[发明专利]一种通信加密方法及相关装置

权利要求书

1.一种通信加密方法，其特征在于，应用于客户端，所述客户端包括：客户端业务层和客户端网络层，所述方法包括：

基于握手公钥确定第二请求报文，所述握手公钥预先存储在所述客户端中，所述第二请求报文包括：第五字符串、第六字符串、第七字符串和第八字符串；

将所述第二请求报文发送给服务端，令所述服务端对所述第二请求报文确定通信公钥和编号，并将所述通信公钥和所述编号加密后返回给所述客户端，所述编号用以标识所述通信公钥；

所述客户端网络层接收加密后的通信公钥和编号，并对其进行解密，得到所述通信公钥和所述编号；

所述客户端业务层向所述服务端发起通信请求，所述通信请求包括：公共参数和业务参数；

所述客户端网络层基于所述通信公钥、所述编号和所述通信请求确定第一请求报文，其中，所述第一请求报文为密文，所述第一请求报文包括：第一字符串、第二字符串、第三字符串和第四字符串；

将所述第一请求报文发送给所述服务端，令所述服务端基于所述第一请求报文对所述通信请求进行响应；

接收所述服务端的响应报文，其中，所述响应报文为密文。

2.根据权利要求1所述的方法，其特征在于，基于所述握手公钥确定所述第二请求报文，所述第二请求报文包括：第五字符串、第六字符串、第七字符串和第八字符串，包括：

基于所述握手公钥生成第一密钥和第一向量；

基于所述第一密钥加密所述公共参数，得到第五字符串，基于所述握手公钥加密所述第一密钥，得到第六字符串，基于所述握手公钥加密所述第一向量得到第七字符串，将0作为第八字符串。

3.根据权利要求1所述的方法，其特征在于，所述客户端网络层基于所述通信公钥、所述编号和所述通信请求确定第一请求报文，其中，所述第一请求报文为密文，所述第一请求报文包括：第一字符串、第二字符串、第三字符串和第四字符串，包括：

基于所述通信公钥生成第二密钥和第二向量；

基于所述第二密钥加密所述公共参数和所述业务参数，得到第一字符串，基于所述通信公钥加密所述第二密钥，得到第二字符串，基于所述通信公钥加密所述第二向量，得到第三字符串，将所述编号作为第四字符串。

4.一种通信加密方法，其特征在于，应用于服务端，所述服务端包括：服务端业务层和服务端网络层，所述方法包括：

接收第二请求报文；

对所述第二请求报文确定通信公钥和编号，并将所述通信公钥和所述编号加密后返回给客户端，所述编号用以标识所述通信公钥；

所述服务端网络层接收第一请求报文，对所述第一请求报文中的第四字符串进行验证，在验证通过的情况下，基于所述第四字符串确定通信私钥，其中，所述第一请求报文包括：第一字符串、第二字符串、第三字符串和第四字符串；

基于所述通信私钥对所述第二字符串进行解密，得到第二密钥，基于所述第二密钥解密所述第一字符串，得到公共参数和业务参数，将所述业务参数发送给服务端业务层；

所述服务端业务层基于所述业务参数返回响应结果到所述服务端网络层；

所述服务端网络层基于所述响应结果和所述第四字符串确定响应报文，将所述响应报文发送给客户端。

5.根据权利要求4所述的方法，其特征在于，所述服务端网络层基于所述响应结果和所述第四字符串确定响应报文，包括：

基于所述第二密钥对所述响应结果进行加密，得到第九字符串；

将所述第九字符串和所述第四字符串作为所述响应报文。

6.根据权利要求4所述的方法，其特征在于，还包括：

在所述第一请求报文处理完成的情况下，对所述第二密钥进行更新。