(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210081124.1 (22)申请日 2022.01.24 (71)申请人 平安国际智慧城市科技股份有限公 司 地址 518000 广东省深圳市前海深港合作 区妈湾兴海 大道3048号前海自贸大厦 1-34层 (72)发明人 邓超　 (74)专利代理 机构 深圳市赛恩倍吉知识产权代 理有限公司 4 4334 代理人 陈实顺 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 信息加密方法、 装置、 服 务器及介质 (57)摘要 本发明涉及信息安全技术领域， 提供一种信 息加密方法、 装置、 服务器及介质， 所述方法包 括： 接收第一终端的问诊请求， 响应于问诊请求， 对问诊请求的时间戳进行时效性验证， 通过RSA 算法对问诊请求中的第一签名值进行核验， 通过 哈希算法对问诊请求中的用户第二次加密信息、 字符串、 时间戳以及第一终端的设备信息拼接成 的第一数据集进行加密， 得到第一不可逆值， 验 证第一不可逆值与第二不可逆值是否相同， 第二 不可逆值由第一终端加密生 成， 若第一不可逆值 通过验证时， 将包含有第三不可逆值的预设格式 的响应体发送至第二终端， 接收第二终端验证第 三不可逆值的结果。 本发明提高了第一终端与第 二终端之间传输的用户信息的安全性。 权利要求书3页 说明书12页 附图5页 CN 114422109 A 2022.04.29 CN 114422109 A 1.一种信息加密方法， 应用于服 务器， 其特 征在于， 所述方法包括： 从第一终端接收问诊请求， 所述问诊请求由第 一签名值、 用户第二 次加密信息、 随机生 成的字符串、 第一时间戳以及第一终端的设备信息拼接成的预设格式的请求体组成； 响应于所述问诊请求， 对所述第一时间戳进行时效性验证； 若所述第一时间戳 通过时效性验证， 通过RSA算法对所述第一签名值进行核验； 若所述第 一签名值通过核验， 将所述用户第二 次加密信 息、 所述字符串、 所述第 一时间 戳以及所述第一 终端的设备信息拼接成第一数据集， 并通过哈希算法对所述第一数据集进 行加密， 得到第一 不可逆值； 验证所述第 一不可逆值与第 二不可逆值是否相同， 所述第 二不可逆值由所述第 一终端 加密生成； 若所述第一不可逆值与所述第二不可逆值相同， 将由第三不可逆值、 用户第三次加密 信息、 状态码、 状态描述信息、 第二时间戳以及所述字 符串拼接成的预设格式的响应体发送 至第二终端， 所述用户第三次加密信息由用户信息加密生成， 所述第三不可逆值由所述哈 希算法对由所述用户第三次加密信息、 所述状态码、 所述状态描述信息、 所述第二时间戳以 及所述字符串拼接成的第三数据集加密生成； 从第二终端接收第 三不可逆值与第四不可逆值的验证结果， 所述第四不可逆值由所述 第二终端加密生成。 2.如权利要求1所述的信息加密方法， 其特征在于， 所述从第一终端接收问诊请求之 前， 所述方法还 包括： 所述第一终端通过MD5算法对待发送的用户信息进行加密， 得到用户第一次加密信息； 所述第一终端通过DES算法对所述用户第一次加密信息进行加密， 得到所述用户第二 次加密信息； 所述第一终端随机生成所述字符串； 所述第一终端将所述用户第二次加密信息、 所述字符串、 第一时间戳以及所述第一终 端的设备信息拼接成第二数据集， 并通过所述哈希算法对所述第二数据集进行加密， 得到 所述第二 不可逆值。 3.如权利要求2所述的信息加密方法， 其特征在于， 所述从第一终端接收问诊请求之 前， 所述方法还 包括： 基于RSA算法， 所述第一终端通过D运算对所述第二不可逆值进行加密， 得到第二签名 值； 基于RSA算法， 所述第一终端通过E运算对所述第二签名值进行加密， 得到所述第一签 名值。 