(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210260520.0 (22)申请日 2022.03.16 (71)申请人 深圳奇迹智慧网络有限公司 地址 518000 广东省深圳市罗湖区南湖街 道人民南路3 002号国贸大厦1818 (72)发明人 吴泽鑫　彭宏飞　戴惠鸿　王连民　 (74)专利代理 机构 上海波拓知识产权代理有限 公司 31264 专利代理师 张媛 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/141(2022.01) (54)发明名称 一种加密通讯方法及系统 (57)摘要 本申请涉及一种加密通讯方法及系统， 其 中， 通讯方法包括： 客户端与服务端建立连接并 交换数字证书； 客户端对协商信息进行加密及签 名， 得到第一密文信息； 服务端对第一密文信息 进行解密及验签， 以验证客户端身份的合法性； 在客户端的身份合法性验证通过后， 服务端生成 共享密钥， 并对协商信息及共享密钥的组合信息 进行加密及签名， 得到第二密文信息， 并将第二 密文信息发送给客户端； 客户端对第二密文信息 进行解密及验签， 以验证服务端身份的合法性； 在服务端的身份合法性验证通过后， 客户端与服 务端使用共享密钥对数据进行加密通讯。 本申请 提供的加密通讯方法及系统， 能够提高数据传输 的效率及安全性， 并保证传输数据的真实性。 权利要求书2页 说明书6页 附图2页 CN 114650173 A 2022.06.21 CN 114650173 A 1.一种加密通讯方法， 其特 征在于， 包括： 客户端与服 务端建立连接并交换 数字证书； 所述客户端对协商信息进行加密及签名， 得到第一密文信息， 并将所述第一密文信息 发送给所述服务端； 所述服务端对所述第一密文信息进行解密 及验签， 以验证客户端 身份的合法性； 在所述客户端的身份合法性验证通过后， 所述服务端生成共享密钥， 并对所述协商信 息及所述共享密钥的组合信息进行加密及签名， 得到第二密文信息， 并将所述第二密文信 息发送给 所述客户端； 所述客户端对所述第二密文信息进行解密 及验签， 以验证服 务端身份的合法性； 在所述服务端的身份合法性验证通过后， 所述客户端与 所述服务端使用所述共享密钥 对数据进行加密通讯。 2.如权利要求1所述的通讯方法， 其特 征在于， 在交换 数字证书之前， 包括: 所述客户端通过非对称加密算法生成第一密钥对， 所述第一密钥对包括第一公钥、 第 一私钥； 所述 客户端的数字证书包括所述第一公钥； 所述服务端通过所述非对称加密算法生成第二密钥对， 所述第二密钥对包括第二公 钥、 第二私钥； 所述 服务端的数字证书包括所述第二公钥。 3.如权利要求2所述的通讯方法， 其特征在于， 所述客户端对协商信息进行加密及签 名， 得到第一密文信息， 包括： 所述客户端使用所述第 二公钥对所述协商信 息进行加密， 并使用所述第 一私钥对加密 后的协商信息进行签名， 得到所述第一密文信息； 所述服务端对所述第一密文信息进行解密及验签， 以验证客户端身份的合法性的步 骤， 包括： 所述服务端使用所述第 一公钥对所述第 一密文信 息进行验签， 在对所述第 一密文信 息 验签通过后， 使用所述第二私钥对所述第一密文信息进行解密， 得到所述协商信息 。 4.如权利要求3所述的通讯方法， 其特征在于， 所述服务端对所述第 一密文信 息进行解 密及验签， 以验证客户端 身份的合法性的步骤， 包括： 若所述协商信息与预设信息一 致， 则所述 客户端的身份合法性验证通过； 若所述协商信息与所述预设信息不 一致， 则所述 客户端的身份合法性验证失败。 5.如权利要求2所述的通讯方法， 其特征在于， 所述服务端对所述协商信 息及所述共享 密钥的组合信息进行加密 及签名， 得到第二密文信息， 包括： 所述服务端使用所述第 一公钥对所述组合信 息进行加密， 并使用所述第 二私钥对加密 后的组合信息进行签名， 得到所述第二密文信息； 所述客户端对所述第二密文信息进行解密及验签， 以验证服务端身份的合法性的步 骤， 包括： 所述客户端使用所述第 二公钥对所述第 二密文信 息进行验签， 并在对所述第 二密文信 息验签通过后， 使用所述第一私钥对所述第二密文信息进行解密， 得到所述协商信息及所 述共享密钥。 6.如权利要求5所述的通讯方法， 其特征在于， 所述客户端对所述第 二密文信 息进行解 密及验签， 以验证服 务端身份的合法性的步骤， 包括：权　利　要　求　书 1/2 页 2 CN 114650173 A 2若所述协商信息与预设信息一 致， 则所述 服务端的身份合法性验证通过； 若所述协商信息与预设信息不 一致， 则所述 服务端的身份合法性验证失败。 7.如权利要求1所述的通讯方法， 其特 征在于， 所述 服务端生成共享密钥， 包括： 所述服务端通过对称加密算法生成所述共享密钥。 8.如权利要求1 ‑7任一项所述的通讯方法， 其特 征在于， 所述 通讯方法， 包括： 所述客户端与所述 服务端对所述数字证书的使用时长进行监测； 在所述客户端的数字证书的使用时长超过第一预设时长， 和/或所述服务端的数字证 书的使用时长超过第二预设时长时， 断开连接 。 9.一种数据加密通讯系统， 其特征在于， 所述通讯系统包括一个服务端和至少一个客 户端； 其中， 所述 客户端用于与所述 服务端建立连接并交换 数字证书； 所述客户端还用于对协商信息进行加密及签名， 得到第一密文信息， 并将所述第一密 文信息发送给 所述服务端； 所述服务端用于对所述第一密文信息进行解密 及验签， 以验证客户端 身份的合法性； 在所述客户端的身份合法性验证通过后， 所述服务端用于生成共享密钥， 并对所述协 商信息及所述共享密钥的组合信息进行加密及签名， 得到第二密文信息， 并将所述第二密 文信息发送给 所述客户端； 所述客户端还用于对所述第二密文信息进行解密及验签， 以验证服务端身份的合法 性； 在所述服务端的身份合法性验证通过后， 所述客户端与 所述服务端用于使用所述共享 密钥对数据进行加密通讯。 10.如权利要求9所述的通讯系统， 其特征在于， 所述服务端包括第一认证单元和第一 安全通道单 元； 所述客户端包括第二认证单 元和第二 安全通道单 元； 所述第一认证单 元用于对所述 客户端的身份合法性进行认证； 所述第二认证单 元用于对所述 服务端的身份合法性进行认证； 在所述客户端的身份合法性及所述服务端的身份合法性认证通过后， 所述第 一安全通 道单元与第二 安全通道单 元使用所述共享密钥对数据进行加密通讯。权　利　要　求　书 2/2 页 3 CN 114650173 A 3