(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111387007.X (22)申请日 2021.11.22 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 杨靖　牛艳玉　罗欢　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 王宁宁 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 报文加密方法、 服务端设备、 客户端设备及 存储介质 (57)摘要 本申请提供了一种报文加密方法、 服务端设 备、 客户端设备及存储介质， 涉及数据加密领域。 其中， 服务端接收客户端发送的请求密文签名数 据； 采用对称秘钥对第一请求密文数据进行解密 得到明文数据， 并将明文数据转换成第一请求摘 要数据； 采用客户端的客户端公钥对第二请求密 文数据进行解密， 得到第二请求摘要数据； 若第 一请求摘要数据和第二请求摘要数据一致， 则对 明文数据进行业务处理， 得到响应明文， 并基于 响应明文向客户端发送反馈数据， 采用对称秘钥 和非对称 秘钥结合加密的方法， 可以报文数据传 输的安全性， 进一步降低报文数据被篡改的几 率。 权利要求书3页 说明书16页 附图6页 CN 114095254 A 2022.02.25 CN 114095254 A 1.一种报文加密方法， 其特 征在于， 应用于服 务端， 所述方法包括： 接收客户端发送的请求密文签名数据； 所述请求密文签名数据中包括第 一请求密文数 据和第二请求密 文数据； 所述第一请求密文 数据是所述客户端采用对称秘钥对请求明文进 行加密得到的； 所述第二请求密 文数据是所述客户端采用客户端私钥对请求明文摘要进 行 非对称加密得到的， 所述请求明文摘要是基于所述请求明文得到的； 采用所述对称秘钥对所述第 一请求密文数据进行解密得到 明文数据， 并将所述明文数 据转换成第一请求摘要数据； 采用所述客户端的客户端公钥对所述第 二请求密文数据进行解密， 得到第 二请求摘要 数据； 若所述第一请求摘要数据和所述第 二请求摘要数据一致， 则对所述明文数据进行业务 处理， 得到响应明文， 并基于所述响应明文向所述 客户端发送反馈数据。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述响应明文向所述客户端发送 反馈数据， 包括： 采用所述对称秘钥对所述响应明文 进行加密得到第一响应密文数据； 将所述响应明文转换成响应明文摘要， 并采用服务端私钥对所述响应明文摘要进行非 对称加密， 得到第二响应密文数据； 向所述客户端发送反馈数据； 所述反馈数据包括第 一响应密文数据和第 二响应密文数 据。 3.根据权利要求1所述的方法， 其特征在于， 所述请求密文签名数据包括所述客户端的 客户端标识； 所述采用所述对称秘钥对所述第一请求密文数据进行解密得到明文数据， 并 将所述明文数据转换成第一请求摘要数据之前， 所述方法还 包括： 根据所述请求密文签名数据中的客户端标识， 查找所述客户端对应的对称秘钥和所述 客户端公钥。 4.根据权利要求1所述的方法， 其特征在于， 所述第 一请求密文数据中包含第 一客户端 时间标识； 所述第二请求密文数据中包含第二客户端时间标识； 所述若所述第一请求摘要 数据和所述第二请求摘要数据一 致， 则对所述明文数据进行业 务处理； 包括： 若第一请求摘要数据和所述第 二请求摘要数据一致， 则查看所述第 一客户端时间标识 和所述第二客户端时间标识； 所述第一客户端时间标识是采用所述对称秘钥对所述第一请 求密文数据进 行解密得到的； 所述第二客户端时间标识是采用所述客户端的客户端公钥对 所述第二请求密文数据进行解密得到的； 若所述第一客户端时间标识和所述第 二客户端时间标识均未超出设定期限， 则对所述 明文数据进行业 务处理。 