(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111415538.5 (22)申请日 2021.11.25 (71)申请人 北京煜邦电力技 术股份有限公司 地址 102200 北京市昌平区科技园区永安 路38号3幢 (72)发明人 桑学宁　贾化萍　张瑞　徐火亮　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 赵迎迎 (51)Int.Cl. H04L 67/141(2022.01) H04L 69/164(2022.01) H04L 9/40(2022.01) H04L 67/01(2022.01) (54)发明名称 一种通信连接方法、 装置及系统 (57)摘要 本发明实施例公开了一种通信连接方法、 装 置及系统。 该方法包括： 接收客户端基于UDP发送 的初始连接请求， 初始连接请求中包括客户端的 标识信息； 基于标识信息向客户端发送拒绝消 息， 拒绝消息中携带有服务器的配置信息， 配置 信息中包括长期密钥信息； 接收客户端发送的加 密连接请求； 针对加密连接请求向客户端反馈加 密回复消息， 以与客户端建立基于用户数据报协 议的通信连接， 通过采用上述方案， 减少了与客 户端建立连接的交互次数， 进而减少连接时间能 够进行快速连接， 从而提升用户体验； 且在与客 户端建立连接的过程中通过长期密钥信息能够 直接使客户端与服务器基于密文进行数据传输， 提升了数据安全性， 达到高效传输数据的技术效 果。 权利要求书2页 说明书13页 附图6页 CN 114157707 A 2022.03.08 CN 114157707 A 1.一种通信连接方法， 其特 征在于， 所述方法包括： 接收客户端基于用户数据报协议UDP发送 的初始连接请求， 所述初始连接请求中包括 所述客户端的标识信息； 基于所述标识信 息向所述客户端发送拒 绝消息， 所述拒 绝消息中携带有服务器的配置 信息， 所述配置信息中包括长期密钥 信息； 接收所述客户端发送的加密连接请求， 所述加密连接请求是所述客户端通过加密信 息 对所述初始连接请求加密后获得的， 所述加密信息是所述客户端解析所述长期密钥信息得 到的； 针对所述加密连接请求向所述客户端反馈加密回复消息， 以与 所述客户端建立基于所 述用户数据报协议的通信连接 。 2.根据权利要求1所述的方法， 其特 征在于， 所述长期密钥信息包括： 密钥参数信息和第一公钥信息， 所述第一公钥信息是所述服 务器根据第一私钥 信息和所述密钥参数信息计算获得的； 所述加密信息包括： 密文信息和第二公钥信息， 所述第二公钥信息是所述客户端根据 第二私钥信息和所述密钥参数信息计算 获得的， 所述密 文信息是所述客户端根据所述第一 公钥信息和所述第二公钥 信息计算获得的。 3.根据权利要求2所述的方法， 其特征在于， 在针对所述加密连接请求向所述客户端反 馈加密回复消息之前， 还 包括： 接收所述 客户端发送的所述第二公钥 信息； 使用所述第 二公钥信 息对所述加密连接请求进行解密处理， 以获得所述加密连接请求 中携带的加密数据； 所述针对所述加密连接请求向所述 客户端反馈加密回复消息， 包括： 基于所述加密数据向所述 客户端反馈所述加密回复消息 。 4.根据权利要求3所述的方法， 其特征在于， 所述加密数据包括经所述密文信 息加密后 的短期密钥 信息， 所述短期密钥 信息由所述 客户端生成。 5.根据权利要求4所述的方法， 其特征在于， 所述基于所述加密数据向所述客户端反馈 所述加密回复消息， 包括： 使用所述第二公钥 信息对所述加密连接请求进行解密处 理， 得到所述加密数据； 基于所述加密数据中的所述短期密钥 信息向所述 客户端反馈所述加密回复消息 。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在与所述客户端建立的基于所述用户数据报协议的通信连接断开后， 再次接收所述客 户端发送的加密连接请求， 再次发送的所述加密连接请求是所述客户端在所述长期密钥信 息有效时向所述 服务器发送的； 针对所述加密连接请求再次向所述客户端反馈所述加密回复消息， 以再次与 所述客户 端建立基于所述用户数据报协议的通信连接 。 7.根据权利要求1所述的方法， 其特征在于， 所述客户端包括数据发布端， 所述方法还 包括： 接收所述数据发布端基于消息队列遥测传输协议发送的加密连接通知； 针对所述加密连接命令向所述数据发布端发送加密连接确认消息；权　利　要　求　书 1/2 页 2 CN 114157707 A 2接收所述数据发布端发送的目标 数据。 8.根据权利要求7所述的方法， 其特征在于， 所述客户端还包括数据订阅端， 所述方法 还包括： 接收所述数据订阅端发送的数据订阅请求； 响应所述数据订阅请求向所述数据订阅端发送所述目标 数据。 9.一种通信连接装置， 其特 征在于， 所述装置包括： 连接请求接收模块， 用于接收客户端基于用户数据报协议UDP发送的初始连接请求， 所 述初始连接请求中包括所述 客户端的标识信息； 拒绝消息发送模块， 用于基于所述标识信息向所述客户端发送拒绝消息， 所述拒绝消 息中携带有服 务器的配置信息， 所述配置信息中包括长期密钥 信息； 加密连接请求接收模块， 用于接收所述客户端发送的加密连接请求， 所述加密连接请 求是所述客户端通过加密信息对所述初始连接请求加密后获得的， 所述加密信息是所述客 户端解析 所述长期密钥 信息得到的； 加密回复消息反馈模块， 用于针对所述加密连接请求向所述客户 端反馈加密回复消 息， 以与所述 客户端建立基于所述用户数据报协议的通信连接 。 10.一种通信连接系统， 其特征在于， 所述系统包括客户端以及用于执行如权利要求1 ‑ 8任一所述的通信连接方法的服 务器。权　利　要　求　书 2/2 页 3 CN 114157707 A 3