[发明专利]会话数据的传输方法及装置

说明书

本发明提供一种会话数据的传输方法及装置，应用于应用软件，该方法包括：应用软件响应于用户发送的会话信号，生成会话密钥以及与软件服务端建立安全信道，并通过安全信道将会话密钥发送至软件服务端，使得软件服务端将会话密钥和应用软件的身份信息发送至交互中心服务端；应用软件的SDK模块基于会话密钥和第一对称加密算法对会话数据进行加密，得到会话加密数据，并通过TCP链路将会话加密数据发送至交互中心服务端，交互中心服务端在对应用软件的身份校验通过后，使用会话密钥对会话加密数据进行解密，得到会话密钥。本发明实现了应用软件和交互中心服务端间会话数据的加密传输，每次会话使用不同的密钥，提高了会话安全性，防止会话数据被盗取。

技术领域

本发明涉及数据加密技术领域，特别涉及一种会话数据的传输方法及装置。

背景技术

随着软件技术的快速发展，应用软件的开发技术越发的成熟，各种各样的应用软件投入市场被用户使用。在日常生活中，人们使用应用软件的频率在不断的升高，应用软件与交互中心服务端进行数据交互的频率以及交互的数据量在不断的增加。

目前，应用软件与交互中心服务端进行会话通信时，通常以明文的形式传输会话的数据，或者是以固定的密钥对数据进行加密后传输；以明文的形式传输会话的数据极易被不法分子盗取，而使用固定的密钥也极易被不法分子破解。目前，应用软件和交互中心服务端之间进行会话通信时传输数据的方式极易被不法分子盗取会话的数据，造成用户信息和会话数据的泄漏。

发明内容

有鉴于此，本发明提供一种会话数据的传输方法及装置，应用于应用软件，应用该方法，可实现应用软件与交互中心服务端之间会话的加密，使得应用软件与交互中心服务端的会话的安全性更高，防止不法分子窃取会话数据。

为实现上述目的，本发明实施例提供如下技术方案：

一种会话数据的传输方法，应用于应用软件，包括：

响应于用户发送的会话信号，与所述应用软件对应的软件服务端建立安全信道，并生成与所述会话信号对应的会话密钥；

通过所述安全信道将所述会话密钥发送至所述软件服务端，触发所述软件服务端将所述应用软件的身份信息与所述会话密钥发送至预设的交互中心服务端，使得所述交互中心服务端将所述身份信息与所述会话密钥进行绑定并保存至预设的校验数据库中；

将所述会话密钥发送至所述应用软件的SDK模块，触发所述SDK模块与所述交互中心服务端建立TCP链路；

获取所述会话信号中的会话数据，并将所述会话数据发送至所述SDK模块，使得SDK模块基于预设的第一对称加密算法和所述会话密钥对所述会话数据进行加密，得到会话加密数据，并通过所述TCP链路将所述加密数据发送至所述交互中心服务端，使得所述交互中心服务端校验所述应用软件的身份，并在所述应用软件的身份校验通过后对所述会话加密数据进行解密，得到所述会话数据。

上述的方法，可选的，所述生成与所述会话信号对应的会话密钥，包括：

调用预设的伪随机数生成器生成第一随机数；

将所述第一随机数确定为与所述会话信号对应的会话密钥。

上述的方法，可选的，所述与所述应用软件对应的软件服务端建立安全信道，包括：

所述应用软件向与其对应的软件服务端发送信道建立请求；

获取所述软件服务端响应于所述信道建立请求发送的数字证书和第二对称加密算法；

判断所述数字证书是否有效，若所述数字证书有效，则生成第二随机数，并将所述第二随机数作为信道密钥，基于所述数字证书中的公钥和所述第二对称加密算法对所述信道密钥进行加密，得到密钥加密数据；