5.根据权利要求1所述的方法， 其特征在于， 所述对称秘钥、 所述客户端私钥和所述客 户端公钥均按照设定时间周期进行 更新。 6.一种报文加密方法， 其特 征在于， 应用于客户端， 所述方法包括： 采用对称秘钥对请求明文 进行加密， 得到第一请求密文数据； 将所述请求明文转换成请求明文摘要， 并采用客户端私钥对所述请求明文摘要进行非 对称加密， 得到第二请求密文数据； 向服务端发送请求密文签名数据； 所述请求密文签名数据中包括第 一请求密文数据和权　利　要　求　书 1/3 页 2 CN 114095254 A 2第二请求密文数据； 接受所述服务端发送的反馈数据； 所述反馈数据 是所述服务端采用所述对称秘钥对所 述第一请求密文 数据进行解密得到明文数据， 并将所述明文 数据转换成第一请求摘要 数据 后， 采用所述客户端的客户端公钥对所述第二密 文数据进行解密， 得到第二请求摘要 数据； 在所述第一请求摘要数据和所述第二请求摘要数据一致时， 对所述明文数据进行业务处 理， 得到响应明文， 并基于所述响应明文得到的反馈数据。 7.根据权利要求6所述的方法， 其特征在于， 所述反馈数据包括第 一响应密文数据和第 二响应密文数据； 所述接受服 务端发送的反馈数据之后， 所述方法还 包括： 采用所述对称秘钥对所述第 一响应密文数据进行解密得到响应明文数据， 并将所述响 应明文数据转换成第一响应摘要数据； 采用所述服务端的服务端公钥对所述第 二响应密文数据进行解密， 得到第 二响应摘要 数据； 若所述第一响应摘要数据和所述第二响应摘要数据一 致， 则保存所述响应明文数据。 8.根据权利要求7所述的方法， 其特征在于， 所述第 一响应密文数据中包含第 一服务端 时间标识； 所述第二响应密文数据中包含第二服务端时间标识； 所述若所述第一响应摘要 数据和所述第二响应摘要数据一 致， 则保存所述响应明文数据； 包括： 若所述第一响应摘要数据和所述第 二响应摘要数据一致， 则查看所述第 一服务端时间 标识和所述第二服务端时间标识； 所述第一服务端时间标识是采用所述对称秘钥对所述第 一响应密 文数据进行解密得到的； 所述第二服务端时间标识是采用所述服务端的服务端公 钥对所述第二响应密文数据进行解密得到的； 若所述第一服务端时间标识和所述第 二服务端时间标识均未超出设定期限， 则保存所 述响应明文数据。 9.根据权利要求6所述的方法， 其特征在于， 所述对称秘钥、 所述客户端私钥和所述客 户端公钥均按照设定时间周期进行 更新。 10.一种报文加密装置， 其特 征在于， 应用于服 务端， 所述装置包括： 第一接收单元， 接收客户端发送的请求密文签名数据； 所述请求密文签名数据中包括 第一请求密 文数据和第二请求密 文数据； 所述第一请求密文 数据是所述客户端采用对称秘 钥对请求明文进 行加密得到的； 所述第二请求密 文数据是所述客户端采用客户端私钥对请 求明文摘要 进行非对称加密得到的， 所述请求明文摘要是基于所述请求明文得到的； 第一解密单元， 采用所述对称秘钥对所述第一请求密文数据进行解密得到明文数据， 并将所述明文数据转换成第一请求摘要数据； 第二解密单元， 采用所述客户端的客户端公钥对所述第二密文数据进行解密， 得到第 二请求摘要数据； 第一发送单元， 若所述第一请求摘要数据和所述第二请求摘要数据一致， 则对所述明 文数据进行业 务处理， 得到响应明文， 并基于所述响应明文向所述 客户端发送反馈数据。 11.一种服 务端设备， 其特 征在于， 包括： 存 储器、 收发机以及处 理器； 所述存储器， 用于存 储计算机指令； 所述收发机， 用于在所述处 理器的控制下收发数据； 所述处理器， 用于读取 所述存储器中的计算机程序并执 行如下步骤：权　利　要　求　书 2/3 页 3 CN 114095254 A 3