1.一种协商会话秘钥的方法,其特征在于,应用于客户端,所述方法包括:
客户端向服务端发送报文;所述报文是客户端利用非对称加密算法生成第一私密信息,利用第一私密信息对数据报文中的业务数据进行加密后,将数据报文与协商报文合并生成的;
客户端接收服务端发送的应答报文,所述应答报文中携带有数据报文的应答包和协商报文的应答包;所述协商报文的应答包中携带有服务端基于非对称加密算法生成的第二私密信息密文;
客户端根据第一私密信息对第二私密信息密文进行解密得到第二私密信息,并按照与服务端约定的相同算法,根据所述第一私密信息和所述第二私密信息生成会话秘钥。
2.根据权利要求1所述的方法,其特征在于,在所述客户端向服务端发送报文的步骤之前,所述方法还包括:
客户端根据会话业务类型判断业务是否具有重放攻击风险,如果否,则执行所述客户端向服务端发送报文的步骤;
如果是,客户端向服务端发送所述协商报文,并接收服务端返回的协商报文的应答报文,所述协商报文的应答报文中携带有服务端基于非对称加密算法生成的第二私密信息密文;则客户端根据第一私密信息对第二私密信息密文进行解密得到第二私密信息,并按照与服务端约定的相同算法,根据所述第一私密信息和所述第二私密信息生成会话秘钥。
3.根据权利要求1所述的方法,其特征在于,在所述客户端接收服务端发送的应答报文之前,所述方法还包括:
客户端利用所述第一私密信息对下一个数据报文中的业务数据进行加密,向服务端发送加密后的数据报文;以使所述服务器接收并解析所述加密后的数据报文得到业务数据。
4.根据权利要求1所述的方法,其特征在于,所述客户端通过以下方式生成第一私密信息:
客户端根据预置在客户端内的服务端公钥和客户端随机生成的私钥,基于非对称加密算法计算得到第一私密信息。
5.根据权利要求4所述的方法,其特征在于,
所述服务端公钥预置在客户端的应用程序中,并与应用程序同步更新。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
客户端接收并保存服务端发送的会话票据;
则客户端在下一次会话秘钥协商时,采用会话票据基于对称加密算法与服务端进行会话秘钥协商。
7.根据权利要求6所述的方法,其特征在于,
所述会话票据携带有有效时间;
则所述客户端在下一次协商会话时,先判断当前时间是否在有效时间内,如果是,则执行所述采用会话票据基于对称加密算法与服务端协商会话秘钥的步骤;否则,执行所述客户端向服务端发送报文的步骤。
8.一种协商会话秘钥的方法,其特征在于,应用于服务端,所述方法包括:
服务端接收客户端发送报文;所述报文是客户端利用非对称加密算法生成第一私密信息,利用第一私密信息对数据报文中的业务数据进行加密后,将数据报文与协商报文合并生成的;
服务端解析所述报文得到客户端公钥,基于非对称加密算法利用客户端公钥和服务端私钥计算生成第一私密信息,利用第一私密信息解密数据报文得到业务数据;
服务端向客户端发送应答报文,所述应答报文中携带有数据报文的应答包和协商报文的应答包;所述协商报文的应答包中携带服务端利用第一私密信息对随机生成的第二私密信息进行加密得到第二私密信息密文;
服务端按照与客户端约定的相同算法,根据所述第一私密信息和所述第二私密信息生成会话秘钥。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
服务端接收客户端发送协商报文,向客户端反馈协商报文的应答报文,所述协商报文的应答报文中携带有服务端基于非对称加密算法生成的第二私密信息密文。
10.根据权利要求8所述的方法,其特征在于,所述方法还包括:
服务端在向客户端发送应答报文时,还发送会话票据;以使所述客户端在下一次会话秘钥协商时,采用会话票据基于对称加密算法与服务端进行会话秘钥协商。
11.根据权利要求10所述的方法,其特征在于,
所述会话票据携带有有效时间;以使客户端在下一次协商会话时,根据所述有效时间来决定是否采用会话票据基于对称加密算法进行会话秘钥协商。
12.一种协商会话秘钥的装置,其特征在于,应用于客户端,所述装置包括:
