(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211028221.0 (22)申请日 2022.08.25 (71)申请人 无锡融卡科技有限公司 地址 214028 江苏省无锡市新吴区弘 毅路 10号金乾 座501室 (72)发明人 雷超　余雷　刘叶　 (74)专利代理 机构 北京成创同维知识产权代理 有限公司 1 1449 专利代理师 蔡纯　刘静 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 消息推送系统及方法 (57)摘要 本申请公开了一种消息推送系统， 包括： 智 能终端， 用于生成载体标识和非对称密钥， 并发 送用户标识、 所述载体标识和所述非对称密钥中 的公钥； 服务器， 用于接收所述用户标识、 所述载 体标识和所述非对称密钥中的公钥， 以建立三者 之间的关联关系； 所述服务器还用于基于所述公 钥加密消息并发送加密消息， 所述智能终端在对 应的用户登录后， 接收加密消息， 并利用所述非 对称密钥中的私钥解密接收到的加密消息。 根据 本发明实施例， 服务器通过互联网向智能终端推 送加密消息， 有助于降低成本， 并且加密消息有 助于减少消息泄 露。 权利要求书3页 说明书10页 附图9页 CN 115361220 A 2022.11.18 CN 115361220 A 1.一种消息推送系统， 包括： 客户端， 部署于智能终端， 用于生成载体标识， 并基于所述载体标识获取所述智能终端 的非对称密钥中的私钥， 所述非对称密钥包括公钥和私钥； 服务端， 部署于服 务器， 用于建立所述载体标识和所述公钥的关系； 所述服务端还用于基于所述公钥加密消息并发送加密消息， 所述客户端在相应的用户 登录后， 接收加密消息， 并利用所述私钥解密接收到的加密消息 。 2.根据权利要求1述的消息推送系统， 其中， 所述智能终端包括安全单元， 所述智能终 端将所述私钥存 储在所述 安全单元中。 3.根据权利要求2所述的消息推送系统， 其中， 所述客户端在所述安全单元中生成所述 载体标识和所述非对称密钥； 和/或 所述客户端在所述 安全单元执行所述利用所述私钥解密接收到的加密消息的操作。 4.根据权利要求2所述的消息推送系统， 其中， 所述客户端生成所述载体标识， 并将所 述载体标识发送给 所述服务端， 以便 于所述服务端生成所述非对称密钥。 5.根据权利要求1至4任一项所述的消息推送系统， 其中， 所述客户端包括eID客户端和 业务应用客户端， 所述 服务端包括eID服 务端和业 务应用服 务端， 所述eID客户端和所述eID服 务端协作建立所述载体标识和所述非对称密钥的关系； 所述业务应用客户端用于从所述eID客户端获取所述载体标识， 并根据所述载体标识 获取所述私钥， 并解密接收到的加密消息 。 所述业务应用服务端用于从所述eID服务端获取所述载体标识， 并根据所述载体标识 获取所述公钥， 并采用所述公钥加密消息 。 6.根据权利 要求5所述的消息推送系统， 其中， 所述eID客户端和所述eID服务端组成的 eID服务独立于所述业务应用客户端和所述业务应用服务端组成的应用服务， 所述应用服 务与所述eID服 务绑定后， 才能使用所述eID服 务。 7.根据权利要求5所述的消息推送系统， 其中， 所述应用服务的多个用户采用相同的所 述非对称密钥。 8.根据权利要求5所述的消息推送系统， 其中， 所述业务应用服务端和所述业务应用客 户端利用所述非对称密钥协商出会话密钥， 并且， 所述业务应用服务端基于所述会话密钥加密消息并发送加密消息， 所述业务应用客户 端在相应的用户登录后， 接收加密消息， 并利用所述会话密钥解密接收到的加密消息 。 9.