一种报文传输方法、系统、电子设备及可读存储介质与流程

本申请涉及网络通讯，尤其涉及一种报文传输方法、系统、电子设备及可读存储介质。

背景技术：

1、随着人类社会逐渐步入信息时代，信息安全也越来越受到了关注。随着网络技术的发展，大量的数据需要在网络上传输，而在网络上传输的数据则存在着不安全的因素。攻击者可能会拦截和窃取用户在网络上传输的重要数据，给用户带来极大地损失。

2、现有技术中提出了对报文数据进行加密的方法，通常都是在建立好服务器与客户端之间的通信连接后，约定一组或多组密码，然后随机协商选定一组密码作为后续数据传输的密钥。但是由于密码组数有限，采用此种方式仍然难以完全防范针对密钥的暴力/字典攻击，仍然存在着数据泄露的风险。

技术实现思路

1、本申请提供一种报文传输方法、系统、电子设备及可读存储介质，用于提升客户端与服务器之间数据交互的安全性。

2、第一方面，本申请实施例提供了一种报文传输方法，应用于客户端，方法包括：获取待传输的报文数据对应的报文序号；基于预先构建的第一密钥生成器，确定报文序号对应的报文密钥；第一密钥生成器为根据来自服务器的密钥生成数据构建的；根据报文密钥对报文数据进行加密，得到加密后的报文数据；向服务器发送目标报文，以使得服务器根据本地的第二密钥生成器对目标报文进行解密，目标报文包括加密后的报文数据和报文序号，第二密钥生成器为根据密钥生成数据构建的。

3、本申请实施例提供的报文传输方法，通过分别在客户端和服务器中通过相同的密钥生成数据建立基于伪随机数原理生成的第一密钥生成器和第二密钥生成器，由于伪随机数发生器在输入的随机数种子固定时，其产生的随机数序列也是确定的。如此一来，客户端在发送报文时可以基于第一密钥发生器生成的密钥对报文进行加密，服务器在接收到报文后可以基于第二密钥发生器生成的密钥对报文进行解密。

4、如此一来，攻击者即便截获该报文，经过暴力/字典攻击后即便破解出该报文对应的密钥，也无法使用该密钥对其他报文进行解密，能够极大的提升攻击者的攻击难度，能够极大幅度的提升报文传输的安全性。

5、可选的，根据上述报文传输方法，在将目标报文发送至服务器之后，方法还包括：响应于接收到服务器发送的应答报文，使用报文密钥对应答报文进行解密。

6、第二方面，本申请实施例提供了一种报文传输方法，应用与服务器，方法包括：响应于接收到客户端发送的目标报文，解析目标报文得到对应的报文序号和加密后的报文数据；加密后的报文数据是客户端根据报文密钥对报文数据进行加密得到的，报文密钥为客户端根据报文序号在预先构建的第一密钥生成器中生成的；基于预先构建的第二密钥生成器确定报文序号对应的目标密钥；第一密钥生成器和第二密钥生成器是采用相同的密钥生成数据构建的；根据目标密钥对加密后的报文数据进行解密。

7、可选的，根据上述报文传输方法，根据目标密钥对加密后的报文数据进行解密之后，方法还包括：根据解密后的报文数据，生成应答报文；根据目标密钥对应答报文进行加密，并将加密后的应答报文发送至客户端，使得客户端根据报文密钥对加密后的应答报文进行解密。

8、可选的，根据上述报文传输方法，在基于预先构建的第二密钥生成器确定报文序号对应的目标密钥之前，方法还包括：步骤1、将第k序号和第k-1序号对应的密钥输入第二密钥生成器，得到第k序号对应的密钥，k为正整数；步骤2、将第k序号对应的密钥存入目标密钥库；令k的取值加1，并重复执行步骤1和步骤2，直到目标密钥库中密钥的数量大于第一预设阈值；基于预先构建好的第二密钥生成器确定报文序号对应的目标密钥，包括：在目标密钥库中确定报文序号对应的目标密钥。

