(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210311008.4 (22)申请日 2022.03.28 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 伍慧彬　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 黄恕 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/32(2006.01) (54)发明名称 加密通信方法、 装置、 计算机设备以及存储 介质 (57)摘要 本申请涉及一种加密通信方法、 装置、 计算 机设备、 存储介质和计算机程序产品， 应用于云 计算安全服务技术领域， 其中方法包括： 通过签 名算法生 成初始化请求， 发送所述初始化请求至 通信对象， 接收所述通信对象反馈的所述签名因 子和所述加密因子； 根据所述签名因子以及所述 时间戳采用密钥交换算法生 成签名密钥， 并根据 所述加密因子以及所述时间戳采用密钥交换算 法生成通信密钥； 基于所述通信密钥和所述签名 密钥与所述通信对象进行通信。 整个过程中， 与 通信对象之间不直接传输签名密钥和加密密钥， 而是传输生成签名密钥和加密密钥的时间戳 以 及签名因子与加密因子， 再基于相同的密钥交换 算法来生 成签名密钥和通信密钥， 显著提高了加 密通信的安全性。 权利要求书3页 说明书11页 附图8页 CN 114785556 A 2022.07.22 CN 114785556 A 1.一种加密通信方法， 其特 征在于， 所述方法包括： 通过签名算法生成初始化请求， 所述初始化请求携带报文发送时的时间戳； 发送所述初始化请求至通信对象， 所述初始化请求用于请求所述通信对象根据 所述时 间戳和随机生成的签名因子采用密钥交换算法生成签名密钥、 以及根据所述时间戳和随机 生成的加密因子采用密钥交换算法生成通信密钥； 接收所述 通信对象反馈的所述签名因子和所述加密因子； 根据所述签名因子以及所述 时间戳采用密钥交换算法生成签名密钥， 并根据 所述加密 因子以及所述时间戳采用密钥交换算法生成通信密钥； 基于所述 通信密钥和所述签名密钥与所述 通信对象进行通信。 2.根据权利要求1所述的方法， 其特 征在于， 所述 通过签名算法生成初始化请求包括： 获取报文第 一关联字段和报文第 二关联字段， 所述报文第 一关联字段包括报文发送时 的时间戳， 所述报文第二关联字段包括所述报文第一关联字段、 报文内容以及报文请求接 口信息； 将所述报文第二关联字段拼接、 并哈希， 得到报文内容签名信息； 将所述报文第一关联字段拼接、 并哈希， 得到签名密钥源信息； 根据所述签名密钥源信息对所述报文内容签名信息加密， 得到签名值； 根据所述签名值， 生成初始化请求。 3.根据权利要求2所述的方法， 其特 征在于， 所述将所述报文第二关联字段拼接、 并哈希， 得到报文内容签名信息包括： 将所述报文第二关联字段以表单 数据形式排列， 得到排序后的报文第二关联字段； 对所述排序后的报文第二关联字段进行哈希， 得到报文内容签名信息； 所述将所述报文第一关联字段拼接、 并哈希， 得到签名密钥源信息包括： 将所述报文第一关联字段以表单 数据形式排列， 得到排序后的报文第一关联字段； 对所述排序后的报文第一关联字段进行哈希， 得到签名密钥源信息 。 4.根据权利要求2所述的方法， 其特征在于， 所述根据所述签名密钥源信 息将所述报文 内容签名信息加密， 得到签名值包括： 获取所述签名密钥源信息的前 预设位字节信息， 得到密钥字节信息； 以预设字符集格式， 将所述密钥字节信 息作为第 一加密密钥对所述报文内容签名信 息 加密， 得到签名值。 5.