信息处理的方法、电子设备和存储介质与流程

本发明涉及移动终端领域中的信息处理技术，特别涉及一种信息处理的方法、电子设备和存储介质。

背景技术：

目前网络时代人们在网络中进行着各种活动，在网络传输过程中各种信息在网络中是公开的且容易被获取的，对于一些公开信息被任何人获取到都是可以接受的，但是对于一些带有机密性质的信息，我们则需要进行相应的保护，此时加密技术则是解决该问题的有效方式。

当前在网络传输过程中常见的加密方式包括：以安全为目标的超文本传输协议通道(hypertexttransferprotocoloversecuresocketlayer，https)加密技术和客户端加密技术。然而，这些加密方式均不能保证信息的安全传输。

技术实现要素：

为解决现有存在的技术问题，本发明实施例主要提供一种信息处理的方法、设备和存储介质，能够解决信息不能安全传输的问题。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种信息处理的方法，所述方法包括：

获取用于计算动态密钥的第一密钥信息；

根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥；其中，所述固定密钥信息为客户端管理平台分配的，不同客户端的固定密钥信息不同；

利用所述动态密钥加密或解密进行交互的信息。

上述技术方案中，所述方法还包括：

接收所述客户端管理平台周期性发送的固定密钥信息。

上述技术方案中，所述根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥，包括：

将所述第一密钥信息和所述固定密钥信息进行混淆操作，得到混淆后的字符串；

对所述字符串进行哈希处理，生成所述动态密钥。

上述技术方案中，所述将所述第一密钥信息和所述固定密钥信息进行混淆操作，得到混淆后的字符串，包括：

将所述第一密钥信息和所述固定密钥信息进行按位与操作，生成混淆后的字符串。

上述技术方案中，

所述客户端为根据应用的业务类型形成的，其中，不同的业务类型对应不同的客户端。

上述技术方案中，

若所述方法应用于安装有所述客户端的终端中，所述获取用于计算动态密钥的第一密钥信息，包括：

从服务器接收所述用于计算动态密钥的第一密钥信息。

上述技术方案中，

若所述方法应用于向所述客户端提供服务的服务器中，所述获取用于计算动态密钥的第一密钥信息，包括：

本地读取所述用于计算动态密钥的第一密钥信息。

本发明实施例还提供了一种信息处理的方法，所述方法包括：

根据应用的业务类型，生成与所述应用的业务类型对应的客户端；

为所述客户端分配固定密钥信息，其中，每个客户端的固定密钥信息不同；

将所述客户端的固定密钥信息发送给服务器和安装有所述客户端的终端；其中，所述固定密钥信息用于与服务器提供的第一密钥信息，生成动态密钥；其中，所述动态密钥，用于对所述服务器及所述客户端进行交互的信息加密或解密。

上述技术方案中，所述方法还包括：

周期性为所述客户端分配固定密钥信息。

上述技术方案中，所述方法还包括：

接收风险控制系统发送的风险报告；

当所述风险报告表明存在异常行为的客户端时，为存在异常的客户端分配新的固定密钥信息；

将所述新的固定密钥信息发送给异常的客户端和服务器。

本发明实施例还提供了一种电子设备，所述电子设备为终端或服务器，所述电子设备包括：

获取模块，用于获取用于计算动态密钥的第一密钥信息；

生成模块，用于根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥；其中，所述固定密钥信息为客户端管理平台分配的，不同客户端的固定密钥信息不同；

加密解密模块，用于利用所述动态密钥加密或解密进行交互的信息。

本发明实施例还提供了一种电子设备，所述设备包括：

客户端生成模块，用于根据应用的业务类型，生成与所述应用的业务类型对应的客户端；

分配模块，用于为所述客户端分配固定密钥信息，其中，每个客户端的固定密钥信息不同；

发送模块，用于将所述客户端的固定密钥信息发送给服务器和安装有所述客户端的终端；其中，所述固定密钥信息用于与服务器提供的第一密钥信息，生成动态密钥；其中，所述动态密钥，用于对所述服务器及所述客户端进行交互的信息加密或解密。

本发明实施例还提供了一种电子设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，

所述处理器用于运行所述计算机程序时，执行上述方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述方法的步骤。

