CN112822015B - 信息传输方法及相关装置 - Google Patents

信息传输方法及相关装置 Download PDF

Info

Publication number
CN112822015B
CN112822015B CN202011621680.0A CN202011621680A CN112822015B CN 112822015 B CN112822015 B CN 112822015B CN 202011621680 A CN202011621680 A CN 202011621680A CN 112822015 B CN112822015 B CN 112822015B
Authority
CN
China
Prior art keywords
session key
client
server
encrypted
key component
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011621680.0A
Other languages
English (en)
Other versions
CN112822015A (zh
Inventor
李晓蒙
郑可馨
赵建峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Agricultural Bank of China
Original Assignee
Agricultural Bank of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Agricultural Bank of China filed Critical Agricultural Bank of China
Priority to CN202011621680.0A priority Critical patent/CN112822015B/zh
Publication of CN112822015A publication Critical patent/CN112822015A/zh
Application granted granted Critical
Publication of CN112822015B publication Critical patent/CN112822015B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了一种信息传输方法及相关装置,在客户端与服务器传输信息的过程中,客户端与服务器分别根据会话密钥对该信息进行加密和解密,该会话密钥分别在客户端和服务器内部对应生成,避免了该会话密钥在传输过程中被第三方获取。其中,会话密钥是根据客户端会话密钥分量和服务器会话密钥分量生成的,在生成会话密钥的过程中,服务器会话密钥分量和客户端会话密钥分量分别由随机生成客户端公钥和内置服务器公钥加密后发送,降低了加密服务器会话密钥分量和加密客户端会话密钥分量被破解的可能性,提高了会话密钥的安全性,进一步提高了信息传输过程中信息的安全性。

