(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210837138.1 (22)申请日 2022.07.15 (71)申请人 北京海泰方圆科技股份有限公司 地址 100094 北京市海淀区东北旺西路8号 中关村软件园9 号楼国际软件大厦E座 一层、 二层 (72)发明人 安晓江　蒋红宇　胡伯良　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 贺迎辉 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种数据加密方法、 装置、 设备及 介质 (57)摘要 本发明公开了一种数据加密方法、 装置、 设 备及介质， 适用于信息安全技术领域， 用以提高 密钥传输过程中的安全性， 从而提高数据传输的 安全性。 该方法包括： 第二设备向第一设备发送 第一请求， 第一请求用于请求第一设备的第一密 钥， 第一密钥用于对第二设备本地的数据加密， 或者用于对来自第一设备的数据解密； 第二设备 接收来自第一设备的第二密钥， 第二密钥是根据 第一密钥和第一信息确定的， 第一信息根据第一 验证信息通过哈希算法确定， 第一验证信息用于 第一设备和第二设备的通信； 第二设备根据第二 密钥和第一信息确定第一密钥。 权利要求书2页 说明书9页 附图4页 CN 115361168 A 2022.11.18 CN 115361168 A 1.一种数据加密方法， 其特 征在于， 所述方法包括： 第二设备向第一设备发送第一请求， 所述第一请求用于请求所述第一设备的第一密 钥， 所述第一密钥用于对所述第二设备本地的数据加密， 或者用于对来自第一设备 的数据 解密； 所述第二设备接收来自所述第 一设备的第 二密钥， 所述第 二密钥是根据 所述第一密钥 和第一信息确定的， 所述第一信息根据第一验证信息通过哈希算法确定， 所述第一验证信 息用于所述第一设备和所述第二设备的通信； 所述第二设备根据所述第二密钥和所述第一信息确定所述第一密钥。 2.如权利要求1所述的方法， 其特征在于， 所述第 一验证信 息根据所述第二设备的口令 和第一随机数确定， 所述方法还 包括： 所述第二设备接收来自所述第一设备的所述第一随机数； 所述第二设备根据所述口令和所述第一随机数通过哈希算法确定所述第一信息 。 3.如权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 所述第二设备向所述第一设备发送所述口令； 或者， 所述第二设备接收来自于所述第一设备的所述口令 。 4.如权利要求1所述的方法， 其特征在于， 所述第二设备向第一设备发送第一请求之 前， 还包括： 所述第二设备接收来自所述第一设备的第二随机数； 所述第二设备根据所述第二随机数和所述第一信息确定第二信息； 所述第二设备向所述第 一设备发送所述第 二信息， 所述第 二信息用于所述第 一设备认 证所述第二设备。 5.一种数据加密方法， 其特 征在于， 所述方法包括： 第一设备接收来自第 二设备的第 一请求， 所述第 一请求用于请求所述第 一设备的第 一 密钥， 所述第一密钥用于对来自所述第二设备 的数据解密， 或者用于对所述第一设备本地 的数据加密； 所述第一设备根据所述第 一密钥和第 一信息确定所述第 二密钥， 所述第 一信息根据第 一验证信息通过哈希 算法确定， 所述第一验证信息用于所述第一设备和所述第二设备的通 信； 所述第一设备向所述第 二设备发送所述第 二密钥， 所述第 二密钥用于所述第 一设备确 定所述第一密钥。 6.如权利要求5所述的方法， 其特征在于， 所述第 一验证信 息根据所述第二设备的口令 和第一随机数确定， 所述方法还 包括： 所述第一设备根据所述口令和所述第一随机数通过哈希算法确定所述第一信息； 所述第一设备向所述第二设备发送所述第一随机数。 7.一种数据加密装置， 其特 征在于， 所述方法包括： 通信模块， 所述通信模块用于： 向第 一设备发送第 一请求， 所述第一请求用于请求所述 第一设备 的第一密钥， 所述第一密钥用于对本地的数据加密， 或者用于对来自第一设备 的 数据解密； 所述通信模块还用于： 接收来自所述第一设备的第二密钥， 所述第二密钥是根据所述权　利　要　求　书 1/2 页 2 CN 115361168 A 2第一密钥和第一信息确定的， 所述第一信息根据第一验证信息通过哈希算法确定， 所述第 一验证信息用于所述第一设备和所述第二设备的通信； 处理模块， 所述处 理模块用于： 根据所述第二密钥和所述第一信息确定所述第一密钥。 8.一种数据加密装置， 其特 征在于， 所述方法包括： 通信模块， 所述通信模块用于： 接收来自第二设备的第 一请求， 所述第 一请求用于请求 所述第一设备 的第一密钥， 所述第一密钥用于对所述第二设备本地的数据加密， 或者用于 对来自第一设备的数据解密； 处理模块， 所述处理模块用于： 根据所述第一密钥和第 一信息确定所述第 二密钥， 所述 第一信息根据第一验证信息通过哈希算法确定， 所述第一验证信息用于所述第一设备和所 述第二设备的通信； 所述通信模块还用于： 向所述第二设备发送所述第二密钥， 所述第二密钥用于所述第 一设备确定所述第一密钥。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储程序指令； 处理器， 用于调用所述存储器中存储的程序指令， 按照获得的程序指令执行权利要求 1‑4中任一项 所述的方法包括的步骤， 或者执行权利要求5 ‑6中任一项 所述的方法包括的步 骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序包括程序指 令， 所述程序指 令当被计算机执行时， 使 所述计算机执行如 权利要求1 ‑4中任一项所述的方法， 或者执 行如权利要求5 ‑6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115361168 A 3