[发明专利]一种基于密钥交换的安全数据交互方法以及交互系统

说明书

本申请涉及一种基于密钥交换的安全数据交互方法及交互系统。方法包括：根据来自于客户端的数据交互请求，生成密钥生成参数；根据密钥生成参数确定第一密钥交换参数；将第一密钥交换参数发送至客户端，以使客户端根据第一密钥交换参数生成第一共享密钥及第二密钥交换参数；根据客户端发送的第二密钥交换参数，及密钥生成参数生成第二共享密钥，第二共享密钥与第一共享密钥一致；通过第二共享密钥与客户端进行密文交互。本申请可以在每次发生新的数据交互请求时，使客户端生成第一共享密钥，服务端生成第二共享密钥，且第一共享密钥与第二共享密钥一致，具有密钥更新周期短，可以有效避免密钥被暴力破解的概率，进而有效提高数据交互的安全性。

技术领域

本申请涉及数据加密领域，尤其涉及一种基于密钥交换的安全数据交互方法以及交互系统。

背景技术

相关技术中，当用户在与网关平台服务进行数据交互时，需要预先在平台进行申请加密密钥、并交换公钥。

在实现本申请方案的过程中，发明人发现相关技术中存在如下所述问题：

1.加密密钥定期更新成本高，不够灵活。

2.因为更新周期比较长，无法做到会话级别，所以有被盗的风险。

针对相关技术中存在的诸多技术问题，目前尚未提供有效的解决方案。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种基于密钥交换的安全数据交互方法及交互系统。

第一方面，本申请实施例提供了一种基于密钥交换的安全数据交互方法，包括：

根据来自于客户端的数据交互请求，生成密钥生成参数；

根据所述密钥生成参数确定第一密钥交换参数；

将所述第一密钥交换参数发送至所述客户端，以使所述客户端根据所述第一密钥交换参数生成第一共享密钥及第二密钥交换参数；

根据所述客户端发送的所述第二密钥交换参数，及所述密钥生成参数生成第二共享密钥，所述第二共享密钥与所述第一共享密钥一致；

通过所述第二共享密钥与所述客户端进行密文交互。

可选的，如前述的方法，所述根据来自于客户端的数据交互请求，生成密钥生成参数，包括：

根据所述数据交互请求，获取一个素数，以及得到所述素数的原根；

根据所述素数以及原根计算得到服务端私钥随机数；

根据所述素数、原根以及服务端私钥随机数计算得到服务端公开密钥；

根据所述素数、原根、服务端私钥随机数以及服务端公开密钥得到所述密钥生成参数；

所述根据所述密钥生成参数确定第一密钥交换参数，包括：

根据所述素数、原根以及服务端公开密钥得到所述第一密钥交换参数。

可选的，如前述的方法，所述将所述第一密钥交换参数发送至所述客户端，以使所述客户端根据所述第一密钥交换参数生成第一共享密钥及第二密钥交换参数，包括：

将所述素数、原根以及服务端公开密钥发送至客户端，以使所述客户端根据所述素数、原根以及服务端公开密钥计算得到所述第一共享密钥以及作为所述第二密钥交换参数的客户端公开密钥。

可选的，如前述的方法，根据所述客户端发送的所述第二密钥交换参数，及所述密钥生成参数生成第二共享密钥，包括：

获取所述客户端发送的作为所述第二密钥交换参数的所述客户端公开密钥；所述客户端公开密钥为所述客户端根据所述素数以及原根计算得到客户端私钥随机数之后，根据所述素数、原根以及客户端私钥随机数计算得到；