Description

信息传输方法及相关装置
技术领域
本发明涉及通讯技术领域,尤其是涉及一种信息传输方法及相关装置。
背景技术
在金融等行业的应用系统中,通常使用超文本传输安全协议(HyperTextTransfer Protocol Secure,HTTPS)进行信息的传输。HTTPS协议是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。
HTTPS在一定程度上保证了信息传输过程中信息的保密性、信息的完整性、以及信息收发两方身份的安全性,但是在一些情况下,信息还是会被第三方获取,使信息在传输的过程中存在安全风险。
发明内容
针对上述问题,本申请提供一种信息传输方法及相关装置,用于提高信息在传输过程中的安全性。
本申请第一方面提供一种信息传输方法,所述方法包括:
随机生成客户端公钥、所述客户端公钥对应的客户端私钥、以及客户端会话密钥分量,所述客户端会话密钥分量用于生成会话密钥;
将所述客户端公钥和加密客户端会话密钥分量发送给服务器,所述加密客户端会话密钥分量为根据服务器公钥加密的所述客户端会话密钥分量,所述服务器公钥内置在客户端中;
接收所述服务器发送的加密服务器会话密钥分量,所述加密服务器会话密钥分量为根据所述客户端公钥加密的服务器会话密钥分量;
根据所述客户端私钥解密所述加密服务器会话密钥分量,获得所述服务器会话密钥分量;
根据所述客户端会话密钥分量和所述服务器会话密钥分量生成所述会话密钥;
若获取与所述服务器的会话请求,则根据所述会话密钥对所述会话请求中的待加密信息进行加密,获得加密信息,将所述加密信息发送给所述服务器。
可选的,所述将所述客户端公钥和加密客户端会话密钥分量发送给服务器,包括:
计算所述客户端会话密钥分量的校验值;
将所述客户端公钥、加密客户端会话密钥分量、以及所述客户端会话密钥分量的校验值发送给所述服务器,以便所述服务器根据所述客户端会话密钥分量的校验值验证所述加密客户端会话密钥分量在解密后的正确性。
可选的,所述接收所述服务器发送的加密服务器会话密钥分量,包括:
接收所述服务器发送的加密服务器会话密钥分量、所述服务器会话密钥分量的校验值、以及所述会话密钥的校验值,以便根据所述服务器会话密钥分量的校验值验证所述加密服务器会话密钥分量在解密后的正确性,根据所述会话密钥的校验值验证所述客户端生成的所述会话密钥的正确性。
可选的,所述根据所述会话密钥对所述会话请求中的待加密信息进行加密之前,所述方法还包括:
若所述服务器会话密钥分量的校验值与所述加密服务器会话密钥分量在解密后的校验值相同,则计算所述客户端生成的会话密钥的校验值;
若所述客户端生成的会话密钥的校验值与所述会话密钥的校验值相同,则执行根据所述会话密钥对所述会话请求中的待加密信息进行加密的步骤。
可选的,所述待加密信息为进行字符集编码和补位操作的报文信息。
可选的,所述将所述加密信息发送给所述服务器,包括:
计算所述待加密信息的校验值;
将所述加密信息和所述待加密信息的校验值发送给所述服务器,以便所述服务器根据所述待加密信息的校验值验证所述加密信息的正确性。
本申请第二方面提供一种信息传输方法,所述方法包括:
接收客户端发送的客户端公钥和加密客户端会话密钥分量,所述加密客户端会话密钥分量为根据服务器公钥加密的客户端会话密钥分量,所述服务器公钥内置在所述客户端中;
根据所述服务器公钥对应的服务器私钥解密所述加密客户端会话密钥分量,获得客户端会话密钥分量;
随机生成服务器会话密钥分量,所述服务器会话密钥分量用于生成会话密钥;
根据所述客户端会话密钥分量和所述服务器会话密钥分量生成会话密钥;
根据所述客户端公钥将所述服务器会话密钥分量加密,获得加密服务器会话密钥分量,将所述加密服务器会话密钥分量发送给所述客户端;
若接收所述客户端发送的加密信息,根据所述会话密钥解密所述加密信息。
可选的,所述将所述加密服务器会话密钥分量发送给所述客户端,包括:
计算所述服务器会话密钥分量的校验值和所述会话密钥的校验值;
将所述加密服务器会话密钥分量、所述服务器会话密钥分量的校验值、以及所述会话密钥的校验值发送给客户端,以便所述客户端根据所述服务器会话密钥分量的校验值验证所述加密服务器会话密钥分量解密后的正确性,根据所述会话密钥的校验值验证所述客户端生成的会话密钥的正确性。
本申请第三方面提供一种信息传输装置,所述装置包括:生成单元、发送单元、接收单元、解密单元和加密单元;