根据权利要求8所述的消息推送系统， 其中， 所述业务应用服务端和所述业务应用客 户端利用所述非对称密钥协商出会话密钥包括： 所述业务应用服务端向所述业务应用客户端发送利用所述公钥加密的第 二随机数， 所 述业务应用客户端基于所述 非对称密钥中的私钥解密加密后的第二随机数， 并将所述第二 随机数作为所述会话密钥。 10.根据权利要求8所述的消息推送系统， 其中， 所述业务应用服务端和所述业务应用 客户端利用所述非对称密钥协商出会话密钥包括： 所述业务应用客户端生成并发送第一随机数， 所述业务应用服务端生成第二随机数， 并发送利用所述 公钥加密的第二随机数， 所述业务应用客户端采用所述私钥对加密后的第 二随机数进行解密， 以得到所述第二随机数，权　利　要　求　书 1/3 页 2 CN 115361220 A 2所述业务应用客户端和所述业务应用服务端分别通过设定公式对所述第一随机数和 所述第二随机数进行运 算， 以得到所述会话密钥。 11.根据权利要求10所述的消息推送系统， 其中， 所述业务应用客户端和所述业务应用 服务端通过设定公式对所述第一随机数和所述第二随机数进 行运算， 以得到所述会话密钥 业务应用客户端业 务应用服 务端之前， 还 包括： 所述业务应用客户端通过设定公式对所述会话密钥进行计算， 将结果发送给所述业务 应用服务端， 所述业务应用服务端从所述结果中得到所述会话密钥， 并将其与本地基于所 述第一随机数和所述第二随机数得到的所述会话密钥进行比对， 根据结果确定所述会话密 钥是否正确。 12.根据权利要求8至11任一项所述的消息推送方法， 其中， 所述业务应用客户端不存 储所述会话密钥， 所述业务应用服务端在发送加密消息时， 将所述会话密钥加密到数字信 封中一并推送给所述业务应用客户端， 以便所述业务应用客户端从所述数字信封中取出所 述会话密钥， 对加密消息进行解密。 13.根据权利要求5所述的消息推送方法， 其中， 所述服务端还包括： 消息推送服务， 以 执行消息发送和 消息接收。 14.根据权利 要求13所述的消息推送方法， 其中， 由所述eID客户端和所述eID服务端组 成的eID服务、 由所述业务应用客户端和所述业务应用服务端组成的应用服务以及所述消 息推送服 务由不同的服 务提供商提供。 15.一种消息推送方法， 涉及客户端和服务端， 所述客户端包括eID客户端和业务应用 客户端， 所述 服务端包括eID服 务端和业 务应用服 务端， 所述eID客户端和所述eID服 务端协作建立所述载体标识和所述非对称密钥的关系； 所述业务应用客户端用于从所述eID客户端获取所述载体标识， 并根据所述载体标识 获取所述私钥， 并解密接收到的加密消息 。 所述业务应用服务端用于从所述eID服务端获取所述载体标识， 并根据所述载体标识 获取所述公钥， 并采用所述公钥加密消息 。 16.根据权利 要求15所述的消息推送方法， 其中， 所述eID客户端和所述eID服务端组成 的eID服务独立于所述业务应用客户端和所述业务应用服务端组成的应用服务， 所述应用 服务与所述eID服 务绑定后， 才能使用所述eID服 务。 17.根据权利要求15所述的消息推送方法， 其中， 所述业务应用服务端和所述业务应用 客户端利用所述非对称密钥协商出会话密钥， 并且， 所述业务应用服务端基于所述会话密钥加密消息并发送加密消息， 所述业务应用客户 端在相应的用户登录后， 接收加密消息， 并利用所述会话密钥解密接收到的加密消息 。 18.根据权利要求17所述的消息推送方法， 其中， 所述业务应用服务端和所述业务应用 客户端利用所述非对称密钥加解密消息协商出会话密钥包括： 所述业务应用服务端向所述业务应用客户端发送利用所述公钥加密的第 二随机数， 所 述业务应用客户端基于所述 非对称密钥中的私钥解密加密后的第二随机数， 并将所述第二 随机数作为所述会话密钥。 19.根据权利要求17所述的消息推送方法， 所述业务应用服务端和所述业务应用客户 端利用所述非对称密钥协商出会话密钥包括：权　利　要　求　书 2/3 页 3 CN 115361220 A 3