【技术实现步骤摘要】
本申请涉及信息,特别是涉及一种信令传输方法、系统、电子设备及存储介质。
技术介绍
1、目前,在信令传输过程中,往往通过对待传输的信令进行加密的方式进行信令的传输。例如,对待传输的信令进行加密,然后再将加密后信令发送至接收方,接收方在接收到加密的信令后通过解密,得到该信令。
2、然而,在通过该方法进行传输时,若发生秘钥泄露等情况,则可能会通过泄露的秘钥获取信令,从而影响传输的安全性。
技术实现思路
1、本申请实施例的目的在于提供一种信令传输方法、系统、电子设备及存储介质,用以信令传输过程的安全性问题。具体技术方案如下:
2、本申请实施例的第一方面,提供了一种信令传输方法,应用于信令传输系统中的客户端,所述信令传输系统还包括服务端;
3、所述方法包括:
4、通过链路加密向所述服务端发送初始秘钥;
5、通过链路加密接收所述服务端根据所述初始秘钥生成的加密秘钥;
6、生成客户端认证信息,并通过所述加密秘钥对客户端认证信息进行加密;
7、将加密后的客户端认证信息发送至所述服务端,以使所述服务端对所述加密后的客户端认证信息进行验证;
8、接收所述服务端反馈的加密后的服务端认证信息并进行验证,其中,所述服务端认证信息是所述服务端对所述加密后的客户端认证信息验证通过后生成的;
9、当所述加密后的服务端认证信息验证通过时,通过所述加密秘钥与所述服务端进行交互信息的加密和交互。
10
11、判断所述客户端和所述服务端之间用户数据报协议udp网络质量是否满足第一预设要求;
12、若满足所述第一预设要求,则判断所述客户端认证信息是否满足第二预设要求;
13、若满足第二预设要求,则将加密后的客户端认证信息发送至所述服务端,以使所述服务端对所述加密后的客户端认证信息进行验证。
14、可选的,所述判断所述客户端和所述服务端之间udp网络是否满足第一预设要求之后,所述方法还包括:
15、若不满足所述第一预设要求,则通过备用的传输控制协议tcp网络与所述服务端进行信息交互。
16、可选的,所述生成客户端认证信息,并通过所述加密秘钥对客户端认证信息进行加密,包括:
17、生成客户端认证信息;
18、通过预设敏感信息列表,识别所述客户端认证信息中的敏感信息和非敏感信息;
19、通过所述加密秘钥对识别到的敏感信息进行加密;
20、所述将加密后的客户端认证信息发送至所述服务端,以使所述服务端对所述加密后的客户端认证信息进行验证,包括:
21、将加密后的敏感信息和识别到的非敏感信息发送至所述服务端,以使所述服务端对所述加密后的敏感信息和识别到的非敏感信息进行验证。
22、可选的,所述生成客户端认证信息,并通过所述加密秘钥对客户端认证信息进行加密,包括:
23、获取客户端自身的命令参数;
24、根据所述客户端自身的命令参数和所述客户端自身的签名生成规则,生成客户端签名;
25、通过所述加密秘钥对所述客户端签名和所述客户端自身的命令参数进行加密。
26、可选的,所述根据所述客户端自身的命令参数和所述客户端自身的签名生成规则,生成客户端签名,包括:
27、根据所述客户端自身的序列号、本次请求唯一编码、客户端唯一编码和所述加密秘钥,生成对应的哈希值;
28、将生成的哈希值作为所述客户端签名。
29、可选的,所述接收所述服务端反馈的加密后的服务端认证信息并进行验证,包括:
30、接收所述服务端反馈的加密后的服务端认证信息,其中,所述加密后的服务端认证信息是对所述服务端自身的命令参数、服务端自身的签名,通过所述加密秘钥加密后得到的;
31、根据所述加密秘钥对所述加密后的服务端认证信息进行解密,得到所述服务端自身的命令参数、服务端自身的签名;
32、根据所述服务端自身的命令参数和客户端自身的签名生成规则生成待验证的服务端签名;
33、将所述待验证的服务端签名和所述服务端自身的签名进行对比,若相同则验证通过,若不同则验证失败。
34、可选的,所述方法还包括:
35、在与所述服务端交互过程中,检测与所述服务端之间通信的网络质量;
36、当与所述通信的网络质量不满足第一预设要求时,识别并通过所述udp网络和所述tcp网络中区别于当前网络的另一网络进行交互。
37、本申请实施例的第二方面,提供了一种信令传输方法,应用于信令传输系统中的服务端,所述信令传输系统还包括客户端;
38、所述方法包括:
39、接收所述客户端通过链路加密发送的初始秘钥;
40、根据所述初始秘钥生成的加密秘钥;
41、通过链路加密向所述客户端发送所述加密秘钥,以使所述客户端生成客户端认证信息,并通过所述加密秘钥对客户端认证信息进行加密;
42、接收加密后的客户端认证信息,并对所述加密后的客户端认证信息进行验证;
43、当验证通过时,生成加密后的服务端认证信息;