所述生成单元,用于随机生成客户端公钥、所述客户端公钥对应的客户端私钥、以及客户端会话密钥分量,所述客户端会话密钥分量用于生成会话密钥;
所述发送单元,用于将所述客户端公钥和加密客户端会话密钥分量发送给服务器,所述加密客户端会话密钥分量为根据服务器公钥加密的所述客户端会话密钥分量,所述服务器公钥内置在客户端中;
所述接收单元,用于接收所述服务器发送的加密服务器会话密钥分量,所述加密服务器会话密钥分量为根据所述客户端公钥加密的服务器会话密钥分量;
所述解密单元,用于根据所述客户端私钥解密所述加密服务器会话密钥分量,获得所述服务器会话密钥分量;
所述生成单元,还用于根据所述客户端会话密钥分量和所述服务器会话密钥分量生成所述会话密钥;
所述加密单元,用于若获取与所述服务器的会话请求,则根据所述会话密钥对所述会话请求中的待加密信息进行加密,获得加密信息;
所述发送单元,还用于将所述加密信息发送给所述服务器。
本申请第四方面提供一种信息传输装置,所述装置包括:接收单元、解密单元、生成单元、加密单元和发送单元;
所述接收单元,用于接收客户端发送的客户端公钥和加密客户端会话密钥分量,所述加密客户端会话密钥分量为根据服务器公钥加密的客户端会话密钥分量,所述服务器公钥内置在所述客户端中;
所述解密单元,用于根据所述服务器公钥对应的服务器私钥解密所述加密客户端会话密钥分量,获得客户端会话密钥分量;
所述生成单元,用于随机生成服务器会话密钥分量,所述服务器会话密钥分量用于生成会话密钥;根据所述客户端会话密钥分量和所述服务器会话密钥分量生成会话密钥;
所述加密单元,用于根据所述客户端公钥将所述服务器会话密钥分量加密,获得加密服务器会话密钥分量;
所述发送单元,用于将所述加密服务器会话密钥分量发送给所述客户端;
所述解密单元,还用于若接收所述客户端发送的加密信息,根据所述会话密钥解密所述加密信息。
相对于现有技术,本申请上述技术方案的优点在于:
在客户端与服务器传输信息的过程中,客户端与服务器分别根据会话密钥对该信息进行加密和解密,该会话密钥分别在客户端和服务器内部对应生成,避免了该会话密钥在传输过程中被第三方获取。其中,会话密钥是根据客户端会话密钥分量和服务器会话密钥分量生成的。具体地,客户端根据内置在客户端内部的服务器公钥加密客户端会话密钥分量后,发送给服务器,服务器根据服务器公钥对应的私钥解密后获得客户端会话密钥分量;服务器根据客户端随机生成的客户端公钥加密服务器会话密钥分量后,发送给客户端,客户端根据客户端公钥对应的客户端私钥解密后获得服务器会话密钥分量。在上述过程中,服务器会话密钥分量和客户端会话密钥分量由随机生成客户端公钥和内置服务器公钥加密后发送,降低了加密服务器会话密钥分量和加密客户端会话密钥分量被破解的可能性,提高了会话密钥的安全性,进一步提高了信息传输过程中信息的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请提供一种信息传输系统的示意图;
图2为本申请提供一种信息传输装置的示意图;
图3为本申请提供一种信息传输装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,图1是本申请提供一种信息传输系统的示意图。如图1所示,该信息传输系统包括客户端和服务器,在客户端与服务器交互的场景下,可以采用一次会话采用一把会话密钥的方式保护客户端与服务器之间信息传输的安全性,其中,通过客户端打开对应的应用到关闭该应用的期间可以看成一次会话。在每次会话开始之前将客户端与服务器分别生成的会话密钥分量(客户端会话密钥分量和服务器会话密钥分量)合成本次会话采用的会话密钥,利用该会话密钥对信息进行加密和解密,以保证信息传输的安全性。下面对客户端与服务器之间的交互过程进行详细说明。
S101:客户端随机生成客户端公钥、客户端公钥对应的客户端私钥、以及客户端会话密钥分量。
客户端公钥和客户端公钥对应的私钥为客户端公私钥对,当采用其中一个对信息进行加密,可以采用另一个对加密的信息进行解密。通过随机生成客户端公私钥对可以降低被客户端公私钥对加密后的信息被破解的可能性。
本申请不具体限定客户端随机生成客户端公私钥对的方式,例如,可以采用椭圆曲线公钥密码(SM2)算法,其中,SM2算法是中华人民共和国政府采用的一种公开密钥加密标准,可用于数字签名和密钥交换。SM2算法基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,SM2算法较其他公钥算法所需密钥长度小很多。与RSA算法对比,具有抗攻击性强、CPU占用少、内存使用少、网络消耗低、加密速度快等特点。可以极大的降低报文传输的开销,在实际的通信系统中可有效降低交易响应时间和内存使用量。
