[发明专利]一种基于权限控制的私有加密通信方法及系统

权利要求书

1.一种基于权限控制的私有加密通信方法，应用于客户端，其特征在于，所述方法包括：

客户端随机生成SM2密钥对，向服务端发送SM2密钥对中的公钥；

接收服务端返回的SM9主密钥对密文，所述SM9主密钥对密文是服务端通过SM2密钥对中的公钥对随机生成的SM9主密钥对加密得到；

以SM2密钥对中的私钥对所述SM9主密钥对密文解密，得到SM9主密钥对；

以SM9主密钥对中的公钥和用户请求对应的资源唯一标识对用户请求进行加密，生成用户请求密文，将用户请求密文发送至服务端；所述将用户请求密文发送至服务端时，携带对应的版本号、会话ID、用户唯一标识、资源唯一标识；

接收服务端返回的用户请求结果密文，以SM9主密钥对中的私钥及用户唯一标识对所述用户请求结果密文解密，得到用户请求结果；所述服务端返回的用户请求结果密文是服务端根据会话ID索引到对应的会话后，以SM9主密钥对中的私钥和用户请求对应的资源唯一标识对用户请求密文进行解密，并校验用户权限、获取用户请求结果、对用户请求结果加密得到，所述对用户请求结果加密是以SM9主密钥对中的公钥及用户请求对应的用户唯一标识对所述用户请求结果加密。

2.根据权利要求1所述基于权限控制的私有加密通信方法，其特征在于，客户端通过TCP连接向服务端发送SM2密钥对中的公钥，并携带对应的版本号和会话ID。

3.根据权利要求1所述基于权限控制的私有加密通信方法，其特征在于，所述校验用户权限、获取用户请结果具体包括：服务端通过用户请求对应的用户唯一标识、资源唯一标识以及解密后的用户请求，结合白名单，校验用户请求的权限，如果用户请求没有授权，直接以操作未授权作为请求结果；如果用户请求通过授权，则执行用户请求得到用户请求结果。

4.一种基于权限控制的私有加密通信方法，应用于服务端，其特征在于，所述方法包括：

服务端接收到客户端发送的SM2密钥对中的公钥，建立会话，并生成SM9主密钥对；

以SM2密钥对中的公钥加密所述SM9主密钥对，得到SM9主密钥对密文并发送至客户端；

接收用户端发送的用户请求密文，索引至对应会话，以SM9主密钥对中的私钥和用户请求对应的资源唯一标识对用户请求密文进行解密；所述用户请求密文是用户端以SM9主密钥对中的公钥和用户请求对应的资源唯一标识对用户请求进行加密得到；

根据白名单校验用户权限，获取用户请求结果；

以SM9主密钥对中的公钥及用户唯一标识对所述用户请求结果加密，得到用户请求结果密文并发送至客户端。

5.一种基于权限控制的私有加密通信系统，其特征在于，所述系统包括：

公钥发送单元：用于在客户端随机生成SM2密钥对，向服务端发送SM2密钥对中的公钥；

主密钥对获取单元：用于接收服务端返回的SM9主密钥对密文，所述SM9主密钥对密文是服务端通过SM2密钥对中的公钥对随机生成的SM9主密钥对加密得到；以SM2密钥对中的私钥对所述SM9主密钥对密文解密，得到SM9主密钥对；

主秘钥加密单元：用于以SM9主密钥对中的公钥和用户请求对应的资源唯一标识对用户请求进行加密，生成用户请求密文，将用户请求密文发送至服务端；

主秘钥解密单元：用于接收服务端返回的用户请求结果密文，以SM9主密钥对中的私钥及用户唯一标识对所述用户请求结果密文解密，得到用户请求结果；

所述主秘钥加密单元中，将用户请求密文发送至服务端时，携带对应的版本号、会话ID、用户唯一标识、资源唯一标识；

所述主秘钥解密单元中，所述服务端返回的用户请求结果密文是服务端根据会话ID索引到对应的会话后，以SM9主密钥对中的私钥和用户请求对应的资源唯一标识对用户请求密文进行解密，并校验用户权限、获取用户请结果、对用户请求结果加密得到，所述对用户请求结果加密是以SM9主密钥对中的公钥及用户请求对应的用户唯一标识对所述用户请求结果加密。

6.根据权利要求5所述基于权限控制的私有加密通信系统，其特征在于，所述主秘钥解密单元中，所述校验用户权限、获取用户请结果具体为：服务端通过用户请求对应的用户唯一标识、资源唯一标识以及解密后的用户请求，结合白名单，校验用户请求的权限，如果用户请求没有授权，直接以操作未授权作为请求结果；如果用户请求通过授权，则执行用户请求得到用户请求结果。