(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211127979.X (22)申请日 2022.09.16 (65)同一申请的已公布的文献号 申请公布号 CN 115208705 A (43)申请公布日 2022.10.18 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 刘曼　张奇惠　董文强　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/40(2022.01)H04L 67/141(2022.01) (56)对比文件 CN 102780 558 A,2012.1 1.14 CN 105391691 A,2016.0 3.09 CN 102412 967 A,2012.04.1 1 CN 114915457 A,202 2.08.16 CN 114520727 A,202 2.05.20 审查员 陈翠莹 (54)发明名称 基于链路数据自适应调整的加密解密方法 及装置 (57)摘要 本发明公开了一种基于链路数据自适应调 整的加密解密方法及装置， 该方法包括服务器接 收连接建立信息， 并根据连接建立信息确定第一 终端的数据场景类型， 以及获取第二终端的安全 记录数据； 基于数据场景类型和安全记录数据确 定密钥标识和算法标识， 将密钥标识和算法标识 分别发送至第一终端和第二终端； 基于密钥标识 和算法标识确定对应的加密密钥和加密算法， 通 过加密密钥和加密算法进行数据加密并发送至 所述第二终端； 基于密钥标识和算法标识确定对 应的解密密钥和解密算法， 通过解密密钥和解密 算法对接收到的加密数据进行解密。 本方案， 优 化了加密信息的加密传输机制， 提高了数据处理 效率的同时， 保证 了安全性。 权利要求书2页 说明书10页 附图3页 CN 115208705 B 2022.12.20 CN 115208705 B 1.基于链路数据自适应调整的加密解密方法， 其特 征在于， 包括： 第一终端发送连接建立信 息至服务器， 所述连接建立信 息用于建立和第 二终端的通信 传输； 所述服务器接收所述连接建立信 息， 并根据 所述连接建立信 息确定所述第 一终端的数 据场景类型， 以及获取 所述第二终端的安全记录数据； 所述服务器基于所述数据场景类型和所述安全记录数据确定密钥标识和算法标识， 其 中， 包括所述服务器基于所述数据场景类型确定加密算法， 所述服务器基于所述安全记录 数据确定加密密钥复杂度， 基于所述加密算法和所述加密密钥复杂度在存储的多个加密算 法和密钥数据中进行匹配得到匹配的加密算法和密钥数据， 确定所述匹配的加密算法和密 钥数据在多个加密算法和密钥数据中的位置信息， 并基于所述位置信息生成密钥标识和算 法标识， 将所述密钥标识和所述 算法标识分别发送至所述第一终端和所述第二终端； 所述第一终端和所述第 二终端接收所述密钥标识和算法标识， 所述第 一终端基于所述 密钥标识和算法标识确定对应的加密密钥和加密算法， 通过所述加密密钥和所述加密算法 进行数据加密并发送至所述第二终端； 所述第二终端基于所述密钥标识和算法标识确定对应的解密密钥和解密算法， 通过所 述解密密钥和所述 解密算法对接收到的加密数据进行解密。 2.根据权利要求1所述的基于链路数据自适应调 整的加密解密方法， 其特征在于， 所述 根据所述连接 建立信息确定所述第一 终端的数据场景类型， 以及获取所述第二终端的安全 记录数据， 包括： 根据所述连接建立信 息中记录的组网数据确定所述第 一终端的数据场景类型， 所述组 网数据包括 安全组网标识和非安全组网标识； 获取数据库分别预 先接收并存 储的所述第二终端的攻击次数和攻击信息 。 3.根据权利要求1所述的基于链路数据自适应调 整的加密解密方法， 其特征在于， 所述 服务器基于所述数据场景类型确定加密算法， 包括： 根据预先记录的安全等级标准信 息， 查询所述数据场景类型对应的一个或多个加密算 法， 所述安全等级标准信息记录有不同安全等级和复杂度的加密算法。 4.根据权利要求1所述的基于链路数据自适应调 整的加密解密方法， 其特征在于， 所述 服务器基于所述 安全记录数据确定加密 密钥复杂度， 包括： 基于所述 安全记录数据确定被攻击概 率以及被破解 概率； 根据所述被攻击概率以及所述被破解概率， 和分别设置的概率阈值确定加密密钥复杂 度。 5.根据权利要求1 ‑4中任一项所述的基于链路数据自适应调整的加密解密方法， 其特 征在于， 所述第一终端基于所述密钥标识和算法标识确定对应的加密密钥和加密算法， 包 括： 所述第一终端获取预先存储的加密算法和加密密钥， 其中， 所述第一终端和所述服务 器预先存储有相同的多个加密算法和加密密钥， 且所述相同的多个加密算法和加密密钥具 备相同的顺序排序； 基于所述密钥标识和所述算法标识在所述预先存储的加密算法和加密密钥中确定出 当前使用的加密算法和 加密密钥。权　利　要　求　书 1/2 页 2 CN 115208705 B 26.根据权利要求1 ‑4中任一项所述的基于链路数据自适应调整的加密解密方法， 其特 征在于， 所述第二终端基于所述密钥标识和算法标识确定对应的解密密钥和 解密算法， 包 括： 所述第二终端基于所述密钥标识和算法标识确定所述第一终端使用的加密算法和加 密密钥； 获取和所述第一终端 使用的加密算法和 加密密钥对应的解密算法和解密 密钥。 7.基于链路数据自适应调整的加密解密装置， 其特 征在于， 包括： 信息发送模块， 配置为第一终端发送连接建立信息至服务器， 所述连接建立信息用于 建立和第二终端的通信传输； 信息确定模块， 配置为服务器接收所述连接建立信息， 并根据所述连接建立信息确定 所述第一终端的数据场景类型， 以及获取 所述第二终端的安全记录数据； 标识确定模块， 配置为所述服务器基于所述数据场景类型和所述安全记录数据确定密 钥标识和算法标识， 其中， 包括所述服务器基于所述数据场景类型确定加密算法， 所述服务 器基于所述安全记录数据确定加密密钥复杂度， 基于所述加密算法和所述加密密钥复杂度 在存储的多个加密算法和密钥数据中进行匹配得到匹配的加密算法和密钥数据， 确定所述 匹配的加密算法和密钥数据在多个加密算法和密钥数据中的位置信息， 并基于所述位置信 息生成密钥标识和算法标识， 将所述密钥标识和所述算法标识分别发送至所述第一 终端和 所述第二终端； 加密模块， 配置为所述第一终端和所述第二终端接收所述密钥标识和算法标识， 所述 第一终端基于所述密钥标识和算法标识确定对应的加密密钥和加密算法， 通过所述加密密 钥和所述加密算法进行 数据加密并发送至所述第二终端； 解密模块， 配置为所述第 二终端基于所述密钥标识和算法标识确定对应的解密密钥和 解密算法， 通过 所述解密密钥和所述 解密算法对接收到的加密数据进行解密。 8.一种基于链路数据自适应调整的加密解密 设备， 所述设备包括： 一个或多个处理器； 存储安全芯片装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或多个 处理器执行， 使得所述一个或多个处理器实现如权利要求1 ‑6中任一项所述的基于链路数 据自适应调整的加密解密方法。 9.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理器 执行时用于执行如权利要求1 ‑6中任一项所述的基于链路数据自适应调整的加密解密方 法。权　利　要　求　书 2/2 页 3 CN 115208705 B 3