客户端会话密钥分量与服务器会话密钥分量可以生成会话密钥,以便根据会话密钥对信息进行加密和解密,提高信息传输的安全性。
本申请不具体限定客户端会话密钥分量的生成方式,例如,可以采用对称分组加密(SM4)算法,其中,SM4算法密钥长度和分组长度均为128比特。该算法在计算过程中增加了非线性变换,有效密钥长度较大,能大大提高算法的安全性。对信息进行加解密时,若信息长度过长,需要进行分组,若信息长度不足,则要进行填充。SM4算法在安全性上高于DES算法。
S102:客户端将客户端公钥和加密客户端会话密钥分量发送给服务器。
将客户端会话密钥分量发送给服务器,以便服务器根据客户端会话密钥分量生成会话密钥。为了保证客户端会话密钥分量在传输过程中的安全性,可以对客户端会话密钥分量加密后进行传输。具体地,可以采用服务器公钥对客户端会话密钥分量进行加密,获得加密客户端会话密钥分量,以便服务器可以在接收加密客户端会话密钥分量后,根据服务器公钥对应的服务器私钥进行解密。
其中,服务器公钥可以预先内置在客户端中,避免了第三方冒充服务器,伪造服务器的公钥发送给客户端的问题,有效防止由于采用HTTPS协议导致的中间人攻击,客户端与服务器不必对协议版本进行协商也有效防止了协议降级攻击。从而提高加密客户端会话密钥分量的安全性,进一步提高会话密钥,以及根据会话密钥加密的信息的安全性。
作为一种可能的实现方式,可以计算客户端会话密钥分量的校验值,将该客户端会话密钥分量的校验值可以与客户端公钥、加密客户端会话密钥分量一起发送给服务器,以便服务器可以在对加密客户端会话密钥分量解密后,根据客户端会话密钥分量的校验值验证其是否被篡改,以保证服务器和客户端生成的会话密钥是相同的。
本申请实施例不具体限定计算校验值的方法,例如,可以采用密码杂凑(SM3)算法,其中,SM3算法适用于商用密码应用中的数字签名和验证。相比于现有的摘要算法,SM3算法设计更加复杂,安全性相对较高。算法对长度为L(L<264)比特的信息进行填充、信息扩展、迭代压缩,生成杂凑值,杂凑值输出长度为256比特。
S103:服务器接收客户端发送的客户端公钥和加密客户端会话密钥分量。
S104:服务器根据服务器公钥对应的服务器私钥解密加密客户端会话密钥分量,获得客户端会话密钥分量。
服务器公钥与服务器私钥是一对公私钥对,当客户端会话密钥分量通过服务器公钥进行加密后,可以采用服务器公钥对应的服务器私钥对加密客户端会话密钥分量进行解密,获得客户端会话密钥分量。
其中,服务器私钥内置在服务器内,不会轻易被第三方获取,由此,保证了客户端会话密钥分量在传输过程中的安全性。
S105:服务器随机生成服务器会话密钥分量。
需要说明的是,S105与S104没有必然的联系。例如,S105可以在S104之前,还可以在S103之前,本申请实施例对此不做具体限定。
S106:服务器根据客户端会话密钥分量和服务器会话密钥分量生成会话密钥。
在服务器侧,服务器可以根据客户端会话密钥分量与服务器会话密钥分量生成会话密钥,以便根据会话密钥对信息进行加密和解密,提高信息传输的安全性。
服务器生成的会话密钥仅会存储在服务器中,不会发送给客户端,由此可以保证根据会话密钥加密和解密的信息的安全性。
S107:服务器根据客户端公钥将服务器会话密钥分量加密,获得加密服务器会话密钥分量,将加密服务器会话密钥分量发送给客户端。
服务器根据客户端公钥对服务器会话密钥分量进行加密,获得加密服务器会话密钥分量,以便客户端在接收加密服务器会话密钥分量后,可以根据客户端公钥对应的客户端私钥对加密服务器会话密钥分量进行解密。
本次加密过程和解密过程使用的客户端公钥和客户端私钥为客户端随机生成的,由此,可以降低加密服务器会话密钥分量被破解的可能性。
作为一种可能实现的方式,服务器可以计算服务器会话密钥分量的校验值和会话密钥的校验值,将加密服务器会话密钥分量、服务器会话密钥分量的校验值、以及会话密钥的校验值发送给客户端,从而客户端可以在对加密服务器会话密钥分量解密后,根据服务器会话密钥分量的校验值验证其是否被篡改,以保证服务器和客户端生成的会话密钥是相同的。
同时,客户端还可以在生成会话密钥后,根据会话密钥的校验值进行校验,以保证服务器和客户端生成的会话密钥是相同的。
