【技术实现步骤摘要】
本申请涉及网络安全加密,尤其涉及一种密钥生成方法、装置、设备及存储介质。
技术介绍
1、密钥分发是一种密钥的安全传输方式,可以在两个距离较远的通信终端之间进行密钥的发送。在保密通信的过程中,需要使用密钥进行加密解密信息,密钥的安全性保证了信息的安全性。
2、随着加密通信技术的进步,密钥结合现有的软件架构以及网络,运用到无线网络通信等应用场景。可基于volte(voiceoverlong-termevolution,长期演进语音)无线网络生成密钥,实现安全加密通信。
3、但是,网络电信诈骗等违法犯罪案件频发,目前一些不法分子通过各种手段伪装身份信息,获取密钥,从而对加密通信的安全性构成严重威胁。
技术实现思路
1、本申请提供一种密钥生成方法、装置、设备及存储介质,可以有效提升加密通信的安全性。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,本申请提供一种密钥生成方法,该方法包括:接收来自终端设备的密钥请求信息;密钥请求信息包括请求生成密钥的终端设备的身份标识和会话参数;在终端设备的身份信息有效且通信会话合法的情况下,根据终端设备的身份标识和/或会话参数,生成与终端设备对应的密钥;密钥用于对通信会话进行加密。
4、根据上述技术手段,可以在接收到来自终端设备的密钥请求信息后,检测终端设备的身份信息是否有效以及通信会话是否合法。在终端设备的身份信息有效且通信会话合法的情况下,根据终端设备的身份标识和/或会话参数,生成
5、在一种可能的实施方式中,上述“根据终端设备的身份标识和/或会话参数,生成与终端设备对应的密钥”,包括:通过预设算法,确定终端设备的身份标识和/或会话参数对应的第一密钥;会话参数包括会话标识符、会话协议中的一个或多个;拼接第一密钥以及第二密钥,得到终端设备对应的密钥;其中,第二密钥为预设密钥。
6、根据上述技术手段,可以通过预设算法确定终端设备的身份标识和/或会话参数对应的第一密钥,并拼接第一密钥以及第二密钥,得到终端设备对应的密钥。第一密钥和第二密钥的拼接方式可以是直接串联、交错拼接或其他任何能够确保密钥强度和安全性的拼接方式,预设算法和预设密钥可以确保生成的密钥具有足够的随机性和复杂性,可以抵抗各种密码破解攻击,确保通信的安全性。
7、在一种可能的实施方式中,上述方法还包括:对终端设备对应的密钥进行封装,并向终端设备发送封装后的密钥。
8、根据上述技术手段,可以对终端设备对应的密钥进行封装,并向终端设备发送封装后的密钥。密钥进行封装传输可以确保密钥在传输过程中的完整性和真实性。
9、在一种可能的实施方式中,上述方法还包括:在终端设备的身份信息无效和/或通信会话不合法的情况下,中断终端设备的通信会话。
10、根据上述技术手段,可以在终端设备的身份信息无效和/或通信会话不合法的情况下,中断终端设备的通信会话。因此,可以及时发现通信终端的身份信息无效和/或通信会话不合法,并中断当前的通信会话,防止潜在的安全风险。
11、在一种可能的实施方式中,上述终端设备的身份信息是否有效,包括:根据预先存储的终端设备身份信息库,对接收到的终端设备的身份信息进行对比验证,确定终端设备是否属于已注册的合法终端设备。
12、根据上述技术手段,可以通过对比接收到的终端设备的身份信息和预先存储的终端设备身份信息库中的信息,准确判断终端设备是否属于已注册的合法终端设备。
13、在一种可能的实施方式中,上述终端设备的通信会话是否合法,包括:根据通信协议和安全策略,对通信会话进行合法性检查,确定通信会话是否合法。
14、根据上述技术手段,可以根据通信协议和安全策略,对通信会话进行合法性检查,更准确的确定通信会话是否合法。
15、在一种可能的实施方式中,上述合法性检查包括以下至少一项:检测通信会话的发送终端是否合法;检查通信会话的接收终端是否合法;检查通信会话的会话类型是否合法;检查通信会话的会话参数是否合法。
16、根据上述技术手段,可以通过检查通信会话的发送终端、接收终端、会话类型以及会话参数,准确对通信会话进行合法性检查。
17、第二方面,本申请提供一种密钥生成装置,该装置包括:接收单元,用于接收来自终端设备的密钥请求信息;密钥请求信息包括请求生成密钥的终端设备的身份标识和会话参数;生成单元,用于在终端设备的身份信息有效且通信会话合法的情况下,根据终端设备的身份标识和/或会话参数,生成与终端设备对应的密钥;密钥用于对通信会话进行加密。
18、在一种可能的实施方式中,生成单元具体用于通过预设算法,确定终端设备的身份标识和/或会话参数对应的第一密钥;会话参数包括会话标识符、会话协议中的一个或多个;拼接第一密钥以及第二密钥,得到终端设备对应的密钥;其中,第二密钥为预设密钥。
19、在一种可能的实施方式中,生成单元具体还用于对终端设备对应的密钥进行封装,并向终端设备发送封装后的密钥。
20、在一种可能的实施方式中,生成单元具体还用于在终端设备的身份信息无效和/或通信会话不合法的情况下,中断终端设备的通信会话。
21、在一种可能的实施方式中,生成单元具体还用于根据预先存储的终端设备身份信息库,对接收到的终端设备的身份信息进行对比验证,确定终端设备是否属于已注册的合法终端设备。
22、在一种可能的实施方式中,生成单元具体还用于根据通信协议和安全策略,对通信会话进行合法性检查,确定通信会话是否合法。
23、在一种可能的实施方式中,生成单元具体还用于合法性检查,其中,合法性检查包括以下至少一项:检测通信会话的发送终端是否合法;检查通信会话的接收终端是否合法;检查通信会话的会话类型是否合法;检查通信会话的会话参数是否合法。
24、第三方面,本申请提供一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为执行指令,以实现上述第一方面及其任一种可能的实施方式的方法。
25、第四方面,本申请提供一种计算机可读存储介质,当计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述第一方面中及其任一种可能的实施方式的方法。
26、第五方面,本申请提供了一种包含指令的计算机程序产品,当其在通信装置上运行时,使得该通信装置可以执行上述第一方面中及其任一种可能的实施方式的方法。
本文档来自技高网...【技术保护点】
1.一种密钥生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述终端设备的身份标识和/或会话参数,生成与所述终端设备对应的密钥,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述终端设备的身份信息是否有效,包括:
6.根据权利要求1所述的方法,其特征在于,所述终端设备的通信会话是否合法,包括:
7.根据权利要求6所述的方法,其特征在于,所述合法性检查包括以下至少一项:
8.一种密钥生成装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有指令,当所述计算机可读存储介质中的指令由电子设备执行时,使得所述电子设备能够执行如权利要求1-7中任意一项所述的密钥生成方法。
11.一种计算机程序产品,其特
...【技术特征摘要】
1.一种密钥生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述终端设备的身份标识和/或会话参数,生成与所述终端设备对应的密钥,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述终端设备的身份信息是否有效,包括:
6.根据权利要求1所述的方法,其特征在于,所述终端设备的通信会话是否合法,包括:
7.根据权利要求6所述的方...
【专利技术属性】
技术研发人员:李佳如,刘牧寅,李晓芸,符刚,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。