9、可选的，根据上述报文传输方法，在使用目标密钥对应答报文进行加密之后，方法还包括：删除目标密钥库中对应的序号小于或等于报文序号的密钥。

10、可选的，根据上述报文传输方法，在删除目标密钥库中删除对应的序号小于或等于报文序号的密钥之后，方法还包括：统计目标密钥库中密钥的数量；在目标密钥库中密钥的数量小于第二预设阈值时，令k的取值加1，并重复执行步骤1和步骤2，直到目标密钥库中的密钥数量大于第一预设阈值；第二预设阈值小于第一预设阈值。

11、第三方面，本申请实施例提供了一种报文传输系统，包括：客户端和服务器；客户端用于获取待传输的报文数据对应的报文序号；并基于预先构建好的第一密钥生成器，确定报文序号对应的报文密钥；第一密钥生成器为根据来自服务器的密钥生成数据构建的；根据报文密钥对报文数据进行加密，得到加密后的报文数据；向服务器发送目标报文，目标报文包括加密后的报文数据和报文序号；

12、服务器用于在接收到目标报文后，解析目标报文得到对应的报文序号和加密后的报文数据；基于预先构建的第二密钥生成器确定报文序号对应的目标密钥；第一密钥生成器和第二密钥生成器是采用相同的密钥生成数据构建的；根据目标密钥对加密后的报文数据进行解密。

13、第四方面，本申请实施例提供了提供一种电子设备，包括：处理器和用于存储所述处理器可执行指令的存储器；存储器用于存储计算机执行指令；当电子设备运行时，处理器执行存储器存储的计算机执行指令，以使电子设备执行如第一方面或第二方面及任一种实现方式中的报文处理方法。

14、第五方面，本申请实施例提供了提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机指令，当计算机指令在计算机上运行时，使得计算机执行如第一方面或第二方面及任一种实现方式中的报文处理方法。

15、本申请中第二方面至第五方面的描述的有益效果，可以参考第一方面的有益效果分析，此处不再赘述。

技术特征：

1.一种报文传输方法，其特征在于，应用于客户端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，在所述向所述服务器发送目标报文之后，所述方法还包括：

3.一种报文传输方法，其特征在于，应用与服务器，所述方法包括：

4.根据权利要求3所述的方法，其特征在于，所述根据所述目标密钥对所述加密后的报文数据进行解密之后，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，在所述基于预先构建的第二密钥生成器确定所述报文序号对应的目标密钥之前，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，在所述使用所述目标密钥对所述应答报文进行加密之后，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，在所述删除所述目标密钥库中删除对应的序号小于或等于所述报文序号的密钥之后，所述方法还包括：

8.一种报文传输系统，其特征在于，包括：客户端和服务器；

9.一种电子设备，其特征在于，所述电子设备包括：处理器和用于存储所述处理器可执行指令的存储器；

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机指令，当所述计算机指令在计算机上运行时，使得所述计算机执行如权利要求1-2中任一项所述的报文传输方法，或者执行如权利要求3-7中任一项所述的报文传输方法。

技术总结
本申请提供一种报文传输方法、系统、电子设备及可读存储介质，涉及网络通讯技术领域，用于提升客户端与服务器之间数据交互的安全性。该方法包括：获取待传输的报文数据对应的报文序号；基于预先构建的第一密钥生成器，确定报文序号对应的报文密钥；第一密钥生成器为根据来自服务器的密钥生成数据构建的；根据报文密钥对报文数据进行加密，得到加密后的报文数据；向服务器发送目标报文，以使得服务器根据服务器本地的第二密钥生成器对目标报文进行解密，目标报文包括加密后的报文数据和报文序号，第二密钥生成器为根据密钥生成数据构建的。

技术研发人员：罗申良
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：
技术公布日：2024/2/25