本技術(shù)涉及信息安全，尤其涉及一種會(huì)話管理方法、裝置及電子設(shè)備。

背景技術(shù)：

1、隨著信息安全技術(shù)的發(fā)展，為了確保信息的安全性，引入了密碼服務(wù)，通常采用網(wǎng)絡(luò)系統(tǒng)中的會(huì)話管理模塊對(duì)密碼設(shè)備集進(jìn)行統(tǒng)一管理與調(diào)度，目前，會(huì)話應(yīng)用基于創(chuàng)建會(huì)話實(shí)現(xiàn)密碼服務(wù)的具體過程如下：

2、密碼應(yīng)用通過網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)密碼服務(wù)的場(chǎng)景示意圖如圖1所示，在圖1中，密碼應(yīng)用需要實(shí)現(xiàn)密碼服務(wù)時(shí)，密碼應(yīng)用會(huì)向網(wǎng)絡(luò)系統(tǒng)中的會(huì)話管理模塊發(fā)送會(huì)話建立請(qǐng)求，會(huì)話管理模塊響應(yīng)于會(huì)話建立請(qǐng)求，為該密碼應(yīng)用創(chuàng)建一個(gè)全局唯一的會(huì)話句柄并將該會(huì)話句柄發(fā)送至密碼應(yīng)用。

3、由于會(huì)話句柄與會(huì)話明文存在對(duì)應(yīng)關(guān)系，因此，密碼應(yīng)用能夠基于接收的會(huì)話句柄在會(huì)話空間中確定出存儲(chǔ)的會(huì)話明文，該會(huì)話明文用于支持密碼應(yīng)用實(shí)現(xiàn)密碼服務(wù)。

4、基于上述的描述，由于密碼應(yīng)用基于會(huì)話句柄能夠直接從會(huì)話空間中確定出會(huì)話明文，當(dāng)網(wǎng)絡(luò)攻擊者偽造出會(huì)話句柄，并截獲會(huì)話明文時(shí)，會(huì)造成密碼應(yīng)用獲取會(huì)話明文失敗，且造成會(huì)話明文泄露，導(dǎo)致密碼應(yīng)用與網(wǎng)絡(luò)系統(tǒng)之間會(huì)話管理的過程存在巨大的安全隱患。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種會(huì)話管理方法、裝置及電子設(shè)備，通過預(yù)設(shè)會(huì)話句柄與預(yù)設(shè)會(huì)話密文的對(duì)應(yīng)關(guān)系，確定出目標(biāo)會(huì)話密文，解決了會(huì)話明文造成的信息泄露的問題，并將密碼應(yīng)用與會(huì)話管理模塊集成于一個(gè)系統(tǒng)中，確保了密碼應(yīng)用與系統(tǒng)之間的會(huì)話管理過程的安全性。

2、第一方面，本技術(shù)提供了一種會(huì)話管理方法，所述方法包括：

3、響應(yīng)于密碼應(yīng)用發(fā)送的會(huì)話建立請(qǐng)求，其中，所述會(huì)話建立請(qǐng)求中至少包括所述密碼應(yīng)用建立會(huì)話對(duì)應(yīng)的目標(biāo)密碼設(shè)備；

4、確定出所述會(huì)話建立請(qǐng)求中的目標(biāo)會(huì)話句柄，并基于預(yù)設(shè)會(huì)話句柄與預(yù)設(shè)會(huì)話密文的映射關(guān)系，在所述目標(biāo)密碼設(shè)備中確定出所述目標(biāo)會(huì)話句柄對(duì)應(yīng)的目標(biāo)會(huì)話密文；

5、將所述目標(biāo)會(huì)話密文發(fā)送至所述密碼應(yīng)用。

6、通過上述的方法，確定出的目標(biāo)會(huì)話密文經(jīng)過了加密，從而能夠解決會(huì)話明文造成的信息泄漏的問題，通過密碼應(yīng)用與系統(tǒng)之間的信息完成會(huì)話管理，由于該系統(tǒng)中集成了密碼設(shè)備與會(huì)話管理模塊，因此，能夠提高會(huì)話管理的效率。

7、在一種可能的設(shè)計(jì)中，在響應(yīng)于密碼應(yīng)用發(fā)送的會(huì)話建立請(qǐng)求之前，包括：

8、響應(yīng)于至少一個(gè)預(yù)設(shè)會(huì)話建立請(qǐng)求；

9、確定出每個(gè)預(yù)設(shè)會(huì)話建立請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)會(huì)話句柄以及密碼資源標(biāo)識(shí)，其中，所述各個(gè)預(yù)設(shè)會(huì)話句柄基于各自對(duì)應(yīng)的隨機(jī)數(shù)生成，所述密碼資源標(biāo)識(shí)中包括：至少一個(gè)密碼應(yīng)用標(biāo)識(shí)、預(yù)設(shè)算法；

