(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211219275.5 (22)申请日 2022.10.08 (65)同一申请的已公布的文献号 申请公布号 CN 115296807 A (43)申请公布日 2022.11.04 (73)专利权人 北京安帝科技有限公司 地址 100142 北京市海淀区西四环北路158 号1幢9层9H -5-1 (72)发明人 周磊　姜双林　赵时晴　 (74)专利代理 机构 北京智慧亮点知识产权代理 事务所(普通 合伙) 11950 专利代理师 史明罡 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/12(2022.01) (56)对比文件 CN 111277550 A,2020.0 6.12 CN 111639325 A,2020.09.08 CN 113434177 A,2021.09.24 CN 114430324 A,202 2.05.03 JP 2007082043 A,20 07.03.29 审查员 侯艳兰 (54)发明名称 用于预防工控网络病毒的密钥生 成方法、 装 置、 设备 (57)摘要 本公开的实施例公开了用 于预防工控网络 病毒的密钥生 成方法、 装置、 设备。 该方法的一具 体实施方式包括： 生成第一客户端公钥与第一客 户端私钥； 客户端对第一客户端公钥、 客户端网 络令牌与第三时间戳进行哈希摘要处理， 以生成 第三客户端哈希摘要； 客户端将第三客户端哈希 摘要、 第一客户端公钥、 客户端随机数与第三时 间戳发送至安全服务器； 客户端响应于接收到安 全服务器发送的密钥生成指令， 根据服务端随机 数、 客户端随机数、 第一客户端哈希摘要、 第一服 务端哈希摘要、 第三客户端哈希摘要、 第一服务 端公钥、 第二服务端公钥与第一客户端私钥， 生 成客户端密钥。 该实施方式极大地提升了加密数 据的安全性。 权利要求书2页 说明书16页 附图3页 CN 115296807 B 2022.12.06 CN 115296807 B 1.一种用于预防工控网络病毒的密钥生成方法， 包括： 客户端对客户端网络令牌、 客户端设备标识与第一时间戳进行第一哈希处理， 以生成 第一客户端哈希值； 所述客户端对所述第 一客户端哈希值、 所述客户端设备标识与 所述第一时间戳进行哈 希摘要处 理， 以生成第一 客户端哈希摘要； 所述客户端将所述客户端设备标识、 所述第一时间戳、 所述第一客户端 哈希值与所述 第一客户端哈希摘要发送至相关联的安全服 务器； 所述客户端响应于接收到所述安全服务器发送的客户端加密认证信 息， 所述客户端加 密认证信息包括第一服务端公钥、 第二时间戳、 第一服务端哈希摘要、 服务端随机数与第二 服务端公钥， 对所述第一服务端公钥、 所述第二时间戳和所述客户端网络令牌进行哈希摘 要处理， 以生成第二 客户端哈希摘要； 所述客户端确定所述第二 客户端哈希摘要与所述第一 服务端哈希摘要是否一 致； 所述客户端响应于确定所述第 二客户端哈希摘要与所述第 一服务端哈希摘要一致， 生 成第一客户端公钥与第一 客户端私钥； 所述客户端对所述第 一客户端公钥、 所述客户端网络令牌与第 三时间戳进行哈希摘要 处理， 以生成第三 客户端哈希摘要； 所述客户端将所述第三客户端 哈希摘要、 所述第一客户端公钥、 客户端随机数与所述 第三时间戳发送至所述 安全服务器； 所述客户端响应于接收到所述安全服务器发送的密钥生成指令， 根据 所述服务端随机 数、 所述客户端随机数、 所述第一客户端哈希摘要、 所述第一服务端哈希摘要、 所述第三客 户端哈希摘要、 所述第一服务端公钥、 所述第二服务端公钥与所述第一客户端私钥， 生 成客 户端密钥。 2.根据权利要求1所述的方法， 其中， 在所述将所述第三客户端 哈希摘要、 所述第一客 户端公钥、 客户端随机数与所述第三时间戳发送至所述 安全服务器之前， 所述方法还 包括： 所述客户端从本地存储的素数区间中随机选择出一随机数作为客户端随机数， 其中， 所述素数区间的最大值 为客户端素 数。 3.根据权利要求1所述的方法， 其中， 在所述对客户端网络令牌、 客户端设备标识与第 一时间戳进行第一哈希处 理， 以生成第一 客户端哈希值之前， 所述方法还 包括： 所述客户端向安全服 务器发送 注册请求； 所述客户端响应于接收到所述安全服务器发送的客户端认证信 息， 将所述客户端认证 信息存储至本地数据库中， 其中， 所述客户端认证信息包括： 服务端素数、 客户端素数与客 户端网络 令牌。 4.一种用于预防工控网络病毒的密钥生成装置， 包括： 第一哈希单元， 被配置成对客户端网络令牌、 客户端设备标识与第一时间戳进行第一 哈希处理， 以生成第一 客户端哈希值； 第一哈希摘要单元， 被配置成对所述第一客户端 哈希值、 所述客户端设备标识与所述 第一时间戳进行哈希摘要处 理， 以生成第一 客户端哈希摘要； 第一发送单元， 被配置成将所述客户端设备标识、 所述第 一时间戳、 所述第 一客户端哈 希值与所述第一 客户端哈希摘要发送至相关联的安全服 务器；权　利　要　求　书 1/2 页 2 CN 115296807 B 2第二哈希摘要单元， 被配置成响应于接收到所述安全服务器发送的客户端加密认证信 息， 所述客户端加密认证信息包括第一服务端公钥、 第二时间戳、 第一服务端哈希摘要、 服 务端随机数与第二服务端公钥， 对所述第一服务端公钥、 所述第二时间戳和所述客户端网 络令牌进行哈希摘要处 理， 以生成第二 客户端哈希摘要； 确定单元， 被配置成确定所述第 二客户端哈希摘要与 所述第一服务端哈希摘要是否一 致； 第一生成单元， 被配置成响应于确定所述第 二客户端哈希摘要与所述第 一服务端哈希 摘要一致， 生成第一 客户端公钥与第一 客户端私钥； 第三哈希摘要单元， 被配置成对所述第一客户端公钥、 所述客户端网络令牌与第三时 间戳进行哈希摘要处 理， 以生成第三 客户端哈希摘要； 第二发送单元， 被配置成将所述第 三客户端哈希摘要、 所述第一客户端公钥、 客户端随 机数与所述第三时间戳发送至所述 安全服务器； 第二生成单元， 被配置成响应于接收到所述安全服务器发送的密钥生成指令， 根据所 述服务端随机数、 所述客户端随机数、 所述第一客户端哈希摘要、 所述第一服务端哈希摘 要、 所述第三客户端哈希摘要、 所述第一服务端公钥、 所述第二服务端公钥与所述第一客户 端私钥， 生成客户端密钥。 5.一种电子设备， 包括： 一个或多个处 理器； 存储装置， 其上存 储有一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑3中任一所述的方法。 6.一种计算机可读介质， 其上存储有计算机程序， 其中， 所述程序被处理器执行时实现 如权利要求1 ‑3中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115296807 B 3