(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111593094.4 (22)申请日 2021.12.23 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 徐锐　王健　刘通　吴保青　 钟志杰　甄青伟　马单　孙鹏　 槐正　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 代理人 岳阳 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 通信方法、 装置、 电子设备和计算机可读介 质 (57)摘要 本申请实施例公开了通信方法、 装置、 电子 设备和计算机可读介质。 该方法的实施例包括： 在发起通信前， 向服务端发送加密函数获取请 求， 以接收服务端动态生成并返回的加密函数； 基于加密函数和明文秘钥， 生成安全秘钥； 在与 服务端通信过程中， 通过安全秘钥对待传输至服 务端的数据进行加密。 该实施方式提高了数据传 输的安全性。 权利要求书3页 说明书9页 附图4页 CN 114422123 A 2022.04.29 CN 114422123 A 1.一种通信方法， 其特征在于， 应用于客户端， 所述客户端的程序包中预先嵌入有明文 秘钥， 所述方法包括： 在发起通信前， 向服务端发送加密函数获取请求， 以接收所述服务端动态生成并返回 的加密函数； 基于所述加密函数和所述明文秘钥， 生成安全秘钥； 在与所述服务端通信过程中， 通过所述安全秘钥对传输至所述服务端的数据进行加 密。 2.根据权利要求1所述的方法， 其特征在于， 在服务端发送动态加密函数获取请求后， 所述服务端还返回所述加密函数的过期时间和所述加密函数的散列； 所述方法还 包括： 在所述加密函数过期时， 向所述服务端发送携带所述加密函数的散列的加密函数更新 请求， 以接收所述 服务端动态生成并返回的更新后的加密函数； 基于所述更新后的加密函数和所述明文秘钥， 更新所述安全秘钥， 以在与所述服务端 通信过程中基于更新后的安全秘钥对传输 至所述服务端的数据进行加密。 3.根据权利要求1所述的方法， 其特征在于， 所述加密函数通过以下至少一种方式生 成： 以所述明文秘钥作为自变量， 生成加密函数； 分别以所述客户端所发送加密函数获取请求中所携带的特征信息和所述明文秘钥作 为自变量， 生成加密函数； 随机选取已有的加密函数。 4.根据权利要求3所述的方法， 其特征在于， 在以所述明文秘钥作为自变量， 生成加密 函数时， 所述加密函数用于通过如下步骤生成安全秘钥： 对所述明文函数中满足预设条件的位数进行采样， 得到采样字符； 对所述采样字符进行拼接， 生成安全秘钥。 5.根据权利要求1所述的方法， 其特征在于， 在 分别以所述客户端所发送加密函数获取 请求中所携带 的特征信息和所述明文秘钥作为自变量， 生成加密函数时， 所述加密函数用 于通过如下步骤生成安全秘钥： 将所述客户端的特 征信息与所述明文秘钥进行组合， 得到组合字符串； 将所述组合字符串的散列确定为 安全秘钥。 6.根据权利要求1所述的方法， 其特征在于， 所述明文秘钥由所述服务端基于以下至少 一项生成： 客户端版本、 用户； 以及， 所述明文秘钥由所述服务端添加至所述客户端的程序 包中。 7.一种通信方法， 其特 征在于， 应用于服 务端， 所述方法包括： 接收客户端发送的加密函数获取请求； 动态生成加密函数， 并将所述加密函数返回至所述客户端， 以使所述客户端基于所述 加密函数和程序包中预先嵌入的明文秘钥生成安全秘钥， 并在与所述服务端通信过程中通 过所述安全秘钥对传输 至所述服务端的数据进行加密。 8.根据权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 将所述加密函数、 所述加密函数的过期时间和所述加密函数的散列返回至所述客户权　利　要　求　书 1/3 页 2 CN 114422123 A 2端； 在接收到所述客户端发送的携带所述加密函数的散列的加密函数更新请求 时， 动态生 成并返回更新后的加密函数， 以使所述客户端基于所述更新后的加密函数和所述明文秘 钥， 更新所述安全秘钥， 以在与所述服务端通信过程中基于更新后的安全秘钥对传输至所 述服务端的数据进行加密。 9.根据权利要求7所述的方法， 其特征在于， 所述动态生成加密函数， 包括以下至少一 项： 以所述明文秘钥作为自变量， 生成加密函数； 分别以所述客户端所发送加密函数获取请求中所携带的特征信息和所述明文秘钥作 为自变量， 生成加密函数； 随机选取已有的加密函数。 10.根据权利要求9所述的方法， 其特征在于， 在以所述明文秘钥作为自变量， 生成加密 函数时， 所述加密函数用于通过如下步骤生成安全秘钥： 对所述明文函数中满足预设条件的位数进行采样， 得到采样字符； 对所述采样字符进行拼接， 生成安全秘钥。 11.根据权利要求9所述的方法， 其特征在于， 在分别以所述客户端所发送加密函数获 取请求中所携带 的特征值和所述明文秘钥作为自变量， 生成加密函数时， 所述加密函数用 于通过如下步骤生成安全秘钥： 将所述客户端的特 征信息与所述明文秘钥进行组合， 得到组合字符串； 将所述组合字符串的散列确定为 安全秘钥。 12.根据权利要求7所述的方法， 其特征在于， 在接收客户端发送的加密函数获取请求 之前， 所述方法还 包括： 基于客户端版本和用户中的至少一项， 生成明文秘钥； 将所述明文秘钥嵌入至客户端的程序包中； 将所述程序包发布至应用市场， 或者， 发送所述 程序包的下 载链接。 13.一种通信装置， 其特征在于， 应用于客户端， 所述客户端的程序包中预先嵌入有明 文秘钥， 所述装置包括： 第一发送单元， 用于在发起通信前， 向服务端发送加密函数获取请求， 以接收所述服务 端动态生成并返回的加密函数； 生成单元， 用于基于所述加密函数和所述明文秘钥， 生成安全秘钥； 加密单元， 用于在与所述服务端通信过程中， 通过所述安全秘钥对传输至所述服务端 的数据进行加密。 14.一种通信装置， 其特 征在于， 应用于服 务端， 所述装置包括： 接收单元， 用于接收客户端发送的加密函数获取请求； 生成单元， 用于动态生成加密函数， 并将所述加密函数返回至所述客户端， 以使所述客 户端基于所述加密函数和程序包中预先嵌入的明文秘钥生成安全秘钥， 并在与所述服务端 通信过程中通过 所述安全秘钥对传输 至所述服务端的数据进行加密。 15.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器；权　利　要　求　书 2/3 页 3 CN 114422123 A 3