S108:客户端接收服务器发送的加密服务器会话密钥分量。
作为一种可能的实现方式,客户端还可以接收服务器发送的加密服务器会话密钥分量、服务器会话密钥分量的校验值、以及会话密钥的校验值,从而客户端可以在对加密服务器会话密钥分量解密后,根据服务器会话密钥分量的校验值验证其是否被篡改,以保证服务器和客户端生成的会话密钥是相同的。
同时,客户端还可以在生成会话密钥后,根据会话密钥的校验值进行校验,以保证服务器和客户端生成的会话密钥是相同的。
例如,若服务器会话密钥分量的校验值与加密服务器会话密钥分量在解密后的校验值相同,则计算客户端生成的会话密钥的校验值;若客户端生成的会话密钥的校验值与会话密钥的校验值相同,则执行S109。
S109:客户端根据客户端私钥解密加密服务器会话密钥分量,获得服务器会话密钥分量。
客户端私钥内置在客户端中,不会轻易被第三方获取,由此可以保证加密服务器会话密钥分量的安全性。
本申请实施例不具体限定加密的方式,例如,SM2算法。
S110:客户端根据客户端会话密钥分量和服务器会话密钥分量生成会话密钥。
在客户端侧,客户端可以根据客户端会话密钥分量与服务器会话密钥分量生成会话密钥,以便根据会话密钥对信息进行加密和解密,提高信息传输的安全性。
客户端生成的会话密钥仅会存储在客户端中,不会发送给服务器,由此可以保证根据会话密钥加密和解密的信息的安全性。
S111:客户端若获取与服务器的会话请求,则根据会话密钥对会话请求中的待加密信息进行加密,获得加密信息,将加密信息发送给服务器。
在实际应用中,若用户通过客户端发起与服务器的会话请求后,客户端根据前述客户端生成的会话密钥对会话请求中的待加密信息进行加密,获得加密信息,将加密信息发送给服务器。
作为一种可能实现的方式,当采用SM4算法时,当待加密信息的位数不满足算法要求时,无法进行加密,由此可以先对报文进行字符集编码、补位操作等,获得待加密信息,从而可以对加密信息进行加密,完成信息的传输。
作为一种可能实现的方式,可以计算待加密信息的校验值,将加密信息和待加密信息的校验值发送给服务器,以便服务器对加密信息进行解密后,根据待加密信息的校验值验证其是否被篡改,以保证待加密信息的正确性。
S112:服务器若接收客户端发送的加密信息,根据会话密钥解密加密信息。
当服务器接收客户端发送的加密信息,服务器可以根据前述服务器生成的加密会话信息解密加密信息,以便获得待加密信息。服务器生成的会话密钥和客户端生成的会话密钥是相同的,由此,客户端和服务器没有在通讯过程中发送或接收过会话密钥,降低了会话密钥被第三方获取的可能性,提高了信息传输过程中的安全性。
由上述技术方案可知,在客户端与服务器传输信息的过程中,客户端与服务器分别根据会话密钥对该信息进行加密和解密,该会话密钥分别在客户端和服务器内部对应生成,避免了该会话密钥在传输过程中被第三方获取。其中,会话密钥是根据客户端会话密钥分量和服务器会话密钥分量生成的。具体地,客户端根据内置在客户端内部的服务器公钥加密客户端会话密钥分量后,发送给服务器,服务器根据服务器公钥对应的私钥解密后获得客户端会话密钥分量;服务器根据客户端随机生成的客户端公钥加密服务器会话密钥分量后,发送给客户端,客户端根据客户端公钥对应的客户端私钥解密后获得服务器会话密钥分量。在上述过程中,服务器会话密钥分量和客户端会话密钥分量由随机生成客户端公钥和内置服务器公钥加密后发送,降低了加密服务器会话密钥分量和加密客户端会话密钥分量被破解的可能性,提高了会话密钥的安全性,进一步提高了信息传输过程中信息的安全性。
基于上述提供的消息传输方法,本申请还提供了一种消息传输装置,如图2所示,所述装置200包括:生成单元201、发送单元202、接收单元203、解密单元204和加密单元205;
所述生成单元201,用于随机生成客户端公钥、所述客户端公钥对应的客户端私钥、以及客户端会话密钥分量,所述客户端会话密钥分量用于生成会话密钥;
所述发送单元202,用于将所述客户端公钥和加密客户端会话密钥分量发送给服务器,所述加密客户端会话密钥分量为根据服务器公钥加密的所述客户端会话密钥分量,所述服务器公钥内置在客户端中;
所述接收单元203,用于接收所述服务器发送的加密服务器会话密钥分量,所述加密服务器会话密钥分量为根据所述客户端公钥加密的服务器会话密钥分量;
所述解密单元204,用于根据所述客户端私钥解密所述加密服务器会话密钥分量,获得所述服务器会话密钥分量;
