(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211098630.8 (22)申请日 2022.09.09 (71)申请人 北京安盟信息技 术股份有限公司 地址 100094 北京市海淀区西北旺镇邓庄 南路南侧、 友谊路西侧的土井村盛景 创业园T01地 块1号楼3A层3A19 (72)发明人 刘晓林　严应飞　张大伟　 (74)专利代理 机构 北京冠榆知识产权代理事务 所(特殊普通 合伙) 11666 专利代理师 朱亚琦 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/16(2006.01) (54)发明名称 一种网络加密通信方法、 装置、 介质及设备 (57)摘要 本发明公开一种网络加密通信方法、 装置、 介质及设备， 其中， 所述装置包括中间设备， 中间 设备包括信息接收端、 信息发送端和代理模块， 信息接收端用于接收第一网络设备基于第一加 密算法经过中间设备向基于第二加密算法的第 二网络设备发起的访问请求与/或报文数据请 求， 代理模块用于对访问请求与/或报文数据请 求进行解析并将所述访问请求与/或报文数据请 求通过信息发送端和基于第二加密算法的通信 通道发送至第二网络设备。 本发 明通过中间设备 将基于第一加密算法发起的访问请求修改为基 于第二加密算法发起的访问请求并通过基于第 二加密算法的通信通道发送至第二网络设备， 实 现了基于不同加密算法的网络设备之间的通信。 权利要求书1页 说明书5页 附图2页 CN 115189969 A 2022.10.14 CN 115189969 A 1.一种网络加密通信方法， 其特征在于， 所述方法应用于不同加密要求的网络设备之 间的通信， 包括： S1） 第一网络设备不加密或基于第 一加密算法加密后经过中间设备向基于第 二加密算 法的第二网络设备发起访问请求与/或报文数据请求； 第一加密算法与第二加密算法不同； S2） 中间设备对访问请求进行解析并将所述访 问请求与/或报文数据请求通过基于第 二加密算法的通信通道发送至第二网络设备； S3） 第二网络设备根据访 问请求与/或报文数据请求进行信息反馈并将反馈信息通过 基于第二加密算法的通信通道发送至中间设备， 中间设备将收到的反馈信息发送至第一网 络设备。 2.根据权利要求1所述的网络加密通信方法， 其特征在于， 在步骤S2） 中， 中间设备信息 接收端对来自第一网络设备 的访问请求与/或报文数据请求进行编码封装， 并将封装后的 数据发送至中间设备的代理模块， 代理模块接收到封装后的数据后对封装后的数据进 行有 效性验证以及数据解码还原。 3.根据权利要求2所述的网络加密通信方法， 其特征在于， 封装后的数据的封装格 式至 少包括封装格式层、 第二网络设备地址层、 数据校验层和原 始有效数据层。 4.根据权利要求3所述的网络加密通信方法， 其特征在于， 代理模块验证所接收到的数 据是否有效的判断标准 为该数据是否 接受了所述封装格式的编码封装。 5.根据权利要求3或4所述的网络加密通信方法， 其特征在于， 原始有效数据层中的数 据为中间设备信息 接收端接收到的来自第一网络设备的访问请求与/或报文数据请求。 6.一种网络加密通信装置， 其特征在于， 包括中间设备， 中间设备包括信息接收端、 信 息发送端和代理模块， 信息接收端用于接收第一网络设备基于第一加密算法经过中间设备 向基于第二加密算法的第二网络设备发起的访问请求与/或报文数据请求， 代理模块用于 对访问请求与/或报文数据请求进行解析并将所述访问请求与/或报文数据请求通过信息 发送端和基于第二加密算法的通信通道发送至第二网络 设备； 第一网络设备基于第一加密 算法经过中间设备向基于第二加密算法的第二网络 设备发起的访问请求与/或报文数据请 求并对第二网络设备进行访问。 7.根据权利要求6所述的网络加密通信装置， 其特征在于， 中间设备信 息接收端对来自 第一网络设备 的访问请求与/或报文数据请求进行编码封装， 并将封装后的数据发送至中 间设备的代理模块， 代理模块接收到封装后的数据后对封装后的数据进 行有效性验证以及 数据解码还原。 8.根据权利要求6所述的网络加密通信装置， 其特征在于， 封装后的数据的封装格 式至 少包括封装格式层、 第二网络设备地址层、 数据校验层和原始有效数据层； 原始有效数据层 中的数据为中间设备信息接收端接收到的来自第一网络 设备的访问请求与/或报文数据请 求。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1～5中任一所述的网络加密通信方法。 10.一种计算机设备， 包括可读存储介质、 处理器以及存储在可读存储介质上并可在处 理器上运行的计算机程序， 其特征在于， 所述计算机程序被处理器执行时实现权利要求 1～ 5中任一所述的网络加密通信方法。权　利　要　求　书 1/1 页 2 CN 115189969 A 2一种网络加密通信方 法、 装置、 介质及设 备 技术领域 [0001]本发明涉及网络通信技术领域。 具体地说是一种网络加密通信方法、 装置、 介质及 设备。 背景技术 [0002]相异于使用国际SSL协议的系统， 非国密浏览器无法直接访问国密SS L协议服务器 系统， 而且在可以预见的未来存量 非国密浏览器仍然会存在一段很长的过渡期 。 由于， 未使 用国产密码技 术的非国密 浏览器安全性较低， 因此， 无法在未来持续 提供安全保障服 务。 发明内容 [0003]为此， 本发明所要解决的技术问题在于提供一种网络加密通信方法、 装置、 介质及 设备， 通过中间设备将基于第一加密算法发起的访问请求与/或报文数据请求修改为基于 第二加密算法发起的访问请求与/或报文 数据请求并通过基于第二加密算法的通信通道发 送至第二网络设备， 实现了基于不同加密算法的网络设备之间的通信， 保证了基于不同加 密算法的网络设备之间通信的安全。 [0004]为解决上述 技术问题， 本发明提供如下技 术方案： 一种网络加密通信方法， 所述方法应用于不同协议网络设备之间的通信， 包括： S1） 第一网络设备不加密或基于第一加密算法加密后经过中间设备向基于第二加 密算法的第二网络设备发起访问请求与/或报文数据请求； 第一加密算法与第二加密算法 不同； S2） 中间设备对访问请求与/或报文数据请求进行解析并将所述访问请求通过基 于第二加密算法的通信通道发送至第二网络设备； S3） 第二网络设备根据访问请求与/或报文数据请求进行信息反馈并将反馈信息 通过基于第二加密算法的通信通道发送至中间设备， 中间设备将收到的反馈信息发送至第 一网络设备。 [0005]在第一网络设备与 中间设备进行加密通信的情况下， 按照本领域常识， 需要在中 间设备上对第一网络设备发送至中间设备的加密信息进行解密， 然后再将解密后的信息利 用第二加密算法加密后发送至第二网络设备。 [0006]上述网络加密通信方法， 在步骤S2） 中， 中间设备信息接收端对来自第一网络设备 的访问请求与/或报文数据请求进行编码封装， 并将封装后的数据发送至中间设备 的代理 模块， 代理模块接收到封装后的数据后对封装后的数据进行有效性验证 以及数据解码还 原。 [0007]上述网络加密通信方法， 封装后的数据的封装格式至少包括封装格式层、 第二网 络设备地址层、 数据校验层和原 始有效数据层。 [0008]上述网络加 密通信方法， 代理模块验证所接收到的数据是否有效的判断标准为该 数据是否 接受了所述封装格式的编码封装。说　明　书 1/5 页 3 CN 115189969 A 3