[发明专利]一种会话加密方法、装置、设备及存储介质

权利要求书

1.一种会话加密方法，应用于客户端，其特征在于，包括：

采用工作密钥对请求报文进行加密，获得加密请求报文，所述工作密钥是服务端针对当前会话生成的，且与会话标识对应；

发送所述加密请求报文和所述会话标识至所述服务端，以使所述服务端基于所述会话标识获得所述工作密钥，采用所述工作密钥对所述加密请求报文进行解密，获得所述请求报文，并根据所述请求报文获取对应的响应报文，采用所述工作密钥对所述响应报文进行加密，获得加密响应报文；

接收所述服务端发送的所述加密响应报文，并采用所述工作密钥对所述加密响应报文进行解密，获得所述响应报文。

2.如权利要求1所述的方法，其特征在于，所述采用工作密钥对请求报文进行加密，获得加密请求报文之前，还包括：

接收所述服务端发送的第一传输密钥和所述会话标识，所述第一传输密钥是所述服务端对所述工作密钥进行加密获得的；

对所述第一传输密钥进行解密，获得所述工作密钥。

3.如权利要求2所述的方法，其特征在于，所述第一传输密钥是所述服务端对所述工作密钥进行加密获得的，包括：

所述第一传输密钥是所述服务端采用服务端私钥对所述工作密钥进行加密获得的；

所述对所述第一传输密钥进行解密，获得所述工作密钥，包括：

采用服务端公钥，对所述第一传输密钥进行解密，获得所述工作密钥。

4.如权利要求2所述的方法，其特征在于，所述接收所述服务端发送的第一传输密钥和所述会话标识之前，还包括：

采用服务端公钥对待验证信息进行加密，获得待验证加密信息；

发送所述待验证加密信息至所述服务端，以使所述服务端采用服务端私钥对待验证加密信息进行解密，获得所述待验证信息，并对所述待验证信息进行验证，在验证通过后，为所述客户端分配所述会话标识。

5.如权利要求4所述的方法，其特征在于，所述发送待验证加密信息至所述服务端，包括：

生成第二传输密钥，并采用所述服务端公钥对所述第二传输密钥进行加密，获得第一临时密钥；

发送所述待验证加密信息和所述第一临时密钥至所述服务端，以使所述服务端采用所述服务端私钥，对所述第一临时密钥进行解密，获得第二传输密钥。

6.如权利要求5所述的方法，其特征在于，所述第一传输密钥是所述服务端对所述工作密钥进行加密获得的，包括：

所述第一传输密钥是所述服务端采用所述第二传输密钥对工作密钥进行加密获得的；

所述对所述第一传输密钥进行解密，获得所述工作密钥，包括：

采用所述第二传输密钥，对所述第一传输密钥进行解密，获得所述工作密钥。

7.如权利要求4至6任一所述的方法，其特征在于，所述工作密钥是服务端针对当前会话生成的，且与会话标识对应，包括：

所述工作密钥是所述服务端基于当前会话的第二临时密钥和所述待验证加密信息生成的，且所述第二临时密钥和所述会话标识对应保存。

8.一种会话加密方法，应用于服务端，其特征在于，包括：

接收客户端发送的加密请求报文和会话标识，所述加密请求报文是所述客户端采用工作密钥对请求报文进行加密获得的，所述工作密钥是所述服务端针对当前会话生成的，且与所述会话标识对应；

基于所述会话标识，获得所述工作密钥，并采用所述工作密钥对所述加密请求报文进行解密，获得所述请求报文；

根据所述请求报文获取对应的响应报文，并采用所述工作密钥对所述响应报文进行加密，获得加密响应报文；

发送所述加密响应报文至所述客户端，以使所述客户端采用所述工作密钥对所述加密响应报文进行解密，获得所述响应报文。

9.如权利要求8所述的方法，其特征在于，所述接收客户端发送的加密请求报文和会话标识之前，还包括：

对所述工作密钥进行加密，获得第一传输密钥；

发送第一传输密钥和所述会话标识至客户端，以使所述客户端对所述第一传输密钥进行解密，获得所述工作密钥。