本发明实施例所提供的信息处理的方法，可以通过客户端管理平台为客户端分配不同的固定密钥信息，进而可以保证应用的同一业务类型的内容操作对应一个客户端。在信息加密或解密时，可以获取用于计算动态密钥的第一密钥信息，利用第一密钥信息和固定密钥信息生成动态密钥。在客户端与服务器传递信息时，可以使用所述动态密钥为交互的信息加密或解密。

一方面，由于不同客户端具有不同的动态密钥，从而可以保证服务器在与客户端通信时，不同客户端对应不同的动态密钥，即使一个客户端的动态密钥被破解，其他业务类型对应的客户端的密钥还是安全的，进而可以最大限度地保证信息的安全传输。

另一方面，由于动态密钥是基于固定密钥信息和第一密钥信息生成的，即使固定密钥信息或第一密钥信息其中之一被破解，最终的动态密钥也不会被破解。而第一密钥信息可由服务器动态生成，即使当前会话过程中动态密钥被破解，下次会话的动态密钥可以发生改变，从而保证下次会话中信息的安全性。

附图说明

图1为本发明实施例提供的一信息处理方法的基本流程示意图；

图2为本发明实施例提供的一信息处理方法的基本流程示意图；

图3为本发明实施例提供的一信息处理方法的具体流程示意图；

图4为本发明实施例提供的一客户端生成方法的流程示意图；

图5为本发明实施例提供的一终端的结构示意图；

图6为本发明实施例提供的一服务器的结构示意图；

图7为本发明实施例提供的一电子设备的结构示意图；

图8为本发明实施例提供的一信息处理系统的结构示意图；

图9为本发明实施例提供的一电子设备的结构示意图；

图10为本发明实施例提供的一电子设备的结构示意图。

具体实施方式

本发明实施例提供一种信息处理方法，是通过使用固定密钥与动态密钥对客户端与服务器传输的信息进行加密或解密，从而使网络传输中的信息都是密文，可以保证信息在网络传输过程中即使被获取也无法直接识别。如果仅对浏览器与网络服务之间传送的信息加密，是无法保证信息在传输之前的安全性的，一旦信息在传输之前就被获取并篡改，那么信息就不再安全。如果在数据处理阶段对传递的信息进行加密，那么在任何传输阶段获取到的数据均为密文数据。但是由于客户端加密的秘钥为固定的，一旦加密数据被破解会导致加密的秘钥泄露，那么使用该客户端加密的其他数据也会存在安全问题，进而造成大量信息泄露。本发明实施例中，客户端管理平台可以根据应用的业务类型，针对该应用的同一业务进行的内容操作设置一个客户端，进而不同客户端可以与该应用不同的业务类型相对应。客户端管理平台可以为每个客户端分配相应的固定密钥信息，进而可以保证每个客户端的固定密钥信息不同。当客户端启动后，可以从服务器获取第一密钥信息，再利用第一密钥信息和自身的固定密钥信息生成动态密钥。同时，服务器可以从客户端管理平台获取该客户端的固定密钥信息，利用该客户端的第一密钥信息和该客户端的固定密钥信息生成动态密钥。当该客户端与服务器传递信息时，该客户端与服务器使用动态密钥为传递的信息加密和解密。

所述业务类型可以根据应用的功能、属性或对象等操作内容进行划分，例如，某个应用的游戏人物或装备商城等操作内容，均可划分为该应用的不同业务类型。

本发明实施例中提供的信息处理方法的基本流程如图1所示，可以包括以下步骤：

步骤101，获取用于计算动态密钥的第一密钥信息；

步骤102，根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥；其中，所述固定密钥信息为客户端管理平台分配的，不同客户端的固定密钥信息不同；

步骤103，利用所述动态密钥加密或解密进行交互的信息。

所述信息处理方法可以应用在安装有所述客户端的终端中，或者应用在向所述客户端提供服务的服务器中。

本发明实施例中的客户端为与应用的业务类型相对应的客户端，不同业务类型的操作内容对应不同的客户。例如，当某一应用增加装备商城这一业务类型时，客户端管理平台可以为装备商城设置相应的网页客户端。这样，可以避免应用中所有可操作内容都对应一个客户端，从而可以增加可操作内容的私密性。

