(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210435873.X (22)申请日 2022.04.24 (71)申请人 深圳市乐凡信息科技有限公司 地址 518000 广东省深圳市南 山区西丽 街 道西丽社区打石一路深圳国际创新谷 1栋B座1104 (72)发明人 肖建军　余康振　农明天　 (74)专利代理 机构 深圳市特讯知识产权代理事 务所(普通 合伙) 44653 专利代理师 陈文静 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/14(2006.01) (54)发明名称 通讯方法、 系统、 设备及 介质 (57)摘要 本发明涉及通讯加密领域， 公开了一种通讯 方法、 系统、 设备及介质， 通过中间服务系统对客 户系统的接入请求进行解密并判断， 确定目标通 讯服务系统， 并将接入请求传递至对应的通讯服 务系统内， 通过对应的通讯服务系统对接入请求 进行验证， 并将验证结果信息进行加密反馈至中 间服务系统， 由中间服务系统传递至客户系统 中， 该通信流程通过三次加密传输， 以提高通讯 安全性。 权利要求书2页 说明书7页 附图5页 CN 114745192 A 2022.07.12 CN 114745192 A 1.一种通讯方法， 其特征在于， 应用于通讯系统， 所述通讯系统包括客户系统、 中间服 务系统、 通讯服 务系统和内置密钥系统， 所述 通讯方法包括： 所述客户系统发送通过 所述内置密钥系统加密后的接入请求至所述中间服 务系统； 所述中间服务系统通过所述内置密钥系统对接入请求进行解密， 得到解密后的所述接 入请求， 根据所述 解密后的接入请求， 确定对应的所述 通讯服务系统； 所述中间服务系统将所述解密后的接入请求发送至对应所述通讯服务系统， 并通过对 应所述通讯服务系统对所述接入请求进行验证处 理， 得到验证结果信息； 所述中间服 务系统将验证结果信息传递至所述 客户系统。 2.根据权利要求1所述通讯方法， 其特征在于， 所述接入请求包括保密等级值i， 所述保 密等级值i通 过散列函数运算 得到散列H1， 再通过内置密钥系统中的第一密钥对 散列H1进行 加密， 得到等级鉴别码， 所述保密等级值i通过内置密钥系统中的第二密钥进行加密， 得到 加密保密等级信息 。 3.根据权利要求2所述通讯方法， 其特征在于， 所述通讯服务系统包括专网通讯服务系 统和北斗通讯服务系统， 所述所述中间服务系统通过所述内置密钥系统对接入请求进 行解 密， 得到解密后的所述接入请求， 根据所述解密后的接入请求， 确定对应的所述通讯服务系 统包括： 通过从内置密钥系统获取到的第三密钥对 等级鉴别码进行解密， 得到散列H1的明文， 再 通过从内置密钥系统获取到的第四密钥对加密保密等级信息进行解密， 提取出保密等级值 i， 通过散列函数对保密等级值i进行运算得到散列H2， 并将散列H2与散列H1进行比较， 确 定 获取到保密等级值 i的真伪； 判断确认后的保密等级值 i是否大于预置的等级边界值 k， 其中i>0； 若保密等级值 i大于预置的等级边界值 k， 则将接入请求传递至北斗通讯服 务系统； 若保密等级值 i不大于预置的等级边界值 k， 则将接入请求传递至专网通讯服 务系统。 4.根据权利要求1所述通讯方法， 其特征在于， 所述接入请求还包括数字签名， 所述通 过对应所述 通讯服务系统对所述接入请求进行验证处 理包括： 指定一个素数域Z， 并在其中选定曲线E(p,a,b,q)， 通过使用曲线E(p,a,b,q)， 生成素 数阶q的循环群的点A， 其中， 所述p为模 数， 所述a和b均为系数， 所述q为该素数域Z循环群的 素数阶； 根据点A以及获取到的一个随机整数d， 通过公式B＝dA得出点B， 以及确定公钥kpub＝ (p,a,b,q,A,B)和私钥kpr＝(d)， 其中， 所述随机整数d取值范围为(0,q)； 根据点A以及 选择一个整数作为随机临时密钥kE， 通过公式R＝kEA得出点R， 其中 随机临 时密钥kE的取值范围为(0,q)； 通过公式 计算出签名参数s， 其中， 所述r为定义变量， 并被点R的x 坐标所赋值， 所述h为请求信息的哈希值。 5.根据权利要求4所述通讯方法， 其特征在于， 所述通过对应所述通讯服务系统对所述 接入请求进行验证处 理还包括： 定义辅助值w、 辅助值u1和辅助值u2， 并通过公式w≡s‑1modq、 u1≡w·h mod q和u2≡w· r mod q分别进行 赋值， 以及通过P＝u1A+u2B计算出点P的坐标；权　利　要　求　书 1/2 页 2 CN 114745192 A 2根据公式 和R＝kEA， 可推导出R＝P； 判断xP是否等价于r mod q； 若等价， 则判断该 数字签名为有效； 若不等价， 则判断该 数字签名为无效。 6.根据权利要求5所述 通讯方法， 其特 征在于， 所述得到验证结果信息包括： 判断数字签名是否有效； 若有效， 则所述对应的所述通讯服务系统输出以加密结果信息作为的验证结果信息， 其中， 所述加密结果信息为通过将内置密钥系统中所提供的密钥a1、 密钥a2和密钥a3， 分别 且依次对 验证通过信息进行加密、 解密和 加密得到的； 若无效， 则所述对应的所述通讯服务系统输出以无效验证信息作为的验证结果信息， 其中， 所述无效验证信息为验证不 通过信息 。 7.一种通讯系统， 其特 征在于， 包括： 客户系统， 用于发送接入请求和接收验证结果信息； 内置密钥系统， 用于对接入请求进行加密和解密； 中间服务系统， 用于接收接入请求， 并根据接入请求确定对应的所述通讯服务系统， 以 及传递验证结果信息； 通讯服务系统， 用于验证解密后的接入请求， 并发送验证结果信息 。 8.一种通讯设备， 其特征在于， 所述通讯设备包括： 存储器和至少一个处理器， 所述存 储器中存 储有指令， 所述存 储器和所述至少一个处 理器通过线路互连； 所述至少一个处理器调用所述存储器中的所述指令， 以使得所述主动降噪设备执行如 权利要求1 ‑6中任一项所述 通讯方法。 9.一种语音设备的计算机可读存储介质， 所述语音设备的计算机可读存储介质上存储 有计算机程序， 其特征在于， 所述语音设备包括： 误差传声器和扬声器， 所述计算机程序被 处理器执行时实现如权利要求1 ‑7中任一项所述 通讯方法。权　利　要　求　书 2/2 页 3 CN 114745192 A 3