(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211068320.1 (22)申请日 2022.09.02 (65)同一申请的已公布的文献号 申请公布号 CN 115134177 A (43)申请公布日 2022.09.30 (73)专利权人 国网瑞嘉 （天津） 智能机 器人有限 公司 地址 300450 天津市滨 海新区中新天津生 态城中天大道1620号中新 天津生态城 科技园16号楼 (72)发明人 史成亮　李帅　吕鹏　何小勇　 刘明朗　郭万鹏　李世皎　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 杜杨(51)Int.Cl. H04L 9/40(2022.01) (56)对比文件 WO 2018076 365 A1,2018.0 5.03 WO 2017201809 A1,2017.1 1.30 WO 2022021992 A1,202 2.02.03 US 2011296172 A1,201 1.12.01 US 2016323100 A1,2016.1 1.03 谢婉娟.基 于多路密钥协商的物联网安全通 信方法. 《计算机与现代化》 .2015,(第02期), 审查员 李珍珍 (54)发明名称 连网加密通信方法及 装置、 服务端设备和终 端设备 (57)摘要 本申请提供一种连网加密通信方法及 装置、 服务端设备和终端设备， 涉及互联网技术领域。 本申请通过服务端设备获取终端设备基于终端 连网时间、 数据池内的第一数据及验证码池内的 目标验证码生成的连网加密校验请求， 并利用自 身与终端设备具有相同配置的数据池及验证码 池在对该连网加密校验请求验证成功时， 根据数 据池内的第二数据及终端连网时间生成对应的 密钥基数反馈给终端设备， 由该终端设备从数据 池内随机选取的第三数据的索引信息反馈给服 务端设备， 使服务端设备利用数据池解析出第三 数据配合密钥基数计算第一密钥来与终端设备 进行加密通信， 从而有效增强网络通信过程中的 密钥构建私密性， 降低密钥破解风险， 改善网络 通信安全状况。 权利要求书5页 说明书19页 附图9页 CN 115134177 B 2022.11.18 CN 115134177 B 1.一种连网加密通信方法， 其特征在于， 应用于与终端设备建立通信的服务端设备， 其 中所述终端设备与所述服务端设备具有相同配置的数据池及验证码池， 所述数据池存储有 多个加密源数据， 所述验证码池 存储有多个连网验证码， 所述加密通信方法包括： 获取来自所述终端设备的连网加密校验请求， 其中所述连网加密校验请求基于所述终 端设备的终端连网时间、 所述数据池内的第一数据及所述验证码池内的目标验证码生成； 根据所述数据池及所述验证码池对所述连网加密校验请求进行请求加密验证， 并在验 证成功时根据所述数据池内的第二数据及所述终端连网时间生成对应的密钥基数； 根据所述密钥基数生成对应的连网加密应答消息， 并将所述连网加密应答消息发送给 所述终端设备； 获取所述终端设备反馈的密钥通信请求， 其中所述密钥通信请求由所述终端设备基于 所述密钥基数及所述数据池内随机 选取的第三数据的索引信息生成； 根据所述数据池及所述密钥基数从所述密钥通信请求处解析得到所述第 三数据， 并根 据所述密钥基数及所述第三数据计算得到对应的第一密钥； 向所述终端设备发送以所述第 一密钥加密的加密通信确 认消息， 使所述终端设备按照 所述第一密钥与所述 服务端设备进行加密通信； 此外， 所述加密通信方法还 包括： 按照预设时间间隔地更换密钥成型时间参数， 其中每次更换的密钥成型时间参数互不 相同； 从所述数据池内选取第四数据， 并根据所述第四数据及所述密钥成型时间参数生成对 应的待更 换密钥基数； 根据待更换密钥基数生成对应的密钥更换请求， 并将所述密钥更换请求发送给所述终 端设备； 获取所述终端设备反馈的更换应答消息， 其中所述更换应答消息由所述终端设备基于 所述待更 换密钥基数及所述数据池内随机 选取的第五数据的索引信息生成； 根据所述数据池及所述待更换密钥基数从所述更换应答消息处解析得到所述第五数 据， 并根据所述待更 换密钥基数及所述第五数据计算得到对应的目标密钥； 向所述终端设备发送以所述目标密钥加密的密钥更换确 认消息， 使所述终端设备按照 更换后的所述目标密钥与所述 服务端设备进行加密通信。 