(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111354506.9 (22)申请日 2021.11.16 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 黎靖阳　王帅　余航　张昊迪　 邓晓东　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 李建忠　袁礼君 (51)Int.Cl. H04L 67/10(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于分布式身份的加密通讯方法、 系统、 设 备及存储介质 (57)摘要 本发明提供了基于分布式身份的加密通讯 方法、 系统、 设备及存储介质， 其中， 方法包括： 第 一用户和第二用户使用基于分布式身份标识的 对等网络协议建立匿名通信通道； 每轮通信时， 第一用户和第二用户各自为对 方创建密码对， 密 码对包括公钥和私钥， 生 成相应的分布式身份标 识和对应的身份凭证； 第一用户和第二用户通过 每轮交换分布式身份标识和对应的身份凭证， 来 获得对方的身份和本轮公钥， 将交换后的公钥作 为本轮的会话密钥； 通过会话密钥加密用户面信 息后， 进行双向通讯。 本发明能够通过建立端到 端的分布式身份标识通道保证了数据传输的机 密性和隐私性， 适用于用于需要共享密钥轮转记 录的场景， 保证 了数据传输的完整性。 权利要求书2页 说明书10页 附图6页 CN 114051031 A 2022.02.15 CN 114051031 A 1.一种基于分布式身份的加密通讯方法， 其特 征在于， 包括： 第一用户和第二用户使用基于分布式身份标识的对等网络协议建立匿名通信通道； 每轮通信时， 所述第一用户 和第二用户各自为对方创建密码对， 所述密码对包括公钥 和私钥， 生成相应的分布式身份标识和对应的身份凭证； 所述第一用户和第 二用户通过每轮交换所述分布式身份标识和对应的身份凭证， 来获 得对方的身份和本轮公钥， 将交换后的公钥作为本轮的会话密钥； 以及 通过所述会话密钥加密用户面信息后， 进行双向通讯。 2.根据权利要求1所述的基于分布式身份的加密通讯方法， 其特征在于， 所述第 一用户 和第二用户使用基于分布式身份标识的对等网络协议建立匿名通信通道， 还 包括： 将一主体密钥轮转表择一储存于所述第一用户或第二用户对应的分布式身份标识的 钱包中， 所述主体密钥轮转表储 存每轮会话记录 。 3.根据权利要求2所述的基于分布式身份的加密通讯方法， 其特征在于， 所述主体密钥 轮转表储 存每轮会话记录， 包括： 所述主体密钥轮转表基于时间序列依次记录每一轮会话记录的会话密钥信 息、 摘要信 息以及签名信息 。 4.根据权利要求1所述的基于分布式身份的加密通讯方法， 其特征在于， 所述生成相应 的分布式身份标识和对应的身份凭证， 包括： 所述第一用户和第二用户根据所述每轮的密码生成相应的分布式身份标识和对应的 身份凭证， 所述身份凭证为对应所述分布式身份标识的可验证声明。 5.根据权利要求3所述的基于分布式身份的加密通讯方法， 其特征在于， 所述第 一用户 和第二用户通过每轮交换所述分布式身份标识和对应的身份凭证， 来获得对方的身份和本 轮公钥， 将交换后的公钥作为本轮的会话密钥， 还 包括： 所述第一用户和第二用户通过交换所述分布式身份标识来获得对方的身份和本轮公 钥， 并共享同一主体密钥轮转表； 每轮所述会话记录的摘要信息为使用本轮所述会话记录的私钥对上一轮会话记录做 的摘要； 每轮所述会话记录的所述签名信息为采用上一轮所述会话记录的私钥对本轮记录做 的签名； 所述第一用户和第二用户各自至少根据本轮的私钥获得 下一轮公钥的摘要。 6.根据权利要求5所述的基于分布式身份的加密通讯方法， 其特征在于， 还包括： 将所 述第一用户或第二用户中的一方作为轮转者， 所述轮转者的分布式身份标识的钱包中设置 所述主体密钥轮转表； 提供至少一监督用户， 所述监督用户的分布式身份标识的钱包中设有与所述主体密钥 轮转表同步的监督密钥轮转表， 每个所述监督用户使用各自的当前私钥对 所述会话记录做 签名形成影子记录； 通过所述监督密钥轮转表的每轮影子记录与所述主体密钥轮转表的每轮会话记录的 进行比对， 当不匹配， 则所述会话密钥被冒用， 终止通信。 7.根据权利要求6所述的基于分布式身份的加密通讯方法， 其特 征在于， 还 包括： 当所述轮转者的主体密钥轮转表发生更新， 则将所述轮转者的主体密钥轮转表向所述权　利　要　求　书 1/2 页 2 CN 114051031 A 2监督用户的监 督密钥轮转表进行实时同步。 8.一种基于分布式身份的加密通讯系统， 其特 征在于， 包括： 通道建立模块， 第 一用户和第 二用户使用基于分布式身份标识的对等网络协议建立匿 名通信通道； 密码对创建模块， 每轮通信时， 所述第一用户和第 二用户各自为对方创建密码对， 所述 密码对包括公钥和私钥， 生成相应的分布式身份标识和对应的身份凭证； 标识交换模块， 所述第 一用户和第 二用户通过每轮交换所述分布式身份标识和对应的 身份凭证， 来获得对方的身份和本轮公钥， 将交换后的公钥作为本轮的会话密钥； 以及 双向通讯模块， 通过 所述会话密钥加密用户面信息后， 进行双向通讯。 9.一种基于分布式身份的加密通讯 设备， 其特 征在于， 包括： 处理器； 存储器， 其中存 储有所述处 理器的可 执行指令； 其中， 所述处理器配置为经由执行所述可执行指令来执行权利要求1至7任意一项所述 基于分布式身份的加密通讯方法的步骤。 10.一种计算机可读存储介质， 用于存储程序， 其特征在于， 所述程序被处理器执行时 实现权利要求1至7任意 一项所述基于分布式身份的加密通讯方法的步骤。权　利　要　求　书 2/2 页 3 CN 114051031 A 3