通信建立方法及系统技术方案

本申请提供通信建立方法及系统，其中通信建立方法，应用于发送服务端，包括：获取预共享密钥和所述预共享密钥对应的配置密钥；基于所述配置密钥对所述预共享密钥进行加密，获得加密预共享密钥；将所述加密预共享密钥添加至握手初始报文，并将所述握手初始报文发送至接收服务器，其中，所述接收服务器基于预设的所述配置密钥从所述握手初始报文中解密出所述预共享密钥，用于创建与所述发送服务器之间通信的通信密钥。实现了直接基于预先存储的预配置密钥和配置密钥在发送服务器和接收服务器之间进行通信认证，减少了发送服务器和接收服务器预先进行密钥协商的时间消耗。器预先进行密钥协商的时间消耗。器预先进行密钥协商的时间消耗。

【技术实现步骤摘要】
通信建立方法及系统


[0001]本申请涉及通信
，特别涉及通信建立方法。本申请同时涉及一种通信方法，一种通信建立系统，一种计算设备，一种计算机可读存储介质。

技术介绍

[0002]随着互联网的发展，用户对客户端的网络传输速度的需求越来越高，而在以往的网络传输架构中通常采用TCP作为传输层协议，保证客户端和服务端之间数据的可靠交付。并采用TLS做加密，保证通信数据的安全。但是，采用TCP协议的建联需要1.5个RTT，TLS的密钥协商和交换仍然需要1.5个RTT。并且在公网链路下，随着链路的增加RTT成倍的增加，因此，导致在应用数据传输之前消耗在握手和密钥协商阶段的时间较多。因此，亟需提供一种解决上述问题的方案。

技术实现思路

[0003]有鉴于此，本申请实施例提供了通信建立方法。本申请同时涉及一种通信方法，一种通信建立系统，一种计算设备，一种计算机可读存储介质，以解决现有技术中存在的客户端和服务端之间通信往返时间较长的缺陷。
[0004]根据本申请实施例的第一方面，提供了第一种通信建立方法，应用于发送服务器，包括：<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信建立方法，其特征在于，应用于发送服务器，包括：获取预共享密钥和所述预共享密钥对应的配置密钥；基于所述配置密钥对所述预共享密钥进行加密，获得加密预共享密钥；将所述加密预共享密钥添加至握手初始报文，并将所述握手初始报文发送至接收服务器，其中，所述接收服务器基于预设的所述配置密钥从所述握手初始报文中解密出所述预共享密钥，用于创建与所述发送服务器之间通信的通信密钥。2.根据权利要求1所述的通信建立方法，其特征在于，所述获取预共享密钥和所述预共享密钥对应的配置密钥，包括：从配置中心获取预共享密钥和所述预共享密钥对应的配置密钥。3.根据权利要求2所述的通信建立方法，其特征在于，所述将所述握手初始报文发送至接收服务器之后，还包括：获取初始应用数据，并根据所述预共享密钥创建客户端初始传输密钥；基于所述客户端初始传输密钥对所述初始应用数据进行加密，获得加密数据，将所述加密数据发送至所述接收服务器。4.根据权利要求2所述的通信建立方法，其特征在于，还包括：接收所述接收服务器发送的加密重连预共享密钥；将所述加密重连预共享密钥发送至所述配置中心。5.根据权利要求2所述的通信建立方法，其特征在于，还包括：按照预设时间周期从所述配置中心获取存储预共享密钥；根据所述预共享密钥对应的创建时间和过期时间确定所述预共享密钥过期的情况下，移除所述预共享密钥，并加载所述存储预共享密钥。6.根据权利要求3所述的通信建立方法，其特征在于，所述根据所述预共享密钥创建客户端初始传输密钥，包括：通过预设的密钥提取函数对所述预共享密钥进行密钥提取，获得客户端初始密钥；通过预设的密钥扩展函数对所述客户端初始密钥进行扩展，获得所述客户端初始传输密钥。7.根据权利要求3所述的通信建立方法，其特征在于，还包括：接收所述接收服务器发送的所述握手初始报文对应的初始回复报文，其中，所述初始回复报文中包括服务端共享密钥参数；基于所述客户端初始传输密钥对应的客户端密钥材料以及在所述握手初始报文中获取的服务端共享密钥参数，创建客户端传输密钥；基于所述客户端传输密钥加密通信应用数据，获得加密通信数据，并将所述加密通信数据发送至所述接收服务器。8.一种通信建立方法，其特征在于，应用于接收服务器，包括：接收发送服务器发送的握手初始报文，其中，所述握手初始报文中携带所述发送服务器基于配置密钥加密预共享密钥获得的加密预共享密钥；基于预设的所述配置密钥对接收的所述握手初始报文中的所述加密预共享密钥进行解密，获得所述预共享密钥，其中，所述预共享密钥用于创建所述发送服务器和所述接收服务器之间通信的通信密钥。
9.一种通信建立方法，其特征在于，应用于通信建立系统，所述通信建立系统包括客户端和服务端，包括：通过所述客户端获取预共享密钥和所述预共享密钥对应的配置密钥；基于所述配置密钥对所述预共享密钥进行加密，获得加密预共享密钥，将所述加密预共享密钥添加至握手初始报文，并将所述握手初始报文发送至所述服务端；在所述服务端中基于预设的所述配置密钥对接收的所述握手初始报文中的所述加密预共享密钥进行解密，获得所述预共享密钥，其中，所述预共享密钥用于创建所述客户端和所述服务端之间通信的通信密钥。10.根据权利要求9所述的通信建立方法，其特征在于，所述通信建立系统包括配置中心；相应的，所述通过所述客户端获取预共享密钥和所述预共享密钥对应的配置密钥，包括：通过所述客户端从所述配置中心获取预共享密钥和所述预共享密钥对应的配置密钥。11.根据权利要求10所述的通信建立方法，其特征在于，所述通信建立系统包括虚拟客户端和虚拟服务端，所述通过所述客户端从所述配置中心获取预共享密钥和所述预共享密钥对应的配置密钥之前，还包括：通过所述虚拟客户端以及所述虚拟服务端基于预设共享密钥参数以及预设的配置密钥创建所述预共享密钥，将所述预共享密钥以及所述配置密钥发送至所述配置中心。12.根据权利要求10所述的通信建立方法，其特征在于，所述将所述握手初始报文发送至所述服务端之后，还包括：通过所述客户端获取初始应用数据，并根据所述预共享密钥创建客户端初始传输密钥；基于所述客户端初始传输密钥对所述初始应用数据进行加密，获得加密数据，将所述加密数据发送至所...

【专利技术属性】
技术研发人员：张伟杰，刘宏强，陈建，吴义，
申请(专利权)人：上海哔哩哔哩科技有限公司，
类型：发明
国别省市：