会话数据的传输方法及装置与流程

技术特征：

1.一种会话数据的传输方法，其特征在于，应用于应用软件，包括：

响应于用户发送的会话信号，与所述应用软件对应的软件服务端建立安全信道，并生成与所述会话信号对应的会话密钥；

通过所述安全信道将所述会话密钥发送至所述软件服务端，触发所述软件服务端将所述应用软件的身份信息与所述会话密钥发送至预设的交互中心服务端，使得所述交互中心服务端将所述身份信息与所述会话密钥进行绑定并保存至预设的校验数据库中；

将所述会话密钥发送至所述应用软件的sdk模块，触发所述sdk模块与所述交互中心服务端建立tcp链路；

获取所述会话信号中的会话数据，并将所述会话数据发送至所述sdk模块，使得sdk模块基于预设的第一对称加密算法和所述会话密钥对所述会话数据进行加密，得到会话加密数据，并通过所述tcp链路将所述加密数据发送至所述交互中心服务端，使得所述交互中心服务端校验所述应用软件的身份，并在所述应用软件的身份校验通过后对所述会话加密数据进行解密，得到所述会话数据。

2.根据权利要求1所述的方法，其特征在于，所述生成与所述会话信号对应的会话密钥，包括：

调用预设的伪随机数生成器生成第一随机数；

将所述第一随机数确定为与所述会话信号对应的会话密钥。

3.根据权利要求1所述的方法，其特征在于，所述与所述应用软件对应的软件服务端建立安全信道，包括：

所述应用软件向与其对应的软件服务端发送信道建立请求；

获取所述软件服务端响应于所述信道建立请求发送的数字证书和第二对称加密算法；

判断所述数字证书是否有效，若所述数字证书有效，则生成第二随机数，并将所述第二随机数作为信道密钥，基于所述数字证书中的公钥和所述第二对称加密算法对所述信道密钥进行加密，得到密钥加密数据；

将所述密钥加密数据发送至所述软件服务端，触发所述软件服务端使用所述数字证书的私钥对所述密钥加密数据进行解密，得到所述信道密钥，并使用所述信道密钥和所述第二对称加密算法对预先生成的握手信息进行加密，得到握手加密数据，并将所述握手加密数据发送至所述应用软件；

获取所述软件服务端发送的握手加密数据，并使用所述信道密钥对所述握手加密数据进行解密，得到所述握手信息，完成与所述软件服务端的安全信道的建立。

4.根据权利要求1所述的方法，其特征在于，所述使得所述交互中心服务端校验所述应用软件的身份，并在所述应用软件的身份校验通过后对所述会话加密数据进行解密，得到所述会话数据，包括：

获取所述sdk模块发送的身份验证信息；

判断所述校验数据库中是否存在与所述身份验证信息对应的身份信息；

若所述校验数据库中存在与所述身份验证信息对应的身份信息，则所述应用软件的身份校验通过，并将与所述身份验证信息对应的身份信息确定为目标身份信息，确定与所述目标身份信息绑定的会话密钥，并使用该会话密钥对所述会话加密数据进行解密，得到所述会话数据。

5.根据权利要求4所述的方法，其特征在于，还包括：

若所述校验数据库中不存在与所述身份验证信息对应的身份信息，则生成校验失败信息以及预警信息，将所述校验失败信息发送至所述应用软件，并向预设的报警系统发送所述预警信息。

6.一种会话数据的传输装置，其特征在于，应用于应用软件，包括：

响应单元，用于响应于用户发送的会话信号，与所述应用软件对应的软件服务端建立安全信道，并生成与所述会话信号对应的会话密钥；

绑定单元，用于通过所述安全信道将所述会话密钥发送至所述软件服务端，触发所述软件服务端将所述应用软件的身份信息与所述会话密钥发送至预设的交互中心服务端，使得所述交互中心服务端将所述身份信息与所述会话密钥进行绑定并保存至预设的校验数据库中；