44、将所述加密后的服务端认证信息发送至所述客户端,以使所述客户端对所述加密后的服务端认证信息并进行验证,并在验证通过时通过所述加密秘钥与所述客户端进行交互信息的加密和交互。
45、可选的,所述加密后的客户端认证信息包括客户端自身的签名生成规则,所述接收加密后的客户端认证信息,并对所述加密后的客户端认证信息进行验证,包括:
46、接收加密后的客户端认证信息,其中,所述加密后的客户端认证信息是对所述客户端自身的命令参数、客户端自身的签名,通过所述加密秘钥加密后得到的;
47、根据所述加密秘钥对所述加密后的客户端认证信息进行解密,得到所述客户端自身的命令参数、客户端自身的签名;
48、根据所述客户端自身的命令参数和服务端自身的签名生成规则生成待验证的客户端签名;
49、将所述待验证的客户端签名和所述客户端自身的签名进行对比,若相同则验证通过,若不同则验证失败。
50、可选的,所述方法还包括:
51、在与所述客户端进行交互信息的交互过程中,接收到的所述客户端发送的地址更新信息,其中,所述地址更新信息包括更新后的地址;
52、生成并向所述客户端发送重新认证请求,以使所述客户端对所述重新认证请求进行认证;
53、接收所述客户端反馈认证确认信息,并通过所述更新后的地址与所述客户端进行交互信息的交互。
54、可选的,所述生成并向所述客户端发送重新认证请求,以使所述客户端对所述重新认证请求进行认证,包括:
<本文档来自技高网...【技术保护点】
1.一种信令传输方法,其特征在于,应用于信令传输系统中的客户端,所述信令传输系统还包括服务端;
2.根据权利要求1所述的方法,其特征在于,所述将加密后的客户端认证信息发送至所述服务端,以使所述服务端对所述加密后的客户端认证信息进行验证,包括:
3.根据权利要求2所述的方法,其特征在于,所述判断所述客户端和所述服务端之间UDP网络是否满足第一预设要求之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述生成客户端认证信息,并通过所述加密秘钥对客户端认证信息进行加密,包括:
5.根据权利要求1所述的方法,其特征在于,所述生成客户端认证信息,并通过所述加密秘钥对客户端认证信息进行加密,包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述客户端自身的命令参数和所述客户端自身的签名生成规则,生成客户端签名,包括:
7.根据权利要求5所述的方法,其特征在于,所述接收所述服务端反馈的加密后的服务端认证信息并进行验证,包括:
8.根据权利要求3所述的方法,其特征在于,所述方法还包括:p>
9.一种信令传输方法,其特征在于,应用于信令传输系统中的服务端,所述信令传输系统还包括客户端;
10.根据权利要求9所述的方法,其特征在于,所述加密后的客户端认证信息包括客户端自身的签名生成规则,所述接收加密后的客户端认证信息,并对所述加密后的客户端认证信息进行验证,包括:
11.根据权利要求9所述的方法,其特征在于,所述方法还包括:
12.根据权利要求11所述的方法,其特征在于,所述生成并向所述客户端发送重新认证请求,以使所述客户端对所述重新认证请求进行认证,包括:
13.一种信令传输系统,其特征在于,所述信令传输系统包括客户端服务端;
14.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-8或9-12任一所述的方法步骤。
...【技术特征摘要】
1.一种信令传输方法,其特征在于,应用于信令传输系统中的客户端,所述信令传输系统还包括服务端;
2.根据权利要求1所述的方法,其特征在于,所述将加密后的客户端认证信息发送至所述服务端,以使所述服务端对所述加密后的客户端认证信息进行验证,包括:
3.根据权利要求2所述的方法,其特征在于,所述判断所述客户端和所述服务端之间udp网络是否满足第一预设要求之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述生成客户端认证信息,并通过所述加密秘钥对客户端认证信息进行加密,包括:
5.根据权利要求1所述的方法,其特征在于,所述生成客户端认证信息,并通过所述加密秘钥对客户端认证信息进行加密,包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述客户端自身的命令参数和所述客户端自身的签名生成规则,生成客户端签名,包括:
7.根据权利要求5所述的方法,其特征在于,所述接收所述服务端反馈的加密后的服务端认证信息并进行验证,包括:
8.根据权利要求3所述的方...
【专利技术属性】
技术研发人员:沈炀,明旭,
申请(专利权)人:杭州萤石软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。