所述生成单元201,还用于根据所述客户端会话密钥分量和所述服务器会话密钥分量生成所述会话密钥;
所述加密单元205,用于若获取与所述服务器的会话请求,则根据所述会话密钥对所述会话请求中的待加密信息进行加密,获得加密信息;
所述发送单元202,还用于将所述加密信息发送给所述服务器。
作为一种可能的实现方式,所述发送单元202,用于:
计算所述客户端会话密钥分量的校验值;
将所述客户端公钥、加密客户端会话密钥分量、以及所述客户端会话密钥分量的校验值发送给所述服务器,以便所述服务器根据所述客户端会话密钥分量的校验值验证所述加密客户端会话密钥分量在解密后的正确性。
作为一种可能的实现方式,所述接收单元203,用于:
接收所述服务器发送的加密服务器会话密钥分量、所述服务器会话密钥分量的校验值、以及所述会话密钥的校验值,以便根据所述服务器会话密钥分量的校验值验证所述加密服务器会话密钥分量在解密后的正确性,根据所述会话密钥的校验值验证所述客户端生成的所述会话密钥的正确性。
作为一种可能的实现方式,所述装置200还用于:
若所述服务器会话密钥分量的校验值与所述加密服务器会话密钥分量在解密后的校验值相同,则计算所述客户端生成的会话密钥的校验值;
若所述客户端生成的会话密钥的校验值与所述会话密钥的校验值相同,则执行根据所述会话密钥对所述会话请求中的待加密信息进行加密的步骤。
作为一种可能的实现方式,所述待加密信息为进行字符集编码和补位操作的报文信息。
作为一种可能的实现方式,所述发送单元202,用于:
计算所述待加密信息的校验值;
将所述加密信息和所述待加密信息的校验值发送给所述服务器,以便所述服务器根据所述待加密信息的校验值验证所述加密信息的正确性。
基于上述提供的消息传输方法,本申请还提供了一种消息传输装置,如图3所示,所述装置包括:接收单元301、解密单元302、生成单元303、加密单元304和发送单元305;
所述接收单元301,用于接收客户端发送的客户端公钥和加密客户端会话密钥分量,所述加密客户端会话密钥分量为根据服务器公钥加密的客户端会话密钥分量,所述服务器公钥内置在所述客户端中;
所述解密单元302,用于根据所述服务器公钥对应的服务器私钥解密所述加密客户端会话密钥分量,获得客户端会话密钥分量;
所述生成单元303,用于随机生成服务器会话密钥分量,所述服务器会话密钥分量用于生成会话密钥;根据所述客户端会话密钥分量和所述服务器会话密钥分量生成会话密钥;
所述加密单元304,用于根据所述客户端公钥将所述服务器会话密钥分量加密,获得加密服务器会话密钥分量;
所述发送单元305,用于将所述加密服务器会话密钥分量发送给所述客户端;
所述解密单元302,还用于若接收所述客户端发送的加密信息,根据所述会话密钥解密所述加密信息。
作为一种可能的实现方式,所述发送单元305,还用于:
计算所述服务器会话密钥分量的校验值和所述会话密钥的校验值;
将所述加密服务器会话密钥分量、所述服务器会话密钥分量的校验值、以及所述会话密钥的校验值发送给客户端,以便所述客户端根据所述服务器会话密钥分量的校验值验证所述加密服务器会话密钥分量解密后的正确性,根据所述会话密钥的校验值验证所述客户端生成的会话密钥的正确性。
本申请实施例提供了消息传输装置,在客户端与服务器传输信息的过程中,客户端与服务器分别根据会话密钥对该信息进行加密和解密,该会话密钥分别在客户端和服务器内部对应生成,避免了该会话密钥在传输过程中被第三方获取。其中,会话密钥是根据客户端会话密钥分量和服务器会话密钥分量生成的。具体地,客户端根据内置在客户端内部的服务器公钥加密客户端会话密钥分量后,发送给服务器,服务器根据服务器公钥对应的私钥解密后获得客户端会话密钥分量;服务器根据客户端随机生成的客户端公钥加密服务器会话密钥分量后,发送给客户端,客户端根据客户端公钥对应的客户端私钥解密后获得服务器会话密钥分量。在上述过程中,服务器会话密钥分量和客户端会话密钥分量由随机生成客户端公钥和内置服务器公钥加密后发送,降低了加密服务器会话密钥分量和加密客户端会话密钥分量被破解的可能性,提高了会话密钥的安全性,进一步提高了信息传输过程中信息的安全性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元及模块可以是或者也可以不是物理上分开的。另外,还可以根据实际的需要选择其中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (7)

