CN114554485A - 异步会话密钥协商和应用方法、系统、电子设备及介质 - Google Patents

Abstract

本发明公开了一种异步会话密钥协商和应用方法、系统、电子设备及介质，通过会话密钥的协商和使用在不同的进程/线程中分开进行，敏感数据加密传输进程直接调用异步进程中协商好的会话密钥对敏感进行加密操作，能够有效解决阻塞主进程的问题；同时，通过使用会话密钥加密敏感信息，一次一密，能够有效解决密钥易泄漏或被窃取的问题。

Description

异步会话密钥协商和应用方法、系统、电子设备及介质

技术领域

本发明涉及信息安全技术领域，特别涉及一种异步会话密钥协商和应用方法、系统、电子设备及介质。

背景技术

随着移动互联网时代的到来，手机成为人们日常生活中必备的工具之一。手机购物、手机办公、手机银行、手机游戏等多样化的APP应用给人们的生活的带来了极大的便利。各种手机APP在与后台业务系统通信的信息中，包含大量的敏感信息，如用户身份信息、隐私信息、支付信息、计费信息等，为防止这些敏感信息被恶意窃取或篡改，保障业务安全，需要对通信信息进行加密保护。

目前，对APP与后台业务系统通信信息进行加密保护的方法，主要有以下两大类：

一类是，在传输敏感信息前，先采用安全协议协商会话密钥，然后使用会话密钥加密传输后续的通信信息。如采用HTTPS/TLS协议或一些私有会话密钥协商协议来对通信信息进行加密保护；

二类是，通信双方提前线下协商好加密密钥，并将其预置到代码中，通信时直接使用该密钥加密保护通信内容。

在上述通信信息加密保护方法中，主要存在以下缺点：

一是，在上述第一类方法中，会话密钥协商和信息加密传输两个步骤在同一进程中顺序执行，在传输敏感信息前必须先临时协商会话密钥，这就增加了通信时间开销，且一旦会话密钥协商过程出现异常，则会阻塞主进程，导致后续的加密通信过程无法继续。

二是，在上述第二类方法中，使用提前线下协商好的一个密钥来加密保护全部的通信信息，一旦该密钥泄漏或被恶意窃取，则整个安全体系崩溃，存在极大的安全隐患。

发明内容

本发明旨在至少解决现有技术中存在的技术问题。为此，本发明提出一种异步会话密钥协商和应用方法、系统、电子设备及介质，能够有效解决协商会话密钥会增加通信时间开销，可能阻塞主进程的问题，以及有效解决线下提前协商的密钥存在的易泄漏或被窃取的问题。

第一方面，本发明实施例提供一种异步会话密钥协商和应用方法，包括以下步骤：

S1：接收来自应用程序的申请会话密钥的第一请求信息；

S2：检查本地的所述会话密钥，若本地存在有效的所述会话密钥，执行S3，若本地有效的所述会话密钥的数量小于预设阈值，执行S4；

S3：发送有效的所述会话密钥给所述应用程序，以使所述应用程序使用所述会话密钥加密向服务端发送的通信消息，并在将所述会话密钥发送给所述应用程序后，将所述会话密钥销毁；

S4：与所述服务端进行异步会话密钥协商，从所述服务器中获取所述会话密钥，并将所述会话密钥存储在本地。

根据本发明的一些实施例，所述与所述服务端进行异步会话密钥协商，从所述服务器中获取所述会话密钥，包括：生成会话密钥协商请求，并使用数字证书对所述会话密钥协商请求进行数字签名，得到第一签名值；生成协商所述会话密钥的第二请求信息，其中，所述第二请求信息携带用户账号、设备ID、协商所述会话密钥的数量以及所述第一签名值；向所述服务端发送所述第二请求信息，以使所述服务端验证通过所述第一签名值后，根据所述第二请求信息生成对应数量的所述会话密钥，并将所述会话密钥以及所述用户账号、设备ID以及所述会话密钥的对应关系安全存储在本地，以及使用用户证书公钥加密所述会话密钥，生成携带所述会话密钥的响应信息，并使用系统证书对所述响应信息进行数字签名，得到第二签名值；接收来自所述服务端的所述响应信息和所述第二签名值，验证通过所述第二签名值后，解析所述响应消息，获取协商的所述会话密钥的密文，并使用用户证书私钥解密所述会话密钥的密文，得到所述会话密钥的明文，然后安全加密存储所述会话密钥。

