[發明專利]一種安全參數交互方法、裝置、設備及系統在審
| 申請號: | 201810875609.1 | 申請日: | 2018-08-03 |
| 公開(公告)號: | CN110798431A | 公開(公告)日: | 2020-02-14 |
| 發明(設計)人: | 黃凡夫 | 申請(專利權)人: | 杭州海康威視數字技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 11413 北京柏杉松知識產權代理事務所(普通合伙) | 代理人: | 張聰聰;馬敬 |
| 地址: | 310051 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全參數 拓展 密鑰協議 字段 設備及系統 消息添加 加密 兼容 發送 申請 | ||
本申請實施例提供了一種安全參數交互方法、裝置、設備及系統,方法包括:執行本方案的設備基于密鑰協議,構造第一消息,第一消息中包括已加密的安全參數;將第一消息添加到HTTP請求報文的拓展字段,得到拓展HTTP請求報文;發送拓展HTTP請求報文;可見,本方案中,對HTTP報文進行了拓展,將安全參數添加到HTTP請求報文的拓展字段,實現了HTTP與密鑰協議的兼容。
技術領域
本申請涉及通信技術領域,特別是涉及一種安全參數交互方法、裝置、設備及系統。
背景技術
超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用廣泛的一種網絡協議。利用HTTP進行通信的報文一般包括請求報文(Request)和響應(Response)報文。由于HTTP通信過程中使用明文,HTTP與一些密鑰協議,如MIKEY(MultimediaInternet KEYing,多媒體網絡密鑰協議,一種用于協商安全參數的標準協議)并不兼容。
發明內容
本申請實施例的目的在于提供一種安全參數交互方法、裝置、設備及系統,以實現HTTP與密鑰協議的兼容。
為達到上述目的,本申請實施例提供了一種安全參數交互方法,所述方法包括:
基于密鑰協議,構造第一消息,所述第一消息中包括已加密的安全參數;
將所述第一消息添加到HTTP請求報文的拓展字段,得到拓展HTTP請求報文;
發送所述拓展HTTP請求報文,以使接收端設備獲取所述安全參數。
可選的,所述基于密鑰協議,構造第一消息,可以包括:
基于密鑰協議,得到加密密鑰和認證密鑰;
利用所述加密密鑰,對安全參數進行加密,得到已加密的安全參數;
利用所述認證密鑰,生成消息鑒權碼,得到包括所述已加密的安全參數及所述消息鑒權碼的第一消息。
可選的,所述密鑰協議為MIKEY協議,所述第一消息為I_Message,所述拓展字段為Entity-Header。
為達到上述目的,本申請實施例還提供了一種安全參數交互方法,所述方法包括:
接收拓展HTTP請求報文;
讀取所述拓展HTTP請求報文的拓展字段,得到第一消息;
獲取所述第一消息中包括的安全參數。
可選的,所述方法還可以包括:
基于密鑰協議,得到加密密鑰和認證密鑰;
所述獲取所述第一消息中包括的安全參數,包括:
利用所述認證密鑰,驗證所述第一消息是否合法;
如果合法,利用所述加密密鑰,對所述第一消息中的已加密的安全參數進行解密,得到解密后的安全參數。
可選的,所述方法還可以包括:
基于密鑰協議和所述第一消息,構造第二消息;
將所述第二消息添加到HTTP響應報文的拓展字段,得到拓展HTTP響應報文;
發送所述拓展HTTP響應報文。
可選的,在所述讀取所述拓展HTTP請求報文的拓展字段,得到第一消息之后,還可以包括:
根據所述第一消息,判斷是否對所述拓展HTTP請求報文進行響應;
如果是,則執行所述基于密鑰協議和所述第一消息,構造第二消息的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州海康威視數字技術股份有限公司,未經杭州海康威視數字技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810875609.1/2.html,轉載請聲明來源鉆瓜專利網。