当所述方法应用于安装有所述客户端的终端中时，在所述步骤101之前，所述方法还包括：当所述客户端启动时，向服务器发送会话请求。具体如某一客户端被加载之后，该客户端向服务器发送会话请求，以建立与服务器的会话连接。

在步骤101中，当所述方法应用于安装有所述客户端的终端中时，所述获取用于计算动态密钥的第一密钥信息，包括：从服务器接收所述用于计算动态密钥的第一密钥信息。其中，所述第一密钥信息可以为服务器分配给每个客户端的密钥信息。

当所述方法应用于向所述客户端提供服务的服务器中时，所述获取用于计算动态密钥的第一密钥信息，包括：本地读取所述用于计算动态密钥的第一密钥信息。这里，所述第一密钥信息可以为服务器本地生成的密钥信息。

具体如，当某一客户端被加载时，该客户端向服务器发送会话请求。服务器接收所述会话请求之后，在本地读取分配给该客户端的第一密钥信息，并将第一密钥信息发送给该客户端。这里的密钥信息可以为键(key)值，服务器可在本地随机生成key值。在服务器将第一密钥信息分配给相应的客户端之后，记录分配的第一密钥信息与客户端之间的对应关系。

在步骤102中，所述根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥，可以为所述客户端或服务器利用预设规则对所述第一密钥信息和固定密钥信息进行处理，生成所述动态密钥信息。所述预设规则可以为预设算法等数据处理方式。

所述根据所述第一密钥信息和客户端的固定密钥信息，生成所述动态密钥可包括：将所述第一密钥信息和所述固定密钥信息进行混淆操作，得到混淆后的字符串；对所述字符串进行哈希处理，生成所述动态密钥。例如，可以利用位操作将所述第一密钥信息和所述固定密钥信息进行混淆，所述位操作可以为按位与操作、按位或操作或者异或操作等。所述对所述字符串进行哈希处理，可以为对所述字符串进行加盐哈希处理，所述加盐哈希算法可以为hmac-sha1。

当所述位操作为按位与操作时，所述将所述第一密钥信息和所述固定密钥信息进行混淆操作，得到混淆后的字符串可包括：将所述第一密钥信息和所述固定密钥信息进行按位与操作，生成混淆后的字符串。

需要说明的是，这里仅仅是对生成动态密钥方式的一个举例，实际操作中可根据具体加密场景的需求选择合适的动态密钥生成方式。

所述固定密钥信息可以为客户端管理平台在生成所述客户端时分配的密钥信息。不同客户端的固定密钥信息不同。客户端管理平台可以根据应用的业务类型对客户端进行管理，例如，增加客户端、减少客户端或者为客户端分配固定密钥信息。客户端在接收客户端管理平台分配的固定密钥信息之后，将固定密钥信息进行存储。

可选地，所述客户端接收所述客户端管理平台周期性发送的固定密钥信息。所述客户端管理平台可设置更新固定密钥信息的周期，为客户端重新分配固定秘钥信息以重新加固所述客户端；所述重新加固的客户端传递的信息之间相似度可以低于一定的阈值，如相似度低于30％。进而可以保证不同客户端使用的动态密钥不同，提高信息交互过程中的安全性。

相应地，服务器在接收到客户端的会话请求时，会从所述客户端管理平台获取所述客户端的固定密钥信息。进而可以利用所述客户端的固定密钥信息和第一密钥信息生成所述动态密钥。

在步骤103中，所述客户端或服务器利用所述动态密钥加密或解密进行交互的信息。在所述客户端与所述服务器进行信息交互时，可以使用生成的动态密钥信息为交互的信息加密或解密。这样，在进行信息交互时，每个客户端可以使用与其他客户端不同的动态密钥为与服务器交互的信息加密或解密，即使某一客户端的动态密钥被破解，也不会影响其他客户端的信息安全；且生成动态密钥的固定密钥信息会周期性更新，进而不会影响该客户端下次会话的安全性，从而可以提高信息传递的安全性。