根据本发明的一些实施例，在接收来自应用程序的申请获取会话密钥的第一请求信息之前，还包括：接收所述应用程序申请所述数字证书的第三请求信息，其中，所述第三请求信息携带用户账号；接收并解析所述第三请求信息，得到所述用户账号；生成公钥和私钥，向所述服务端发送申请所述数字证书的第四请求信息，以使所述服务端向CA中心申请所述数字证书，其中，所述第四请求信息携带所述公钥和所述用户账号，所述用户账号用于所述CA中心验证用户信息，所述公钥用于所述CA中心生成所述数字证书；接收所述服务端返回的所述数字证书，并将所述私钥和所述数字证书存储在本地。

第二方面，本发明实施例提供一种异步会话密钥协商和应用系统，包括

应用程序，用于向安全SDK发送申请会话密钥的第一请求信息，以及向服务端使用所述会话密钥加密向服务端发送的通信消息；

安全SDK，用于检查本地的所述会话密钥，若本地存在有效的所述会话密钥，发送有效的所述会话密钥给所述应用程序，并在将所述会话密钥发送给所述应用程序后，将所述会话密钥销毁；若本地有效的所述会话密钥的数量小于预设阈值，与所述服务端进行异步会话密钥协商；

服务端，用于与所述安全SDK进行异步会话密钥协商后，将所述会话密钥返回给所述安全SDK，以及使用所述会话密钥解密所述通信消息。

根据本发明的一些实施例，所述异步会话密钥协商和应用系统还包括：CA中心，用于生成所述数字证书。

根据本发明的一些实施例，所述服务端包括：第一证书管理模块，用于向所述CA中心申请所述数字证书；异步会话密钥管理模块，用于与所述安全SDK进行异步会话密钥协商后，将所述会话密钥返回给所述安全SDK；业务模块，用于接收所述应用程序的所述通信消息，并使用所述会话密钥解密所述通信消息。

根据本发明的一些实施例，所述安全SDK包括：第二证书管理模块，用于向所述第一证书管理模块申请数字证书；会话密钥管理模块，用于检查本地的所述会话密钥，若本地存在有效的所述会话密钥，发送所述会话密钥给所述应用程序，并在将所述会话密钥发送给所述应用程序后，将所述会话密钥销毁；若本地有效的所述会话密钥的数量小于预设阈值，与所述服务端进行异步会话密钥协商；软件安全模块，用于加密存储所述会话密钥。

本发明实施例一种异步会话密钥协商和应用方法，通过会话密钥的协商和使用在不同的进程/线程中分开进行，敏感数据加密传输进程直接调用异步进程中协商好的会话密钥对敏感进行加密操作，能够有效解决现有技术方案中“协商会话密钥会增加通信时间开销，且可能阻塞主进程”的问题；同时，通过使用会话密钥加密敏感信息，一次一密，能够有效解决线下提前协商的密钥存在的“易泄漏或被窃取”的问题。

第三方面，本发明实施例还提供一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现：

如第一方面所述的异步会话密钥协商和应用方法。

第四方面，本发明实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行：

如第一方面所述的异步会话密钥协商和应用方法。

可以理解的是，上述第二方面至第四方面与相关技术相比存在的有益效果与上述第一方面与相关技术相比存在的有益效果相同，可以参见上述第一方面中的相关描述，在此不再赘述。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明实施例异步会话密钥协商和应用方法的流程示意图；

图2为本发明实施例异步会话密钥协商和应用方法的应用程序使用异步会话密钥加密通信流程示意图；

图3为本发明实施例异步会话密钥协商和应用方法的异步会话密钥协商流程示意图；

图4为本发明实施例异步会话密钥协商和应用方法的数字证书申请流程示意图；

图5为本发明实施例异步会话密钥协商和应用系统的结构示意图；

图6为本发明实施例异步会话密钥协商和应用系统的详细结构示意图；

图7为本发明实施例提供的计算机设备的结构示意图；

图8为本发明实施例提供的计算机可读存储介质的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

非另有定义，本发明所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本发明中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是在于限制本发明。

