[发明专利]异步会话密钥协商和应用方法、系统、电子设备及介质

说明书

本发明公开了一种异步会话密钥协商和应用方法、系统、电子设备及介质，通过会话密钥的协商和使用在不同的进程/线程中分开进行，敏感数据加密传输进程直接调用异步进程中协商好的会话密钥对敏感进行加密操作，能够有效解决阻塞主进程的问题；同时，通过使用会话密钥加密敏感信息，一次一密，能够有效解决密钥易泄漏或被窃取的问题。

技术领域

本发明涉及信息安全技术领域，特别涉及一种异步会话密钥协商和应用方法、系统、电子设备及介质。

背景技术

随着移动互联网时代的到来，手机成为人们日常生活中必备的工具之一。手机购物、手机办公、手机银行、手机游戏等多样化的APP应用给人们的生活的带来了极大的便利。各种手机APP在与后台业务系统通信的信息中，包含大量的敏感信息，如用户身份信息、隐私信息、支付信息、计费信息等，为防止这些敏感信息被恶意窃取或篡改，保障业务安全，需要对通信信息进行加密保护。

目前，对APP与后台业务系统通信信息进行加密保护的方法，主要有以下两大类：

一类是，在传输敏感信息前，先采用安全协议协商会话密钥，然后使用会话密钥加密传输后续的通信信息。如采用HTTPS/TLS协议或一些私有会话密钥协商协议来对通信信息进行加密保护；

二类是，通信双方提前线下协商好加密密钥，并将其预置到代码中，通信时直接使用该密钥加密保护通信内容。

在上述通信信息加密保护方法中，主要存在以下缺点：

一是，在上述第一类方法中，会话密钥协商和信息加密传输两个步骤在同一进程中顺序执行，在传输敏感信息前必须先临时协商会话密钥，这就增加了通信时间开销，且一旦会话密钥协商过程出现异常，则会阻塞主进程，导致后续的加密通信过程无法继续。

二是，在上述第二类方法中，使用提前线下协商好的一个密钥来加密保护全部的通信信息，一旦该密钥泄漏或被恶意窃取，则整个安全体系崩溃，存在极大的安全隐患。

发明内容

本发明旨在至少解决现有技术中存在的技术问题。为此，本发明提出一种异步会话密钥协商和应用方法、系统、电子设备及介质，能够有效解决协商会话密钥会增加通信时间开销，可能阻塞主进程的问题，以及有效解决线下提前协商的密钥存在的易泄漏或被窃取的问题。

第一方面，本发明实施例提供一种异步会话密钥协商和应用方法，包括以下步骤：

S1：接收来自应用程序的申请会话密钥的第一请求信息；

S2：检查本地的所述会话密钥，若本地存在有效的所述会话密钥，执行S3，若本地有效的所述会话密钥的数量小于预设阈值，执行S4；

S3：发送有效的所述会话密钥给所述应用程序，以使所述应用程序使用所述会话密钥加密向服务端发送的通信消息，并在将所述会话密钥发送给所述应用程序后，将所述会话密钥销毁；

S4：与所述服务端进行异步会话密钥协商，从所述服务器中获取所述会话密钥，并将所述会话密钥存储在本地。