4.如权利要求1所述的信息加密方法， 其特征在于， 所述响应于所述问诊请求， 对所述 第一时间戳进行时效性验证包括： 判断所述第一时间戳与所述 服务器当前时间的间隔是否超过 预设值： 当所述第一 时间戳与 所述服务器当前时间的间隔超过所述预设值 时， 结束所述问诊请 求； 当所述第一 时间戳与 所述服务器当前时间的间隔不超过所述预设值 时， 确定所述第 一 时间戳通过时效性验证。权　利　要　求　书 1/3 页 2 CN 114422109 A 25.如权利要求1所述的信息加密方法， 其特征在于， 通过RSA算法对所接收的所述第一 签名值进行核验 包括： 当通过RSA算法对所述第一签名值进行解密， 得到第二签名值， 且通过RSA算法对所述 第二签名值进行解密， 得到所述第二 不可逆值时， 确定所述第一签名值 通过核验； 当通过RSA算法对所述第一签名值进行解密， 未得到所述第二签名值时， 确定所述第一 签名值未通过核验； 当通过RSA算法对所述第一签名值进行解密， 得到所述第二签名值， 且通过RSA算法对 所述第二签名值进行解密， 未 得到所述第二 不可逆值时， 确定所述第一签名值未通过核验。 6.如权利要求1所述的信息加密方法， 其特征在于， 所述服务器将由第三不可逆值、 用 户第三次加密信息、 状态码、 状态描述信息、 第二时间戳以及所述字符串拼接成的预设格式 的响应体发送至第二终端之后， 所述方法还 包括： 所述第二终端接收所述预设格式的响应体， 并通过RSA算法对所述预设格式的响应体 进行解密； 所述第二终端将解密得到的所述用户第三次加密信息、 所述状态码、 所述状态描述信 息、 所述第二时间戳以及所述字符串拼接成第四数据集， 并通过所述哈希算法对所述第四 数据集进行加密， 得到第四不可逆值； 所述第二终端验证所述第四不可逆值与所述第三 不可逆值是否相同； 当所述第四不可逆值与所述第三不可逆值相同时， 确定所述第 四不可逆值通过验证， 并通过DES算法对所述用户第三次加密信息进行解密， 得到所述用户信息； 当所述第四不可逆值与所述第三 不可逆值 不相同时， 驳回所述问诊请求。 7.如权利要求1所述的信 息加密方法， 其特征在于， 所述验证所述第 一不可逆值与第 二 不可逆值是否相同包括： 当所述第一 不可逆值与所述第二 不可逆值相同时， 确定所述第一 不可逆值 通过验证； 通过DES算法对所述接收到的所述用户第二次加密信息进行解密， 得到用户第一次加 密信息； 通过MD5算法对所述用户第一次加密信息进行解密， 得到所述用户信息； 当所述第一 不可逆值与所述第二 不可逆值 不同时， 结束所述问诊请求。 8.一种信息加密装置， 其特 征在于， 所述装置包括： 接收模块， 用于从第一终端接收问诊请求， 所述问诊请求由第一签名值、 用户第 二次加 密信息、 随机生成的字符串、 第一时间戳以及第一终端的设备信息拼接成的预设格式的请 求体组成； 第一验证模块， 用于响应于所述问诊请求， 对所述第一时间戳进行时效性验证； 核验模块， 用于若所述第一 时间戳通过时效性验证， 通过RSA算法对所述第一签名值进 行核验； 加密模块， 用于若所述第一签名值通过核验， 将所述用户第二次加密信息、 所述字符 串、 所述第一时间戳以及所述设备信息拼接成第一数据集， 并通过哈希算法对所述第一数 据集进行加密， 得到第一 不可逆值； 第二验证模块， 用于验证所述第一不可逆值与第二不可逆值是否相同， 所述第二不可 逆值由所述第一终端加密生成；权　利　要　求　书 2/3 页 3 CN 114422109 A 3