会话密钥的传输方法、设备及计算机可读存储介质技术

本发明专利技术实施例提供一种会话密钥的传输方法、设备及计算机可读存储介质。本发明专利技术实施例通过第一ISP节点向用户节点发送两次消息，即第一消息和第二消息，由于第一消息包括第二消息的哈希值，不包括第一ISP节点的公钥，因此，即使攻击者截获了第一消息，也无法获取到该第一ISP节点的公钥，另外，如果攻击者截获了第二消息，并对第二消息进行了篡改，由于用户节点根据该第二消息的哈希值，可以很容易的判断出其接收到的第二消息是否被篡改，提高了第一ISP节点的公钥的安全性，使得该用户节点使用真实的第一ISP节点的公钥对第一ISP节点和该用户节点之间的会话密钥进行加密，从而提高了第一ISP节点和该用户节点之间通信的安全性。

Conversation Key Transfer Method, Equipment and Computer Readable Storage Media

【技术实现步骤摘要】
会话密钥的传输方法、设备及计算机可读存储介质
本专利技术实施例涉及通信
，尤其涉及一种会话密钥的传输方法、设备及计算机可读存储介质。
技术介绍
随着智能终端的发展，用户可以在智能终端上安装各种不同的应用程序(Application，APP)，不同的APP可以给用户提供不同的服务。但是，用户在智能终端上安装APP时，需要在该APP对应的互联网服务提供商(InternetServiceProvider，ISP)服务器上进行注册，由于不同APP的互联网服务提供商不同，因此，用户需要在不同的ISP服务器上进行注册。随着用户在智能终端上安装的APP数量不断增多，如果用户在不同的ISP服务器上注册的用户名和密码均一样，很容易导致用户名和密码泄露。如果用户在不同的ISP服务器上注册的用户名和密码不一样，又会导致用户很难记住各个APP对应的用户名和密码。为了解决该问题，现有技术提出了通过大型ISP节点，例如，Facebook、Twiter、微信、支付宝等构建联盟区块链，当用户在某一个大型ISP节点中注册过用户名和密码后，该大型ISP节点即可为该联盟区块链中的其他ISP节点，例如，小型ISP节点提供该用户的用户名和密码的查询服务。现有技术中，用户节点和小型ISP节点进行通信时，用户节点和小型ISP节点之间需要有一个会话密钥，如果大型ISP节点或其他中间节点恶意伪造该小型ISP节点的公钥，并将伪造后的公钥发送给用户节点，用户节点再用该公钥加密会话密钥时，将导致加密后的会话密钥被破解，导致小型ISP节点和该用户节点之间通信的安全性较低。
技术实现思路
本专利技术实施例提供一种会话密钥的传输方法、设备及计算机可读存储介质，以提高第一ISP节点和该用户节点之间通信的安全性。第一方面，本专利技术实施例提供一种会话密钥的传输方法，包括：用户节点向第一互联网服务提供商ISP发送访问请求，所述用户节点未在所述第一ISP节点中注册过；所述用户节点接收所述第一ISP节点发送的第一消息；所述用户节点向所述第一ISP节点发送确认接收所述第一消息的确认信息；所述用户节点接收所述第一ISP节点发送的第二消息，所述第一消息包括所述第二消息的哈希值，所述第二消息包括所述第一ISP节点的公钥；所述用户节点计算所述第二消息的哈希值；如果所述用户节点计算得到的所述第二消息的哈希值与所述第一消息中包括的所述第二消息的哈希值一致，则所述用户节点生成会话密钥，并采用所述第一ISP节点的公钥对所述会话密钥进行加密得到加密信息；所述用户节点向所述第一ISP节点发送所述加密信息，以使所述第一ISP节点根据所述加密信息，获取所述会话密钥，所述会话密钥用于所述第一ISP节点和所述用户节点进行通信。第二方面，本专利技术实施例提供一种用户节点，包括：存储器；处理器；通讯接口；以及计算机程序；其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以下操作：通过所述通讯接口向第一互联网服务提供商ISP发送访问请求，所述用户节点未在所述第一ISP节点中注册过；通过所述通讯接口接收所述第一ISP节点发送的第一消息；通过所述通讯接口向所述第一ISP节点发送确认接收所述第一消息的确认信息；通过所述通讯接口接收所述第一ISP节点发送的第二消息，所述第一消息包括所述第二消息的哈希值，所述第二消息包括所述第一ISP节点的公钥；计算所述第二消息的哈希值；如果所述用户节点计算得到的所述第二消息的哈希值与所述第一消息中包括的所述第二消息的哈希值一致，则生成会话密钥，并采用所述第一ISP节点的公钥对所述会话密钥进行加密得到加密信息；通过所述通讯接口向所述第一ISP节点发送所述加密信息，以使所述第一ISP节点根据所述加密信息，获取所述会话密钥，所述会话密钥用于所述第一ISP节点和所述用户节点进行通信。第三方面，本专利技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现第一方面所述的方法。本专利技术实施例提供的会话密钥的传输方法、设备及计算机可读存储介质，通过第一ISP节点向用户节点发送两次消息，即第一消息和第二消息，第一消息包括第二消息的哈希值，第二消息包括所述第一ISP节点的公钥，由于第一消息包括第二消息的哈希值，不包括第一ISP节点的公钥，因此，即使攻击者截获了第一消息，也无法获取到该第一ISP节点的公钥，另外，如果攻击者截获了第二消息，并对第二消息进行了篡改，由于用户节点已经接收到了第二消息的哈希值，因此，用户节点根据该第二消息的哈希值，可以很容易的判断出其接收到的第二消息是否被篡改，因此，提高了第一ISP节点的公钥的安全性，使得该用户节点可以使用真实的第一ISP节点的公钥对第一ISP节点和该用户节点之间的会话密钥进行加密，提高了该会话密钥的传输安全性，从而提高了第一ISP节点和该用户节点之间通信的安全性。附图说明图1为本专利技术实施例提供的一种应用场景的示意图；图2为本专利技术实施例提供的会话密钥的传输方法流程图；图3为本专利技术实施例提供的用户节点的结构示意图。通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。本专利技术实施例提供的会话密钥的传输方法，可以适用于图1所示的通信系统。如图1所示，该通信系统包括：互联网服务提供商节点1-互联网服务提供商节点5、以及用户节点，其中，互联网服务提供商节点1可以是小型ISP节点，互联网服务提供商节点2-互联网服务提供商节点5可以是大型ISP节点，例如，Facebook、Twiter、微信、支付宝等互联网服务提供商的节点。用户节点具体可以是用户终端设备。其中，互联网服务提供商节点2-互联网服务提供商节点5等大型ISP节点可以构建联盟区块链。可选的，互联网服务提供商节点2-互联网服务提供商节点5中的每个节点作为一个区块链服务节点接入该联盟区块链中，并为其他ISP节点或用户节点提供身份认证服务。可选的，该联盟区块链的创世区块中存储有互联网服务提供商节点2-互联网服务提供商节点5中各个节点的区块链标识、公钥、IP地址等信息。互联网服务提供商节点2-互联网服务提供商节点5作为该联盟区块链的创世节点对该联盟区块链进行管理。例如，互联网服务提供商节点2-互联网服务提供商节点5可以决定是否允许某个ISP节点，例如，某个小型ISP节点接入到该联盟区块链中。例如，互联网服务提供商节点1和用户节点可以是经过互联网服务提供商节点2-互联网服务提供商节点5同意后接入到该联盟区块链中的节点。在本实施例中，假设用户节点在互联网服务提供商节点2-互联网服务提供商节点5中的任意一个联盟区块链节点上进行过注册，也就是说，互联网服务提供商节点2-互联网服务提供商节点5中的任意一个联盟区块链节点上记录过该用户节点的注册信息，并且将该注册信本文档来自技高网...

