(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211033290.0 (22)申请日 2022.08.26 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 李娜　刘致驿　吴捷雄　赵许福　 丁海兰　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张欣然 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/14(2006.01) H04L 9/08(2006.01) G16Y 30/10(2020.01)G16Y 40/50(2020.01) (54)发明名称 加密方法及装置、 存 储介质及电子设备 (57)摘要 本申请公开了加密方法及装置、 存储介质及 电子设备， 可应用于互联网领域或金融领域， 方 法包括： 当检测到物联网设备生成网络数据时， 获取预设的物联网平台中最新生成的目标工作 密钥； 应用所述目标工作密钥对 所述网络数据进 行加密， 获得第一加密数据； 获取预设的密钥集 中管理平台中最新生成的目标加密密钥EKE和目 标根密钥； 应用所述目标EKE对所述第一加密数 据进行加密， 获得第二加密数据； 应用所述目标 根密钥对所述第二加密数据进行加密， 获得第三 加密数据； 将所述第三加密数据存储至预先设置 的存储器。 应用本发明提供的方法， 可 以通过不 同的平台获取密钥进行加密， 避免同一个平台对 密钥进行 更新导致资源消耗。 权利要求书3页 说明书9页 附图5页 CN 115361223 A 2022.11.18 CN 115361223 A 1.一种加密方法， 其特 征在于， 包括： 当检测到物联网设备生成网络数据时， 获取预设的物联网平台中最新生成的目标工作 密钥； 应用所述目标工作密钥对所述网络数据进行加密， 获得第一加密数据； 获取预设的密钥集中管理平台 中最新生成的目标加密 密钥EKE和目标根密钥； 应用所述目标EKE对所述第一加密数据进行加密， 获得第二加密数据； 应用所述目标根密钥对所述第二加密数据进行加密， 获得第三加密数据； 将所述第三加密数据存 储至预先设置的存 储器。 2.根据权利要求1所述的方法， 其特征在于， 所述获取预设的物联网平台中最新生成的 目标工作密钥， 包括： 获取所述物联网平台最近生成的工作密钥的第 一密钥信 息， 并基于所述第 一密钥信 息 确定所述 最近生成的工作密钥的第一 生成时间； 判断所述 最近生成的工作密钥的第一 生成时间是否超出 预设的第一更新周期； 若所述最近生成的工作密钥的第 一生成时间未超出所述第 一更新周期， 则获取所述物 联网平台 中的所述 最近生成的工作密钥为目标工作密钥； 若所述最近生成的工作密钥的第 一生成时间超出所述第 一更新周期， 则触发所述物联 网平台重新生成新的工作密钥， 并获取所述物联网平台中的所述新的工作密钥为目标工作 密钥。 3.根据权利要求1所述的方法， 其特征在于， 所述获取预设的密钥集中管理平台中最新 生成的目标加密 密钥EKE和目标根密钥， 包括： 获取所述密钥集中管理平台最近生成的EKE第二密钥信息， 并基于所述第二密钥信息 确定所述 最近生成的EKE的第二 生成时间； 获取所述密钥集中管理平台最近生成的根密钥第 三密钥信 息， 并基于所述第 三密钥信 息确定所述 最近生成的根密钥的第三 生成时间； 判断所述最近生成的EKE的第二生成时间是否超出预设的第二更新周期， 及所述最近 生成的根密钥的第三 生成时间是否超出 预设的第三更新周期； 若所述最近生成的EKE的第二生成时间未超出所述第二更新周期， 获取所述最近生成 的EKE为目标EKE， 反之则触发所述密钥集中管理平台重新生成新的EKE， 获取所述新的EKE 为目标EKE； 若所述最近生成的根密钥的第 三生成时间未超出所述第 三更新周期， 获取所述最近生 成的根密钥为 目标根密钥， 反之则触发所述密钥集中管理平台重新生成新的根密钥， 获取 所述新的根密钥为目标根密钥。 4.根据权利要求1所述的方法， 其特征在于， 应用所述目标工作密钥对所述网络数据进 行加密之前， 还 包括： 生成随机数； 应用目标工作密钥对所述随机数进行加密， 获得加密随机数； 将所述加密随机数发送至所述物联网平台， 触发所述物联网平台对所述加密随机数进 行解密； 当接收到所述物联网平台反馈的解密成功消息时， 通过对所述工作密钥的验证。权　利　要　求　书 1/3 页 2 CN 115361223 A 25.一种加密装置， 其特 征在于， 包括： 第一获取单元， 用于当检测到物联网设备生成网络数据时， 获取预设的物联网平台中 最新生成的目标工作密钥； 第一加密单元， 用于应用所述目标工作密钥对所述网络数据进行加密， 获得第一加密 数据； 第二获取单元， 用于获取预设的密钥集中管理平台中最新生成的目标加密密钥EKE和 目标根密钥； 第二加密单元， 用于应用所述目标EKE对所述第 一加密数据进行加密， 获得第二加密数 据； 第三加密单元， 用于应用所述目标根密钥对所述第二加密数据进行加密， 获得第三加 密数据； 存储单元， 用于将所述第三加密数据存 储至预先设置的存 储器。 6.根据权利要求5所述的装置， 其特 征在于， 所述第一获取 单元， 包括： 第一获取子单元， 用于获取所述物联网平台最近生成的工作密钥的第一密钥信息， 并 基于所述第一密钥 信息确定所述 最近生成的工作密钥的第一 生成时间； 第一判断子单元， 用于判断所述最近生成的工作密钥的第 一生成时间是否超出预设的 第一更新周期； 第二获取子单元， 用于若所述最近生成的工作密钥的第 一生成时间未超出所述第 一更 新周期， 则获取 所述物联网平台 中的所述 最近生成的工作密钥为目标工作密钥； 触发子单元， 用于若所述最近生成的工作密钥的第一生成时间超出所述第一更新周 期， 则触发所述物联网平台重新生成新的工作密钥， 并获取所述物联网平台中的所述新的 工作密钥为目标工作密钥。 7.根据权利要求5所述的装置， 其特 征在于， 所述第二获取 单元， 包括： 第三获取子单元， 用于获取所述密钥集中管理平台最近生成的EKE第二密钥信息， 并基 于所述第二密钥 信息确定所述 最近生成的EKE的第二 生成时间； 生成子单元， 用于获取所述密钥集中管理平台最近生成的根密钥第三密钥信息， 并基 于所述第三密钥 信息确定所述 最近生成的根密钥的第三 生成时间； 第二判断子单元， 用于判断所述最近生成的EKE的第二生成时间是否超出预设的第二 更新周期， 及所述 最近生成的根密钥的第三 生成时间是否超出 预设的第三更新周期； 第四获取子单元， 用于若所述最近生成的EKE的第二生成时间未超出所述第二更新周 期， 获取所述最近生成的EKE为目标EKE， 反之则触发所述密钥集中管理平台重新生成新的 EKE， 获取 所述新的EKE为目标EKE； 第五获取子单元， 用于若所述最近生成的根密钥的第 三生成时间未超出所述第 三更新 周期， 获取所述最近生成的根密钥为 目标根密钥， 反之则触发所述密钥集中管理平台重新 生成新的根密钥， 获取 所述新的根密钥为目标根密钥。 8.根据权利要求5所述的装置， 其特 征在于， 还 包括： 生成单元， 用于生成随机数； 第四加密单 元， 用于应用目标工作密钥对所述随机数进行加密， 获得加密随机数； 发送单元， 用于将所述加密随机数发送至所述物联网平台， 触发所述物联网平台对所权　利　要　求　书 2/3 页 3 CN 115361223 A 3