[发明专利]一种应用于客户端和服务端间的密钥系统的运作方法

说明书

本发明涉及信息传输技术领域，且公开了一种应用于客户端和服务端间的密钥系统的运作方法，包括以下步骤：S1：密码控件进行交易；S2：服务端随机产生数据的摘要值hks；S3：将索引号对应的公钥PK、RS、hks下发到客户端；S4：密码控件进行验证和加密；S5：密钥加密后传输到服务端；S6：加密密钥传输到密码服务平台；S7：加密密钥验证并转加密；S8：服务端收到加密结果后删除随机密钥数RS；S9：客户端对两次加密的密钥进行响应，建立了索引密钥和会话密钥的密钥协商机制，基于国产密码算法，能够将用户在客户端的密码控件上输入的密码、身份证号、手机号等敏感数据安全的传输到后台服务端，保证了数据的机密性、完整性和防重放。

技术领域

本发明涉及信息传输技术领域，具体为一种应用于客户端和服务端间的密钥系统的运作方法。

背景技术

在互联网通行的时代，信息传输不在传统的信件一类，在互联网的通过对信息数据化在传输，使传输速度更快，但是有与互联网的互通性，信息传输存在着一定的不安全，保密性变差，一些敏感信息在传输时机密性、完整性得不到保证。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种应用于客户端和服务端间的密钥系统的运作方法。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：一种应用于客户端和服务端间的密钥系统的运作方法，包括以下步骤：

S1：客户端调起密码控件并进行交易，实时向服务端申请公钥PK；

S2：服务端随机产生索引号、随机产生RS、计算产生PK和RS的摘要值hks；

S3：将索引号对应的公钥PK、RS、hks下发到客户端；

S4：通过密码控件进行验证和加密；

S5：客户端将密钥加密后传输到服务端；

S6：服务端将S5中加密密钥传输到密码服务平台；

S7：密码服务平台将S6中的加密密钥验证并转加密，然后输送到服务端；

S8：服务端接收到密码服务平台的转加密结果后删除随机密钥数RS并输送到客户端；

S9：客户端对两次加密的密钥进行响应。

优选的，所述公钥PK是从服务端保存的32个索引公钥中随机取得。如果发现索引密钥不安全时，只需将服务端和密码服务平台保存的32个索引密钥值全部更新即可。

优选的，每一次调起密码控件的交易，服务端产生随机密钥数RS，客户端产生随机数密钥RC，随机密钥产生时剔除了弱、半弱密钥，RC和RS通过异或的方式共同生成会话密钥R；随机数按CSPRNG方式产生，客户端随机密钥数RC使用公钥PK加密后传输到服务端，在服务端在接收到密码服务平台的转加密结果后删除随机密钥数RS。

所述S1步骤中的公钥PK是从服务端保存的32个索引公钥中随机取得；

发现索引密钥不安全时，将服务端和密码服务平台保存的32个索引密钥值全部更新即可。

优选的，所述S4：通过密码控件进行验证和加密具体步骤如下：

1、验证hks；

2、随机产生客户端随机数RC；

3、计算会话密钥R＝RS xorRC；

4、使用索引公钥对敏感数据进行SM2加密en c1＝PK(data)；

5、使用会话密钥对上步的enc1进行SM4加密enc3＝R(enc1)；