(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211121090.0 (22)申请日 2022.09.15 (65)同一申请的已公布的文献号 申请公布号 CN 115208569 A (43)申请公布日 2022.10.18 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 刘曼　张奇惠　王立峰　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/08(2006.01)H04L 67/12(2022.01) (56)对比文件 CN 104852 911 A,2015.08.19 CN 108989318 A,2018.12.1 1 WO 2018076183 A1,2018.0 5.03 WO 2022039729 A1,202 2.02.24 李珊.基于物联网的可信密钥管理技 术研 究. 《中国优秀硕士学位 论文全文数据库 (信息 科技辑)》 .202 2,(第1期), Unsub Zia etal. .A novel pseudo-random number generator for I oT based o n a coupled map lat tice system usi ng the generalised sym metric map. 《SN Ap plied Sciences》 .202 2, 审查员 李炯 (54)发明名称 密钥动态分配的加密解密方法及装置 (57)摘要 本发明公开了一种密钥动态分配的加密解 密方法及装置， 该方法包括： 获取数据发送端和 所述数据接收端的状态信息， 基于状态信息确定 和数据发送端与数据接收端共同访问的中间设 备， 将中间设备的固化特征信息发送至数据发送 端， 并生成随机特征信息， 将随机特征信息发送 至中间设备和数据接收端； 接收到固化特征信息 后， 基于固化特征信息生成第一加密密钥； 利用 第一加密密钥对发送数据进行加密后， 发送至所 述中间设备， 中间设备通过第一解密密钥进行解 密后， 基于随机特征信息对解密数据进行加密并 发送至数据接收端所述第一解密密钥基于自身 存储的固化特征信息得到。 本方案， 提高了数据 加密解密的防破解能力， 进一步提升了数据安 全。 权利要求书2页 说明书10页 附图4页 CN 115208569 B 2022.12.20 CN 115208569 B 1.密钥动态分配的加密解密方法， 其特 征在于， 包括： 在数据发送端和数据接收端建立通信连接的情况下， 服务器获取所述数据发送端和所 述数据接收端的状态信息； 所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的 中间设备； 所述服务器将所述中间设备的固化特征信 息发送至所述数据发送端， 并生成 随机特征 信息， 将所述随机特 征信息发送至所述中间设备和所述数据接收端； 所述数据发送端接收到所述固化特征信 息后， 基于所述固化特征信 息生成第 一加密密 钥， 所述固化特征信息预先存储在所述中间设备中， 并在所述中间设备与所述服务器建立 通信时， 预 先传输至所述服务器； 所述数据发送端利用所述第一加密密钥对发送数据进行加密后， 发送至所述中间设 备， 所述中间设备通过第一解密密钥进行解密后， 基于所述 随机特征信息对解密数据进行 加密并发送至所述数据接收端， 用于所述数据接收端基于从所述服务器接收的所述随机特 征信息进行 数据解密， 所述第一 解密密钥基于自身存 储的固化特 征信息得到 。 2.根据权利要求1所述的密钥动态分配的加密解密方法， 其特征在于， 所述状态信 息包 括组网划分数据， 相应的， 所述服务器基于所述状态信息确定和所述数据发送端与所述数 据接收端共同访问的中间设备， 包括： 所述服务器获取所述数据发送端所在的第 一组网数据， 在所述第 一组网数据中确定距 离所述数据发送端最近的第一设备； 所述服务器获取所述数据接收端所在的第 二组网数据， 在所述第 二组网数据中确定距 离所述数据发送端最近的第二设备； 在所述第一设备和所述第二设备中确定中间设备。 3.根据权利要求2所述的密钥动态分配的加密解密方法， 其特征在于， 所述在所述第 一 设备和所述第二设备中确定中间设备， 包括： 获取记录的所述第一设备和所述第二设备的攻击检测信息； 根据所述攻击检测信 息确定中间设备， 所述第 一设备和所述第 二设备包括移动式车联 网设备。 4.根据权利要求1所述的密钥动态分配的加密解密方法， 其特征在于， 所述固化特征信 息包括固定标识或分配的序列码， 所述随机特征信息包括基于时间戳和随机数生成的信 息。 5.根据权利要求1所述的密钥动态分配的加密解密方法， 其特征在于， 在所述基于所述 随机特征信息对解密数据进行加密并发送至所述数据接收端之后， 还 包括： 所述数据接收端基于接收的随机特征信 息生成解密密钥， 并用于对接收的加密数据进 行解密得到解密信息 。 6.根据权利要求1 ‑5中任一项所述的密钥动态分配的加密解密方法， 其特征在于， 在所 述服务器基于所述状态信息确定和所述数据发送端与所述数据接 收端共同访问的中间设 备之后， 还 包括： 在检测到所述中间设备满足更换条件， 或所述数据发送端建立和其它设备的通信连接 的情况下， 所述服务器重新确定中间设备， 并基于重新确定的中间设备进行数据的加密解权　利　要　求　书 1/2 页 2 CN 115208569 B 2密处理。 7.根据权利要求6所述的密钥动态分配的加密解密方法， 其特征在于， 所述检测到所述 中间设备满足更 换条件， 包括： 所述数据发送端或所述数据接收端的组网划分出现变更； 或， 所述数据发送端发送的数据的数据量大于预设数据量阈值。 8.密钥动态分配的加密解密装置， 其特 征在于， 包括： 服务器， 配置为在数据发送端和数据接收端建立通信连接的情况下， 获取所述数据发 送端和所述数据接收端的状态信息； 以及， 基于所述状态信 息确定和所述数据发送端与所述数据接收端共同访问的中间设 备， 将所述中间设备的固化特征信息发送至所述数据发送端， 并生成随机特征信息， 将所述 随机特征信息发送至所述中间设备和所述数据接收端； 数据发送端， 配置为接收到所述固化特征信息后， 基于所述固化特征信息生成第一加 密密钥， 所述固化特征信息预先存储在所述中间设备中， 并在所述中间设备与所述服务器 建立通信时， 预先传输至所述服务器， 以及， 利用所述第一加密密钥对发送数据进行加密 后， 发送至所述中间设备； 中间设备， 配置为通过第一解密密钥进行解密后， 基于所述随机特征信息对解密数据 进行加密并发送至所述数据接收端， 用于所述数据接收端基于从所述服务器接收的所述随 机特征信息进行 数据解密， 所述第一 解密密钥基于自身存 储的固化特 征信息得到 。 9.一种密钥动态分配的加密解密 设备， 所述设备包括： 一个或多个处理器； 存储密钥动 态分配的加密解密装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或 多个处理器执行， 使得所述一个或多个处理器实现如权利要求1 ‑7中任一项所述的密钥动 态分配的加密解密方法。 10.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理 器执行时用于执 行如权利要求1 ‑7中任一项所述的密钥动态分配的加密解密方法。权　利　要　求　书 2/2 页 3 CN 115208569 B 3