本发明专利技术实施例提供了一种会话的建立方法、装置、存储介质及电子装置,该方法包括:提取目标用户设备使用的第一密钥信息中包括的可信平台模块密钥以及附加信息,可信平台模块密钥是可信平台模块基于目标授权值所创建的,目标授权值是基于原始授权值与目标用户设备计算出的原始附加信息的原始摘要信息所确定的,原始附加信息是与目标用户设备相关的信息;获取附加信息的摘要信息,基于摘要信息以及接收到的原始授权值确定第一授权值;将可信平台模块密钥和第一授权值发送给可信平台模块,以请求可信平台模块验证可信平台模块密钥和第一授权值,并在验证通过的情况下建立目标用户设备与可信平台模块之间的授权会话。与可信平台模块之间的授权会话。与可信平台模块之间的授权会话。
Session establishment method, device, storage medium and electronic device
【技术实现步骤摘要】
会话的建立方法、装置、存储介质及电子装置
[0001]本专利技术实施例涉及通信领域,具体而言,涉及一种会话的建立方法、装置、存储介质及电子装置。
技术介绍
[0002]随着通信技术的飞速发展,信息传输的安全性日益得到重视,继而,为了保证用户的信息传输能安全可靠的运行,密钥的应用是目前最为有效的信息加密措施之一。
[0003]但是在相关技术中在生成密钥之后,无法快速获知密钥所属的用户的相关信息,因此,如何快速获知密钥所属的用户的相关信息是亟待解决的问题,此外,如何对密钥所属的用户的相关信息进行完整性保护也是需要考虑的问题。
[0004]针对相关技术中存在的上述问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种会话的建立方法、装置、存储介质及电子装置,以至少解决相关技术中存在的无法快速获知密钥所属的用户的相关信息以及如何对密钥所属的用户的相关信息进行完整性保护的问题。
[0006]根据本专利技术的一个实施例,提供了一种会话的建立方法,包括:提取目标用户设备使用的第一密钥信息中包括的可信平台模块密钥以及附加信息,其中,所述可信平台模块密钥是可信平台模块基于目标授权值所创建的,所述目标授权值是基于原始授权值与所述目标用户设备计算出的原始附加信息的原始摘要信息所确定的,其中,所述原始附加信息是与所述目标用户设备相关的信息;获取所述附加信息的摘要信息,基于所述摘要信息以及接收到的所述原始授权值确定第一授权值;将所述可信平台模块密钥和所述第一授权值发送给所述可信平台模块,以请求所述可信平台模块验证所述可信平台模块密钥和所述第一授权值,并在验证通过的情况下建立所述目标用户设备与所述可信平台模块之间的授权会话。
[0007]在一个示例性实施例中,获取所述附加信息的摘要信息包括:通过第一计算方式计算所述附加信息的所述摘要信息,其中,所述第一计算方式与所述目标用户设备计算所述原始摘要信息的计算方式一致。
[0008]在一个示例性实施例中,基于所述摘要信息以及接收到的所述原始授权值确定第一授权值包括:获取由所述目标用户设备所输入的所述原始授权值;对所述摘要信息以及所述原始授权值进行密码运算,得到所述第一授权值。
[0009]在一个示例性实施例中,在提取目标用户设备使用的第一密钥信息中包括的可信平台模块密钥以及附加信息之前,所述方法还包括:获取输入的所述原始附加信息的所述原始摘要信息以及所述原始授权值;基于所述原始摘要信息以及所述原始授权值确定所述目标授权值;将所述目标授权值发送给可信平台模块,以指示所述可信平台模块基于所述目标授权值创建可信平台模块密钥;获取可信平台模块创建的所述可信平台模块密钥,并
基于所述可信平台模块密钥以及所述原始附加信息确定出原始密钥信息,其中,所述原始密钥信息用于所述目标用户设备与所述可信平台模块建立授权会话。
[0010]在一个示例性实施例中,基于所述可信平台模块密钥以及所述原始附加信息确定出原始密钥信息包括:将所述可信平台模块密钥以及所述原始附加信息按照预定结构存放在一起,得到所述原始密钥信息。
[0011]在一个示例性实施例中,将所述可信平台模块密钥和所述第一授权值发送给所述可信平台模块之后,所述方法还包括:所述可信平台模块获取所述可信平台模块密钥中包括的所述目标授权值;所述可信平台模块对所述第一授权值与所述目标授权值进行比对,得到第一比对结果;所述可信平台模块获取所述可信平台模块密钥中携带的签名信息;所述可信平台模块基于所述第一比对结果确定所述第一授权值的合法性,以及基于所述签名信息确定所述可信平台模块密钥的合法性;所述可信平台模块在确定所述第一授权值合法以及所述可信平台模块密钥合法的情况下,建立所述目标用户设备与所述可信平台模块之间的授权会话。
[0012]在一个示例性实施例中,所述附加信息包括以下信息至少之一:所述目标用户设备的标识ID、所述目标用户设备的用户名、所述目标用户设备的访问权限、所述可信平台模块密钥的密钥名。
