【技术实现步骤摘要】
一种验证方法、通信节点及系统
[0001]本申请涉及通信
,特别涉及一种验证方法、通信节点及系统。
技术介绍
[0002]随着即时通信业务的普遍应用,如何保障通信安全成为一个重要的问题。
[0003]常见的保障通信安全方式为对通信信息进行加密,使得只有处于通信业务中的用户才能对获取到的信息进行解密,防止信息泄露。
[0004]一般来说,群组通信中用于对通信消息进行加密的密钥可以称为共享密钥。群组通信中的各个节点可以按角色分为管理节点和成员节点,在群组通信之前,管理节点可以生成共享密钥,并基于该共享密钥逐一与各个成员节点之间举行身份验证过程(即与会节点验证对方节点的密钥的过程),以保障管理节点与成员节点之间的通信为端到端加密(end to end encryption,E2EE)安全通信。
[0005]当处于通信业务中的用户数量较多,如大规模线上会议时,参与通信的节点数量巨大,管理节点逐一与所有成员节点之间举行身份验证过程,耗费时间较长,效率较低,也无法保障管理节点与成员节点之间的通信未被中间人攻...
【技术保护点】
【技术特征摘要】
1.一种验证方法,应用于群组通信中,所述群组包括第一通信节点和多个第二通信节点,所述方法由任一第二通信节点执行,其特征在于,所述方法包括:所述第二通信节点获取第一密钥,所述第一密钥为所述群组的会话密钥;所述第二通信节点获取所述第一通信节点的公钥信息和其它第二通信节点的公钥信息;所述第二通信节点根据所述第一密钥、所述第一通信节点的公钥信息和所述多个第二通信节点的公钥信息,生成第二验证凭据;所述第二通信节点接收来自所述第一通信节点的第一验证凭据,所述第一验证凭证是根据所述第一密钥、所述第一通信节点的公钥信息和所述多个第二通信节点的公钥信息生成的;所述第二通信节点根据所述第二验证凭据和所述第一验证凭据进行会话安全验证。2.根据权利要求1所述的方法,其特征在于,所述第二通信节点接收来自所述第一通信节点的第一验证凭据之前,所述方法还包括:所述第一通信节点获取所述第一密钥;所述第一通信节点获取所述多个第二通信节点的公钥信息;所述第一通信节点根据所述第一密钥、所述第一通信节点的公钥信息以及所述多个第二通信节点的公钥信息,生成所述第一验证凭据。3.根据权利要求1或2所述的方法,其特征在于,所述第二通信节点根据所述第一密钥、所述第一通信节点的公钥信息和所述多个第二通信节点的公钥信息,生成第二验证凭据,包括:所述第二通信节点根据所述第一通信节点的公钥信息和所述多个第二通信节点的公钥信息,生成字符串;所述第二通信节点根据所述第一密钥和所述群组的会话标识,生成第二密钥;所述第二通信节点根据所述第二密钥、所述字符串,生成所述第二验证凭据。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述第二通信节点接收来自所述第一通信节点的第一验证凭据,包括:所述第二通信节点通过所述第一通信节点与所述第二通信节点之间的带外通信,接收来自所述第一通信节点的第一验证凭据。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述第二通信节点获取所述第一密钥,包括:所述第二通信节点接收所述第一通信节点发送的密钥协商请求,根据第一密钥协商协议与所述第一通信节点以及所述群组中的其它第二通信节点进行会话密钥协商,获取所述第一密钥。6.根据权利要求1
‑
5中任一项所述的方法,其特征在于,所述第二通信节点根据所述第二验证凭据和所述第一验证凭据进行会话安全验证,包括:当所述第一验证凭据与所述第二验证凭据一致时,确定所述第二通信节点与所述第一通信节点之间的会话为安全通信;当所述第一验证凭据与所述第二验证凭据不一致时,确定所述第二通信节点与所述第一通信节点之间的会话为不安全通信,并终止所述第二通信节点与所述第一通信节点之间
的会话。7.一种第二通信节点,其特征在于,所述第二通信节点被包含于群组,所述群组还包括第一通信节点和其它第二通信节点,所述第二通信节点包括:获取单元,用于获取第一密钥,所述第一密钥为所述群组的会话密钥;获取所述第一通信节点的公钥信息和所述其它第二通信节点的公钥信息;生成单元,用于根据所述第一密钥、所述第一通信节点的公钥信息和多个第二通信节点的公钥信息,生成第二验证凭据;通信单元,用于接收来自所述第一通信节点的第一验证...
【专利技术属性】
技术研发人员:李泳,耿峰,段立,张亮,宋文,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。