2.一种连网加密通信方法， 其特征在于， 应用于与服务端设备建立通信的终端设备， 其 中所述终端设备与所述服务端设备具有相同配置的数据池及验证码池， 所述数据池存储有 多个加密源数据， 所述验证码池 存储有多个连网验证码， 所述加密通信方法包括： 根据当前的终端连网时间、 所述数据池内的第 一数据及所述验证码池内的目标验证码 生成对应的连网加密校验请求， 并将所述连网加密校验请求 发送给所述服务端设备进 行请 求加密验证； 获取所述服务端设备在对所述连网加密校验请求验证成功时反馈的连网加密应答消 息； 从所述连网加密应答消息处解析得到密钥基数， 并根据 所述密钥基数及所述数据池内 随机选取的第三数据计算对应的待确认密钥； 根据所述密钥基数及所述第 三数据的索引 信息生成对应的密钥通信请求， 并将所述密权　利　要　求　书 1/5 页 2 CN 115134177 B 2钥通信请求发送给 所述服务端设备； 获取所述服务端设备反馈的以第 一密钥加密的加密通信确认消息， 其中第 一密钥由所 述服务端设备基于所述密钥基数及所述第三数据生成； 按照所述待确 认密钥对所述加密通信确 认消息进行解密， 并在解密成功时按照所述第 一密钥与所述 服务端设备进行加密通信； 此外， 所述加密通信方法还 包括： 获取所述服务端设备按照预设时间 间隔发送的密钥更 换请求； 从所述密钥更换请求处解析得到待更换密钥基数， 并根据 所述待更换密钥基数及所述 数据池内随机 选取的第五数据计算对应的目标 更换密钥； 根据所述待更换密钥基数及所述第五数据的索引 信息生成对应的更换应答消息， 并将 所述更换应答消息反馈给 所述服务端设备； 获取所述服务端设备反馈的以目标密钥加密的密钥更换确认消息， 其中所述目标密钥 由所述服务端设备基于所述待更 换密钥基数及所述第五数据生成； 按照所述目标更换密钥对所述密钥更换确 认消息进行解密， 并在解密成功时按照所述 目标密钥与所述 服务端设备进行加密通信。 3.一种连网加密通信方法， 其特征在于， 应用于建立通信的终端设备及服务端设备， 其 中所述终端设备与所述服务端设备具有相同配置的数据池及验证码池， 所述数据池存储有 多个加密源数据， 所述验证码池 存储有多个连网验证码， 所述加密通信方法包括： 所述终端设备根据当前的终端连网时间、 所述数据池内的第 一数据及所述验证码池内 的目标验证码生成对应的连网加密校验请求， 并将所述连网加密校验请求发送给所述服务 端设备； 所述服务端设备根据所述数据池及所述验证码池对所述连网加密校验请求进行请求 加密验证， 并在验证成功时根据所述数据池内的第二数据及所述 终端连网时间生成对应的 密钥基数； 所述服务端设备根据 所述密钥基数生成对应的连网加密应答消息， 并将所述连网加密 应答消息发送给 所述终端设备； 所述终端设备从所述连网加密应答消息处解析得到密钥基数， 并根据 所述密钥基数及 所述数据池内随机 选取的第三数据计算对应的待确认密钥； 所述终端设备根据所述密钥基数及所述第三数据的索引信息生成对应的密钥通信请 求， 并将所述密钥通信请求发送给 所述服务端设备； 所述服务端设备根据所述数据池及所述密钥基数从所述密钥通信请求处解析得到所 述第三数据， 并根据所述密钥基数及所述第三数据计算得到对应的第一密钥； 所述服务端设备向所述终端设备发送以所述第一密钥加密的加密通信确认消息； 所述终端设备按照所述待确 认密钥对所述加密通信确 认消息进行解密， 并在解密成功 时按照所述第一密钥与所述 服务端设备进行加密通信； 此外， 所述加密通信方法还 包括： 所述服务端设备按照预设时间间隔地更换密钥成型时间参数， 其中每次更换的密钥成 型时间参数互不相同； 所述服务端设备从所述数据池内选取第四数据， 并根据 所述第四数据及所述密钥成型权　利　要　求　书 2/5 页 3 CN 115134177 B 3