(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210965636.4 (22)申请日 2022.08.12 (71)申请人 天津灵创智恒软件技 术有限公司 地址 300000 天津市津南区八里台工业园 区丰泽四大道10号1号楼3138室 (72)发明人 李忠献　崔军　刘琦　林志贵　 栗晓东　朱勋　栗李川　张德强　 (74)专利代理 机构 北京方圆嘉 禾知识产权代理 有限公司 1 1385 专利代理师 程华 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 69/16(2022.01) (54)发明名称 一种简化的数据加解密方法及 传输系统 (57)摘要 本发明涉及一种简化的数据加解密方法及 传输系统， 属于物联网安全应用技术领域， 根据 执行解密步骤的第一模块的第一简化数字证书 序列号， 从证书管理系统模块获得第一模块的第 一公钥， 并利用第一公钥对明文数据进行加密， 得到密文数据， 对密文数据进行摘要运算， 得到 摘要值， 利用执行加密步骤的第二模块的第二私 钥对摘要值进行签名， 得到签名数据， 并对应设 计了相应的解密方法， 通过上述方式， 采用 简化 数字证书技术 以及简化数字信封技术进行数据 加密传输， 其协议简单、 证书解析简单、 数据短， 使用非对称密钥直接加密数据， 运算功耗及传输 功耗相对较小， 降低了对设备资源的要求， 解决 了技术功耗大、 协议复杂以及设备资源不足的问 题。 权利要求书2页 说明书10页 附图5页 CN 115333739 A 2022.11.11 CN 115333739 A 1.一种简化的数据加密方法， 其特征在于， 所述加密方法包括加密认证步骤和加密步 骤； 所述加密认证步骤 包括： 根据执行解密步骤的第 一模块的第 一简化数字证书序列号， 从证书管理系统模块获得 所述第一模块的第一 公钥； 所述证书 管理系统模块预置有 所述第一模块的第一简化数字证 书； 所述第一简化数字证书包括所述第一简化数字证书序列号和所述第一公钥； 所述加密步骤 包括： 利用所述第一公钥对明文数据进行加密， 得到密文数据； 对所述密文数据进行摘要运 算， 得到摘要值； 利用执行所述加密步骤的第二模块的第二私钥对所述摘要值进 行签名， 得 到签名数据； 所述密文数据和所述签名数据组成加密后数据。 2.根据权利要求1所述的加密方法， 其特征在于， 所述第 一简化数字证书还包括模组信 息、 应用行业和CA签名数据。 3.根据权利要求1所述的加密方法， 其特征在于， 所述第一模块为设备端模块、 网关模 块或服务端模块； 所述第二模块 为所述设备端模块、 所述网关模块或所述 服务端模块。 4.根据权利要求1所述的加密方法， 其特征在于， 所述对所述密文数据进行摘要运算具 体包括： 利用国密SM 3算法对所述密文数据进行摘要运 算。 5.根据权利要求1所述的加密方法， 其特征在于， 所述加密后数据还包括所述第 二模块 的第二简化数字证书序列号。 6.一种简化的数据解密方法， 其特征在于， 所述解密方法包括解密认证步骤和解密步 骤； 所述解密认证步骤 包括： 根据执行加密步骤的第 二模块的第 二简化数字证书序列号， 从证书管理系统模块获得 所述第二模块的第二 公钥； 所述证书 管理系统模块预置有 所述第二模块的第二简化数字证 书； 所述第二简化数字证书包括所述第二简化数字证书序列号和所述第二公钥； 所述解密步骤 包括： 利用所述第 二公钥对签名数据进行解密， 得到第 一摘要值； 对密文数据进行摘要运算， 得到第二摘要值； 若所述第一摘要值与所述第二摘要值一致， 则利用执行所述解密步骤的 第一模块的第一私钥对所述密文数据进行解密， 得到明文数据。 7.根据权利要求6所述的解密方法， 其特征在于， 所述第 二简化数字证书还包括模组信 息、 应用行业和CA签名数据。 8.根据权利要求6所述的解密方法， 其特征在于， 所述第一模块为设备端模块、 网关模 块或服务端模块； 所述第二模块 为所述设备端模块、 所述网关模块或所述 服务端模块。 9.一种简化的数据加解密传输系统， 其特征在于， 所述加解密传输系统包括设备端模 块、 网关模块、 服务端模块和证书管 理系统模块； 所述设备端模块通过所述网关模块与所述 服务端模块通信连接； 所述设备端模块、 所述网关模块和所述服务端模块均与所述证书管 理系统模块通信连接， 所述证书管理系统模块预置有所述设备端模块、 所述网关模块和所 述服务端模块的简化数字证书； 当所述设备端模块向所述 服务端模块上报数据时： 所述设备端模块用于执行权利要求1所述的加密认证步骤和加密步骤， 得到加密后数权　利　要　求　书 1/2 页 2 CN 115333739 A 2据， 并将所述加密后数据传输至所述网关模块； 所述网关模块用于执行权利要求6所述的解 密认证步骤和解密步骤， 得到明文数据， 并将所述明文数据传输 至所述服务端模块； 所述设备端模块用于执行权利要求1所述的加密认证步骤和加密步骤， 得到加密后数 据， 并将所述加密后数据经所述网关模块转发至所述服务端模块； 所述服务端模块用于执 行权利要求6所述的解密认证步骤和解密步骤， 得到明文数据； 或者， 所述设备端模块用于执行权利要求1所述的加密认证步骤和加密步骤， 得到加密 后数据， 并将所述加密后数据传输至所述网关模块； 所述服务端模块用于执行权利要求6所 述的解密认证步骤； 所述网关模块用于执行权利要求6所述的解密步骤， 得到明文数据， 并 将所述明文数据传输 至所述服务端模块； 当所述服务端模块向所述设备端模块下发数据时： 所述服务端模块用于将明文数据传输至所述网关模块； 所述网关模块用于执行权利要 求1所述的加密认证步骤和加密步骤， 得到加密后数据， 并将所述加密后数据传输至所述设 备端模块； 所述设备端模块用于执行权利要求6所述的解密认证步骤和解密步骤， 得到所述 明文数据； 所述服务端模块用于执行权利要求1所述的加密认证步骤和加密步骤， 得到加密后数 据， 并将所述加密后数据经所述网关模块转发至所述设备端模块； 所述设备端模块用于执 行权利要求6所述的解密认证步骤和解密步骤， 得到明文数据； 或者， 所述服务端模块用于将明文数据传输至所述网关模块， 并执行权利要求1所述的 加密认证步骤； 所述网关模块用于执行权利要求1所述的加密步骤， 得到加密后数据， 并将 所述加密后数据传输至所述设备端模块； 所述设备端模块用于执行权利要求6所述的解密 认证步骤和解密步骤， 得到明文数据。 10.根据权利要求9所述的加解密传输系统， 其特征在于， 所述设备端模块预置有所述 设备端模块的公私钥对和简化数字证书序列号； 所述网关模块预置有 所述网关模块的公私 钥对和简化数字证书序列号； 所述服务端模块预置有 所述服务端模块的公私钥对和简化数 字证书序列号。权　利　要　求　书 2/2 页 3 CN 115333739 A 3