CN110460439A 信息传输方法、装置、客户端、服务端及存储介质 （平安科技（深圳）有限公司）

道福安社区益田路5033号平安金融中一种信息传输方法，所述方法通过采用RSA公钥对用户登录业务系统时的登录信息进行加密后传送至服务端，并且通过第一AES密钥加密确认信息及通过第二AES密钥加密业务请求的原始报文后进行信息传输。实现采用非对称(RSA)和对称(AES)加密组合的方式进行信息传送。所2通过所述RSA公钥对所述登录信息和所述第一AES密接收服务端发送的加密后的所述确认信息和第通过所述第一AES密钥对所述加密后确认信息和第二AES密钥进行解密得到第二AES密通过所述第二AES密钥对所述业务请求的原始报文进行加密，并发送加密后的原始报接收所述服务端发送的加密后的响应报文，并通过所述第二AES密钥解密所述加密后3.如权利要求1所述的方法，其特征在于，接收客户端发送的通过所述RSA公钥加密的登录信息和第通过所述RSA私钥解密所述登录信息和第通过所述第一AES密钥加密所述确认信息和第二AES密钥，并接收通过第二AES密钥加密后的业务请求的原始报文，根据所述原始报文处理所述业5.如权利要求4所述的方法，其特征在于，所述确认所述登录信息是否准确的步骤包3加密模块，用于通过所述RSA公钥对所述登录信息解密模块，用于通过所述第一AES密钥对所述加密后确认信息和所述接收模块，还用于接收客户端发送的通过所述RSA公钥加密加密模块，用于通过所述第一AES密钥加密所述确认储的计算机程序时实现如权利要求1至3中任储的计算机程序时实现如权利要求4至5中任被处理器执行时实现如权利要求1至3中任意一项所述信息传输方法或实现如权利要求4至4[0009]通过所述第一AES密钥对所述加密后确认信息和第二AES密钥进行解密得到第二AES密钥；[0011]通过所述第二AES密钥对所述业务请求的原始报文进行加密，并发送加密后的原[0020]接收通过第二AES密钥加密后的业务请求的原始报文，根据所述原始报文处理所5[0029]所述加密模块，还用于通过所述第二AES密钥对所述业务请求的原始报文进行加[0033]所述接收模块，还用于接收客户端发送的通过所述RSA公钥加密的登录信息和第钥对用户登录业务系统时的登录信息进行加密，而通过第一AES密钥加密确认信息及通过6第二AES密钥加密业务请求的原始报文的加密方式。实现采用非对称(RSA)和对称(AES)加[0059]所述客户端1可以包括个人计算机(PersonalComputer，PC)、个人数字助理7息处理的设备，其硬件包括但不限于微处理器、专用集成电路(应用程序licationSpecificIntegratedCircuit，ASIC)、可编程门阵列(Field－ProgrammableGate的客户端，可以直接在客户端上集成本发明的方法所提供的用于测试的多设备管理的功一对密钥即可实现与网路中任何一个用户的保密通信。所述RSA加密技术的加密原理基于[0073]所述AES(AdvancedEncryptionStandard)为高级加密标准，是一种对称的加密8在本方案中，通过RSA公钥对所述登录信息进行加密，再将加密后的信息发送至所述服务[0077]所述服务端接收到客户端发送的通过RSA加密算法加密的所述登录信息和第一述服务端会生成对应的第二AES密钥和确认信息。再通过之前从客户端接收的第一AES密[0079]需要说明的是，所述确认信息是在验证所述登录信息准确后生成的一个反馈信[0086]步骤S25、通过第一AES密钥对所述加密后确认信息和第二AES密钥进行解密得到9[0089]在后续用户在所述业务系统进行业务请求的过程中(如步骤S26-S28)，可以仅通过服务端生成的正式AES加密秘钥对业务请求过程中参数进行加密并传输，避免采用加密业务请求的一般为http请求，所述http请求中的请求参数通过URL或者requestbody等形述第二AES密钥对所述摘要进行加密，得到的就是所述原始报文对应的数字签名。通常来述服务端也有第二AES密钥。所述客户端与服务端之间的网络通讯就是对网络模块的信息在本方案中，通过RSA公钥对所述登录信息进行加密，再将加密后的信息发送至所述服务[0111]所述服务端通过之前生成的RSA私钥对加密后的登录信息和第一AES密钥进行解[0120]所述第二AES密钥用于加密客户端发送的业务请求的原始报文，从而可以对所述加密以保证业务请求的安全性。可以仅通过服务端生成的正式AES加密秘钥对业务请求过[0125]所述客户端接收对所述业务系统的业务请求，通过所述第二AES密钥对所述业务业务请求的一般为http请求，所述http请求中的请求参数通过URL或者requestbody等形[0128]在本实施方式中，服务端通过第二AES密钥对所述加密后的信息进行解密得到所述服务端也有第二AES密钥。所述客户端与服务端之间的网络通讯就是对网络模块的信息高。从而先将关键信息(如登录信息)通过非对称加密后传送，后将非关键信息(如确认信发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列[0138]加密模块303用于通过所述RSA公钥对所述登录信息和第一AES密钥进行加密，并[0141]所述加密模块303还用于通过所述第二AES密钥对所述业务请求的原始报文进行[0142]所述解密模块304还用于接收所述服务端发送的加密后的响应报文，并通过所述高。从而先将关键信息(如登录信息)通过非对称加密后传送，后将非关键信息(如确认信[0150]接收模块401还用于接收客户端发送的通过所述RSA公钥加密的登录信息和第一AES密钥。[0154]加密模块406用于通过所述第一AES密钥加密所述确认信息和第二AES密钥，并发高。从而先将关键信息(如登录信息)通过非对称加密后传送，后将非关键信息(如确认信[0160]本领域技术人员应该了解，图6示出的客户端可以包括比图示更多或更少的其他存储器(Electrically-ErasableProgrammableRead-OnlyMemory，EEPROM)、只读光盘或者能够用于携带或存储数据的计算机可读的任何图形处理器及各种控制芯片的组合等。所述至少一个处理器12是所述客户端1的控制核心[0166]尽管未示出，所述客户端1还可以包括给各个部件供电的电源(比如电池)，优选[0172]具体地，所述至少一个处理器12对上述指令的具体实现方法可参考图2对应实施存储器(Electrically-ErasableProgrammableRead-OnlyMemory，EEPROM)、只读光盘或者能够用于携带或存储数据的计算机可读的任何其他介质。图形处理器及各种控制芯片的组合等。所述至少一个处理器22是所述服务端2的控制核心[0181]尽管未示出，所述服务端2还可以包括给各个部件供电的电源(比如电池)，优选