本申請公開了一種信息傳輸方法及相關裝置，在客戶端與服務器傳輸信息的過程中，客戶端與服務器分別根據會話密鑰對該信息進行加密和解密，該會話密鑰分別在客戶端和服務器內部對應生成，避免了該會話密鑰在傳輸過程中被第三方獲取。其中，會話密鑰是根據客戶端會話密鑰分量和服務器會話密鑰分量生成的，在生成會話密鑰的過程中，服務器會話密鑰分量和客戶端會話密鑰分量分別由隨機生成客戶端公鑰和內置服務器公鑰加密后發送，降低了加密服務器會話密鑰分量和加密客戶端會話密鑰分量被破解的可能性，提高了會話密鑰的安全性，進一步提高了信息傳輸過程中信息的安全性。

技術領域

本發明涉及通訊技術領域，尤其是涉及一種信息傳輸方法及相關裝置。

背景技術

在金融等行業的應用系統中，通常使用超文本傳輸安全協議(HyperTextTransfer?Protocol?Secure，HTTPS)進行信息的傳輸。HTTPS協議是由HTTP加上TLS/SSL協議構建的可進行加密傳輸、身份認證的網絡協議，主要通過數字證書、加密算法、非對稱密鑰等技術完成互聯網數據傳輸加密，實現互聯網傳輸安全保護。

HTTPS在一定程度上保證了信息傳輸過程中信息的保密性、信息的完整性、以及信息收發兩方身份的安全性，但是在一些情況下，信息還是會被第三方獲取，使信息在傳輸的過程中存在安全風險。

發明內容

針對上述問題，本申請提供一種信息傳輸方法及相關裝置，用于提高信息在傳輸過程中的安全性。

本申請第一方面提供一種信息傳輸方法，所述方法包括：

隨機生成客戶端公鑰、所述客戶端公鑰對應的客戶端私鑰、以及客戶端會話密鑰分量，所述客戶端會話密鑰分量用于生成會話密鑰；

將所述客戶端公鑰和加密客戶端會話密鑰分量發送給服務器，所述加密客戶端會話密鑰分量為根據服務器公鑰加密的所述客戶端會話密鑰分量，所述服務器公鑰內置在客戶端中；

接收所述服務器發送的加密服務器會話密鑰分量，所述加密服務器會話密鑰分量為根據所述客戶端公鑰加密的服務器會話密鑰分量；

根據所述客戶端私鑰解密所述加密服務器會話密鑰分量，獲得所述服務器會話密鑰分量；

根據所述客戶端會話密鑰分量和所述服務器會話密鑰分量生成所述會話密鑰；

若獲取與所述服務器的會話請求，則根據所述會話密鑰對所述會話請求中的待加密信息進行加密，獲得加密信息，將所述加密信息發送給所述服務器。

可選的，所述將所述客戶端公鑰和加密客戶端會話密鑰分量發送給服務器，包括：

計算所述客戶端會話密鑰分量的校驗值；

將所述客戶端公鑰、加密客戶端會話密鑰分量、以及所述客戶端會話密鑰分量的校驗值發送給所述服務器，以便所述服務器根據所述客戶端會話密鑰分量的校驗值驗證所述加密客戶端會話密鑰分量在解密后的正確性。

可選的，所述接收所述服務器發送的加密服務器會話密鑰分量，包括：

接收所述服務器發送的加密服務器會話密鑰分量、所述服務器會話密鑰分量的校驗值、以及所述會話密鑰的校驗值，以便根據所述服務器會話密鑰分量的校驗值驗證所述加密服務器會話密鑰分量在解密后的正確性，根據所述會話密鑰的校驗值驗證所述客戶端生成的所述會話密鑰的正確性。

可選的，所述根據所述會話密鑰對所述會話請求中的待加密信息進行加密之前，所述方法還包括：

若所述服務器會話密鑰分量的校驗值與所述加密服務器會話密鑰分量在解密后的校驗值相同，則計算所述客戶端生成的會話密鑰的校驗值；

若所述客戶端生成的會話密鑰的校驗值與所述會話密鑰的校驗值相同，則執行根據所述會話密鑰對所述會話請求中的待加密信息進行加密的步驟。