(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211028852.2 (22)申请日 2022.08.26 (65)同一申请的已公布的文献号 申请公布号 CN 115102795 A (43)申请公布日 2022.09.23 (73)专利权人 北京盈泽世纪科技发展 有限公司 地址 100020 北京市朝阳区芍药居地区芍 药居西区综合楼10层A座1 118号 (72)发明人 李秀玉　 (74)专利代理 机构 北京众辉 津成知识产权代理 事务所(普通 合伙) 16108 专利代理师 高成树 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01)(56)对比文件 CN 105516157 A,2016.04.20 WO 201717 7435 A1,2017.10.19 JP 2005086457 A,20 05.03.31 WO 2022142629 A1,202 2.07.07 审查员 赵晶晶 (54)发明名称 一种通信安全 验证方法及系统 (57)摘要 本发明适用于通信安全技术领域， 提供了一 种通信安全验证方法及系统， 所述方法包括以下 步骤： 接收请求终端发送的通信请求， 所述通信 请求包括设备信息和用户账号信息； 对通信请求 中的设备信息进行验证， 判定请求终端是否为内 部设备库中的设备， 若是， 与请求终端建立正常 通信连接； 若 不是， 执行下一步骤； 通过用户账号 信息调取对应的公钥， 随机生成验证信息， 使用 公钥对验证信息进行加密得到加密信息， 将加密 信息发送给请求终端； 接收请求终端发送的解密 信息， 对解密信息进行验证， 当验证通过， 与 请求 终端建立正 常通信连接。 本发明通过判定解密信 息与验证信息是否一致， 对请求终端的使用者进 行身份验证， 保证 了外部通信的安全。 权利要求书2页 说明书7页 附图5页 CN 115102795 B 2022.11.18 CN 115102795 B 1.一种通信安全 验证方法， 其特 征在于， 所述方法包括以下步骤： 接收请求终端发送的通信请求， 所述 通信请求包括设备信息和用户账号信息； 对通信请求中的设备信 息进行验证， 判定请求终端是否为内部设备库中的设备， 若是， 与请求终端建立 正常通信连接； 若不是， 执 行下一步骤； 通过用户账号信息调取对应的公钥， 随机生成验证信息， 使用公钥对验证信息进行加 密得到加密信息， 将加密信息发送给请求终端； 接收请求终端发送的解密信息， 对解密信 息进行验证， 当验证通过， 与请求终端建立正 常通信连接； 其中， 通过用户账号信 息调取对应的公钥， 随机生成验证信 息， 使用公钥对验证信 息进 行加密得到加密信息的步骤， 具体包括： 将用户账号信息发送至内部公钥库中， 输出公钥， 所述内部公钥库中包含每个用户账号信息和对应的公钥； 生成指 定长度的随机字符串作为 验证信息， 使用公钥对 验证信息进行加密得到加密信息； 其中， 所述当验证通过， 与请求终端建立正常通信连接的步骤， 还包括： 在请求终端上 自动生成一对新的公钥和私钥； 接 收请求终端发送的新的公钥； 对内部公钥库中所述用户 账号信息对应的公钥进行 更新； 其中， 所述在请求终端上自动生成一对新的公钥和私钥的步骤， 具体包括： 在请求终端 上自动生成一对新的公钥和私钥， 对私钥使用用户自定义的秘钥进行加密得到加密私钥信 息； 调取所述用户账号信息绑定的安全终端， 将加密私钥信息发送至所述安全终端； 对请求 终端上生成的私钥进行删除。 2.根据权利要求1所述一种通信安全验证方法， 其特征在于， 所述接收请求终端发送的 解密信息， 对解密信息进行验证的步骤， 还 包括： 当验证不 通过， 禁止与所述请求终端建立 正常通信连接； 生成用户账号异常提醒信息； 调取所述用户账号信 息绑定的电话号码， 将所述用户账号异常提醒信 息以短信的形式 发送至电话 号码对应的终端。 3.一种通信安全 验证系统， 其特 征在于， 所述系统包括： 通信请求接收模块， 用于接收请求终端发送的通信请求， 所述通信请求包括设备信息 和用户账号信息； 设备信息验证模块， 用于对通信请求中的设备信息进行验证， 判定请求终端是否为内 部设备库中的设备， 若是， 与请求终端建立正常通信连接； 若不是， 执行加密信息生成模块 中的步骤； 加密信息生成模块， 用于通过用户账号信 息调取对应的公钥， 随机生成验证信 息， 使用 公钥对验证信息进行加密得到加密信息， 将加密信息发送给请求终端； 解密信息验证模块， 用于接收用户账号信 息发送的解密信 息， 对解密信息进行验证， 当 验证通过， 与请求终端建立 正常通信连接； 其中， 所述加密信 息生成模块包括： 用户公钥调取单元， 用于将用户账号信息发送至内 部公钥库中， 输出公钥， 所述内部公钥库中包含每个用户账号信息和对应的公钥； 加密信息 确定单元， 用于生成指定长度的随机字符串作为验证信息， 使用公钥对验证信息进行加密 得到加密信息；权　利　要　求　书 1/2 页 2 CN 115102795 B 2其中， 所述系统还包括公钥私钥更新模块， 公钥私钥更新模块具体包括： 公钥私钥生成 单元， 用于在请求 终端上自动生成一对新的公钥和私钥； 公钥接收单元， 用于接收请求 终端 发送的新的公钥； 内部公钥库更新单元， 用于对内部公钥库中所述用户账号信息对应的公 钥进行更新； 其中， 所述公钥私钥生成单元包括： 私钥加密子单元， 用于在请求终端上自动生成一对 新的公钥和私钥， 对私钥使用用户自定义的秘钥进行加密得到加密私钥信息； 加密私钥信 息发送子单元， 用于调 取所述用户账号信息绑定的安全终端， 将加密私钥信息发送至所述 安全终端； 私钥 删除子单 元， 用于对请求终端上生成的私钥进行删除。 4.根据权利要求3所述一种通信安全验证系统， 其特征在于， 所述解密信 息验证模块中 包含验证不通过单元， 验证不 通过单元包括： 禁止通信连接 子单元， 当验证不 通过， 禁止与所述请求终端建立 正常通信连接； 异常提醒信息生成子单 元， 用于生成用户账号异常提醒信息； 异常提醒信息发送子单元， 用于调取所述用户账号信息绑定的 电话号码， 将所述用户 账号异常提醒信息以短信的形式发送至电话 号码对应的终端。权　利　要　求　书 2/2 页 3 CN 115102795 B 3