本發明提供一種自動生成密鑰的加密解密方法，涉及數據安全技術領域，包括：客戶端判斷本地密鑰的存根是否存在且有效；客戶端向服務端發送密鑰交換請求；服務端根據密鑰交換請求生成密鑰種子；客戶端根據密鑰種子處理到業務密鑰，并根據業務密鑰或本地密鑰對傳輸報文加密得到加密報文；客戶端向服務端發起業務請求；服務端對業務請求解析，調用相應的解密算法對加密報文解密得到明文數據；服務端對明文數據業務邏輯處理，得到邏輯處理數據，調用相應的加密算法對邏輯處理數據加密，得到加密數據；客戶端接收加密數據，并用對應的業務密鑰對加密數據解密。本技術方案能實現業務密鑰的自動生成與發放，并能相應需求對傳輸報文自動加密解密。

技術領域

本發明涉及數據安全領域，尤其涉及一種自動生成密鑰的加密解密方法。

背景技術

在網絡信息化快速發展的今天，越來越多的用戶使用網絡傳輸數據信息。為了保護用戶傳輸的數據及隱私安全，一般需要進行網絡身份認證(即客戶端與服務端之間的認證)，但是在現有技術方案中，尚未存在一種方案能實現對客戶端和服務端之間的傳輸報文進行自動加密解密，現有是技術尚需要相關工作人員人工對傳輸報文進行加密解密計算，費事費力。

發明內容

針對現有技術中存在的問題，本發明提供一種自動生成密鑰的加密解密方法，包括一客戶端和一服務端，所述加密解密方法包括：

步驟S1，所述客戶端判斷本地密鑰的存根是否存在且有效：

若是，則轉向步驟S4；

若否，則轉向步驟S2；

步驟S2，所述客戶端向所述服務端發送一密鑰交換請求；

步驟S3，所述服務端根據所述密鑰交換請求生成一密鑰種子，并發送至所述客戶端；

步驟S4，所述客戶端根據所述密鑰種子處理得到一業務密鑰，并根據所述業務密鑰或所述本地密鑰對傳輸報文進行加密，得到一加密報文；

步驟S5，所述客戶端向所述服務端發起業務請求；

步驟S6，所述服務端接收所述業務請求后，對所述業務請求進行解析，并調用相應的解密算法對所述加密報文進行解密，得到一明文數據；

步驟S7，所述服務端對所述明文數據進行業務邏輯處理，得到一邏輯處理數據，并對所述業務請求進行解析，進而調用相應的加密算法對所述邏輯處理數據進行加密，得到一加密數據；

步驟S8，所述客戶端接收所述加密數據，并使用對應的所述業務密鑰對所述加密數據進行解密，完成數據交換。

優選的，所述步驟S1包括：

步驟S11，所述客戶端檢查所述本地密鑰是否存在：

若是，則轉向步驟S12；

若否，則轉向步驟S2；

步驟S12，所述客戶端檢查所述本地密鑰是否過期：

若是，則轉向步驟S2；

若否，則轉向步驟S4。

優選的，所述步驟S4包括：

步驟S41，所述客戶端和所述服務端預先約定一公共密鑰；

步驟S42，所述客戶端根據一規則算法和所述密鑰交換請求生成所述生成一密鑰種子；

步驟S43，所述客戶端對所述密鑰種子進行處理，得到一第一處理數據；

步驟S44，所述客戶端根據所述公共密鑰對所述第一處理數據進行加密處理，得到一第二處理數據；

步驟S45，所述客戶端將多個所述第二處理數據進行拼接，形成所述業務密鑰。