实施例1

参照图1，第一方面，本发明实施例提供一种异步会话密钥协商和应用方法，包括以下步骤：

S1：接收来自应用程序的申请会话密钥的第一请求信息；

S2：检查本地的会话密钥，若本地存在未使用的会话密钥，执行S3，若本地未使用的会话密钥的数量小于预设阈值，执行S4；

S3：发送有效的会话密钥给应用程序，以使应用程序使用会话密钥加密向服务端发送的通信消息，并在将会话密钥发送给应用程序后，将会话密钥销毁；

S4：与服务端进行异步会话密钥协商，从服务器中获取会话密钥，并将会话密钥存储在本地。

首先需要说明的是，S1、S2、S3和S4仅代表各个步骤的名称，而不表示执行顺序。

在步骤S1中，应用程序生成通信消息明文，向安全SDK发送请求获取会话密钥的请求消息。

在步骤S2中，安全SDK接收并解析应用程序的请求消息，在从请求消息中解析出应用程序想要获取会话密钥后，检查本地的会话密钥。

在步骤S3中，若本地存在有效的会话密钥，如有，则安全SDK向应用程序返回一个有效的会话密钥，并将该密钥的状态置为“已使用”，然后销毁。安全SDK发送会话密钥给应用程序，目的是在应用程序获取到会话密钥后，能够使用获取的会话密钥加密通信消息，得到通信消息密文。这样，应用程序发送给服务端的通信消息的内容就被会话密钥保护了起来。

在步骤S4中，若本地未使用的会话密钥的数量小于预设阈值，则与服务端进行异步会话密钥协商，从服务器中获取会话密钥，并将会话密钥存储在本地，以供下次应用程序申请会话密钥时使用。

本发明实施例中会话密钥的协商和使用在不同的进程/线程中分开进行，敏感数据加密传输进程直接调用异步进程中协商好的会话密钥对敏感进行加密操作，能够有效解决现有技术方案中“协商会话密钥会增加通信时间开销，且可能阻塞主进程”的问题；同时，使用会话密钥加密敏感信息，一次一密，能够有效解决线下提前协商的密钥存在的“易泄漏或被窃取”的问题。

实施例2

上述实施例1是基于安全SDK的角度来描述的，本实施例从整体描述异步会话密钥协商和应用方法。需要说明的是，实施例1中的服务端，包括业务模块和异步会话密钥管理模块，也会在本实施例中加以说明。

参照图2，整体流程如下所示：

1、应用程序生成通信消息明文，向安全SDK请求获取会话密钥；

2、安全SDK检查本地是否存在有效的会话密钥，如有，则返回一个有效的会话密钥，并将该密钥的状态置为“已使用”，然后销毁；安全SDK检查本地有效会话密钥的数量是否低于最小阈值，若低于阈值，则自动执行异步会话会话密钥协商过程(详见实施例3异步会话密钥协商流程)；

3、应用程序使用获取的会话密钥加密通信消息，得到通信消息密文，并向业务模块后台请求业务操作；

4、业务模块后台向异步会话密钥管理模块请求获取对应的会话密钥；

异步会话密钥管理模块查询并返回对应的会话密钥，然后将该密钥的状态置为“已使用”

业务模块后台使用会话密钥进行解密操作，得到通信消息明文，然后进行后续业务处理，流程结束。

实施例3

上述实施例1的与服务端进行异步会话密钥协商，从服务器中获取会话密钥的步骤，参照图3，具体包括：

1、安全SDK检查本地有效会话密钥数量是否低于最小阈值N，如果低于最小阈值，则计算需要协商的会话密钥数量：最大阈值M–本地有效会话密钥数量。(M、N可根据业务实际情况设置，如M＝20，N＝5)

