[發明專利]一種安全會話的方法和裝置有效
| 申請號: | 202110730273.1 | 申請日: | 2021-06-29 |
| 公開(公告)號: | CN113411345B | 公開(公告)日: | 2023-10-10 |
| 發明(設計)人: | 石康發;韓旭;熊偉然 | 申請(專利權)人: | 中國農業銀行股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/08 |
| 代理公司: | 北京同立鈞成知識產權代理有限公司 11205 | 代理人: | 章愫;劉芳 |
| 地址: | 100005 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 會話 方法 裝置 | ||
1.一種安全會話的方法,其特征在于,包括:
服務器接收來自客戶端的獲取公鑰的請求;
所述服務器向所述客戶端發送所述公鑰,所述公鑰來自所述服務器生成的公私鑰對;
所述服務器接收來自所述客戶端的加密密鑰,所述加密密鑰是基于所述公鑰對對稱密鑰加密得到的密鑰,所述對稱密鑰基于所述客戶端與所述服務器的會話生成,用于所述會話中的一個或多個報文的加密與解密;
所述服務器基于所述公私鑰對中的私鑰解密所述加密密鑰,得到所述對稱密鑰。
2.如權利要求1所述的方法,其特征在于,所述方法還包括:
所述服務器接收來自所述客戶端的加密的業務請求報文,所述業務請求報文用于請求對所述服務器的業務訪問;
所述服務器獲取所述業務請求報文的源互聯網協議IP地址;
所述服務器基于所述源IP地址,進行訪問控制;和/或
所述服務器基于所述源IP地址,進行流量控制。
3.如權利要求2所述的方法,其特征在于,所述服務器基于所述源IP地址,進行訪問控制,包括:
所述服務器確定所述源IP地址與預設的非法IP地址是否匹配;
在所述源IP地址與所述非法IP地址匹配的情況下,所述服務器過濾所述業務報文請求;或
在所述源IP地址與所述非法IP地址不匹配的情況下,所述服務器繼續對所述業務報文請求進行處理。
4.如權利要求2所述的方法,其特征在于,所述服務器基于所述源IP地址,進行流量控制,包括:
所述服務器確定來自所述源IP地址的業務訪問請求的次數是否超過預設門限;
在來自所述源IP地址的業務訪問請求的次數超過預設門限的情況下,所述服務器過濾所述業務訪問請求;或
在來自所述源IP地址的業務訪問請求的次數未超過所述預設門限的情況下,所述服務器繼續對所述業務訪問請求進行處理。
5.如權利要求3或4所述的方法,其特征在于,所述服務器繼續對所述業務訪問請求進行處理,包括:
所述服務器基于所述對稱密鑰,解密所述業務請求報文;
所述服務器基于所述業務請求報文和所述對稱密鑰,生成加密的業務響應報文,所述業務響應報文是針對所述業務請求報文的響應報文;
所述服務器向所述客戶端發送所述加密的業務響應報文。
6.如權利要求1所述的方法,其特征在于,在所述服務器接收來自客戶端的獲取公鑰的請求之后,所述方法還包括:
所述服務器從緩存中獲取所述公私鑰對;
所述服務器在從所述緩存中未獲取到所述公私鑰對的情況下,響應于來自所述客戶端的獲取公鑰的請求,生成所述公私鑰對。
7.如權利要求6所述的方法,其特征在于,所述公私鑰對保存在所述服務器的緩存中,且所述公私鑰對的有效期為預定義值。
8.如權利要求1所述的方法,其特征在于,所述對稱密鑰為基于國密算法SM4生成的密鑰,所述公私鑰對為基于RSA算法生成的密鑰。
9.一種安全會話的方法,其特征在于,包括:
客戶端向服務器發送獲取公鑰的請求;
所述客戶端接收來自所述服務器的所述公鑰,所述公鑰來自所述服務器生成的公私鑰對;
所述客戶端基于與所述服務器的會話,生成對稱密鑰,所述對稱密鑰用于所述會話中的一個或多個報文的加密與解密;
所述客戶端基于所述公鑰,對生成的對稱密鑰進行加密,得到加密密鑰;
所述客戶端向所述服務器發送所述加密密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國農業銀行股份有限公司,未經中國農業銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110730273.1/1.html,轉載請聲明來源鉆瓜專利網。
