[发明专利]会话密钥的传输方法、设备及计算机可读存储介质

权利要求书

1.一种会话密钥的传输方法，其特征在于，包括：

用户节点向第一互联网服务提供商ISP节点发送访问请求，所述用户节点未在所述第一ISP节点中注册过，所述访问请求包括所述用户节点的信息的哈希值；

所述用户节点接收所述第一ISP节点发送的区块链记录信息，所述区块链记录信息包括区块的区块标识和所述区块的内容，所述区块存储有所述哈希值；

当所述用户节点对所述区块中存储的所述哈希值验证通过后，所述用户节点将所述用户节点的公钥的加密信息和所述用户节点的标识信息发送给所述第一ISP节点，所述加密信息是所述用户节点采用所述用户节点和第二ISP节点之间的共享密钥对所述用户节点的公钥进行加密后得到的信息，所述第一ISP节点用于采用所述第一ISP节点的私钥对所述加密信息和所述用户节点的标识信息进行签名，并将签名后的所述加密信息和所述用户节点的标识信息广播到区块链网络中，所述区块链网络中的所述第二ISP节点用于根据所述第一ISP节点的公钥对所述第一ISP节点的私钥签名进行认证，如果认证通过，则所述第二ISP节点还用于根据所述用户节点的标识信息，获取所述第二ISP节点和所述用户节点之间的共享密钥，并采用所述共享密钥对所述加密信息进行解密，得到所述用户节点的公钥，所述第二ISP节点还用于采用所述第二ISP节点的私钥对所述用户节点的公钥进行签名，并将签名后的所述用户节点的公钥广播在所述区块链网络中；

当所述第一ISP节点接收到所述签名后的所述用户节点的公钥后，采用所述第二ISP节点的公钥对所述第二ISP节点的私钥签名进行认证，如果认证通过，则所述第一ISP节点获取所述第二ISP节点解密得到的所述用户节点的公钥，并计算所述用户节点的公钥和所述用户节点的标识信息的哈希值，并对比所述第一ISP节点计算得到的哈希值和所述访问请求中包括的哈希值，如果两者相同，则所述第一ISP节点确定对所述用户节点认证通过，所述用户节点接收所述第一ISP节点发送的加密后的会话密钥，所述用户节点在所述第二ISP节点中注册过；

所述用户节点对所述加密后的会话密钥进行解密，得到所述会话密钥，所述会话密钥用于所述第一ISP节点和所述用户节点进行通信。

2.根据权利要求1所述的方法，其特征在于，所述会话密钥由所述第一ISP节点生成，所述加密后的会话密钥是所述第一ISP节点根据所述用户节点的公钥对所述会话密钥进行加密后得到的信息。

3.根据权利要求2所述的方法，其特征在于，所述用户节点对所述加密后的会话密钥进行解密，包括：

所述用户节点采用所述用户节点的私钥对所述加密后的会话密钥进行解密。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述用户节点的信息包括：所述用户节点的标识信息和所述用户节点的公钥。

5.根据权利要求1所述的方法，其特征在于，

所述第二ISP节点解密得到的所述用户节点的公钥是所述第二ISP节点采用所述用户节点和所述第二ISP节点之间的共享密钥对所述加密信息进行解密得到的。