2、安全SDK生成会话密钥协商请求，并使用用户数字证书私钥对其进行数字签名，得到签名值；

3、安全SDK向异步会话密钥管理系统请求协商会话密钥，携带用户账号、设备ID、协商密钥的数量、签名值等；

4、异步会话密钥管理系统验证签名值，通过后，则生成对应数量的会话密钥，并存储用户账号、设备ID、会话密钥的对应关系；

5、异步会话密钥管理系统使用用户证书公钥加密会话密钥组，生成密钥协商响应消息，使用系统证书私钥对响应消息进行签名，然后返回响应消息和签名值；

6、安全SDK验证签名值，通过后，解析响应消息，获取协商的会话密钥组密文；

7、安全SDK使用用户证书私钥解密会话密钥组密文，得到会话密钥组明文；

8、安全SDK加密存储新协商的会话密钥。

实施例4

在应用程序向安全SDK申请会话密钥的请求消息的步骤之前，还需要为用户注册，以及为用户申请数字证书，否则安全SDK是不会返回会话密钥给应用程序的。

参照图4，图中具体描述了用户注册/数字证书的申请流程：

1、用户在注册时，应用程序对用户进行可信身份认证通过后，则自动调用安全SDK为用户申请数字证书；

2、安全SDK生成公私钥对，并携带用户账号、设备ID、公钥等信息向异步会话密钥管理系统申请数字证书；

3、异步会话密钥管理系统验证请求合法性，通过后，则向CA中心申请证书；CA中心为用户签发数字证书并返回；

4、异步会话纪要管理系统存储用户证书，以及用户账号、证书和设备ID的三元关系，并返回用户证书；

5、安全SDK安全存储用户证书和私钥；

6、安全SDK协商会话密钥(详见实施例3异步协商会话密钥流程)。

实施例5

基于同一个构思，参照图5，第二方面，本发明实施例提供一种异步会话密钥协商和应用系统，包括：

应用程序210，用于向安全SDK220发送申请会话密钥的第一请求信息，以及向服务端230使用会话密钥加密向服务端230发送的通信消息；

安全SDK220，用于检查本地的会话密钥，若本地存在有效的会话密钥，发送有效的会话密钥给应用程序210，并在将有效的会话密钥发送给应用程序210后，将会话密钥销毁；若本地有效的会话密钥的数量小于预设阈值，与服务端230进行异步会话密钥协商；

服务端230，用于与安全SDK220进行异步会话密钥协商后，将会话密钥返回给安全SDK220，以及使用会话密钥解密通信消息。

本发明实施例中中会话密钥的协商和使用在不同的进程/线程中分开进行，敏感数据加密传输进程直接调用异步进程中协商好的会话密钥对敏感进行加密操作，能够有效解决现有技术方案中“协商会话密钥会增加通信时间开销，且可能阻塞主进程”的问题；同时，使用会话密钥加密敏感信息，一次一密，能够有效解决线下提前协商的密钥存在的“易泄漏或被窃取”的问题。

实施例6

应用程序210还用于向安全SDK220申请数字证书，所以，在实施例5的基础上，本实施例增加了CA中心，用于生成数字证书。

如图6所示，异步会话密钥协商和应用系统，包括移动终端、服务端和CA中心3部分。

移动终端--安全SDK

供应用程序集成，为应用程序提供数字证书管理和异步会话密钥查询和获取功能，包括证书管理模块、会话密钥管理模块和软件安全模块。

(1)证书管理模块：负责移动终端数字证书生命周期的管理功能，包括证书申请、更新、下载、注销等；

(2)会话密钥管理模块：负责为应用程序提供有效的异步会话密钥，并自动异步协商会话密钥，确保移动终端有足够多的有效会话密钥；

(3)软件安全模块：负责安全生成并存储数字证书的公私钥对，以及安全存储异步协商的会话密钥组。

服务端

为服务端业务系统提供异步会话密钥查询和获取服务，包括证书管理模块和异步会话密钥管理模块。

证书管理模块：负责移动终端数字证书生命周期的管理功能，主要是向CA中心申请、更新、下载和注销证书，以及维护用户、终端和证书的三元关系；

异步会话密钥管理模块：负责服务端异步会话密钥的生成、安全存储和销毁服务，并为服务端业务系统提供异步会话密钥查询和获取服务。

CA中心

提供第三方合法可信的CA数字证书服务。

实施例7

参照图7，本发明还提供一种计算机设备301，包括：存储器310、处理器320及存储在存储器310上并可在处理器上运行的计算机程序311，处理器320执行计算机程序311时实现：

如上述的异步会话密钥协商和应用方法。

处理器320和存储器310可以通过总线或者其他方式连接。

存储器310作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外，存储器310可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器310可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

实现上述实施例的异步会话密钥协商和应用方法所需的非暂态软件程序以及指令存储在存储器中，当被处理器执行时，执行上述实施例中的异步会话密钥协商和应用方法，例如，执行以上描述的图1中的方法步骤S1至步骤S4。

实施例8

参照图8，本申请还提供一种计算机可读存储介质401，存储有计算机可执行指令410，计算机可执行指令410用于执行：

如上述的异步会话密钥协商和应用方法。

该计算机可读存储介质401存储有计算机可执行指令410，该计算机可执行指令410被一个处理器或控制器执行，例如，被上述电子设备实施例中的一个处理器执行，可使得上述处理器执行上述实施例中的异步会话密钥协商和应用方法，例如，执行以上描述的图1中的方法步骤S1至步骤S4。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

Claims (9)

1.一种异步会话密钥协商和应用方法，其特征在于，包括以下步骤：

S1：接收来自应用程序的申请会话密钥的第一请求信息；

S2：检查本地的所述会话密钥，若本地存在有效的所述会话密钥，执行S3，若本地有效的所述会话密钥的数量小于预设阈值，执行S4；

S3：发送有效的所述会话密钥给所述应用程序，以使所述应用程序使用所述会话密钥加密向服务端发送的通信消息，并在将所述会话密钥发送给所述应用程序后，将所述会话密钥销毁；

