(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210834289.1 (22)申请日 2022.07.14 (71)申请人 北京智芯微电子科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园A区3号楼 申请人 北京智芯 半导体科技有限公司 (72)发明人 冯鹏洲　李兵　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 李雪静 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于国密算法的数据安全传输方法、 平台、 及系统 (57)摘要 本发明公开了一种基于国密算法的数据安 全传输方法、 平台、 及系统。 应用于第一平台的基 于国密算法的数据安全传输方法包括： 根据国密 算法生成对称密钥， 并存储对称密钥至第一平 台； 根据对称密钥对业务数据进行数据加密， 得 到数据字符串； 根据转码工具和签名公钥对对称 密钥进行处理得到加密字 符串； 根据当前时间标 签、 数据字符串和加密字 符串构建并发送数据传 输请求至第二平台以获取加密数据； 根据对称密 钥解密加密数据， 得到处理信息。 这一方法有效 的提高了加密数据的解密效率， 保证了数据传输 的安全性。 权利要求书3页 说明书11页 附图6页 CN 115225365 A 2022.10.21 CN 115225365 A 1.一种基于国密算法的数据安全传输方法， 应用于第一平台， 其特 征在于， 包括： 根据国密算法生成对称密钥， 并存 储所述对称密钥至所述第一平台； 根据所述对称密钥对业 务数据进行 数据加密， 得到数据字符串； 根据预设的转码工具对所述对称密钥进行转码处 理， 得到密钥字符串； 根据预存的签名公钥对所述密钥字符串 进行加密， 得到加密字符串； 根据当前时间标签、 所述数据字符串和所述加密字符串构建数据传输请求， 并发送所 述数据传输请求至第二平台； 获取所述第二平台输出的加密数据， 并根据所述对称密钥对所述加密数据进行解密， 得到处理信息。 2.根据权利要求1所述的数据安全传输方法， 其特 征在于， 所述方法包括： 发送签名公钥调用指令 至所述第二平台； 接收所述第二平台输出的加密公钥； 所述加密公钥由所述签名公钥分段处理、 并插入 杂扰数据后得到； 解析所述加密公钥得到解析公钥， 并对所述解析公钥进行数据剔除操作， 分段组合得 到所述签名公钥； 将所述签名公钥存 储至所述第一平台。 3.根据权利要求1所述的数据安全传输方法， 其特 征在于， 所述方法包括： 根据国密算法对所述 业务数据进行摘要处 理， 得到数据摘要； 根据所述签名公钥对所述数据摘要 进行签名， 得到数据签名； 所述根据当前时间标签、 所述数据字符串和所述加密字符串构建数据传输请求， 包括： 根据所述当前时间标签、 所述数据字符串、 所述数据签名和所述加密字符串构建所述数据 传输请求。 4.根据权利要求3所述的数据安全传输方法， 其特征在于， 所述根据当前时间标签、 所 述数据字符串、 所述数据签名和所述加密字符串构建数据传输请求， 包括： 根据所述当前时间标签， 得到第一请求数据； 根据所述数据字符串， 得到第二请求数据； 根据所述数据签名， 得到第三请求数据； 根据所述加密字符串， 得到第四请求数据； 组合所述第 一请求数据、 所述第 二请求数据、 所述第 三请求数据和所述第四请求数据， 得到所述数据传输请求。 5.一种基于国密算法的数据安全传输方法， 应用于第二平台， 其特 征在于， 包括： 解析第一平台输出的数据传输请求， 得到当前时间标签、 数据字符串和 加密字符串； 读取服务器时间， 并根据所述 服务器时间校验所述当前时间标签， 得到校验结果； 根据所述校验结果调用预存的签名私钥， 并根据所述签名私钥解密所述加密字符串， 得到对称密钥； 根据所述对称密钥解密所述数据字符串， 得到业 务数据； 处理所述业务数据， 得到处理信息， 并根据所述对称密钥加密所述处理信息得到加密 数据， 以输出 所述加密数据至所述第一平台。 6.根据权利要求5所述的数据安全传输方法， 其特征在于， 所述读取服务器时间， 并根权　利　要　求　书 1/3 页 2 CN 115225365 A 2据所述服务器时间校验所述当前时间标签， 得到校验结果， 包括： 根据所述 服务器时间， 获取 预设的时间阈值； 对比所述 服务器时间和所述当前时间标签， 得到时间偏差值； 当所述时间偏差值 落在所述时间阈值范围内时， 得到校验结果； 或者， 当所述时间偏差值没有落在所述时间阈值范围内时， 得到校验失败指令， 并根据所述 校验失败指令 输出非法请求报告。 7.根据权利要求5所述的数据安全传输方法， 其特征在于， 所述方法包括解析所述数据 传输请求以得到数据签名， 在所述根据所述对称密钥解密所述数据字符串， 得到业务数据 之后， 所述方法还 包括： 根据国密算法对所述 业务数据进行摘要处 理， 得到第一对比数据； 根据所述签名私钥解密所述数据签名， 得到第二对比数据； 将所述第一对比数据与所述第二对比数据进行 数据对比， 得到对比结果； 在所述对比结果为对比通过的情况下， 处理所述业务数据， 得到所述处理信息， 并根据 所述对称密钥加密所述处理信息得到所述加密数据， 以输出所述加密数据至所述第一平 台。 8.根据权利要求5所述的数据安全传输方法， 其特 征在于， 所述方法还 包括： 根据签名公钥调用指令， 验证所述第一平台的身份信息， 得到身份合法数据； 根据所述身份合法数据调用国密算法， 生成签名公私钥对， 其中， 所述签名公私钥对包 括签名公钥和签名私钥。 9.根据权利要求8所述的数据安全传输方法， 其特 征在于， 所述方法还 包括： 将所述签名私钥存 储至所述第二平台； 将所述签名公钥进行分段处理， 得到分段数据， 并将预设的杂扰数据插入所述分段数 据得到加密公钥， 并输出 所述加密公钥至所述第一平台。 10.根据权利要求9所述的数据安全传输方法， 其特 征在于， 所述方法还 包括： 获取签名私钥更新指令； 根据所述签名私钥更新指令获取 更新私钥； 根据所述更新私钥替换所述第 二平台存储的所述签名私钥， 并将所述更新私钥作为签 名私钥存 储至所述第二平台。 11.一种第一平台， 其特 征在于， 包括： 处理器， 以及 与所述处 理器通信连接的存 储器， 其中 所述存储器中存储有指令， 所述处理器用于执行所述指令， 以使所述处理器执行所述 指令时能够实现权利要求1至4任一项所述的基于国密算法的数据安全传输方法。 12.一种第二平台， 其特 征在于， 包括： 处理器， 以及 与所述处 理器通信连接的存 储器， 其中 所述存储器中存储有指令， 所述处理器用于执行所述指令， 以使所述处理器执行所述 指令时能够实现权利要求5 至10任一项所述的基于国密算法的数据安全传输方法。权　利　要　求　书 2/3 页 3 CN 115225365 A 3