[发明专利]一种通信网关层产生一次性密钥保护消息安全的方法

权利要求书

1.一种通信网关层产生一次性密钥保护消息安全的方法，其特征在于，包括如下步骤：

A)传输客户端发送握手请求；

B)通信网关处理握手请求，并产生密钥；

C)通信网关返回握手应答，握手应答中包含密钥；

D)传输客户端处理握手应答，获取密钥，用密钥对消息进行加密，并发送加密消息；

E)通信网关接收加密消息，并解密。

2.如权利要求1所述的通信网关层产生一次性密钥保护消息安全的方法，其特征在于：所述传输客户端具备客户端唯一标识。

3.如权利要求2所述的通信网关层产生一次性密钥保护消息安全的方法，其特征在于：所述传输客户端与通信网关预先约定握手协议格式，握手请求协议中包含一个栏位用来存放所述客户端唯一标识，握手应答协议中包含一个栏位用来存放所述密钥。

4.如权利要求2所述的通信网关层产生一次性密钥保护消息安全的方法，其特征在于：所述步骤B)中，通信网关获取所述客户端唯一标识，并将所述客户端唯一标识与所述密钥组合成键值对，存储在缓存中。

5.如权利要求4所述的通信网关层产生一次性密钥保护消息安全的方法，其特征在于：所述缓存有效时间为60秒。

6.如权利要求2所述的通信网关层产生一次性密钥保护消息安全的方法，其特征在于：所述步骤D)中，传输客户端发送加密消息时，一并发送所述客户端唯一标识。

7.如权利要求2所述的通信网关层产生一次性密钥保护消息安全的方法，其特征在于：所述步骤E)中，通信网关进行所述解密之前，根据加密消息中的客户端唯一标识在缓存中获取密钥，若若获取不到，返回传输客户端密钥失效，由传输客户端重新开始握手请求；若获取到，则用获取的密钥解密。

8.如权利要求1-7任一项所述的通信网关层产生一次性密钥保护消息安全的方法，其特征在于，所述解密步骤如下：若解密失败，返回传输客户端密钥错误，由传输客户端重新开始握手请求；若解密成功，删除密钥，并进行正常的业务处理。

9.如权利要求1-7任一项所述的通信网关层产生一次性密钥保护消息安全的方法，其特征在于：所述密钥生成规则采用Guid。

10.如权利要求1-7任一项所述的通信网关层产生一次性密钥保护消息安全的方法，其特征在于：所述加密算法采用DES或3DES或AES算法。