第一发送单元,用于向服务端发送报文;所述报文是客户端利用非对称加密算法生成第一私密信息,利用第一私密信息对数据报文中的业务数据进行加密后,将数据报文与协商报文合并生成的;
第一接收单元,用于接收服务端发送的应答报文,所述应答报文中携带有数据报文的应答包和协商报文的应答包;所述协商报文的应答包中携带有服务端基于非对称加密算法生成的第二私密信息密文;
会话秘钥生成单元,用于根据第一私密信息对第二私密信息密文进行解密得到第二私密信息,并按照与服务端约定的相同算法,根据所述第一私密信息和所述第二私密信息生成会话秘钥。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第一判断单元,用于根据会话业务类型判断业务是否具有重放攻击风险,如果否,则触发所述第一发送单元;
如果是,则触发第二发送单元;
所述第二发送单元,用于向服务端发送所述协商报文;以使所述服务端接收所述协商报文,向客户端反馈协商报文的应答报文,所述协商报文的应答报文中携带有服务端基于非对称加密算法生成的第二私密信息密文。
14.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第三发送单元,用于在所述第一接收单元没有接收到应答报文之前,利用所述第一私密信息对下一个数据报文中的业务数据进行加密,向服务端发送加密后的数据报文;以使所述服务器接收并解析所述加密后的数据报文得 到业务数据。
15.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第一私密信息计算单元,用于根据预置在客户端内的服务端公钥和客户端随机生成的私钥,基于非对称加密算法计算得到第一私密信息。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
更新单元,用于将预置在应用程序中服务端公钥与应用程序同步更新。
17.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第二接收单元,用于接收并保存服务端发送的会话票据;以使客户端在下一次会话秘钥协商时,触发对称加密协商单元;
所述对称加密协商单元,用于采用会话票据基于对称加密算法与服务端进行会话秘钥协商。
18.根据权利要求17所述的装置,其特征在于,
所述会话票据携带有有效时间;则所述装置还包括:
第二判断单元,用于判断当前时间是否在有效时间内,如果是,则触发所述对称加密协商单元;否则,触发所述第一发送单元。
19.一种协商会话秘钥的装置,其特征在于,应用于服务端,所述装置包括:
第一接收单元,用于接收客户端发送报文;所述报文是客户端利用非对称加密算法生成第一私密信息,利用第一私密信息对数据报文中的业务数据进行加密后,将数据报文与协商报文合并生成的;
第一解析单元,用于解析所述报文得到客户端公钥,基于非对称加密算法利用客户端公钥和服务端私钥计算生成第一私密信息,利用第一私密信息解密数据报文得到业务数据;
第一应答单元,用于向客户端发送应答报文,所述应答报文中携带有数据报文的应答包和协商报文的应答包;所述协商报文的应答包中携带服务端利用第一私密信息对随机生成的第二私密信息进行加密得到第二私密信息密文;
会话秘钥生成单元,用于按照与客户端约定的相同算法,根据所述第一私密信息和所述第二私密信息生成会话秘钥。
20.根据权利要求19所述的装置,其特征在于,所述装置还包括:
第二接收单元,用于接收客户端发送协商报文,向客户端反馈协商报文的应答报文,所述协商报文的应答报文中携带有服务端基于非对称加密算法生成的第二私密信息密文。
21.根据权利要求19所述的装置,其特征在于,
第一应答单元,还用于在向客户端发送应答报文时,还发送会话票据;以使所述客户端在下一次会话秘钥协商时,采用会话票据基于对称加密算法与服务端进行会话秘钥协商。
22.根据权利要求21所述的装置,其特征在于,
所述会话票据携带有有效时间;以使客户端在下一次协商会话时,根据所述有效时间来决定是否采用会话票据基于对称加密算法进行会话秘钥协商。