(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210417789.5 (22)申请日 2022.04.20 (71)申请人 岚图汽车 科技有限公司 地址 430000 湖北省武汉市武汉经济技 术 开发区人工智能科技园N栋研发楼3层 N3010号 (72)发明人 汪涛　张贵海　司华超　武亭　 (74)专利代理 机构 北京众达德权知识产权代理 有限公司 1 1570 专利代理师 杨海霞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种加密解密方法、 装置、 设备和介质 (57)摘要 本发明公开了一种加密解密方法、 装置、 设 备和介质， 包括： 客户端接收并响应用户登录请 求， 生成公钥获取请求； 解密服务器接收并响应 公钥获取请求， 确定目标 公钥以及与目标公钥对 应的密钥标识； 客户端根据用户登录请求、 目标 公钥和密钥标识生成目标密文和数字签名； 验证 服务器对数字签名进行验证， 待验证通过后将目 标密文以及对应的密钥标识发送至解密服务器； 解密服务器根据密钥标识确定目标私钥， 通过目 标私钥对目标密文进行解密； 验证服务器根据解 密结果对用户登录请求的合法性进行验证。 本发 明可以从密钥对中选择从未使用过的密钥对对 用户登录请求进行加密， 进而可以在不需要对加 密算法进行改进的前提下， 提高用户名或密码的 安全性。 权利要求书2页 说明书11页 附图3页 CN 114900338 A 2022.08.12 CN 114900338 A 1.一种加密解密方法， 其特 征在于， 所述方法包括： 客户端接收并响应用户登录请求， 生成公钥获取请求并通过验证服务器发送至解密服 务器； 所述解密服务器接收并响应所述公钥获取请求， 确定目标公钥以及与 所述目标公钥对 应的密钥标识， 并通过 所述验证服 务器发送至所述 客户端； 所述客户端根据 所述用户登录请求、 所述目标公钥和所述密钥标识生成目标密文和数 字签名， 并发送至所述验证服 务器； 所述验证服务器对所述数字签名进行验证， 待验证通过后将所述目标密文以及对应的 所述密钥标识发送至所述 解密服务器； 所述解密服务器根据 所述密钥标识确定目标私钥， 通过所述目标私钥对所述目标密文 进行解密， 并将解密结果发送至所述验证服 务器； 所述验证服务器根据 所述解密结果对所述用户登录请求的合法性进行验证， 并将验证 结果返回至所述 客户端。 2.如权利要求1所述的方法， 其特征在于， 所述解密服务器接收并响应所述公钥获取请 求， 确定目标公钥以及与所述目标公钥对应的密钥标识， 包括： 所述解密服务器接收并响应所述公钥获取请求， 并从预设的密钥对数据库中确定所述 目标公钥和所述密钥标识， 所述目标公钥是指所述密钥对数据库中从未使用过的密钥对中 的公钥。 3.如权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 按照预设周期， 获取 所述密钥对数据库中未使用的密钥对的实际数量； 当所述密钥对数据库中未使用的密钥对的实际数量小于第 一数量阈值 时， 对所述密钥 对数据库中的密钥对进行更新， 使得所述密钥对数据库中未使用的密钥对的实际数量大于 等于第二数量阈值， 其中， 所述第一数量阈值小于等于所述第二数量阈值。 4.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述解密服务器确定所述目标公钥和所述密钥标识时， 对所述密钥标识添加时间 戳； 在所述解密服务器通过所述目标私钥对所述目标密文进行解密 之前， 判断所述目标密 文对应的所述密钥标识的所述时间戳与当前时刻之间的时间 间隔； 当所述时间间隔未超过预设时长时， 所述解密服务器通过所述目标私钥对所述目标密 文进行解密； 当所述时间间隔超过所述预设时长时， 所述解密服务器将解密失败的信 息通过所述验 证服务器返回至所述 客户端。 5.如权利要求1所述的方法， 其特征在于， 在所述解密服务器通过所述目标私钥对所述 目标密文 进行解密之后， 所述方法还 包括： 将所述目标密文对应的所述密钥标识进行 标记。 6.一种加密解密装置， 其特 征在于， 所述装置包括： 公钥获取请求转发模块， 用于客户端接收并响应用户登录请求， 生成公钥获取请求并 通过验证服 务器发送至解密服 务器； 公钥转发模块， 用于所述解密服务器接收并响应所述公钥获取请求， 确定目标公钥以权　利　要　求　书 1/2 页 2 CN 114900338 A 2及与所述目标公钥对应的密钥标识， 并通过 所述验证服 务器发送至所述 客户端； 密文转发模块， 用于所述客户端根据所述用户登录请求、 所述目标公钥和所述密钥标 识生成目标密文和数字签名， 并发送至所述验证服 务器； 验证模块， 用于所述验证服务器对所述数字签名进行验证， 待验证通过后将所述目标 密文以及对应的所述密钥标识发送至所述 解密服务器； 解密结果转发模块， 所述解密服务器根据所述密钥标识确定目标私钥， 通过所述目标 私钥对所述目标密文 进行解密， 并将解密结果发送至所述验证服 务器； 合法性判断模块， 用于所述验证服务器根据 所述解密结果对所述用户登录请求的合法 性进行验证， 并将验证结果返回至所述 客户端。 7.如权利要求6所述的装置， 其特 征在于， 所述公钥转发模块， 包括： 公钥确定子模块， 用于所述解密服务器接收并响应所述公钥获取请求， 并从预设的密 钥对数据库中确定所述目标公钥和所述密钥标识， 所述目标公钥是指所述密钥对数据库中 从未使用过的密钥对中的公钥。 8.如权利要求7 所述的装置， 其特 征在于， 所述装置还 包括： 数量获取模块， 用于按照预设周期， 获取所述密钥对数据库中未使用的密钥对的实 际 数量； 密钥对更新模块， 用于当所述密钥对数据库中未使用的密钥对的实际数量小于第 一数 量阈值时， 对所述密钥对数据库中的密钥对进行更新， 使得所述密钥对数据库中未使用的 密钥对的实际数量大于等于第二数量阈值， 其中， 所述第一数量阈值小于等于所述第二数 量阈值。 9.一种电子设备， 其特 征在于， 包括： 处理器； 用于存储所述处 理器可执行指令的存 储器； 其中， 所述处理器被配置为执行以实现如权利要求1至5 中任一项所述的一种加密解密 方法。 10.一种非临时性计算机可读存储介质， 当所述存储介质中的指令由电子设备的处理 器执行时， 使得电子设备能够执行实现如权利要求1至5中任一项所述的一种加密解密方 法。权　利　要　求　书 2/2 页 3 CN 114900338 A 3