[发明专利]异步会话密钥协商和应用方法、系统、电子设备及介质

权利要求书

1.一种异步会话密钥协商和应用方法，其特征在于，包括以下步骤：

S1：接收来自应用程序的申请会话密钥的第一请求信息；

S2：检查本地的所述会话密钥，若本地存在有效的所述会话密钥，执行S3，若本地有效的所述会话密钥的数量小于预设阈值，执行S4；

S3：发送有效的所述会话密钥给所述应用程序，以使所述应用程序使用所述会话密钥加密向服务端发送的通信消息，并在将所述会话密钥发送给所述应用程序后，将所述会话密钥销毁；

S4：与所述服务端进行异步会话密钥协商，从所述服务器中获取所述会话密钥，并将所述会话密钥存储在本地。

2.根据权利要求1所述的异步会话密钥协商和应用方法，其特征在于，所述与所述服务端进行异步会话密钥协商，从所述服务器中获取所述会话密钥，包括：

生成会话密钥协商请求，并使用数字证书对所述会话密钥协商请求进行数字签名，得到第一签名值；

生成协商所述会话密钥的第二请求信息，其中，所述第二请求信息携带用户账号、设备ID、协商所述会话密钥的数量以及所述第一签名值；

向所述服务端发送所述第二请求信息，以使所述服务端验证通过所述第一签名值后，根据所述第二请求信息生成对应数量的所述会话密钥，并将所述会话密钥以及所述用户账号、所述设备ID以及所述会话密钥的对应关系安全存储在本地，以及使用用户证书公钥加密所述会话密钥，生成携带所述会话密钥的响应信息，并使用系统证书对所述响应信息进行数字签名，得到第二签名值；

接收来自所述服务端的所述响应信息和所述第二签名值，验证通过所述第二签名值后，解析所述响应消息，获取协商的所述会话密钥的密文，并使用用户证书私钥解密所述会话密钥的密文，得到所述会话密钥的明文，然后安全加密存储所述会话密钥。

3.根据权利要求2所述的异步会话密钥协商和应用方法，其特征在于，在接收来自应用程序的申请获取会话密钥的第一请求信息之前，还包括：

接收所述应用程序申请所述数字证书的第三请求信息，其中，所述第三请求信息携带用户账号；

接收并解析所述第三请求信息，得到所述用户账号；

生成公钥和私钥，向所述服务端发送申请所述数字证书的第四请求信息，以使所述服务端向CA中心申请所述数字证书，其中，所述第四请求信息携带所述公钥和所述用户账号，所述用户账号用于所述CA中心验证用户信息，所述公钥用于所述CA中心生成所述数字证书；

接收所述服务端返回的所述数字证书，并将所述私钥和所述数字证书存储在本地。

4.一种异步会话密钥协商和应用系统，其特征在于，包括：

应用程序，用于向安全SDK发送申请会话密钥的第一请求信息，以及向服务端使用所述会话密钥加密向服务端发送的通信消息；

安全SDK，用于检查本地的所述会话密钥，若本地存在有效的所述会话密钥，发送有效的所述会话密钥给所述应用程序，并在将所述会话密钥发送给所述应用程序后，将所述会话密钥销毁；若本地有效的所述会话密钥的数量小于预设阈值，与所述服务端进行异步会话密钥协商；

服务端，用于与所述安全SDK进行异步会话密钥协商后，将所述会话密钥返回给所述安全SDK，以及使用所述会话密钥解密所述通信消息。

5.根据权利要求4所述的异步会话密钥协商和应用系统，其特征在于，还包括：

CA中心，用于生成数字证书。

6.根据权利要求5所述的异步会话密钥协商和应用系统，其特征在于，所述服务端包括：

第一证书管理模块，用于向所述CA中心申请所述数字证书；

异步会话密钥管理模块，用于与所述安全SDK进行异步会话密钥协商后，将所述会话密钥返回给所述安全SDK；

业务模块，用于接收所述应用程序的所述通信消息，并使用所述会话密钥解密所述通信消息。