【技术实现步骤摘要】
基于会话密钥的通信方法、设备及计算机可读存储介质
本专利技术实施例涉及通信
,尤其涉及一种基于会话密钥的通信方法、设备及计算机可读存储介质。
技术介绍
在互联网中,A用户和B用户想要在不信任的环境下建立安全的连接,目前主要通过迪菲-赫尔曼密钥交换(英语:Diffie-Hellmankeyexchange,缩写为D-H)来实现。它可以让双方在完全没有对方任何信息的条件下通过不安全信道创建起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。迪菲-赫尔曼密钥交换本身并没有提供通讯双方的身份验证服务,因此它很容易受到中间人攻击。一个中间人在信道的中央进行两次迪菲-赫尔曼密钥交换,例如,一次和Alice进行迪菲-赫尔曼密钥交换,另一次和Bob迪菲-赫尔曼密钥交换,该中间人就能够成功的向Alice假装自己是Bob,反之亦然。另外,攻击者还可以解密(读取和存储)任何一个人的信息并重新加密信息,然后传递给另一个人。因此,导致用户之间通信的安全性较低。
技术实现思路
本专利技术实施例提供一种基于会话密钥的通信方法、设备及计算机可读存储介质,以提高第一用户终端和第二用户终端之间通信的安全性。第一方面,本专利技术实施例提供一种基于会话密钥的通信方法,包括:第一用户终端在区块链网络广播查询请求,所述查询请求包括第二用户终端的域名区块链标识或域名,所述记账节点中存储的区块链账本包括所述第二用户终端的域名区块链标识或域名、所述第二用户终端的IP地址、所述第二用户终端在所述区块链网络中的公钥、所述第二用户终端所支持的应用程序的名称和所述应用程序的服务端口号;所述第一用户 ...
【技术保护点】
1.一种基于会话密钥的通信方法,其特征在于,包括:第一用户终端在区块链网络广播查询请求,所述查询请求包括第二用户终端的域名区块链标识或域名,所述记账节点中存储的区块链账本包括所述第二用户终端的域名区块链标识或域名、所述第二用户终端的IP地址、所述第二用户终端在所述区块链网络中的公钥、所述第二用户终端所支持的应用程序的名称和所述应用程序的服务端口号;所述第一用户终端接收所述区块链网络中的记账节点发送的所述第二用户终端的IP地址、所述第二用户终端在所述区块链网络中的公钥、所述第二用户终端所支持的应用程序的名称和所述应用程序的服务端口号;所述第一用户终端根据所述第二用户终端的IP地址、所述第二用户终端所支持的应用程序的名称和所述应用程序的服务端口号,与所述第二用户终端建立连接;所述第一用户终端根据所述第一用户终端生成的第一会话密钥和/或所述第二用户终端生成的第二会话密钥与所述第二用户终端进行通信。
【技术特征摘要】
1.一种基于会话密钥的通信方法,其特征在于,包括:第一用户终端在区块链网络广播查询请求,所述查询请求包括第二用户终端的域名区块链标识或域名,所述记账节点中存储的区块链账本包括所述第二用户终端的域名区块链标识或域名、所述第二用户终端的IP地址、所述第二用户终端在所述区块链网络中的公钥、所述第二用户终端所支持的应用程序的名称和所述应用程序的服务端口号;所述第一用户终端接收所述区块链网络中的记账节点发送的所述第二用户终端的IP地址、所述第二用户终端在所述区块链网络中的公钥、所述第二用户终端所支持的应用程序的名称和所述应用程序的服务端口号;所述第一用户终端根据所述第二用户终端的IP地址、所述第二用户终端所支持的应用程序的名称和所述应用程序的服务端口号,与所述第二用户终端建立连接;所述第一用户终端根据所述第一用户终端生成的第一会话密钥和/或所述第二用户终端生成的第二会话密钥与所述第二用户终端进行通信。2.