本发明实施例还提供了一种信息处理方法，所述信息处理方法的基本流程如图2所示，包括以下步骤：

步骤201，根据应用的业务类型，生成与所述应用的业务类型对应的客户端；

步骤202，为所述客户端分配固定密钥信息，其中，每个客户端的固定密钥信息不同；

步骤203，将所述客户端的固定密钥信息发送给服务器和安装有所述客户端的终端；其中，所述固定密钥信息用于与服务器提供的第一密钥信息，生成动态密钥；其中，所述动态密钥，用于对所述服务器及所述客户端进行交互的信息加密或解密。

本发明实施例所提供的信息处理方法可以应用于客户端管理平台中，所述步骤201可以为，客户端管理平台根据应用的业务类型，生成与所述应用的业务类型对应的客户端。

所述业务类型可以根据应用的功能、属性或对象等操作内容进行划分，如某个应用的游戏人物或装备商城等操作内容，均可划分为该应用的不同业务类型。例如，客户端管理平台在检测到某一应用增加新业务时，如装备商城这一业务，客户端管理平台可以为装备商城设置相应的网页客户端。这样，可以避免应用中所有可操作内容都对应一个客户端，从而可以增加可操作内容的私密性。

在步骤202中，所述客户端管理平台为所述客户端分配固定密钥信息。这里，所述客户端管理平台可以随机分配固定密钥信息，每个客户端的固定密钥信息不同。在分配固定密钥信息时，客户端管理平台还可以记录固定密钥信息与每个客户端之间的对应关系，这样，在服务器获取向客户端管理平台获取某一客户端的固定密钥信息时，客户端管理平台可以根据固定密钥信息与客户端的对应关系，将与该客户端对应的固定密钥信息发送给服务器。

可选地，所述客户端管理平台可以周期性为所述客户端分配固定密钥信息。所述客户端管理平台可设置更新固定密钥信息的周期，为客户端重新分配固定秘钥信息以重新加固所述客户端；所述重新加固的客户端传递的信息之间相似度可以低于一定的阈值，如相似度低于30％。进而可以保证不同客户端使用的动态密钥不同，提高信息交互过程中的安全性。

相应地，所述客户端管理平台在更新固定密钥信息之后，会将更新的固定密钥信息发送给服务器，以使服务器可以利用更新后的固定密钥信息生成动态密钥，进而使服务器利用正确的动态密钥为与客户端交互的信息加密或解密。

可选地，所述客户端管理平台还可以接收风险控制系统发送的风险报告；当所述风险报告表明存在异常行为的客户端时，为存在异常的客户端分配新的固定密钥信息；将所述新的固定密钥信息发送给异常的客户端和服务器。所述客户端管理平台还可以在风险报告表明存在异常行为的客户端时，对存在异常行为的客户端进行更新。

为了更好地保证信息在传输过程中的安全，可以建立风险控制系统对所述客户端的行为进行监控。当风险控制系统检测到某客户端存在异常行为时，可以向所述客户端管理平台发送风险报告。所述异常行为可以包括：在未经允许的情况下，发现存在篡改的数据；或者，客户端的某一操作过于频繁；或者，客户端的功能无法被使用等。当所述客户端管理平台接收到表明存在异常行为的客户端时，客户端管理平台可以为存在异常的客户端重新分配固定密钥信息，以使存在异常的客户和服务器更新动态密钥，保证信息的安全。

在步骤203中，客户端管理平台可以将所述客户端的固定密钥信息发送给服务器和安装有所述客户端的终端。所述固定密钥信息可以用于与服务器提供的第一密钥信息生成动态密钥；所述动态密钥可以用于对所述服务器和所述客户端进行交互的信息加密或解密。

图3为本发明实施例提供的信息处理方法的具体流程示意图。所述信息处理方法可以包括以下步骤：

步骤310，客户端管理平台根据应用的业务类型生成多个客户端，并为每个客户端分配固定密钥信息。

客户端生成方法的过程可以如图4所示，可包括以下步骤：

步骤311，应用增加新的可操作内容时，可以在客户端管理平台添加新增的操作内容；

步骤312，客户端管理平台随机生成一个固定密钥信息；

步骤313，客户端管理利用生成的固定密钥信息结合新增的操作内容，生成一个仅可用于新增操作内容的客户端。

例如，当应用增加某一功能时，或者商城中增加一个或多个卖品时，可根据新增的可操作内容，为该可操作内容添加相应的网页客户端。这样，就可避免所有的可操作内容都采用同一客户端，进而提升操作内容的私密性。

