本申请公开了一种信息传输方法、相关设备及存储介质。其中,方法包括:第一设备确定第一密钥和第一信息,并利用第一密钥、第一信息中的第二密钥和第一加密算法,得到第二信息和时间戳;利用第二加密算法对第二信息、第三信息和时间戳进行加密,得到第四信息;利用第三加密算法对第一信息中的第一数据、第三密钥和时间戳进行加密,得到第五信息;利用第四加密算法对第一密钥、时间戳、第四信息和第五信息进行加密,得到第六信息;向第二设备发送第六信息和标识。本申请提供的方案,认证过程中,第一设备采用加密算法对认证相关信息进行逐层加密,第二设备采用重复加密的方式进行认证,如此,能够降低传输过程中信息泄露的风险,保障了安全性。了安全性。了安全性。
【技术实现步骤摘要】
信息传输方法、相关设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种信息传输方法、相关设备及存储介质。
技术介绍
[0002]随着计算机技术的快速发展,互联网云端的底层能力逐渐被重视,能够为企业开发应用程序提供帮助。为了调用云端的底层能力,应用方通常基于超文本传输协议(HTTP,Hyper Text Transfer Protocol)或超文本传输安全协议(HTTPS,Hyper Text Transfer Protocol Secure)与云端进行通信。但是,随着云端底层能力的开放,可能会存在被恶意攻击而导致的安全风险,从而对云端的稳定性造成影响。
[0003]为了保障云端的稳定性,通过网络传输协议(比如HTTP或HTTPS)调用云端底层能力的过程中,应用方会发送认证信息,以供云端进行认证,并在认证通过后为应用方提供底层能力。如此,能够降低安全风险,保障云端的稳定性。然而,相关技术中,认证的过程中,存在信息泄露的风险,即安全性低。
技术实现思路
[0004]为解决相关技术问题,本申请实施例提供一种信息传输方法、相关设备及存储介质。
[0005]本申请实施例的技术方案是这样实现的:
[0006]本申请实施例提供一种信息传输方法,应用于第一设备,包括:
[0007]确定第一密钥和第一信息,并利用所述第一密钥、所述第一信息中的第二密钥和第一加密算法,得到第二信息和时间戳,所述第一信息包含与第二设备协商得到的信息;
[0008]利用第二加密算法对所述第二信息、第三信息和所述时间戳进行加密,得到第四信息,所述第三信息表征需要访问的所述第二设备的资源;
[0009]利用第三加密算法对所述第一信息中的第一数据、第三密钥和所述时间戳进行加密,得到第五信息,所述第一数据包含所述第一设备的标识,所述第三密钥与所述第一数据关联;
[0010]利用第四加密算法对所述第一密钥、所述时间戳、所述第四信息和所述第五信息进行加密,得到第六信息;
[0011]向所述第二设备发送所述第六信息和标识,所述第六信息用于对所述第一设备进行认证,所述标识与所述第二密钥和所述第一数据相关联。
[0012]上述方案中,所述利用第四加密算法对所述第一密钥、所述时间戳、所述第四信息和所述第五信息进行加密,得到第六信息,包括:
[0013]采用随机方式生成第一参数;
[0014]利用所述第一参数,确定所述第四加密算法;
[0015]将所述第一密钥、所述时间戳、所述第四信息和所述第五信息进行拼接,得到第七
信息;
[0016]利用所述第四加密算法、所述第七信息和所述第一参数,得到所述第六信息。
[0017]上述方案中,所述利用第三加密算法对所述第一信息中的第一数据、第三密钥和所述时间戳进行加密,得到第五信息,包括:
[0018]将所述第三密钥和所述时间戳进行拼接,得到第八信息;
[0019]利用第五加密算法,对所述第八信息进行加密,得到加密后的所述第八信息;
[0020]利用所述第三加密算法、所述第一数据和加密后的所述第八信息,得到所述第五信息。
[0021]上述方案中,所述确定第一密钥,包括:
[0022]采用随机方式得到第二参数和第三参数;
[0023]利用所述第二参数和所述第三参数,确定所述第一密钥。
[0024]本申请实施例还提供一种信息传输方法,应用于第二设备,包括:
[0025]接收第一设备发送的第六信息和标识,所述第六信息用于对所述第一设备进行认证,所述标识与所述第一信息中的第二密钥和第一数据相关联,所述第一信息包含与所述第一设备协商得到的信息;
[0026]利用第一解密算法和所述第六信息,得到第一密钥、时间戳、第四信息和第五信息;
[0027]利用所述标识确定所述第二密钥和所述第一数据,并利用所述第一密钥、所述第二密钥和第一加密算法,得到第九信息,所述第一数据包含所述第一设备的标识;
[0028]确定第三信息,并利用第二加密算法对所述第九信息、所述第三信息和所述时间戳进行加密,得到第十信息,所述第三信息表征需要访问的所述第二设备的资源;
[0029]确定第三密钥,并利用第三加密算法对所述第一数据、所述第三密钥和所述时间戳进行加密,得到第十一信息,所述第三密钥与所述第一数据关联;
