(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111415093.0 (22)申请日 2021.11.25 (71)申请人 航天新通科技有限公司 地址 401331 重庆市沙坪坝区西永大道3 6 号3幢 (72)发明人 许成弟　朱明星　邵光远　周继华　 (74)专利代理 机构 重庆强大凯创专利代理事务 所(普通合伙) 50217 代理人 刘嘉 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种安全通信方法及系统 (57)摘要 本发明涉及通信技术领域， 具体公开了一种 安全通信方法及系统， 其中方法包括如下步骤： S1、 接收密钥分量； S2、 验证密钥分量来源是否合 法； S3、 若 不合法， 发送重发请求； 若 合法， 存储密 钥分量； S4、 随机生成字符串， 基于字符串加密密 钥分量， 并将字符串和加密后的密钥分量发送至 通信的对端设备； S5、 接收对端设备发送的密钥 分量和字符串， 基于对端设备发送的字符串解密 密钥分量并验证是否正确； S6、 若 不正确， 向对端 设备发送重发请求； 若正确， 将本地的密钥分量 和接收的密钥分量合成加解密密钥。 采用本发明 的技术方案能够在保证安全性的同时能提高业 务处理效率。 权利要求书2页 说明书6页 附图2页 CN 114070640 A 2022.02.18 CN 114070640 A 1.一种安全通信方法， 其特 征在于， 包括如下步骤： S1、 接收密钥分量； S2、 验证密钥分量 来源是否合法； S3、 若不合法， 发送重发请求； 若合法， 存 储密钥分量； S4、 随机生成字符串， 基于字符串加密密钥分量， 并将字符串和加密后的密钥分量发送 至通信的对端设备； S5、 接收对端设备发送 的密钥分量和字符串， 基于对端设备发送 的字符串解密密钥分 量并验证是否正确； S6、 若不正确， 向对端设备发送重发请求； 若正确， 将本地的密钥分量和接收的密钥分 量合成加解密 密钥。 2.根据权利要求1所述的安全通信方法， 其特征在于： 所述S1中， 周期性接收密钥分配 中心分发的密钥分量。 3.根据权利要求1所述的安全通信方法， 其特 征在于： 还 包括： S7、 启动业 务进程和管理进程； S8、 使用加解密 密钥对业 务进程的数据进行加解密； S9、 管理进程监听密钥分配 中心的消息， 若接收到密钥分配 中心下发的密钥分量， 则暂 停业务进程， 进入步骤S2。 4.根据权利要求1所述的安全通信方法， 其特征在于： 所述步骤S6中， 还将加解密密钥 存储至易失性存 储器。 5.根据权利要求2所述的安全通信方法， 其特征在于： 所述S1中， 接收密钥分配中心发 送的公钥， 以及周期性接收密钥分配中心分发的， 经 过私钥加密的密钥分量； 所述S2中， 通过公钥验证密钥分量 来源是否合法。 6.一种安全通信系统， 其特 征在于， 包括 通信模块、 认证模块、 随机噪声生成模块； 通信模块用于 接收分发的密钥分量； 认证模块用于验证密钥分量来源是否合法； 不合法时， 通过通信模块发送重发请求； 合 法时， 将密钥分量存 储； 随机噪声生成模块用于生成字符串， 认证模块还基于字符串加密密钥分量， 并将字符 串和加密后的密钥分量 通过通信模块发送至通信的对端设备； 通信模块还用于接收对端设备发送的密钥分量和字符串， 认证模块还用于根据对端设 备发送的字符串解密密钥 分量并验证是否正确； 不正确时， 通过通信模块向对端设备发送 重发请求； 正确时， 用于将本地的密钥分量和接收的密钥分量 合成加解密 密钥。 7.根据权利要求6所述的安全通信系统， 其特征在于： 所述通信模块用于周期性接收密 钥分配中心分发的密钥分量。 8.根据权利要求6所述的安全通信系统， 其特征在于： 还包括处理模块， 处理模块用于 启动业务进程和管理进程； 使用加 解密密钥对业务进程的数据进行加 解密； 还通过管理进 程监听密钥分配中心的消息， 若接收到密钥分配中心下发的密钥分量， 则暂停 业务进程， 由 认证模块验证密钥分量 来源是否合法。 9.根据权利要求6所述的安全通信系统， 其特征在于： 还包括主存储模块， 用于存储加 解密密钥； 其中主存 储模块采用易失性存 储器。权　利　要　求　书 1/2 页 2 CN 114070640 A 210.根据权利要求7所述的安全通信系统， 其特征在于： 所述通信模块用于接收密钥分 配中心发送的公钥， 以及周期性接收密钥分配中心分发的， 经 过私钥加密的密钥分量； 认证模块用于通过公钥验证密钥分量 来源是否合法。权　利　要　求　书 2/2 页 3 CN 114070640 A 3