10、基于會(huì)話管理密鑰對(duì)各個(gè)預(yù)設(shè)會(huì)話句柄和所述各個(gè)預(yù)設(shè)會(huì)話句柄對(duì)應(yīng)的密碼資源標(biāo)識(shí)進(jìn)行加密，得到預(yù)設(shè)會(huì)話密文；

11、建立各個(gè)預(yù)設(shè)會(huì)話句柄與所述各個(gè)預(yù)設(shè)會(huì)話句柄對(duì)應(yīng)的預(yù)設(shè)會(huì)話密文的映射關(guān)系。

12、通過上述的方法，采用會(huì)話管理密鑰對(duì)預(yù)設(shè)會(huì)話句柄以及對(duì)應(yīng)的密碼資源標(biāo)識(shí)進(jìn)行加密，使得確定出的預(yù)設(shè)會(huì)話密文的安全性更高，以及建立預(yù)設(shè)會(huì)話句柄和對(duì)應(yīng)的預(yù)設(shè)會(huì)話密文的映射關(guān)系，實(shí)現(xiàn)了通過預(yù)設(shè)會(huì)話句柄能夠查找到預(yù)設(shè)會(huì)話密文。

13、在一種可能的設(shè)計(jì)中，在將所述目標(biāo)會(huì)話密文發(fā)送至所述密碼應(yīng)用之后，還包括：

14、獲得第一密碼設(shè)備接收的第一服務(wù)參數(shù)，其中，所述第一服務(wù)參數(shù)中至少包括：第一密碼應(yīng)用標(biāo)識(shí)、會(huì)話密文；

15、基于會(huì)話管理密鑰解密所述會(huì)話密文，檢測(cè)是否存在所述會(huì)話密文解密成功的標(biāo)識(shí)；

16、若是，則確定出所述會(huì)話密文中的會(huì)話句柄以及密碼資源標(biāo)識(shí)；

17、若否，則確定出解密失敗。

18、通過上述的方法，密碼應(yīng)用通過第一服務(wù)參數(shù)對(duì)應(yīng)的第一密碼設(shè)備實(shí)現(xiàn)會(huì)話使用，通過檢測(cè)會(huì)話密文是否解密成功的標(biāo)識(shí)，使得會(huì)話使用的結(jié)果更加準(zhǔn)確。

19、在一種可能的設(shè)計(jì)中，在將所述目標(biāo)會(huì)話密文發(fā)送至所述密碼應(yīng)用之后，還包括：

20、獲得第二密碼設(shè)備接收的第二服務(wù)參數(shù)，其中，所述第二服務(wù)參數(shù)中至少包括：第一密碼設(shè)備的第一ip地址、會(huì)話密文；

21、基于會(huì)話管理密鑰解密所述會(huì)話密文，確定出所述會(huì)話密文對(duì)應(yīng)的會(huì)話句柄，并檢測(cè)所述映射關(guān)系中是否存在與所述會(huì)話句柄一致的預(yù)設(shè)會(huì)話句柄；

22、若是，則確定出所述會(huì)話密文對(duì)應(yīng)的密碼資源標(biāo)識(shí)，并執(zhí)行所述密碼資源標(biāo)識(shí)對(duì)應(yīng)的所述密碼應(yīng)用所需的密碼服務(wù)；

23、若否，則基于所述第一ip地址將所述第一密碼設(shè)備的密碼資源同步至所述第二密碼設(shè)備。

24、通過上述的方法，由于第二服務(wù)參數(shù)中包含第一密碼設(shè)備的第一ip地址，因此，密碼應(yīng)用能夠?qū)崿F(xiàn)在第一密碼設(shè)備中打開會(huì)話，在第二密碼設(shè)備中使用會(huì)話，使得會(huì)話使用的方式更加靈活。

25、在一種可能的設(shè)計(jì)中，在將所述目標(biāo)會(huì)話密文發(fā)送至所述密碼應(yīng)用之后，還包括：

26、響應(yīng)于所述密碼應(yīng)用發(fā)送的會(huì)話關(guān)閉指令，基于所述會(huì)話關(guān)閉指令在所述映射關(guān)系中刪除所述目標(biāo)會(huì)話密文對(duì)應(yīng)的目標(biāo)會(huì)話句柄以及目標(biāo)會(huì)話密文；或者

27、確定出會(huì)話調(diào)用時(shí)間間隔，響應(yīng)于所述會(huì)話調(diào)用時(shí)間間隔超過預(yù)設(shè)會(huì)話調(diào)用時(shí)間間隔，在所述映射關(guān)系中刪除所述目標(biāo)會(huì)話密文對(duì)應(yīng)的目標(biāo)會(huì)話句柄以及目標(biāo)會(huì)話密文，其中，所述會(huì)話調(diào)用時(shí)間間隔為當(dāng)前時(shí)間與上一次會(huì)話調(diào)用時(shí)間的間隔。

28、通過上述的方法，系統(tǒng)采用主動(dòng)或者被動(dòng)的方式對(duì)會(huì)話進(jìn)行銷毀，對(duì)系統(tǒng)中會(huì)話相關(guān)的資源進(jìn)行清理，有利于系統(tǒng)資源的靈活調(diào)用。

