[发明专利]一种会话加密方法、装置、设备及存储介质在审
| 申请号: | 202111489020.6 | 申请日: | 2021-12-08 |
| 公开(公告)号: | CN114143108A | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 唐晓东;李爱宏;闫党军;上官淑婷;刘迪 | 申请(专利权)人: | 中国建设银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/146;G06F21/60 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 彭燕 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 会话 加密 方法 装置 设备 存储 介质 | ||
本申请实施例提供了一种会话加密方法、装置、设备及存储介质,涉及加密技术领域,该方法包括:客户端采用工作密钥对请求报文进行加密,获得加密请求报文。客户端发送加密请求报文和会话标识至服务端,服务端基于会话标识获得工作密钥,采用工作密钥对加密请求报文进行解密,获得请求报文,并根据请求报文获取对应的响应报文,采用工作密钥对响应报文进行加密,获得加密响应报文,并发送加密响应报文至客户端。客户端采用工作密钥对加密响应报文进行解密,获得响应报文。由于工作密钥是由服务端针对每次会话生成并下发至客户端的,因此,客户端并不需要对工作密钥进行存储,避免了客户端被攻击时,客户端存储的工作密钥泄露给攻击者的问题。
技术领域
本发明实施例涉及加密技术领域,尤其涉及一种会话加密方法、装置、设备及存储介质。
背景技术
在客户端和服务端进行会话的过程中,为了保证会话过程中双方数据传输的安全性,一般采用加密算法对传输的数据进行加密。现有的会话加密方法是客户端和服务端同时存储同一份密钥。当客户端和服务端进行会话时,客户端将采用密钥加密后的请求报文发送至服务端,服务端采用相同的密钥进行解密,获取请求报文,并将采用密钥加密后的响应报文发送至客户端,客户端采用相同的密钥进行解密,获得响应报文。
当客户端受到攻击时,客户端保存的密钥会泄露给攻击者,从而影响客户端和服务端之间会话的安全性。
发明内容
本申请实施例提供了一种会话加密方法、装置、设备及存储介质,用于提高客户端和服务端之间会话的安全性。
一方面,本申请实施例提供了一种会话加密方法,应用于服务端,该方法包括:
采用工作密钥对请求报文进行加密,获得加密请求报文,所述工作密钥是服务端针对当前会话生成的,且与会话标识对应;
发送所述加密请求报文和所述会话标识至所述服务端,以使所述服务端基于所述会话标识获得所述工作密钥,采用所述工作密钥对所述加密请求报文进行解密,获得所述请求报文,并根据所述请求报文获取对应的响应报文,采用所述工作密钥对所述响应报文进行加密,获得加密响应报文;
接收所述服务端发送的所述加密响应报文,并采用所述工作密钥对所述加密响应报文进行解密,获得所述响应报文。
可选地,所述采用工作密钥对请求报文进行加密,获得加密请求报文之前,还包括:
接收所述服务端发送的第一传输密钥和所述会话标识,所述第一传输密钥是所述服务端对所述工作密钥进行加密获得的;
对所述第一传输密钥进行解密,获得所述工作密钥。
可选地,所述第一传输密钥是所述服务端对所述工作密钥进行加密获得的,包括:
所述第一传输密钥是所述服务端采用服务端私钥对所述工作密钥进行加密获得的;
所述对所述第一传输密钥进行解密,获得所述工作密钥,包括:
采用服务端公钥,对所述第一传输密钥进行解密,获得所述工作密钥。
可选地,所述接收所述服务端发送的第一传输密钥和所述会话标识之前,还包括:
采用服务端公钥对待验证信息进行加密,获得待验证加密信息;
发送所述待验证加密信息至所述服务端,以使所述服务端采用服务端私钥对待验证加密信息进行解密,获得所述待验证信息,并对所述待验证信息进行验证,在验证通过后,为所述客户端分配所述会话标识。
可选地,所述发送待验证加密信息至所述服务端,包括:
生成第二传输密钥,并采用所述服务端公钥对所述第二传输密钥进行加密,获得第一临时密钥;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司,未经中国建设银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111489020.6/2.html,转载请声明来源钻瓜专利网。
