公开(公告)号：CN114039793A

公开(公告)日：2022-02-11

申请号：CN202111407181.6

申请日：2021-11-24

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 缪晓 ,  范渊 ,  黄进

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种加密通信方法、系统及存储介质，方法包括：设备端在触发通信事件时，与服务端协商非对称加密算法及密钥对，并利用非对称加密算法及密钥对与服务端建立第一安全通道；设备端通过第一安全通道与服务端交换证书；证书包括设备端的第一证书和服务端的第二证书；设备端对第二证书进行验证，同时服务端对第一证书进行验证；在设备端和服务端均确定对端通过验证后，设备端通过第一安全通道与服务端协商对称加密算法和会话密钥；设备端利用对称加密算法和会话密钥服务端建立第二安全通道，并通过第二安全通道与服务端传输应用数据；可通过非对称加密、证书验证及对称加密相混合的方式提升物联网设备与服务端之间的通信安全。

公开(公告)号：CN114039793B

公开(公告)日：2023-04-07

申请号：CN202111407181.6

申请日：2021-11-24

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 缪晓 ,  范渊 ,  黄进

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种加密通信方法、系统及存储介质，方法包括：设备端在触发通信事件时，与服务端协商非对称加密算法及密钥对，并利用非对称加密算法及密钥对与服务端建立第一安全通道；设备端通过第一安全通道与服务端交换证书；证书包括设备端的第一证书和服务端的第二证书；设备端对第二证书进行验证，同时服务端对第一证书进行验证；在设备端和服务端均确定对端通过验证后，设备端通过第一安全通道与服务端协商对称加密算法和会话密钥；设备端利用对称加密算法和会话密钥服务端建立第二安全通道，并通过第二安全通道与服务端传输应用数据；可通过非对称加密、证书验证及对称加密相混合的方式提升物联网设备与服务端之间的通信安全。