密钥协商安全传输平台产品系统

1. 金融支付系统
- 银行与商户终端之间的交易数据加密传输，需要定期轮换对称密钥
- POS 机/ATM 与银行后台的密钥下发
2. 物联网 (IoT) 设备安全
- 大量嵌入式设备与云端平台之间的安全通道建立
- 设备认证后协商会话密钥，保护传感器数据传输
3. 企业内部通信安全
- 内网不同系统/微服务之间的加密通信
- 通过共享内存实现同一机器上多进程共享密钥，避免重复协商

这是一个密钥协商与管理系统，实现了客户端与服务器之间安全的对称加密密钥分发。核心功能：
1.密钥协商：客户端生成 RSA 密钥对，将公钥发给服务器；服务器验证签名后生成随机 AES 密钥，用公钥加密后返回；双方由此共享一个对称密钥
2.密钥校验：客户端读取本地共享内存中的密钥，计算哈希后发送到服务器，服务器对比验证密钥一致性
3.密钥注销：客户端发起注销请求，服务器将数据库中对应密钥状态置为不可用，客户端删除本地共享内存
4.数据加解密接口：使用协商好的 AES 密钥（CBC 模式）对业务数据进行加密/解密

一、负责的任务
负责一整套基于 C/S 架构的密钥协商与生命周期管理系统。客户端通过 RSA 非对称加密与服务端安全协商出 AES 对称密钥，协商后的密钥写入共享内存供本机业务进程直接使用，服务端同时持久化到MySQL。系统支持密钥协商、密钥校验（哈希比对）、密钥注销三项核心操作。
技术栈： C++、OpenSSL（RSA/AES-CBC/SHA/Base64）、Google Protobuf、MySQL。
架构： 四层结构——网络层（TcpSocket/TcpServer）→ 编解码层（Codec 工厂体系 + Protobuf）→ 密码学层（RsaCrypto/AesCrypto/Hash）→ 业务层。
亮点： 协商流程采用 RSA 公钥加密 + 签名验证；共享内存使同机多进程共享密钥，避免重复协商；工厂模式使序列化方案可替换。