1.一种信息传输方法,其特征在于,所述方法包括:
随机生成客户端公钥、所述客户端公钥对应的客户端私钥、以及客户端会话密钥分量,所述客户端会话密钥分量用于生成会话密钥;
将所述客户端公钥和加密客户端会话密钥分量发送给服务器,所述加密客户端会话密钥分量为根据服务器公钥加密的所述客户端会话密钥分量,所述服务器公钥内置在客户端中;
接收所述服务器发送的加密服务器会话密钥分量,所述加密服务器会话密钥分量为根据所述客户端公钥加密的服务器会话密钥分量;
根据所述客户端私钥解密所述加密服务器会话密钥分量,获得所述服务器会话密钥分量;
根据所述客户端会话密钥分量和所述服务器会话密钥分量生成所述会话密钥;
若获取与所述服务器的会话请求,则根据所述会话密钥对所述会话请求中的待加密信息进行加密,获得加密信息,将所述加密信息发送给所述服务器;
所述将所述客户端公钥和加密客户端会话密钥分量发送给服务器,包括:
计算所述客户端会话密钥分量的校验值;
将所述客户端公钥、加密客户端会话密钥分量、以及所述客户端会话密钥分量的校验值发送给所述服务器,以便所述服务器根据所述客户端会话密钥分量的校验值验证所述加密客户端会话密钥分量在解密后的正确性;
所述接收所述服务器发送的加密服务器会话密钥分量,包括:
接收所述服务器发送的加密服务器会话密钥分量、所述服务器会话密钥分量的校验值、以及所述会话密钥的校验值,以便根据所述服务器会话密钥分量的校验值验证所述加密服务器会话密钥分量在解密后的正确性,根据所述会话密钥的校验值验证所述客户端生成的所述会话密钥的正确性。
2.根据权利要求1所述的方法,其特征在于,所述根据所述会话密钥对所述会话请求中的待加密信息进行加密之前,所述方法还包括:
若所述服务器会话密钥分量的校验值与所述加密服务器会话密钥分量在解密后的校验值相同,则计算所述客户端生成的会话密钥的校验值;
若所述客户端生成的会话密钥的校验值与所述会话密钥的校验值相同,则执行根据所述会话密钥对所述会话请求中的待加密信息进行加密的步骤。
3.根据权利要求1所述的方法,其特征在于,所述待加密信息为进行字符集编码和补位操作的报文信息。
4.根据权利要求1所述的方法,其特征在于,所述将所述加密信息发送给所述服务器,包括:
计算所述待加密信息的校验值;
将所述加密信息和所述待加密信息的校验值发送给所述服务器,以便所述服务器根据所述待加密信息的校验值验证所述加密信息的正确性。
5.一种信息传输方法,其特征在于,所述方法包括:
接收客户端发送的客户端公钥和加密客户端会话密钥分量,所述加密客户端会话密钥分量为根据服务器公钥加密的客户端会话密钥分量,所述服务器公钥内置在所述客户端中;
根据所述服务器公钥对应的服务器私钥解密所述加密客户端会话密钥分量,获得客户端会话密钥分量;
随机生成服务器会话密钥分量,所述服务器会话密钥分量用于生成会话密钥;
根据所述客户端会话密钥分量和所述服务器会话密钥分量生成会话密钥;
根据所述客户端公钥将所述服务器会话密钥分量加密,获得加密服务器会话密钥分量,将所述加密服务器会话密钥分量发送给所述客户端;
若接收所述客户端发送的加密信息,根据所述会话密钥解密所述加密信息;
所述将所述加密服务器会话密钥分量发送给所述客户端,包括:
计算所述服务器会话密钥分量的校验值和所述会话密钥的校验值;
将所述加密服务器会话密钥分量、所述服务器会话密钥分量的校验值、以及所述会话密钥的校验值发送给客户端,以便所述客户端根据所述服务器会话密钥分量的校验值验证所述加密服务器会话密钥分量解密后的正确性,根据所述会话密钥的校验值验证所述客户端生成的会话密钥的正确性。
6.一种信息传输装置,其特征在于,所述装置包括:生成单元、发送单元、接收单元、解密单元和加密单元;
所述生成单元,用于随机生成客户端公钥、所述客户端公钥对应的客户端私钥、以及客户端会话密钥分量,所述客户端会话密钥分量用于生成会话密钥;
所述发送单元,用于将所述客户端公钥和加密客户端会话密钥分量发送给服务器,所述加密客户端会话密钥分量为根据服务器公钥加密的所述客户端会话密钥分量,所述服务器公钥内置在客户端中;
所述接收单元,用于接收所述服务器发送的加密服务器会话密钥分量,所述加密服务器会话密钥分量为根据所述客户端公钥加密的服务器会话密钥分量;
所述解密单元,用于根据所述客户端私钥解密所述加密服务器会话密钥分量,获得所述服务器会话密钥分量;
所述生成单元,还用于根据所述客户端会话密钥分量和所述服务器会话密钥分量生成所述会话密钥;
所述加密单元,用于若获取与所述服务器的会话请求,则根据所述会话密钥对所述会话请求中的待加密信息进行加密,获得加密信息;
所述发送单元,还用于将所述加密信息发送给所述服务器;
所述发送单元具体用于:
计算所述客户端会话密钥分量的校验值;
将所述客户端公钥、加密客户端会话密钥分量、以及所述客户端会话密钥分量的校验值发送给所述服务器,以便所述服务器根据所述客户端会话密钥分量的校验值验证所述加密客户端会话密钥分量在解密后的正确性;
所述接收单元具体用于:
接收所述服务器发送的加密服务器会话密钥分量、所述服务器会话密钥分量的校验值、以及所述会话密钥的校验值,以便根据所述服务器会话密钥分量的校验值验证所述加密服务器会话密钥分量在解密后的正确性,根据所述会话密钥的校验值验证所述客户端生成的所述会话密钥的正确性。
7.一种信息传输装置,其特征在于,所述装置包括:接收单元、解密单元、生成单元、加密单元和发送单元;
所述接收单元,用于接收客户端发送的客户端公钥和加密客户端会话密钥分量,所述加密客户端会话密钥分量为根据服务器公钥加密的客户端会话密钥分量,所述服务器公钥内置在所述客户端中;
所述解密单元,用于根据所述服务器公钥对应的服务器私钥解密所述加密客户端会话密钥分量,获得客户端会话密钥分量;
所述生成单元,用于随机生成服务器会话密钥分量,所述服务器会话密钥分量用于生成会话密钥;根据所述客户端会话密钥分量和所述服务器会话密钥分量生成会话密钥;
所述加密单元,用于根据所述客户端公钥将所述服务器会话密钥分量加密,获得加密服务器会话密钥分量;
所述发送单元,用于将所述加密服务器会话密钥分量发送给所述客户端;
所述解密单元,还用于若接收所述客户端发送的加密信息,根据所述会话密钥解密所述加密信息;
所述发送单元具体用于:
计算所述服务器会话密钥分量的校验值和所述会话密钥的校验值;
将所述加密服务器会话密钥分量、所述服务器会话密钥分量的校验值、以及所述会话密钥的校验值发送给客户端,以便所述客户端根据所述服务器会话密钥分量的校验值验证所述加密服务器会话密钥分量解密后的正确性,根据所述会话密钥的校验值验证所述客户端生成的会话密钥的正确性。
CN202011621680.0A 2020-12-30 2020-12-30 信息传输方法及相关装置 Active CN112822015B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011621680.0A CN112822015B (zh) 2020-12-30 2020-12-30 信息传输方法及相关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011621680.0A CN112822015B (zh) 2020-12-30 2020-12-30 信息传输方法及相关装置

