求指示之前，还包括：接收客户端发送的鉴权请求；所述接收客户端发送的会话密钥的请求指示，包括：当根据所述鉴权请求确定公钥加密算法私钥解密成功时，接收所述客户端发送的会话密钥的请求指示。4.根据权利要求3所述的会话密钥的生成方法，其特征在于，所述向所述客户端发送所述会话密钥之后，还包括：向所述客户端返回鉴权成功的消息。5.根据权利要求3所述的会话密钥的生成方法，其特征在于，所述接收客户端发送的鉴权请求之后，还包括：当根据所述鉴权请求确定公钥加密算法私钥解密失败时，...

【专利技术属性】
技术研发人员：何应刚，周远，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44