[发明专利]数据发送方法及装置、密钥索引的生成方法及装置

说明书

本申请提供了数据发送方法和装置、密钥索引的生成方法及装置，其中，数据发送方法包括：响应于所述服务器与终端建立连接，获取在建立连接过程中协商的会话密钥；确定所述会话密钥的加密密钥和密钥索引，所述密钥索引用于唯一标识所述加密密钥；所述密钥索引包括：库级索引和混淆后的随机数，将使用所述加密密钥加密后的会话密钥和所述密钥索引，一并发送至所述终端。采用本申请实施例，能够解决现有技术中的密钥索引存在密钥库的新旧版本不能兼容的问题，以及提升数据发送的安全性。

技术领域

本申请涉及互联网数据处理技术领域，特别涉及一种数据发送方法及数据发送装置，以及一种加密密钥的密钥索引的生成方法及装置。

背景技术

目前，随着互联网技术的普及，越来越多的用户使用终端，例如计算机或者移动终端等，和各种平台通过互联网进行数据交互。例如，登录邮箱进行邮件的收发操作，或者发布帖子，或者进行网络购物，等等。每一次交互都需要终端和各平台服务器之间建立连接从而进行数据交互。在某些场景下，服务器在和终端成功建立连接后，可以向该终端下发一个加密的数据，后续终端再和服务器进行交互时，将该加密的数据直接发给服务器进行验证，从而由服务器依据终端发送的加密的数据对终端进行验证，终端和服务器之间的数据发送的安全性较低。

发明内容

基于此，本申请提供了一种密钥索引的生成方法和一种数据发送方法，用以采用库级索引来标识服务器端的密钥库，进而使用混淆后的随机数和库级索引来组成密钥索引的方式，既能解决服务器端新旧版本的密钥库不能兼容的问题，还可以通过对随机数的混淆而使攻击者获得密钥索引中的库内索引的难度大大增加，以此增加服务器和终端之间数据发送的安全性。

本申请还提供了一种密钥索引的生成装置，和一种数据发送装置用以保证上述方法在实际中的实现及应用。

为了解决上述问题，本申请公开了一种数据发送方法，该方法应用于服务器上，该方法包括：

响应于所述服务器与终端建立连接，获取在建立连接过程中协商的会话密钥；

确定所述会话密钥的加密密钥和密钥索引，所述密钥索引用于唯一标识所述加密密钥；

将使用所述加密密钥加密后的会话密钥和所述密钥索引，一并发送至所述终端。，

其中，所述密钥索引包括：库级索引和混淆后的随机数，所述确定所述会话密钥的加密密钥和密钥索引，包括：

所述服务器选择所述加密密钥的库级索引，所述库级索引用于唯一标识保存所述加密密钥的密钥库；

所述服务器依据生成一随机数确定所述加密密钥的库内索引，所述库内索引用于在所述库级索引标识的密钥库内唯一标识加密密钥；

依据所述库级索引和库内索引查找得到所述加密密钥，以及，对所述随机数进行混淆，得到混淆后的随机数。

其中，所述服务器依据生成的一随机数确定所述加密密钥的库内索引，包括：

所述服务器获取所述库级索引所标识的密钥库中保存的加密密钥的总大小；

将所述加密密钥的总大小对所述随机数进行取模运算，得到库内索引。

其中，所述对所述随机数进行混淆，得到混淆后的随机数，包括：

将所述随机数填充至预设的空索引的奇数位，以及，在所述预设的空索引的偶数位添加预设的无效字符，得到混淆后的随机数。

其中，所述方法还包括：

响应于下一次建立连接前所述终端发送所述加密后的会话密钥和所述密钥索引，所述服务器依据所述密钥索引获取所述加密密钥；

依据获取的加密密钥对加密后的会话密钥进行解密，得到会话密钥；