29、第二方面，本技術(shù)提供了一種會(huì)話管理裝置，所述裝置包括：

30、響應(yīng)模塊，用于響應(yīng)于密碼應(yīng)用發(fā)送的會(huì)話建立請(qǐng)求，其中，所述會(huì)話建立請(qǐng)求中至少包括所述密碼應(yīng)用建立會(huì)話對(duì)應(yīng)的目標(biāo)密碼設(shè)備；

31、密文模塊，用于確定出所述會(huì)話建立請(qǐng)求中的目標(biāo)會(huì)話句柄，并基于預(yù)設(shè)會(huì)話句柄與預(yù)設(shè)會(huì)話密文的映射關(guān)系，在所述目標(biāo)密碼設(shè)備中確定出所述目標(biāo)會(huì)話句柄對(duì)應(yīng)的目標(biāo)會(huì)話密文；

32、發(fā)送模塊，用于將所述目標(biāo)會(huì)話密文發(fā)送至所述密碼應(yīng)用。

33、在一種可能的設(shè)計(jì)中，所述響應(yīng)模塊，具體用于響應(yīng)于至少一個(gè)預(yù)設(shè)會(huì)話建立請(qǐng)求，確定出每個(gè)預(yù)設(shè)會(huì)話建立請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)會(huì)話句柄以及密碼資源標(biāo)識(shí)，基于會(huì)話管理密鑰對(duì)各個(gè)預(yù)設(shè)會(huì)話句柄和所述各個(gè)預(yù)設(shè)會(huì)話句柄對(duì)應(yīng)的密碼資源標(biāo)識(shí)進(jìn)行加密，得到預(yù)設(shè)會(huì)話密文，建立各個(gè)預(yù)設(shè)會(huì)話句柄與所述各個(gè)預(yù)設(shè)會(huì)話句柄對(duì)應(yīng)的預(yù)設(shè)會(huì)話密文的映射關(guān)系。

34、在一種可能的設(shè)計(jì)中，所述發(fā)送模塊，具體用于獲得第一密碼設(shè)備接收的第一服務(wù)參數(shù)，基于會(huì)話管理密鑰解密所述會(huì)話密文，檢測(cè)是否存在所述會(huì)話密文解密成功的標(biāo)識(shí)，若是，則確定出所述會(huì)話密文中的會(huì)話句柄以及密碼資源標(biāo)識(shí)，若否，則確定出解密失敗。

35、在一種可能的設(shè)計(jì)中，所述發(fā)送模塊，還用于基于會(huì)話管理密鑰解密所述會(huì)話密文，確定出所述會(huì)話密文對(duì)應(yīng)的會(huì)話句柄，并檢測(cè)所述映射關(guān)系中是否存在與所述會(huì)話句柄一致的預(yù)設(shè)會(huì)話句柄，若是，則確定出所述會(huì)話密文對(duì)應(yīng)的密碼資源標(biāo)識(shí)，并執(zhí)行所述密碼資源標(biāo)識(shí)對(duì)應(yīng)的所述密碼應(yīng)用所需的密碼服務(wù)，若否，則基于所述第一ip地址將所述第一密碼設(shè)備的密碼資源同步至所述第二密碼設(shè)備。

36、在一種可能的設(shè)計(jì)中，所述發(fā)送模塊，還用于響應(yīng)于所述密碼應(yīng)用發(fā)送的會(huì)話關(guān)閉指令，基于所述會(huì)話關(guān)閉指令在所述映射關(guān)系中刪除所述目標(biāo)會(huì)話密文對(duì)應(yīng)的目標(biāo)會(huì)話句柄以及目標(biāo)會(huì)話密文，或者確定出會(huì)話調(diào)用時(shí)間間隔，響應(yīng)于所述會(huì)話調(diào)用時(shí)間間隔超過預(yù)設(shè)會(huì)話調(diào)用時(shí)間間隔，在所述映射關(guān)系中刪除所述目標(biāo)會(huì)話密文對(duì)應(yīng)的目標(biāo)會(huì)話句柄以及目標(biāo)會(huì)話密文。

37、第三方面，本技術(shù)提供了一種電子設(shè)備，包括：

38、存儲(chǔ)器，用于存放計(jì)算機(jī)程序；

39、處理器，用于執(zhí)行所述存儲(chǔ)器上所存放的計(jì)算機(jī)程序時(shí)，實(shí)現(xiàn)上述的一種會(huì)話管理方法步驟。

40、第四方面，一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)內(nèi)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的一種會(huì)話管理方法步驟。

41、上述第一方面至第四方面中的各個(gè)方面以及各個(gè)方面可能達(dá)到的技術(shù)效果請(qǐng)參照上述針對(duì)第一方面或第一方面中的各種可能方案可以達(dá)到的技術(shù)效果說明，這里不再重復(fù)贅述。