根据权利要求1所述的方法， 其特征在于， 所述根据所述签名因子以及所述 时间戳采 用密钥交换算法生成签名密钥， 并根据所述加密因子以及所述时间戳采用密钥交换算法生 成通信密钥包括： 获取所述时间戳的前 预设位byte 数组； 以预设字符集格式， 将所述前 预设位byte 数组作为第二加密 密钥； 根据所述第二加密 密钥对所述签名因子进行加密， 生成签名密钥； 根据所述第二加密 密钥对所述加密因子进行加密， 生成通信密钥。 6.根据权利要求1所述的方法， 其特征在于， 所述基于所述通信密钥和所述签名密钥与 所述通信对象进行通信之后， 还 包括： 当接收到密钥过期提 示时， 根据所述 通信密钥采用密钥交换算法， 更新所述 通信密钥；权　利　要　求　书 1/3 页 2 CN 114785556 A 2根据所述签名密钥采用密钥交换算法， 更新所述签名密钥； 基于更新后的通信密钥和更新后的签名密钥与所述 通信对象进行通信。 7.一种加密通信装置， 其特 征在于， 所述装置包括： 初始化模块， 用于通过签名算法生成初始化请求， 所述初始化请求携带报文发送时的 时间戳； 发送模块， 用于发送所述初始化请求至通信对象， 所述初始化请求用于请求所述通信 对象根据所述时间戳和随机生成的签名因子采用密钥交换算法生成签名密钥、 以及根据所 述时间戳和随机生成的加密因子采用密钥交换算法生成通信密钥； 接收模块， 用于 接收所述 通信对象反馈的所述签名因子和所述加密因子； 密钥模块， 用于根据所述签名因子以及所述时间戳采用 密钥交换算法生成签名密钥， 并根据所述加密因子以及所述时间戳采用密钥交换算法生成通信密钥； 通信模块， 用于基于所述 通信密钥和所述签名密钥与所述 通信对象进行通信。 8.根据权利要求7所述的装置， 其特征在于， 所述初始化模块还用于获取报文第 一关联 字段和报文第二关联字段， 所述报文第一关联字段包括报文发送 时的时间戳， 所述报文第 二关联字段包括所述报文第一关联字段、 报文内容以及报文请求接口信息； 将所述报文第 二关联字段拼接、 并哈希， 得到报文内容签名信息； 将所述报文第一关联字段拼接、 并哈希， 得到签名密钥源信息； 根据所述签名密钥源信息对所述报文内容签名信息加密， 得到签名 值； 根据所述签名值， 生成初始化请求。 9.根据权利要求8所述的装置， 其特征在于， 所述初始化模块还用于将所述报文第 二关 联字段以表单数据形式排列， 得到排序后的报文第二关联字段； 对所述排序后的报文第二 关联字段进行哈希， 得到报文内容签名信息； 将所述报文第一关联字段以表单数据形式排 列， 得到排序后的报文第一关联字段； 对所述排序后的报文第一关联字段进行哈希， 得到签 名密钥源信息 。 10.根据权利要求8所述的装置， 其特征在于， 所述初始化模块还用于获取所述签名密 钥源信息的前预设位字节信息， 得到密钥字节信息； 以预设字符集格式， 将所述密钥字节信 息作为第一加密 密钥对所述报文内容签名信息加密， 得到签名值。 11.根据权利要求7所述的装置， 其特征在于， 所述密钥模块还用于获取所述时间戳的 前预设位byte数组； 以预设字符集格式， 将所述前预设位byte数 组作为第二加密密钥； 根据 所述第二加密密钥对所述签名因子进行加密， 生成签名密钥； 根据所述第二加密密钥对所 述加密因子进行加密， 生成通信密钥。 12.根据权利要求7所述的装置， 其特征在于， 还包括密钥更新模块， 所述密钥更新模 块， 用于当接收到密钥过期提示时， 根据所述通信密钥采用密钥交换算法， 更新所述通信 密 钥； 根据所述签名密钥采用密钥交换算法， 更新所述签名密钥； 基于更新后的通信密钥和更 新后的签名密钥与所述 通信对象进行通信。 13.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 14.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 15.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行权　利　要　求　书 2/3 页 3 CN 114785556 A 3