(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111441231.2 (22)申请日 2021.11.30 (65)同一申请的已公布的文献号 申请公布号 CN 113852471 A (43)申请公布日 2021.12.28 (73)专利权人 武汉天喻信息产业股份有限公司 地址 430223 湖北省武汉市东湖开发区华 中科技大 学科技园天喻大厦 (72)发明人 徐湖伟　肖灵　胡瑞璟　董逢华　 (74)专利代理 机构 武汉智权专利代理事务所 (特殊普通 合伙) 42225 代理人 余浩 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/06(2006.01)H04L 9/40(2022.01) (56)对比文件 CN 109190 341 A,2019.01.1 1 CN 111444499 A,2020.07.24 DE 1020142120 38 A1,2015.12.24 CN 103905195 A,2014.07.02 审查员 马超 (54)发明名称 一种基于资源受限场景的数据通信方法及 装置 (57)摘要 本申请涉及一种基于资源受限场景的数据 通信方法及装置， 涉及通信技术领域， 该方法包 括动态认证流程， 该动态认证流程包括以下步 骤： 终端侧基于终端侧模糊时间以及终端侧对应 的终端唯一标识码和IC卡唯一标识码， 生成终端 侧加密待认证数据， 向系统侧发送终端侧加密待 认证数据； 待系统侧基于系统侧加密待认证数 据， 比对终端加密侧待认证数据且通过比对后， 终端侧接收系统侧反馈的认证通过信息。 本申请 通过特定的认证流程和数据加密流程， 能够实现 在不增传输开销的情况下， 对信息流进行加密， 并对信息发送 者进行身份校验， 从而为数据通信 的可靠性 提供保障。 权利要求书3页 说明书10页 附图5页 CN 113852471 B 2022.04.01 CN 113852471 B 1.一种基于资源受限场景的数据通信方法， 其特征在于， 所述方法包括动态认证流程， 所述动态 认证流程包括以下步骤： 终端侧基于终端侧模糊时间以及所述终端侧对应的终端唯一标识码和IC卡唯一标识 码， 生成终端侧 加密待认证数据， 并向系统侧发送所述终端侧 加密待认证数据； 待所述系统侧基于系统侧加密待认证数据， 比对所述终端加密侧待认证数据且通过比 对后， 所述终端侧接收所述系统侧反馈的认证通过信息； 其中， 所述系统侧加密待认证数据包括第 一系统侧加密待认证数据、 第 二系统侧加密待认证 数据以及第三系统侧加密待认证数据， 其基于系统侧模糊时间、 时间偏差阈值以及所述终 端侧对应的终端唯一标识码和IC卡唯一标识码计算获得； 所述系统侧基于系统侧加密待认证数据， 比对所述终端加密侧待认证数据之前， 所述 方法还包括以下步骤： 取所述终端侧 加密待认证数据对应第一预设位的数据为终端侧身份认证校验码； 取所述第一系统侧加密待认证数据对应第一预设位的数据为第一系统侧身份认证校 验码； 取所述第二系统侧加密待认证数据对应第一预设位的数据为第二系统侧身份认证校 验码； 取所述第三系统侧加密待认证数据对应第一预设位的数据为第三系统侧身份认证校 验码； 所述方法还 包括数据加密流 程， 所述数据加密流 程包括以下步骤： 终端侧根据所述终端侧身份认证校验码以及终端侧待传输数据， 基于分组密码算法， 加密获得终端侧 加密传输数据， 并发送至系统侧； 系统侧根据系统侧待传输数据以及与所述终端侧身份认证校验码对应的所述第二系 统侧身份认证校验码或所述第三系统侧身份认证校验码， 基于分组密码算法， 加密获得系 统侧加密传输数据， 并发送至终端侧。 2.如权利要求1所述的基于资源受限场景的数据通信方法， 其特征在于， 所述终端侧基 于终端侧模糊时间以及所述 终端侧对应的终端唯一标识码和IC卡唯一标识码， 生成终端侧 加密待认证数据中， 包括以下步骤： 所述终端侧基于当前时间向上 取整， 获得 所述终端侧模糊时间； 基于所述终端侧模糊时间以及所述终端侧对应的终端唯一标识码和IC卡唯一标识码， 拼接获得终端侧待认证数据； 基于所述终端侧待认证数据， 结合预设的加密算法， 生成所述终端侧 加密待认证数据。 