[0013]根据本专利技术的另一个实施例,提供了一种会话的建立装置,包括:提取模块,用于提取目标用户设备使用的第一密钥信息中包括的可信平台模块密钥以及附加信息,其中,所述可信平台模块密钥是可信平台模块基于目标授权值所创建的,所述目标授权值是基于原始授权值与所述目标用户设备计算出的原始附加信息的原始摘要信息所确定的,其中,所述原始附加信息是与所述目标用户设备相关的信息;第一获取模块,用于获取所述附加信息的摘要信息,基于所述摘要信息以及接收到的所述原始授权值确定第一授权值;第一发送模块,用于将所述可信平台模块密钥和所述第一授权值发送给所述可信平台模块,以请求所述可信平台模块验证所述可信平台模块密钥和所述第一授权值,并在验证通过的情况下建立所述目标用户设备与所述可信平台模块之间的授权会话。
[0014]根据本专利技术的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
[0015]根据本专利技术的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
[0016]通过本专利技术,为用户设备配置的密钥信息中会携带与用户设备相关的附加信息,从而方便在操作系统层面知悉用户设备相关的信息,此外,密钥信息中携带的密钥实际上是基于附加信息所创建的,因此,在用户设备使用密钥信息与可信平台模块之间进行会话建立连接时,可以基于该密钥信息中携带的附加信息以及该密钥来验证当前携带的附加信息是否完整,从而实现了附加信息完整性的验证,保证了通信安全。由此解决了相关技术中存在的无法快速获知密钥所属的用户的相关信息以及如何对密钥所属的用户的相关信息进行完整性保护的问题。
附图说明
[0017]图1是本专利技术实施例的一种会话的建立方法的移动终端的硬件结构框图;
[0018]图2是根据本专利技术实施例的一种会话的建立方法的流程图;
[0019]图3是根据本专利技术实施例的可信平台模块密钥与附加信息生成密钥BLOB的流程的示意图;
[0020]图4是根据本专利技术实施例的用户创建可信平台模块密钥的流程图;
[0021]图5是根据本专利技术实施例的用户使用可信平台模块密钥的流程图;
[0022]图6是根据本专利技术实施例的会话的建立装置的结构框图。
具体实施方式
[0023]下文中将参考附图并结合实施例来详细说明本专利技术的实施例。
[0024]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
[0025]首先对本专利技术中涉及的相关技术进行说明:
[0026]可信平台模块:即TPM(Trusted Platform Module)或国产版本TCM(Trusted C本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种会话的建立方法,其特征在于,包括:提取目标用户设备使用的第一密钥信息中包括的可信平台模块密钥以及附加信息,其中,所述可信平台模块密钥是可信平台模块基于目标授权值所创建的,所述目标授权值是基于原始授权值与所述目标用户设备计算出的原始附加信息的原始摘要信息所确定的,其中,所述原始附加信息是与所述目标用户设备相关的信息;获取所述附加信息的摘要信息,基于所述摘要信息以及接收到的所述原始授权值确定第一授权值;将所述可信平台模块密钥和所述第一授权值发送给所述可信平台模块,以请求所述可信平台模块验证所述可信平台模块密钥和所述第一授权值,并在验证通过的情况下建立所述目标用户设备与所述可信平台模块之间的授权会话。2.根据权利要求1所述的方法,其特征在于,获取所述附加信息的摘要信息包括:通过第一计算方式计算所述附加信息的所述摘要信息,其中,所述第一计算方式与所述目标用户设备计算所述原始摘要信息的计算方式一致。3.根据权利要求1所述的方法,其特征在于,基于所述摘要信息以及接收到的所述原始授权值确定第一授权值包括:获取由所述目标用户设备所输入的所述原始授权值;对所述摘要信息以及所述原始授权值进行密码运算,得到所述第一授权值。4.根据权利要求1所述的方法,其特征在于,在提取目标用户设备使用的第一密钥信息中包括的可信平台模块密钥以及附加信息之前,所述方法还包括:获取输入的所述原始附加信息的所述原始摘要信息以及所述原始授权值;基于所述原始摘要信息以及所述原始授权值确定所述目标授权值;将所述目标授权值发送给可信平台模块,以指示所述可信平台模块基于所述目标授权值创建可信平台模块密钥;获取可信平台模块创建的所述可信平台模块密钥,并基于所述可信平台模块密钥以及所述原始附加信息确定出原始密钥信息,其中,所述原始密钥信息用于所述目标用户设备与所述可信平台模块建立授权会话。5.根据权利要求4所述的方法,其特征在于,基于所述可信平台模块密钥以及所述原始附加信息确定出原始密钥信息包括:将所述可信平台模块密钥以及所述原始附加信息按照预定结构存放在一起,得到所述原始密钥信息。6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:邵培杰,张军昌,魏东,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。