1.一种会话重用方法,应用于身份认证设备,其特征在于,在当前本地密钥的空闲时长大于预设阈值时,对当前本地密钥进行更新,所述方法包括:
接收认证请求设备发送的会话重用请求报文,所述会话重用请求报文包含身份认证设备预先发送至认证请求设备的会话票证;
利用当前本地密钥对所述会话票证进行解密;
如果会话票证解密成功,则为所述认证请求设备启动会话重用机制;
如果会话票证解密失败,则与所述认证请求设备建立完整的会话连接。
2.根据权利要求1所述的方法,其特征在于,在会话票证解密失败的情况下,所述方法之后还包括:
利用当前本地密钥对完整会话连接建立过程中协商得到的会话密钥进行加密,并将加密得到的会话票证发送至认证请求设备。
3.一种会话重用方法,应用于身份认证设备,其特征在于,预先为当前本地密钥设置一老化时长,在当前本地密钥的老化时长结束后,生成一新的本地密钥,并生成该新的本地密钥对应的本地密钥标识;将老化时长已经结束的本地密钥对应的密钥信息插入至一预先生成的密钥队列,其中,所述密钥信息包括:本地密钥标识和本地密钥,所述方法包括:
接收认证请求设备发送的会话重用请求报文,所述会话重用请求报文包含身份认证设备预先发送至认证请求设备的会话票证和本地密钥标识;
判断会话重用请求报文所包含的本地密钥标识是否为新生成的本地密钥对应的本地密钥标识;
如果是,则利用新生成的本地密钥对所述会话票证进行解密,以在会话票证解密成功的情况下,为所述认证请求设备启动会话重用机制;
如果否,则确定所述密钥队列中是否存在该本地密钥标识,并在该本地密钥标识存在的情况下,利用该标识对应的本地密钥对所述会话票证进行解密,以在会话票证解密成功的情况下,为所述认证请求设备启动会话重用机制。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述生成一新的本地密钥,并生成该新的本地密钥对应的本地密钥标识后,将使用该新的本地密钥加密会话密钥而得到的会话票证、以及本地密钥标识发送至认证请求设备。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在将老化时长已经结束的本地密钥对应的密钥信息插入至一预先生成的密钥队列之后,为该密钥信息设置一老化时长,并在该老化时长结束后,将该密钥信息从所述密钥队列中移除。
6.根据权利要求3所述的方法,其特征在于,密钥队列的长度大于或等于一预设长度值,所述预设长度值等于:会话票证的老化时长除以所述本地密钥的老化时长所得的商。
7.一种会话重用装置,应用于身份认证设备,其特征在于,所述装置包括:
更新单元,用于在当前本地密钥的空闲时长大于预设阈值时,对当前本地密钥进行更新;
接收单元,用于接收认证请求设备发送的会话重用请求报文,所述会话重用请求报文包含身份认证设备预先发送至认证请求设备的会话票证;
解密单元,用于利用当前本地密钥对所述会话票证进行解密;
启动单元,用于在所述解密单元对会话票证解密成功后,为所述认证请求设备启动会话重用机制;
建立单元,用于在所述解密单元对会话票证解密失败后,与所述认证请求设备建立完整的会话连接。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
加密单元,用于在会话票证解密失败的情况下,利用当前本地密钥对完整会话连接建立过程中协商得到的会话密钥进行加密;
发送单元,用于将所述加密单元加密所述会话密钥得到的会话票证发送至认证请求设备。
9.一种会话重用装置,应用于身份认证设备,其特征在于,所述装置包括:
本地密钥变换单元和重用请求处理单元;
所述本地密钥变换单元,用于为当前本地密钥设置老化时长;以及在当前本地密钥的老化时长结束后,生成一新的本地密钥和所述新的本地密钥对应的本地密钥标识,并将老化时长已经结束的本地密钥对应的密钥信息插入至一预先生成的密钥队列,其中,所述密钥信息包括:本地密钥标识和本地密钥;
所述重用请求处理单元,包括:
接收子单元,用于接收认证请求设备发送的会话重用请求报文,所述会话重用请求报文包含身份认证设备预先发送至认证请求设备的会话票证和本地密钥标识;
判断子单元,用于判断会话重用请求报文所包含的本地密钥标识是否为新生成的本地密钥对应的本地密钥标识;
确定子单元,用于在所述判断子单元的判断结果为否时,确定所述密钥队列中是否存在该本地密钥标识;
解密子单元,用于在所述判断子单元的判断结果为是时,利用新生成的本地密钥对所述会话票证进行解密;以及在所述确定子单元确定所述本地密钥标识存在后,利用该标识对应的本地密钥对所述会话票证进行解密;
启动子单元,用于在所述解密子单元利用新生成的本地密钥、或者利用所存在本地密钥标识对应的本地密钥对所述会话票证解密成功后,为所述认证请求设备启动会话重用机制。
10.根据权利要求9所述的装置,其特征在于,所述本地密钥变换单元还用于:
在生成一新的本地密钥和所述新的本地密钥对应的本地密钥标识后,将使用该新的本地密钥加密会话密钥而得到的会话票证、以及本地密钥标识发送至认证请求设备。