[发明专利]一种基于SM9的异步密钥协商方法及装置

说明书

本发明提供一种基于SM9的异步密钥协商方法及装置；其中，方法，包括：第一客户端接收第二客户端发送的好友添加请求，基于所述第二客户端的标识生成用于异步密钥协商的预密钥对；其中，所述密钥对包含公钥和私钥；将生成的所述预密钥对的公钥安全发送至通信服务器进行存储；将生成的所述预密钥对的私钥用预密钥加密密钥对的公钥加密后安全发送至密钥中心进行存储；在第一客户端向所述第二客户端发送消息时，若第二客户端离线，则该第一客户端通过所述通信服务器协商确定与所述第二客户端的会话密钥。如此，提高了网络通信过程中数据通信的安全性。

技术领域

本发明涉及数据处理技术领域，具体而言，涉及一种基于SM9的异步密钥 协商方法及装置。

背景技术

随着互联网的发展和智能终端的应用越来越普及，人与人之间的通讯也越 来越依赖于网络通信系统。

本发明的发明人在研究中发现，为保证通信安全，需要对通信消息进行加 密，由于对通信消息进行加密的密钥需要由通信双方自行协商产生，现在的密 钥协商方法存在着不支持密钥的异步协商(即消息接收方不在线的情况下进行 密钥协商)的问题，现有技术方案中密钥协商的过程中要求通信双方必须同时 在线，接收方离线时将无法进行密钥协商。

发明内容

有鉴于此，本发明提供一种基于SM9的异步密钥协商方法及装置，以提高 网络通信过程中的数据信息的安全性。

具体地，本发明是通过如下技术方案实现的：

第一方面，本发明实施例提供了一种基于SM9的异步密钥协商方法，所述 方法，包括：

第一客户端接收第二客户端发送的好友添加请求，基于所述第二客户端的 标识生成用于异步密钥协商的预密钥对；其中，所述密钥对包含公钥和私钥；

将生成的所述预密钥对的公钥安全发送至通信服务器进行存储；

将生成的所述预密钥对的私钥用标识密码的公钥(即预密钥加密密钥对的 公钥)加密后安全发送至密钥中心进行存储；

第一客户端向所述第二客户端发送消息，若第二客户端离线，则该第一客 户端首先通过所述通信服务器协商确定与所述第二客户端的会话密钥。

第二方面，本发明实施例提供了一种基于SM9的异步密钥协商装置，所述 装置应用于第一客户端，所述装置，包括：

接收模块，用于接收第二客户端发送的好友添加请求，基于所述第二客户 端的标识生成用于异步密钥协商的预密钥对；其中，所述密钥对包含公钥和私 钥；

第一发送模块，用于将生成的所述预密钥对的公钥安全发送至通信服务器 进行存储；将生成的所述预密钥对的私钥用标识密码的公钥(即预密钥加密密 钥对的公钥)加密后安全发送至密钥中心进行存储；

协商模块，用于在第一客户端向所述第二客户端发送消息时，若第二客户 端离线，则该第一客户端通过所述通信服务器协商确定与所述第二客户端的会 话密钥。

第三方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计 算机程序，所述程序被处理器执行时实现如第一方面所述方法的步骤。

第四方面，本本发明实施例还提供了一种计算机设备，包括处理器、通信 接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完 成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现如第一方面所述的方法 步骤。