Publications (2)

Publication Number Publication Date
CN112822015A CN112822015A (zh) 2021-05-18
CN112822015B true CN112822015B (zh) 2023-07-04

Family

ID=75854567

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011621680.0A Active CN112822015B (zh) 2020-12-30 2020-12-30 信息传输方法及相关装置

Country Status (1)

Country Link
CN (1) CN112822015B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113411345B (zh) * 2021-06-29 2023-10-10 中国农业银行股份有限公司 一种安全会话的方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107896147A (zh) * 2017-12-07 2018-04-10 福建联迪商用设备有限公司 一种基于国密算法协商临时会话密钥的方法及其系统
CN109005028A (zh) * 2018-11-02 2018-12-14 美的集团股份有限公司 密钥协商方法、云服务器、设备、存储介质以及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106130716B (zh) * 2015-05-06 2020-01-21 三星Sds株式会社 基于认证信息的密钥交换系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107896147A (zh) * 2017-12-07 2018-04-10 福建联迪商用设备有限公司 一种基于国密算法协商临时会话密钥的方法及其系统
CN109005028A (zh) * 2018-11-02 2018-12-14 美的集团股份有限公司 密钥协商方法、云服务器、设备、存储介质以及系统

Also Published As

Publication number Publication date
CN112822015A (zh) 2021-05-18

Similar Documents

Publication Publication Date Title
CN110380852B (zh) 双向认证方法及通信系统
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
CN104219228B (zh) 一种用户注册、用户识别方法及系统
JP4944886B2 (ja) 展性攻撃に対して改良された安全性を有する技術(これに限定されない)を含む非ワンタイムパッド暗号で暗号化した署名鍵を用いた、暗号認証、及び/又は共有暗号鍵の設定
CN110213044B (zh) 基于多个非对称密钥池的抗量子计算https签密通信方法和系统
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN105162599B (zh) 一种数据传输系统及其传输方法
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
CN111756529B (zh) 一种量子会话密钥分发方法及系统
US9130744B1 (en) Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary
CN113806772A (zh) 基于区块链的信息加密传输方法及装置
US12010216B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN112637136A (zh) 加密通信方法及系统
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
US11528127B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
US10630466B1 (en) Apparatus and method for exchanging cryptographic information with reduced overhead and latency
TW201537937A (zh) 統一身份認證平臺及認證方法
US11088835B1 (en) Cryptographic module to generate cryptographic keys from cryptographic key parts
CN114650173A (zh) 一种加密通讯方法及系统
WO2020042023A1 (zh) 一种即时通信的数据加密方法及装置
CN117914483A (zh) 安全通信方法、装置、设备和介质
CN112822015B (zh) 信息传输方法及相关装置
CN109587149A (zh) 一种数据的安全通信方法及装置
CN110519225B (zh) 基于非对称密钥池和证书密码学的抗量子计算https通信方法和系统
CN114928503B (zh) 一种安全通道的实现方法及数据传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant