[发明专利]一种恢复会话的方法、装置及计算机存储介质

说明书

本申请提供一种恢复会话的方法、装置及计算机存储介质，用于减少客户端与服务器恢复会话时的消息交互，减少设备的功耗，还能进一步防止用户隐私被跟踪，提高了客户端与服务器通信的安全性。其中，该方法包括：客户端与服务器建立第一会话，且所述客户端存储所述第一会话对应的第一会话标识；所述客户端向所述服务器发送应用消息，所述应用消息包括当前会话标识和业务数据，以便于所述服务器接收所述应用消息后根据所述当前会话标识恢复所述第一会话。

技术领域

本发明实施例涉及通讯领域，尤其涉及一种恢复会话的方法、装置及计算机存储介质。

背景技术

传输层安全(transport layer security，TLS)协议与数据包传输层安全(datagram transport layer security，DTLS)协议是目前广泛使用的传输层安全协议，TLS与DTLS协议在密钥协商、恢复会话等方面没有区别。

客户端与服务器之间通过传输层安全协议握手时，都会建立一个特有的会话，会话内容包含双方协商出的工作密钥、加密算法等重要信息。建立一个会话后，每次客户端与服务器通过加密消息交互时，接收端首先通过ip地址和端口来识别发送端的身份，找到对应的会话，再进行解密工作；如果交互双方任意一方的ip地址或端口改变等情况，对端可能不能识别另一端的身份，此时需要双方重新进行握手来建立新的会话，标准的DTLS与TLS协议提供了一种恢复会话的机制，恢复会话需要客户端与服务器至少五次消息交互。

然而类似蜂窝窄带物联网(narrow band internet of things，NB-IoT)设备，由于设备自身低功耗的要求，平时大部分时间都处于深度休眠模式，定时醒来上报数据。同时因为NB-IoT设备要求上报的业务数据不能被窃听，因此需要对业务数据进行加密。类似NB-IoT设备从深度休眠醒来向服务器上报业务数据时，即使使用DTLS或TLS协议的恢复会话的机制，也仍需要进行至少五次消息交互才能对业务数据进行加密上报，多次交互提高了设备功耗，不能满足设备的低功耗要求。

发明内容

本发明实施例提供一种恢复会话的方法、装置及计算机存储介质，用以减少恢复会话时设备与服务器之间消息传递的次数，降低功耗且使通信更实时，服务器响应更快。

第一方面，本发明实施例提供一种恢复会话的方法，该方法可以应用于需要低功耗且加密上报数据的设备中，如NB-IoT设备。该方法包括：客户端与服务器建立第一会话，并且所述客户端存储所述第一会话对应的第一会话标识；所述客户端向所述服务器发送应用消息，其中，所述应用消息包括当前会话标识和业务数据，以便于所述服务器接收到所述应用消息之后根据所述当前会话标识恢复所述第一会话。

所述客户端向所述服务器发送包含所述当前会话标识和业务数据的所述应用消息(这里的业务数据可以是加密之后的业务数据)，使得所述服务器可以通过获得的所述当前会话标识找到第一会话，即恢复所述第一会话，进而所述客户端可以完成业务数据的数据传输。可见，通过发送包括所述当前会话标识和业务数据的应用消息，实现了仅一次消息传递就能恢复会话进行数据传输的过程，相比正常的恢复会话的至少五次消息传递，减少了消息传递的次数，达到降低功耗的效果，且通信更实时，服务器响应更快。

基于第一方面，在一些实现方式中，所述客户端与服务器建立第一会话，包括：所述客户端向所述服务器发送客户端第一握手消息，其中，所述客户端第一握手消息中包括扩展字段；所述客户端收到所述服务器回复的服务器第一握手消息，其中，所述服务器第一握手消息包括所述第一会话标识和扩展字段。

具体的，所述客户端第一握手消息可以在DTLS或TLS协议中的握手消息中增加一个扩展字段，来表明所述客户端支持本申请提供的恢复会话的方法。通过这种实现方式，没有增加所述客户端与所述服务器建立第一会话需要的消息交互次数的同时能够表明所述客户端支持本申请提供的恢复会话的方法。服务器回复的消息中若也携带该扩展字段，则表明服务器也支持本申请提供的恢复会话的方法。