(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111331756.0 (22)申请日 2021.11.11 (71)申请人 北京三快在线科技有限公司 地址 100080 北京市海淀区北四环西路9号 2106-030 (72)发明人 朱文涛　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 代理人 任亚娟 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 加密通信方法、 装置、 计算机设备及存储介 质 (57)摘要 本申请实施例提供了加密通信方法、 装置、 计算机设备及存储介质， 该方法包括： 响应于满 足密钥更新条件， 执行密钥更新操作， 以得到第 一会话密钥， 密钥更新操作包括： 基于当前主密 钥和关联信息， 得到更新主密钥和更新会话密 钥； 利用当前会话密钥， 对关联信息进行加密， 得 到加密信息， 向第二计算机设备发送加密信息， 以使得第二计算机设备利用当前会话密钥对加 密信息进行解密， 得到关联信息； 响应于满足更 新成功条件， 将更新会话密钥作为第一会话密 钥， 以及将更新主密钥、 更新会话密钥存储在第 一存储区域中； 利用第一会话密钥与第二计算机 设备进行通信。 权利要求书2页 说明书11页 附图1页 CN 114095159 A 2022.02.25 CN 114095159 A 1.一种加密通信方法， 应用于第一计算机设备， 其特 征在于， 所述方法包括： 响应于满足密钥更新条件， 执 行密钥更新操作， 以得到第一会话密钥； 利用所述第一会话密钥与第二计算机设备进行通信， 所述密钥更新操作包括： 基于当前主密钥和关联信息， 得到更新主密钥和更新会话密钥； 利用当前会话密钥， 对所述关联信 息进行加密， 得到加密信 息， 以及向所述第 二计算机 设备发送所述加密信息， 以使得所述第二计算机设备利用所述当前会话密钥对所述加密信 息进行解密， 得到所述关联信息； 响应于满足更新成功条件， 将更新会话密钥作为第 一会话密钥， 以及将更新主密钥、 更 新会话密钥存储在第一存储区域中， 以在下一次执行密钥更新操作时由更新主密钥作为当 前主密钥并且由更新会话密钥作为当前会话密钥， 其中， 所述更新成功条件为所述第二计 算机设备得到所述更新主密钥和所述更新会话密钥， 所述第二计算机 设备基于所述当前主 密钥和所述关联信息， 得到所述更新主密钥和所述更新会话密钥并且将所述更新主密钥和 所述更新会话密钥存 储在第二存 储区域中。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 执行初始化操作， 所述初始化操作包括： 接收数据拷贝指令， 其中， 所述数据拷贝指令基于在用于初始化的存储设备与所述第 一计算机设备进行连接之后， 用于初始化的存储设备 的使用者进行 的预设操作而生成， 所 述预设操作指示将初始主密钥、 初始会话密钥拷贝至第一计算机 设备， 其中， 所述初始主密 钥为首次执行密钥更新操作时的当前主密钥， 所述初始会话密钥为首次执行密钥更新操作 时的当前会话密钥； 从用于初始化的存 储设备中读取 出初始主密钥、 初始会话密钥； 将所述初始主密钥、 所述初始会话密钥存 储在所述第一存 储区域中。 3.根据权利要求1所述的方法， 其特 征在于， 所述执 行密钥更新操作包括： 当第预设次执 行密钥更新操作时， 在满足安全执 行条件的情况 下执行密钥更新操作。 4.根据权利要求1所述的方法， 其特征在于， 基于当前主密钥和关联信息， 得到更新主 密钥和更新会话密钥， 包括： 至少将所述当前主密钥与所述关联信息进行拼接， 得到拼接结果； 将所述拼接结果作为第一密钥导出函数的输入， 以得到更新主密钥， 其中， 所述第一密 钥导出函数用于执行以下操作： 对所述第一密钥导出函数 的输入进行杂凑计算， 得到杂凑 计算结果； 从得到的杂凑计算结果中获取 更新主密钥； 将所述拼接结果作为第二密钥导出函数的输入， 以得到更新会话密钥， 其中， 所述第二 密钥导出函数用于执行以下操作： 对所述第二密钥导出函数 的输入进行杂凑计算， 得到杂 凑计算结果； 从得到的杂凑计算结果中获取 更新会话密钥。