本申請實施例提供了一種會話密鑰的生成方法、裝置、電子設備及可讀存儲介質。該方法包括：在與終端設備建立會話時，接收終端設備發送的會話密鑰申請請求；基于會話密鑰申請請求中攜帶的隨機信息以及設備密鑰生成會話密鑰，并將會話密鑰返回給終端設備。基于本方案，能夠基于設備密鑰以及隨機數據自動生成會話密鑰，能夠替代現有的密鑰協商方式，省去了生成多個密鑰時需要進行的多次密鑰協商過程，提升了處理效率，減少了運算資源的浪費。

技術領域

本申請涉及計算機技術領域，具體而言，本申請涉及一種會話密鑰的生成方法、裝置、電子設備及可讀存儲介質。

背景技術

在當前移動應用的通訊場景中，為了保護敏感信息，需要對傳輸中的敏感信息進行必要的加密保護。多個移動應用需要與多個服務后端進行通信，為了保障通信安全，通常需要進行密鑰協商，協商出的密鑰用于數據保護。但是，當應用涉及的通信后端渠道較多時，則需要進行多次的密鑰協商，效率低且服務端負載較高。

發明內容

本申請的目的旨在至少能解決上述的技術缺陷之一。本申請所采用的技術方案如下：

第一方面，本申請實施例提供了一種會話密鑰的生成方法，該方法包括：

在與終端設備建立會話時，接收終端設備發送的會話密鑰申請請求；

基于會話密鑰申請請求中攜帶的隨機信息以及設備密鑰生成會話密鑰，并將會話密鑰返回給終端設備。

可選地，基于會話密鑰申請請求中攜帶的隨機信息以及設備密鑰生成會話密鑰，包括：

基于密鑰分散算法，通過會話密鑰申請請求中攜帶的隨機信息對設備密鑰進行密鑰分散，得到會話密鑰。

可選地，上述方法還包括：

發送設備密鑰獲取請求，以使密鑰管理平臺基于設備密鑰獲取請求中攜帶的應用包標識以及設備標識，對渠道密鑰進行密鑰分散，得到設備密鑰；

接收密鑰管理平臺返回的設備密鑰。

可選地，渠道密鑰是基于渠道標識對根密鑰進行密鑰分散得到的。

可選地，上述方法還包括：

當接收到終端設備發送的被會話密鑰加密后的數據報文時，通過數據報文中攜帶的隨機信息以及設備密鑰，對數據報文進行解密。

第二方面，本申請實施例提供了另一種會話密鑰的生成方法，該方法包括：

在與服務器建立會話時，向服務器發送會話密鑰申請請求，以使服務器基于會話密鑰申請請求中攜帶的隨機信息以及設備密鑰生成會話密鑰；

接收服務器返回的會話密鑰。

可選地，隨機信息包括隨機數以及時間戳。

可選地，上述方法還包括：

通過會話密鑰對數據報文進行加密，并將加密后的數據報文以及隨機信息發送至服務端。

第三方面，本申請實施例提供了一種會話密鑰的生成裝置，該裝置包括：

會話密鑰請求接收模塊，用于在與終端設備建立會話時，接收終端設備發送的會話密鑰申請請求；

會話密鑰返回模塊，用于基于會話密鑰申請請求中攜帶的隨機信息以及設備密鑰生成會話密鑰，并將會話密鑰返回給終端設備。

可選地，會話密鑰返回模塊在基于會話密鑰申請請求中攜帶的隨機信息以及設備密鑰生成會話密鑰時，具體用于：

基于密鑰分散算法，通過會話密鑰申請請求中攜帶的隨機信息對設備密鑰進行密鑰分散，得到會話密鑰。

可選地，上述裝置還包括設備密鑰獲取模塊，設備密鑰獲取模塊用于：