步骤314，将生成的客户端同步至应用，以供用户使用。

为提高信息安全性，客户端管理平台可以周期性为客户端发送固定密钥信息。

步骤320，当客户端被加载后，所述客户端向服务器发送会话请求，从服务器获取第一密钥信息。

这里，所述第一密钥信息可以为服务器根据会话请求随机生成的密钥信息，例如key值。

步骤330，客户端根据所述第一密钥信息和自身的固定密钥信息，生成动态密钥。

客户端对自身的固定秘钥信息与从服务器获取的key值进行混淆操作，然后对混淆后的字符串进行加盐哈希操作，将得到的哈希值作为动态秘钥。

步骤340，服务器从客户端管理平台获取客户端的固定密钥，利用所述第一密钥信息和固定密钥信息，生成动态密钥。

这里，服务器生成所述动态密钥的方式可以与客户端生成动态密钥的方式相同，这里不再赘述。

步骤350，客户端和服务器使用所述动态密钥进行信息交互。

客户端和服务器在进行信息传递时，可以使用生成的动态密钥为传递的信息加密或解密。

在本发明实施例中，不同客户端可以对应应用的不同业务类型，且不同客户端具有不同的固定秘钥信息。这样基于固定密钥信息生成的动态密钥具有较高的安全性，不容易被破解，即使某一客户端的动态秘钥被破解，也不会影响其他客户端的通信安全。

本发明实施例中在达到预设时间周期时或发现存在异常的客户端时，还可以及时更新客户端和固定秘钥信息，由于每次用户在使用客户端时均加载客户端，用户可及时使用安全的客户端。即使客户端的动态秘钥被破解，也不会影响同一客户端其他用户的通信安全以及该用户下一次会话的通信安全。

本发明实施例还提供了一种终端，所述终端组成结构如图5所示，包括：

获取模块501，用于获取用于计算动态密钥的第一密钥信息；

生成模块502，用于根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥；其中，所述固定密钥信息为客户端管理平台分配的，不同客户端的固定密钥信息不同；

加密解密模块503，用于利用所述动态密钥加密或解密进行交互的信息。

其中，所述客户端为根据应用的业务类型形成的，其中，不同的业务类型对应不同的客户端。

所述客户端管理平台可以根据应用的业务类型，针对该应用的同一业务进行的内容操作设置一个客户端，进而不同客户端可以与该应用不同的业务类型相对应。客户端管理平台可以为每个客户端分配相应的固定密钥信息，进而可以保证每个客户端的固定密钥信息不同。所述获取模块501从服务器接收所述用于计算动态密钥的第一密钥信息；进而生成模块502可以利用第一密钥信息和自身的固定密钥信息生成动态密钥。当该客户端与服务器传递信息时，所述加密解密模块503使用动态密钥为传递的信息加密或解密。

所述加密解密模块503，具体用于将所述第一密钥信息和所述固定密钥信息进行混淆操作，得到混淆后的字符串；对所述字符串进行哈希处理，生成所述动态密钥。所述对所述字符串进行哈希处理，可以为对所述字符串进行加盐哈希处理，所述加盐哈希算法可以为hmac-sha1。

所述加密解密模块503，具体用于将所述第一密钥信息和所述固定密钥信息进行按位与操作，生成混淆后的字符串。这里的按位与操作也可以替换为按位或操作或者异或操作等操作。

进一步地，所述获取模块501，还用于接收所述客户端管理平台周期性发送的固定密钥信息。这样，生成模块502可以周期性生成动态密钥，使加密解密模块503定时使用不同的动态密钥为信息加密或解密。这样，即使某一客户端的动态密钥被破解，也不会影响其他客户端的信息安全，从而提高信息的安全性。

本发明实施例还提供了一种服务器，所述服务器的组成结构如图6所示，包括：

获取模块601，用于获取用于计算动态密钥的第一密钥信息；

生成模块602，用于根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥；其中，所述固定密钥信息为客户端管理平台分配的，不同客户端的固定密钥信息不同；