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 响应于所述第 二计算机设备处于离线状态的时长大于时长阈值， 删除所述第 一存储区 域中的更新主密钥和所述第一存 储区域中的更新会话密钥。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 响应于满足第一预设条件， 确定是否满足第二预设条件， 所述第一预设条件为所述第 一计算机设备重新上线或所述第二计算机 设备重新上线， 所述第二预设条件为所述第一存权　利　要　求　书 1/2 页 2 CN 114095159 A 2储区域和所述第二存储区域均包括 目标更新主密钥和目标更新会话密钥， 其中， 目标更新 主密钥为最近一次第一计算机 设备与第二计算机设备的通信利用的更新主密钥， 目标更新 会话密钥为 最近一次第一计算机设备与第二计算机设备的通信 利用的更新会话密钥； 若是， 将目标更新主密钥作为当前主密钥并且将目标更新会话密钥作为当前会话密 钥， 以及执 行密钥更新操作， 以得到第二会话密钥； 若否， 将初始主密钥作为当前主密钥并且将初始会话密钥作为当前会话密钥， 以及执 行密钥更新操作， 以得到第二会话密钥； 利用所述第二会话密钥与第二计算机设备进行通信。 7.一种加密通信装置， 安装于第一计算机设备 上， 其特征在于， 所述装置包括： 更新单元， 被配置为响应于满足密钥更新条件， 执行密钥更新操作， 以得到第 一会话密 钥， 所述密钥更新操作包括： 基于当前主密钥和关联信息， 得到更新主密钥和更新会话密 钥； 利用当前会话密钥， 对所述关联信息进行加密， 得到加密信息， 以及向所述第二计算机 设备发送所述加密信息， 以使得所述第二计算机设备利用所述当前会话密钥对所述加密信 息进行解密， 得到所述关联信息； 响应于满足更新成功条件， 将更新会话密钥作为第一会话 密钥， 以及将更新主密钥、 更新会话密钥存储在第一存储区域中， 以在下一次密钥执行更新 操作时由更新主密钥作为当前主密钥并且由更新会话密钥作为当前会话密钥， 其中， 所述 更新成功条件为所述第二计算机设备得到所述更新主密钥和所述更新会话密钥， 所述第二 计算机设备基于所述当前主密钥和所述关联信息， 得到所述更新主密钥和所述更新会话密 钥并且将所述更新主密钥和所述更新会话密钥存 储在第二存 储区域中； 通信单元， 被配置为利用所述第一会话密钥与第二计算机设备进行通信。 8.根据权利要求7所述的装置， 其特征在于， 所述装置还包括： 初始化单元， 被配置为执 行初始化操作， 所述初始化操作包括： 接收数据拷贝指令， 其中， 所述数据拷贝指令基于在 用于初始化的存储设备与所述第一计算机 设备进行连接之后， 用于初始 化的存储设备的使 用者进行 的预设操作而生成， 所述预设操作指示将初始主密钥、 初始会话密钥拷贝至第一 计算机设备， 其中， 所述初始主密钥为首次执行密钥更新操作时的当前主密钥， 所述初始会 话密钥为首次执行密钥更新操作时的当前会话密钥； 从用于初始化的存储设备中读取出初 始主密钥、 初始会话密钥； 将所述初始主密钥、 所述初始会话密钥存储在所述第一存储区域 中。 9.一种计算机设备， 其特 征在于， 包括： 处理器； 用于存储所述处 理器可执行指令的存 储器； 其中， 所述处理器被配置为执行所述指令， 以实现如权利要求1至6中任一项所述的方 法。 10.一种存储介质， 当所述存储介质中的指令由计算机设备的处理器执行时， 使得计算 机设备能够执 行如权利要求1至 6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114095159 A 3