[发明专利]一种加密通信方法、装置及计算机可读存储介质

说明书

本发明公开了一种加密通信方法，主要包括：生成会话密钥；使用从服务器接收的与用户对应的公钥对所述会话密钥进行非对称加密，得到密钥协商请求的密文，并发送给服务器；其中，所述公钥与所述用户的特征信息相关；接收到来自服务器的密钥协商成功消息后，使用所述会话密钥对待发送的会话请求进行对称加密，得到会话请求的密文；以及将所述会话请求的密文发送至服务器。本发明还提供了加密通信装置。通过本发明可以实现具有更高安全性的通信。

技术领域

本发明涉及通信技术领域，特别是指一种加密通信方法、装置及计算机可读存储介质。

背景技术

随着无线网络和通信技术的迅速发展，电子商务技术和环境日趋成熟，基于移动应用的资金管理方式以其方便易行、支付成本低等优点，越来越受到人们的推崇。但由于涉及到资金的流动，金融类应用的安全保障也是至关重要的问题。然而金融应用受到移动设备环境诸多不利因素，现有的安全保障手段仍存在许多不足，因此需要一种安全性高的加密通信方法。

发明内容

有鉴于此，本发明的目的在于提出一种加密通信方法、装置以及计算机可读存储介质。

基于上述目的本发明提供的加密通信方法包括：生成会话密钥；使用从服务器接收的与用户对应的公钥对所述会话密钥进行非对称加密，得到密钥协商请求的密文，并发送给服务器；其中，所述公钥与所述用户的特征信息相关；接收到来自服务器的密钥协商成功消息后，使用所述会话密钥对待发送的会话请求进行对称加密，得到会话请求的密文；以及将所述会话请求的密文发送至服务器。

其中，上述方法可以进一步包括：接收来自服务器的会话响应的密文；使用所述会话密钥并应用与所述对称加密对应的解密方法对所述会话响应的密文进行对称解密，得到解密后的会话响应；以及根据所述会话响应向用户输出会话响应结果。

其中，上述方法还可以进一步包括：生成一个随机序列；其中，所述使用从服务器接收的与用户对应的公钥对所述会话密钥进行非对称加密包括：使用所述公钥对所述会话密钥以及所述随机序列进行非对称加密；

所述使用所述会话密钥对待发送的会话请求进行对称加密包括：基于所述随机序列对待发送的会话请求的明文进行位置变换，得到位置变换后的会话请求；以及使用所述会话密钥对位置变换后的会话请求进行对称加密，得到会话请求的密文；以及

所述方法进一步包括：基于生成的随机序列对解密后的会话响应进行位置反变换，得到会话响应的明文；以及根据所述会话响应向用户输出会话响应结果包括：根据所述会话响应的明文向用户输出会话响应结果。

其中，上述非对称加密包括：SM9加密算法或椭圆曲线加密算法；上述对称加密包括：SM4加密算法、数据加密标准算法或高级加密标准算法；所述对称解密包括：SM4加密算法、数据加密标准算法或高级加密标准算法对应的解密算法。

基于上述目的本发明提供的加密通信方法包括：接收到来自终端的密钥协商请求密文后，从数据库中查询用户对应的私钥；使用所述私钥应用非对称解密方法对密钥协商请求的密文进行非对称解密，得到会话密钥；向所述终端反馈密钥协商成功消息；以及接收到来自终端的会话请求的密文后，使用所述会话密钥应用对称解密方法对所述会话请求的密文进行对称解密，得到会话请求。

其中，上述方法可以进一步包括：根据所述会话请求中的请求参数处理所述会话请求，得到会话响应；使用所述会话密钥对所述会话响应进行对称加密，得到会话响应的密文；将所述会话响应的密文发送至所述终端。

其中，使用所述私钥应用非对称解密方法对密钥协商请求的密文进行非对称解密后进一步得到随机序列；在对所述会话请求的密文进行对称解密后，所述方法进一步包括：基于所述随机序列将解密后的会话请求进行位置反变换得到会话请求的明文；在对所述会话响应进行对称加密之前，所述方法进一步包括：基于所述随机序列对所述会话响应进行位置变换。

基于上述目的本发明提供的终端包括：