加密解密模块603，用于利用所述动态密钥加密或解密进行交互的信息。

其中，所述客户端为根据应用的业务类型形成的，其中，不同的业务类型对应不同的客户端。

所述客户端管理平台可以根据应用的业务类型，针对该应用的同一业务进行的内容操作设置一个客户端，进而不同客户端可以与该应用不同的业务类型相对应。客户端管理平台可以为每个客户端分配相应的固定密钥信息，进而可以保证每个客户端的固定密钥信息不同。所述获取模块601从本地读取所述用于计算动态密钥的第一密钥信息；进而生成模块602可以利用第一密钥信息和自身的固定密钥信息生成动态密钥。当该客户端与服务器传递信息时，所述加密解密模块603使用动态密钥为传递的信息加密或解密。

所述加密解密模块603，具体用于将所述第一密钥信息和所述固定密钥信息进行混淆操作，得到混淆后的字符串；对所述字符串进行哈希处理，生成所述动态密钥。所述对所述字符串进行哈希处理，可以为对所述字符串进行加盐哈希处理，所述加盐哈希算法可以为hmac-sha1。

所述加密解密模块603，具体用于将所述第一密钥信息和所述固定密钥信息进行按位与操作，生成混淆后的字符串。这里的按位与操作也可以替换为按位或操作或者异或操作等操作。

进一步地，所述获取模块601，还用于接收所述客户端管理平台周期性发送的固定密钥信息。这样，生成模块602可以周期性生成动态密钥，使加密解密模块603定时使用不同的动态密钥为信息加密或解密。这样，即使某一客户端的动态密钥被破解，也不会影响其他客户端的信息安全，从而提高信息的安全性。

本发明实施例还提供了一种电子设备，所述电子设备的组成结构如图7所示，包括：

客户端生成模块701，用于根据应用的业务类型，生成与所述应用的业务类型对应的客户端；

分配模块702，用于为所述客户端分配固定密钥信息，其中，每个客户端的固定密钥信息不同；

发送模块703，用于将所述客户端的固定密钥信息发送给服务器和安装有所述客户端的终端；其中，所述固定密钥信息用于与服务器提供的第一密钥信息，生成动态密钥；其中，所述动态密钥，用于对所述服务器及所述客户端进行交互的信息加密或解密。

所述业务类型可以根据应用的功能、属性或对象等操作内容进行划分，如某个应用的游戏人物或装备商城等操作内容，均可划分为该应用的不同业务类型。这样，可以避免应用中所有可操作内容都对应一个客户端，从而可以增加可操作内容的私密性。

所述分配模块702，还用于周期性为所述客户端分配固定密钥信息。这样，即使某一客户端的动态密钥被破解，也不会影响其他客户端的信息安全，从而提高信息的安全性。

所述加密设备还包括：接收模块704，用于接收风险控制系统发送的风险报告；所述分配模块702，还用于当所述风险报告表明存在异常行为的客户端时，为存在异常的客户端分配新的固定密钥信息；所述发送模块703，还用于将所述新的固定密钥信息发送给异常的客户端和服务器。

可选地，所述加密设备还包括：客户端更新模块705，用于当所述风险报告表明存在异常行为的客户端时，更新所述存在异常的客户端。这样，在接收模块704接收到显示存在异常行为的客户端时，客户端更新模块705还可以及时更新客户端。由于每次用户在使用客户端时均加载客户端，用户可及时使用安全的客户端。即使客户端的动态秘钥被破解，也不会影响同一客户端其他用户的通信安全以及该用户下一次会话的通信安全。

本发明实施例还提供了一种信息处理系统，所述系统的组成结构如图8所示，包括：终端801、服务器802、客户端管理平台803。

所述终端801，安装有客户端，用于从所述服务器802接收用于计算动态密钥的第一密钥信息，根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥，利用所述动态密钥加密或解密进行交互的信息。

所述服务器802，用于向所述终端801发送用于计算动态密钥的第一密钥信息，根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥，利用所述动态密钥加密或解密进行交互的信息。

所述客户端管理平台803，用于根据应用的业务类型，生成与所述应用的业务类型对应的客户端；为所述客户端分配固定密钥信息，其中，每个客户端的固定密钥信息不同；将所述客户端的固定密钥信息发送给服务器和安装有所述客户端的终端。

