[发明专利]一种应用于客户端和服务端间的密钥系统的运作方法

权利要求书

1.一种应用于客户端和服务端间的密钥系统的运作方法，其特征在于：包括以下步骤：

S1：客户端调起密码控件并进行交易，实时向服务端申请公钥PK；

S2：服务端随机产生索引号、随机产生RS、计算产生PK和RS的摘要值hks；

S3：将索引号对应的公钥PK、RS、hks下发到客户端；

S4：通过密码控件进行验证和加密；

S5：客户端将密钥加密后传输到服务端；

S6：服务端将S5中加密密钥传输到密码服务平台；

S7：密码服务平台将S6中的加密密钥验证并转加密，然后输送到服务端；

S8：服务端接收到密码服务平台的转加密结果后删除随机密钥数RS并输送到客户端；

S9：客户端对两次加密的密钥进行响应；

其中

所述S4：通过密码控件进行验证和加密具体步骤如下：

1、验证hks；

2、随机产生客户端随机数RC；

3、计算会话密钥R＝RS xorRC；

4、使用索引公钥对敏感数据进行SM2加密en c1＝PK(data)；

5、使用会话密钥对上步的enc1进行SM4加密enc3＝R(enc1)；

6、使用索引公钥对客户端随机数进行SM2加密enc2＝PK(RC)；

7、对enc1、enc2、enc3连接后使用SM3计算摘要h＝Hash(enC2丨丨enc3)；

每一次调起密码控件的交易，服务端产生随机密钥数RS，客户端产生随机数密钥RC，随机密钥产生时剔除了弱、半弱密钥，RC和RS通过异或的方式共同生成会话密钥R；

所述S4步骤中客户端在验证从服务端下发的公钥PK、服务端随机密钥RS的准确性后，使用公钥PK和会话密钥R对用户数据进行两层加密；

所述S4的加密具体步骤包括如下：首先，使用公钥PK对敏感数据进行SM2加密；然后使用会话密钥R再进行SM4-CBC加密，初始向量IV是取服务端随机密钥RS的摘要值的前16字节，使用PKCS7方式进行数据填充。

2.根据权利要求1所述的一种应用于客户端和服务端间的密钥系统的运作方法，其特征在于：所述S1步骤中的公钥PK是从服务端保存的32个索引公钥中随机取得；

发现索引密钥不安全时，将服务端和密码服务平台保存的32个索引密钥值全部更新即可。