根据权利要求1所述的方法,其特征在于,所述第一用户终端根据所述第一用户终端生成的第一会话密钥和/或所述第二用户终端生成的第二会话密钥与所述第二用户终端进行通信,包括:所述第一用户终端生成第一会话密钥;所述第一用户终端根据所述第二用户终端在所述区块链网络中的公钥对所述第一会话密钥进行加密;所述第一用户终端将加密后的所述第一会话密钥发送给所述第二用户终端,以使所述第二用户终端采用所述第二用户终端在所述区块链网络中的私钥对所述加密后的所述第一会话密钥进行解密,得到所述第一会话密钥;所述第一用户终端根据所述第一会话密钥与所述第二用户终端进行通信。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述第一用户终端根据所述第一会话密钥与所述第二用户终端进行通信的过程中,所述第一用户终端接收所述第二用户终端修改后的第一会话密钥;所述第一用户终端根据修改后的第一会话密钥与所述第二用户终端进行通信;或者在所述第一用户终端根据所述第一会话密钥与所述第二用户终端进行通信的过程中,所述第一用户终端修改所述第一会话密钥;所述第一用户终端向所述第二用户终端发送修改后的所述第一会话密钥,以使所述第二用户终端根据修改后的所述第一会话密钥与所述第一用户终端进行通信。4.根据权利要求1所述的方法,其特征在于,所述第一用户终端根据所述第一用户终端生成的第一会话密钥和/或所述第二用户终端生成的第二会话密钥与所述第二用户终端进行通信,包括:所述第一用户终端接收所述第二用户终端发送的加密后的第二会话密钥,所述第二会话密钥是所述第二用户终端生成的,所述加密后的第二会话密钥是所述第二用户终端采用所述第一用户终端在所述区块链网络中的公钥对所述第二会话密钥进行加密后得到的;所述第一用户终端采用所述第一用户终端在所述区块链网络中的私钥,对所述加密后的第二会话密钥进行解密,得到所述第二会话密钥;所述第一用户终端根据所述第二会话密钥与所述第二用户终端进行通信。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:在所述第一用户终端根据所述第二会话密钥与所述第二用户终端进行通信的过程中,所述第一用户终端接收所述第二用户终端修改后的第二会话密钥;所述第一用户终端根据修改后的第二会话密钥与所述第二用户终端进行通信;或者在所述第一用户终端根据所述第二会话密钥与所述第二用户终端进行通信的过程中,所述第一用户终端修改所述第二会话密钥;所述第一用户终端向所述第二用户终端发送修改后的所述第二会话密钥,以使所述第二用户终端根据修改后的所述第二会话密钥与所述第一用户终端进行通信。6.根据权利要求1所述的方法,其特征在于,所述第一用户终端根据所述第一用户终端生成的第一会话密钥和/或所述第二用户终端生成的第二会话密钥与所述第二用户终端进行通信,包括:所述第一用户终端生成第一会话密钥;所述第一用户终端根据所述第二用户终端在所述区块链网络中的公钥对所述第一会话密钥进行加密;所述第一用户终端将加密后的所述第一会话密钥发送给所述第二用户终端,以使所述第二用户终端采用所述第二用户终端在所述区块链网络中的私钥对所述加密后的所述第一会话密钥进行解密,得到所述第一会话密钥,并根据所述第一会话密钥和所述第二用户终端生成的第二会话密钥,确定第三会话密钥;所述第一用户终端接收所述第二用户终端发送的加密后的第二会话密钥,所述第二会话密钥是所述第二用户终端生成的,所述加密后的第二会话密钥是所述第二用户终端采用所述第一用户终端在所述区块链网络中的公钥对所述第二会话密钥进行加密后得到的;所述第一用户终端采用所述第一用户终端在所述区块链网络中的私钥,对所述加密后的第二会话密钥进行解密,得到所述第二会话密钥;所述第一用户终端根据所述第一会话密钥和所述第二会话密钥,生成第三会话密钥;所述第一用户终端根据所述第三会话密钥与所述第二用户终端进行通信。7.一种第一用户终...
【专利技术属性】
技术研发人员:路成业,王凌,
申请(专利权)人:江苏全链通信息科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。