【技术保护点】
1.一种会话密钥的传输方法，其特征在于，包括：用户节点向第一互联网服务提供商ISP发送访问请求，所述用户节点未在所述第一ISP节点中注册过；所述用户节点接收所述第一ISP节点发送的第一消息；所述用户节点向所述第一ISP节点发送确认接收所述第一消息的确认信息；所述用户节点接收所述第一ISP节点发送的第二消息，所述第一消息包括所述第二消息的哈希值，所述第二消息包括所述第一ISP节点的公钥；所述用户节点计算所述第二消息的哈希值；如果所述用户节点计算得到的所述第二消息的哈希值与所述第一消息中包括的所述第二消息的哈希值一致，则所述用户节点生成会话密钥，并采用所述第一ISP节点的公钥对所述会话密钥进行加密得到加密信息；所述用户节点向所述第一ISP节点发送所述加密信息，以使所述第一ISP节点根据所述加密信息，获取所述会话密钥，所述会话密钥用于所述第一ISP节点和所述用户节点进行通信。

【技术特征摘要】
1.一种会话密钥的传输方法，其特征在于，包括：用户节点向第一互联网服务提供商ISP发送访问请求，所述用户节点未在所述第一ISP节点中注册过；所述用户节点接收所述第一ISP节点发送的第一消息；所述用户节点向所述第一ISP节点发送确认接收所述第一消息的确认信息；所述用户节点接收所述第一ISP节点发送的第二消息，所述第一消息包括所述第二消息的哈希值，所述第二消息包括所述第一ISP节点的公钥；所述用户节点计算所述第二消息的哈希值；如果所述用户节点计算得到的所述第二消息的哈希值与所述第一消息中包括的所述第二消息的哈希值一致，则所述用户节点生成会话密钥，并采用所述第一ISP节点的公钥对所述会话密钥进行加密得到加密信息；所述用户节点向所述第一ISP节点发送所述加密信息，以使所述第一ISP节点根据所述加密信息，获取所述会话密钥，所述会话密钥用于所述第一ISP节点和所述用户节点进行通信。2.根据权利要求1所述的方法，其特征在于，所述第二消息还包括所述第一ISP节点的标识信息；所述第一消息包括的所述第二消息的哈希值是所述第一ISP节点的标识信息和所述第一ISP节点的公钥的哈希值。3.根据权利要求1所述的方法，其特征在于，所述第二消息是包括所述第一ISP节点的标识信息和所述第一ISP节点的公钥的区块或类区块；所述第一消息还包括所述区块或所述类区块中的随机数。4.根据权利要求1-3任一项所述的方法，其特征在于，所述第一消息还包括所述第一ISP节点的标识信息。5.根据权利要求1-3任一项所述的方法，其特征在于，所述第一消息还包括所述第一ISP节点的公钥。6.一种用户节点，其特征在于，包括：存储器；处理器；通讯接口；以及计算机程序；其中，所述计算机程序存储在所述存储器中，并被配置为...

【专利技术属性】
技术研发人员：路成业，王凌，
申请(专利权)人：全链通有限公司，
类型：发明
国别省市：北京,11