[发明专利]秘钥协商方法及系统

权利要求书

1.一种秘钥协商方法，其特征在于，包括：

应用业务服务器获取应用标识码，所述应用标识码是加解密服务器为所述应用业务服务器中的应用业务配置的；

所述应用业务服务器对所述应用标识码进行签名，得到数字签名，并将所述数字签名发送给所述加解密服务器；

在对所述数字签名验签通过后，所述加解密服务器依据所述应用标识码确定出与所述应用标识码对应的公钥并将所述公钥发送给所述应用业务服务器；

所述应用业务服务器对所述应用标识码进行签名，得到秘钥；

所述应用业务服务器根据所述公钥加密所述秘钥，并将加密后的秘钥发送给所述加解密服务器；

所述加解密服务器通过与所述公钥对应的私钥对加密后的秘钥进行解密，得到所述秘钥；

所述加解密服务器生成与所述秘钥对应的秘钥标识，并存储所述秘钥和所述秘钥标识；

所述加解密服务器将所述秘钥标识发送给所述应用业务服务器，以便所述应用业务服务器根据所述秘钥标识找到所述秘钥，并根据找到的所述秘钥对待加密明文进行加密。

2.如权利要求1所述的方法，其特征在于，所述应用业务服务器获取应用标识码，包括：

所述应用业务服务器从与所述应用业务服务器对应的第一缓存中查找与所述应用业务对应的所述应用标识码；

如果所述第一缓存中不存在所述应用标识码，则向所述加解密服务器请求所述应用标识码。

3.如权利要求1所述的方法，其特征在于，所述应用业务服务器对所述应用标识码进行签名，得到数字签名，包括：

所述应用业务服务器将所述应用标识码与当前日期组合后进行签名，得到所述数字签名；

所述应用业务服务器对所述应用标识码进行签名，得到秘钥，包括：

所述应用业务服务器将所述应用标识码与当前日期组合后进行签名，得到所述秘钥。

4.如权利要求1所述的方法，其特征在于，所述加解密服务器依据所述应用标识码确定出与所述应用标识码对应的公钥，包括：

所述加解密服务器依据所述应用标识码从与所述加解密服务器对应的第二缓存中查找出所述公钥；或

当所述第二缓存中不存在与所述应用标识对应的所述公钥时，生成与所述应用标识对应的所述公钥和与所述公钥对应的私钥。

5.如权利要求1所述的方法，其特征在于，所述加解密服务器生成与所述秘钥对应的秘钥标识，并存储所述秘钥和所述秘钥标识，包括：

所述加解密服务器生成与所述秘钥对应的秘钥标识，并以键值对的方式存储所述秘钥和所述秘钥标识。

6.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述应用业务服务器接收所述应用业务的客户端所发送的加密请求，所述加密请求中携带有待加密明文；

所述应用业务服务器通过所述秘钥对所述待加密明文进行加密，得到第一密文；

所述应用业务服务器将所述秘钥标识按预定义规则写入所述第一密文中，得到第二密文；

所述应用业务服务器通过摘要算法获取所述待加密明文的摘要；

所述应用业务服务器将所述摘要写入所述第二密文的头部，并将写入所述摘要后的所述第二密文发送给所述应用业务的客户端。

7.如权利要求6所述的方法，其特征在于，所述方法还包括：

所述应用业务服务器接收所述应用业务的客户端所发送的解密请求，所述加密请求中携带有待解密密文；

所述应用业务服务器依据所述预定义规则从所述待解密密文中解析出所述秘钥标识；

所述应用业务服务器根据所述秘钥标识查找出与所述秘钥标识对应的所述秘钥；

所述应用业务服务器根据所述秘钥对所述待解密密文进行解密，得到明文；

所述应用业务服务器将所述明文发送给所述应用业务的客户端。