3.如权利要求1所述的基于资源受限场景的数据通信方法， 其特征在于， 所述方法还包 括系统侧 加密待认证数据生成流 程， 所述系统侧 加密待认证数据生成流 程包括以下步骤： 所述系统侧基于当前时间向上 取整， 获得系统第一时间； 基于所述时间偏差阈值， 计算获得系统第二时间和系统第三时间； 获得所述系统第 一时间、 所述系统第 二时间、 所述系统第 三时间、 所述终端侧对应的终 端唯一标识码和IC卡唯一标识码， 计算获得第一系统侧加密待认证数据、 第二系统侧加密 待认证数据以及第三系统侧 加密待认证数据。 4.如权利要求1所述的基于资源受限场景的数据通信方法， 其特征在于， 所述系统侧基权　利　要　求　书 1/3 页 2 CN 113852471 B 2于系统侧 加密待认证数据， 比对所述终端加密侧待认证数据中， 包括以下步骤： 当所述终端侧身份认证校验码与 所述终端侧身份认证校验码、 所述第 二系统侧身份认 证校验码或所述第三系统侧身份认证校验码匹配时， 则判定比对通过。 5.一种基于资源受限场景的数据通信装置， 其特 征在于， 所述装置包括： 终端侧认证模块， 其用于基于终端侧模糊时间以及所述终端侧对应的终端唯一标识码 和IC卡唯一标识码， 生成终端侧 加密待认证数据； 系统侧认证模块， 其用于基于系统侧模糊时间、 时间偏差阈值以及所述终端侧对应的 终端唯一标识码和IC卡唯一标识码计算获得系统侧 加密待认证数据； 所述系统侧 认证模块还用于基于所述系统侧加密待认证数据， 比对所述终端加密侧待 认证数据， 若通过比对后， 则向所述终端侧认证模块所述系统侧反馈的认证通过信息； 所述系统侧加密待认证数据包括第 一系统侧加密待认证数据、 第 二系统侧加密待认证 数据以及第三系统侧加密待认证数据， 其基于系统侧模糊时间、 时间偏差阈值以及所述终 端侧对应的终端唯一标识码和IC卡唯一标识码计算获得； 所述系统侧认证模块还用于取所述终端侧加密待认证数据对应第一预设位的数据为 终端侧身份认证校验码； 所述系统侧认证模块还用于取所述第一系统侧加密待认证数据对应第一预设位的数 据为第一系统侧身份认证校验码； 所述系统侧认证模块还用于取所述第二系统侧加密待认证数据对应第一预设位的数 据为第二系统侧身份认证校验码； 所述系统侧认证模块还用于取所述第三系统侧加密待认证数据对应第一预设位的数 据为第三系统侧身份认证校验码； 终端侧加密传输模块， 其用于待所述系统侧加密待认证数据与 所述终端加密侧待认证 数据通过比对后， 根据所述终端侧身份认证校验码以及终端侧待传输数据， 基于分组密码 算法， 加密获得终端侧 加密传输数据， 并发送至系统侧； 系统侧加密传输模块， 其用于待所述系统侧加密待认证数据与 所述终端加密侧待认证 数据通过比对后， 根据系统侧待传输数据以及与所述 终端侧身份认证校验码对应的所述第 二系统侧身份认证校验码或所述第三系统侧身份认证校验码， 基于分组密码算法， 加密获 得系统侧 加密传输数据， 并发送至终端侧。 6.如权利要求5所述的基于资源受限场景的数据通信装置， 其特 征在于： 所述终端侧认证模块还用于基于当前时间向上 取整， 获得 所述终端侧模糊时间； 所述终端侧认证模块还用于基于所述终端侧模糊时间以及所述终端侧对应的终端唯 一标识码和IC卡唯一标识码， 拼接获得终端侧待认证数据； 所述终端侧认证模块还用于基于所述终端侧待认证数据， 结合预设的加密算法， 生成 所述终端侧 加密待认证数据。 7.如权利要求5所述的基于资源受限场景的数据通信装置， 其特 征在于： 所述系统侧认证模块还用于基于当前时间向上 取整， 获得系统第一时间； 所述系统侧 认证模块还用于基于所述 时间偏差 阈值， 计算获得系统第 二时间和系统第 三时间； 所述系统侧认证模块还用于获得所述系统第一时间、 所述系统第二时间、 所述系统第权　利　要　求　书 2/3 页 3 CN 113852471 B 3