进一步地，所述终端801或服务器802，还用于接收所述客户端管理平台周期性发送的固定密钥信息。

所述终端801或服务器802，具体用于将所述第一密钥信息和所述固定密钥信息进行混淆操作，得到混淆后的字符串；对所述字符串进行哈希处理，生成所述动态密钥。

所述终端801或服务器802，具体用于将所述第一密钥信息和所述固定密钥信息进行按位与操作，生成混淆后的字符串。

所述客户端管理平台803，还用于周期性向所述终端和服务器发送为所述客户端分配固定密钥信息。

可选地，所述系统还包括：风险控制系统804，用于监测所述客户端的行为，当检测所述客户端存在异常行为时，向所述客户端管理平台803发送风险报告。

所述客户端管理平台803，还用于接收所述风险控制系统发送的风险报告；当所述风险报告表明存在异常行为的客户端时，为存在异常的客户端分配新的固定密钥信息；将所述新的固定密钥信息发送给异常的客户端和服务器。

具体地，客户端管理平台803根据应用的业务类型生成多个客户端，并为每个客户端分配固定密钥信息，并将所述固定密钥信息发送给安装有所述客户端的终端和服务器。当客户端被加载后，安装所述客户端的终端801向服务器802发送会话请求，从服务器802获取第一密钥信息。这里，所述第一密钥信息可以为服务器根据会话请求随机生成的密钥信息，例如key值。

终端801对客户端的固定秘钥信息与从服务器获801取的第一密钥信息进行混淆操作，然后对混淆后的字符串进行加盐哈希操作，将得到的哈希值作为动态秘钥。相应地，服务器802可利用所述第一密钥信息和客户端的固定密钥信息，生成动态密钥。客户端和服务器在进行信息传递时，可以使用生成的动态密钥为传递的信息加密或解密。

在本发明实施例中，不同客户端可以对应应用的不同业务类型，且不同客户端具有不同的固定秘钥信息。这样基于固定密钥信息生成的动态密钥具有较高的安全性，不容易被破解，即使某一客户端的动态秘钥被破解，也不会影响其他客户端的通信安全。

为了更好地保证信息在传输过程中的安全，风险控制系统804对所述客户端的行为进行监控。当风险控制系统804检测到某客户端存在异常行为时，可以向所述客户端管理平台803发送风险报告。客户端管理平台803接收到表明存在异常行为的客户端时，可以为存在异常的客户端重新分配固定密钥信息，以使存在异常的客户和服务器更新动态密钥，保证信息的安全。由于每次用户在使用客户端时均加载客户端，用户可及时使用安全的客户端。即使客户端的动态秘钥被破解，也不会影响同一客户端其他用户的通信安全以及该用户下一次会话的通信安全。

本发明实施例还提供了一种电子设备，所述电子设备的组成结构如图9所示，包括：处理器901和用于存储能够在处理器上运行的计算机程序的存储器902，

所述处理器901用于运行所述计算机程序时，执行下述方法的步骤：

获取用于计算动态密钥的第一密钥信息；

根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥；其中，所述固定密钥信息为客户端管理平台分配的，不同客户端的固定密钥信息不同；