触发单元，用于将所述会话密钥发送至所述应用软件的sdk模块，触发所述sdk模块与所述交互中心服务端建立tcp链路；

获取单元，用于获取所述会话信号中的会话数据，并将所述会话数据发送至所述sdk模块，使得sdk模块基于预设的第一对称加密算法和所述会话密钥对所述会话数据进行加密，得到会话加密数据，并通过所述tcp链路将所述加密数据发送至所述交互中心服务端，使得所述交互中心服务端校验所述应用软件的身份，并在所述应用软件的身份校验通过后对所述会话加密数据进行解密，得到所述会话数据。

7.根据权利要求6所述的装置，其特征在于，所述响应单元，包括：

调用子单元，用于调用预设的伪随机数生成器生成第一随机数；

第一确定子单元，用于将所述第一随机数确定为与所述会话信号对应的会话密钥。

8.根据权利要求6所述的装置，其特征在于，所述响应单元，包括：

发送子单元，用于所述应用软件向与其对应的软件服务端发送信道建立请求；

第一获取子单元，用于获取所述软件服务端响应于所述信道建立请求发送的数字证书和第二对称加密算法；

第一判断子单元，用于判断所述数字证书是否有效，若所述数字证书有效，则生成第二随机数，并将所述第二随机数作为信道密钥，基于所述数字证书中的公钥和所述第二对称加密算法对所述信道密钥进行加密，得到密钥加密数据；

触发子单元，用于将所述密钥加密数据发送至所述软件服务端，触发所述软件服务端使用所述数字证书的私钥对所述密钥加密数据进行解密，得到所述信道密钥，并使用所述信道密钥和所述第二对称加密算法对预先生成的握手信息进行加密，得到握手加密数据，并将所述握手加密数据发送至所述应用软件；

解密子单元，用于获取所述软件服务端发送的握手加密数据，并使用所述信道密钥对所述握手加密数据进行解密，得到所述握手信息，完成与所述软件服务端的安全信道的建立。

9.根据权利要求6所述的装置，其特征在于，所述获取单元，包括：

第二获取子单元，用于获取所述sdk模块发送的身份验证信息；

第二判断子单元，用于判断所述校验数据库中是否存在与所述身份验证信息对应的身份信息；

第二确定子单元，用于若所述校验数据库中存在与所述身份验证信息对应的身份信息，则所述应用软件的身份校验通过，并将与所述身份验证信息对应的身份信息确定为目标身份信息，确定与所述目标身份信息绑定的会话密钥，并使用该会话密钥对所述会话加密数据进行解密，得到所述会话数据。

10.根据权利要求9所述的装置，其特征在于，还包括：

发送单元，用于若所述校验数据库中不存在与所述身份验证信息对应的身份信息，则生成校验失败信息以及预警信息，将所述校验失败信息发送至所述应用软件，并向预设的报警系统发送所述预警信息。

技术总结
本发明提供一种会话数据的传输方法及装置，应用于应用软件，该方法包括：应用软件响应于用户发送的会话信号，生成会话密钥以及与软件服务端建立安全信道，并通过安全信道将会话密钥发送至软件服务端，使得软件服务端将会话密钥和应用软件的身份信息发送至交互中心服务端；应用软件的SDK模块基于会话密钥和第一对称加密算法对会话数据进行加密，得到会话加密数据，并通过TCP链路将会话加密数据发送至交互中心服务端，交互中心服务端在对应用软件的身份校验通过后，使用会话密钥对会话加密数据进行解密，得到会话密钥。本发明实现了应用软件和交互中心服务端间会话数据的加密传输，每次会话使用不同的密钥，提高了会话安全性，防止会话数据被盗取。

技术研发人员：张亮
受保护的技术使用者：中国农业银行股份有限公司
技术研发日：2020.12.24
技术公布日：2021.04.30