[0030]在所述第四信息与所述第十信息相匹配,且所述第五信息与所述第十一信息相匹配的情况下,确定所述第一设备通过认证。
[0031]上述方案中,所述利用第一解密算法和所述第六信息,得到第一密钥、时间戳、第四信息和第五信息,包括:
[0032]获取第一参数,并利用所述第一参数,确定所述第一解密算法;
[0033]利用所述第一解密算法和所述第六信息,得到第十二信息;
[0034]对所述第十二信息进行划分,得到所述第一密钥、所述时间戳、所述第四信息和所述第五信息。
[0035]上述方案中,所述利用第三加密算法对所述第一数据、所述第三密钥和所述时间戳进行加密,得到第十一信息,包括:
[0036]将所述第三密钥和所述时间戳进行拼接,得到第十三信息;
[0037]利用第五加密算法,对所述第十三信息进行加密,得到加密后的所述第十三信息;
[0038]利用所述第三加密算法、所述第一数据和加密后的所述第十三信息,得到所述第十一信息。
[0039]本申请实施例还提供一种第一设备,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
[0040]其中,所述第一处理器用于运行所述计算机程序时,执行上述第一设备侧任一方法的步骤。
[0041]本申请实施例还提供一种第二设备,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
[0042]其中,所述第二处理器用于运行所述计算机程序时,执行上述第二设备侧任一方法的步骤。
[0043]本申请实施例还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一设备侧任一方法的步骤,或者实现第二设备侧任一方法的步骤。
[0044]本申请实施例提供的信息传输方法、相关设备及存储介质,第一设备确定第一密钥和第一信息,并利用所述第一密钥、所述第一信息中的第二密钥和第一加密算法,得到第二信息和时间戳,所述第一信息包含与第二设备协商得到的信息;利用第二加密算法对所述第二信息、第三信息和所述时间戳进行加密,得到第四信息,所述第三信息表征需要访问的所述第二设备的资源;利用第三加密算法对所述第一信息中的第一数据、第三密钥和所述时间戳进行加密,得到第五信息,所述第一数据包含所述第一设备的标识,所述第三密钥与所述第一数据关联;利用第四加密算法对所述第一密钥、所述时间戳、所述第四信息和所述第五信息进行加密,得到第六信息;向所述第二设备发送所述第六信息和标识,所述第六信息用于对所述第一设备进行认证,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息传输方法,其特征在于,应用于第一设备,包括:确定第一密钥和第一信息,并利用所述第一密钥、所述第一信息中的第二密钥和第一加密算法,得到第二信息和时间戳,所述第一信息包含与第二设备协商得到的信息;利用第二加密算法对所述第二信息、第三信息和所述时间戳进行加密,得到第四信息,所述第一数据表征需要访问的所述第二设备的资源;利用第三加密算法对所述第一信息中的第一数据、第三密钥和所述时间戳进行加密,得到第五信息,所述第一数据包含所述第一设备的标识,所述第三密钥与所述第一数据关联;利用第四加密算法对所述第一密钥、所述时间戳、所述第四信息和所述第五信息进行加密,得到第六信息;向所述第二设备发送所述第六信息和标识,所述第六信息用于对所述第一设备进行认证,所述标识与所述第二密钥和所述第一数据相关联。2.根据权利要求1所述的方法,其特征在于,所述利用第四加密算法对所述第一密钥、所述时间戳、所述第四信息和所述第五信息进行加密,得到第六信息,包括:采用随机方式生成第一参数;利用所述第一参数,确定所述第四加密算法;将所述第一密钥、所述时间戳、所述第四信息和所述第五信息进行拼接,得到第七信息;利用所述第四加密算法、所述第七信息和所述第一参数,得到所述第六信息。3.根据权利要求1所述的方法,其特征在于,所述利用第三加密算法对所述第一信息中的第一数据、第三密钥和所述时间戳进行加密,得到第五信息,包括:将所述第三密钥和所述时间戳进行拼接,得到第八信息;利用第五加密算法,对所述第八信息进行加密,得到加密后的所述第八信息;利用所述第三加密算法、所述第一数据和加密后的所述第八信息,得到所述第五信息。4.根据权利要求1至3任一项所述的方法,其特征在于,所述确定第一密钥,包括:采用随机方式得到第二参数和第三参数;利用所述第二参数和所述第三参数,确定所述第一密钥。5.一种信息传输方法,其特征在于,应用于第二设备,包括:接收第一设备发送的第六信息和标识,所述第六信息用于对所述第一设备进行认证,所述标识与第一信息中的第二密钥和第一数据相关联,所述第一信息包含与所述第一设备协商得到的信息;利用第一解密算法和所...
【专利技术属性】
技术研发人员:沈斌斌,池庆国,汤敏彦,潘梦圆,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。