利用所述动态密钥加密或解密进行交互的信息。

所述处理器901在运行所述计算机程序时，还执行：

接收所述客户端管理平台周期性发送的固定密钥信息。

所述处理器901在运行所述计算机程序时，还执行：

将所述第一密钥信息和所述固定密钥信息进行混淆操作，得到混淆后的字符串；对所述字符串进行哈希处理，生成所述动态密钥。

所述处理器901在运行所述计算机程序时，还执行：

将所述第一密钥信息和所述固定密钥信息进行按位与操作，生成混淆后的字符串。

其中，所述客户端为根据应用的业务类型形成的，其中，不同的业务类型对应不同的客户端。

当所述处理器901位于安装有所述客户端的终端中时，所述处理器901在运行所述计算机程序时，还执行：

从服务器接收所述用于计算动态密钥的第一密钥信息。

当所述处理器901位于向所述客户端提供服务的服务器中时，所述处理器901在运行所述计算机程序时，还执行：

本地读取所述用于计算动态密钥的第一密钥信息。

本发明实施例还提供了一种存储介质，其上存储有计算机程序，用于通过所述计算机程序至少可执行下述方法的步骤：

获取用于计算动态密钥的第一密钥信息；

根据所述第一密钥信息和客户端的固定密钥信息生成所述动态密钥；其中，所述固定密钥信息为客户端管理平台分配的，不同客户端的固定密钥信息不同；

利用所述动态密钥加密或解密进行交互的信息。

所述计算机程序被处理器运行时，还执行：

接收所述客户端管理平台周期性发送的固定密钥信息。

所述计算机程序被处理器运行时，还执行：

将所述第一密钥信息和所述固定密钥信息进行混淆操作，得到混淆后的字符串；对所述字符串进行哈希处理，生成所述动态密钥。

所述计算机程序被处理器运行时，还执行：

将所述第一密钥信息和所述固定密钥信息进行按位与操作，生成混淆后的字符串。

所述计算机程序被处理器运行时，还执行：

从服务器接收所述用于计算动态密钥的第一密钥信息。

所述计算机程序被处理器运行时，还执行：

读取所述用于计算动态密钥的第一密钥信息。

本发明实施例还提供了一种电子设备，所述电子设备的组成结构如图10所示，包括：处理器1001和用于存储能够在处理器上运行的计算机程序的存储器1002，

所述处理器1001用于运行所述计算机程序时，执行下述方法的步骤：

根据应用的业务类型，生成与所述应用的业务类型对应的客户端；

为所述客户端分配固定密钥信息，其中，每个客户端的固定密钥信息不同；

将所述客户端的固定密钥信息发送给服务器和安装有所述客户端的终端；其中，所述固定密钥信息用于与服务器提供的第一密钥信息，生成动态密钥；其中，所述动态密钥，用于对所述服务器及所述客户端进行交互的信息加密或解密。

所述处理器1001在运行所述计算机程序时，还执行：

周期性为所述客户端分配固定密钥信息。

所述处理器1001在运行所述计算机程序时，还执行：

接收风险控制系统发送的风险报告；

当所述风险报告表明存在异常行为的客户端时，为存在异常的客户端分配新的固定密钥信息；

将所述新的固定密钥信息发送给异常的客户端和服务器。

本发明实施例还提供了一种存储介质，其上存储有计算机程序，用于通过所述计算机程序至少可执行下述方法的步骤：

根据应用的业务类型，生成与所述应用的业务类型对应的客户端；

为所述客户端分配固定密钥信息，其中，每个客户端的固定密钥信息不同；

将所述客户端的固定密钥信息发送给服务器和安装有所述客户端的终端；其中，所述固定密钥信息用于与服务器提供的第一密钥信息，生成动态密钥；其中，所述动态密钥，用于对所述服务器及所述客户端进行交互的信息加密或解密。

所述计算机程序被处理器运行时，还执行：

周期性为所述客户端分配固定密钥信息。

所述计算机程序被处理器运行时，还执行：

接收风险控制系统发送的风险报告；

当所述风险报告表明存在异常行为的客户端时，为存在异常的客户端分配新的固定密钥信息；

将所述新的固定密钥信息发送给异常的客户端和服务器。

可以理解的是，本发明实施例中的处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(dsp，digitalsignalprocessor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成前述方法的步骤。

本发明实施例中的存储器可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(readonlymemory，rom)、可编程只读存储器(programmableread-onlymemory，prom)、可擦除可编程只读存储器(erasableprogrammableread-onlymemory，eprom)、电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom)、磁性随机存取存储器(ferromagneticrandomaccessmemory，fram)、快闪存储器(flashmemory)、磁表面存储器、光盘、或只读光盘(compactdiscread-only，memorycd-rom)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(randomaccessmemory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(staticrandomaccessmemory，sram)、同步静态随机存取存储器(synchronousstaticrandomaccessmemory，ssram)、动态随机存取存储器(dynamicrandomaccessmemory，dram)、同步动态随机存取存储器(synchronousdynamicrandomaccessmemory，sdram)、双倍数据速率同步动态随机存取存储器(doubledataratesynchronousdynamicrandomaccessmemory，ddrsdram)、增强型同步动态随机存取存储器(enhancedsynchronousdynamicrandomaccessmemory，esdram)、同步连接动态随机存取存储器(synclinkdynamicrandomaccessmemory，sldram)、直接内存总线随机存取存储器(directrambusrandomaccessmemory，drram)。本发明实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。