S4：与所述服务端进行异步会话密钥协商，从所述服务器中获取所述会话密钥，并将所述会话密钥存储在本地。

2.根据权利要求1所述的异步会话密钥协商和应用方法，其特征在于，所述与所述服务端进行异步会话密钥协商，从所述服务器中获取所述会话密钥，包括：

生成会话密钥协商请求，并使用数字证书对所述会话密钥协商请求进行数字签名，得到第一签名值；

生成协商所述会话密钥的第二请求信息，其中，所述第二请求信息携带用户账号、设备ID、协商所述会话密钥的数量以及所述第一签名值；

向所述服务端发送所述第二请求信息，以使所述服务端验证通过所述第一签名值后，根据所述第二请求信息生成对应数量的所述会话密钥，并将所述会话密钥以及所述用户账号、所述设备ID以及所述会话密钥的对应关系安全存储在本地，以及使用用户证书公钥加密所述会话密钥，生成携带所述会话密钥的响应信息，并使用系统证书对所述响应信息进行数字签名，得到第二签名值；

接收来自所述服务端的所述响应信息和所述第二签名值，验证通过所述第二签名值后，解析所述响应消息，获取协商的所述会话密钥的密文，并使用用户证书私钥解密所述会话密钥的密文，得到所述会话密钥的明文，然后安全加密存储所述会话密钥。

3.根据权利要求2所述的异步会话密钥协商和应用方法，其特征在于，在接收来自应用程序的申请获取会话密钥的第一请求信息之前，还包括：

接收所述应用程序申请所述数字证书的第三请求信息，其中，所述第三请求信息携带用户账号；

接收并解析所述第三请求信息，得到所述用户账号；

生成公钥和私钥，向所述服务端发送申请所述数字证书的第四请求信息，以使所述服务端向CA中心申请所述数字证书，其中，所述第四请求信息携带所述公钥和所述用户账号，所述用户账号用于所述CA中心验证用户信息，所述公钥用于所述CA中心生成所述数字证书；

接收所述服务端返回的所述数字证书，并将所述私钥和所述数字证书存储在本地。

4.一种异步会话密钥协商和应用系统，其特征在于，包括：

应用程序，用于向安全SDK发送申请会话密钥的第一请求信息，以及向服务端使用所述会话密钥加密向服务端发送的通信消息；

安全SDK，用于检查本地的所述会话密钥，若本地存在有效的所述会话密钥，发送有效的所述会话密钥给所述应用程序，并在将所述会话密钥发送给所述应用程序后，将所述会话密钥销毁；若本地有效的所述会话密钥的数量小于预设阈值，与所述服务端进行异步会话密钥协商；

服务端，用于与所述安全SDK进行异步会话密钥协商后，将所述会话密钥返回给所述安全SDK，以及使用所述会话密钥解密所述通信消息。

5.根据权利要求4所述的异步会话密钥协商和应用系统，其特征在于，还包括：

CA中心，用于生成数字证书。

6.根据权利要求5所述的异步会话密钥协商和应用系统，其特征在于，所述服务端包括：

第一证书管理模块，用于向所述CA中心申请所述数字证书；

异步会话密钥管理模块，用于与所述安全SDK进行异步会话密钥协商后，将所述会话密钥返回给所述安全SDK；

业务模块，用于接收所述应用程序的所述通信消息，并使用所述会话密钥解密所述通信消息。

7.根据权利要求6所述的异步会话密钥协商和应用系统，其特征在于，所述安全SDK包括：

第二证书管理模块，用于向所述第一证书管理模块申请数字证书；

会话密钥管理模块，用于检查本地的所述会话密钥，若本地存在有效的所述会话密钥，发送所述会话密钥给所述应用程序，并在将所述会话密钥发送给所述应用程序后，将所述会话密钥销毁；若本地有效的所述会话密钥的数量小于预设阈值，与所述服务端进行异步会话密钥协商；

软件安全模块，用于加密存储所述会话密钥。

8.一种电子设备，其特征在于，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现：

如权利要求1至3任一项所述的异步会话密钥协商和应用方法。

9.一种计算机可读存储介质，其特征在于，存储有计算机可执行指令，所述计算机可执行指令用于执行：

如权利要求1至3任一项所述的异步会话密钥协商和应用方法。

Images