(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210248687.5 (22)申请日 2022.03.14 (71)申请人 贵州全安密灵科技有限公司 地址 550025 贵州省贵阳市贵 安新区高端 装备制造产业园南部园区标准厂房 12# (72)发明人 陈俊飞　李大云　叶如杰　 (74)专利代理 机构 贵阳中新专利商标事务所 52100 专利代理师 李亮 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) F42B 3/10(2006.01) (54)发明名称 一种通信方法及起爆器 (57)摘要 本发明涉及民爆通信技术领域， 主要公开了 一种通信方法， 包括： 起爆器将通信消息按预定 的通信消息格式组装成第一消息报文， 第一消息 报文包括设置有所述业务数据的消息体； 与所述 服务端通信时， 采用DH密钥交换算法向所述服务 端发起密钥协商请求并生 成加密密钥； 对第一消 息报文内的消息体， 基于对称加密算法使用加密 密钥进行对称加密后， 生 成含加密后的消息体的 第二消息报文， 并将第二消息报文发送至服务 端。 本发明的起爆器采用DH密钥交换算法动态协 商获得的加密密钥对通信内容进行加密， 达到起 爆器与服务器双方的安全保密通信的目的， 不会 增加过多的计算资源消耗， 确保了起爆器的计算 能力和正常的工作时限， 有利于现场实际使用。 权利要求书2页 说明书8页 附图2页 CN 114938268 A 2022.08.23 CN 114938268 A 1.一种通信方法， 其特 征在于， 包括： 起爆器向服务端发送含待处理 的业务数据的通信消息前， 将所述通信消息按预定的通 信消息格式组装成第一消息报文， 所述第一消息报文包括设置有所述 业务数据的消息体； 与所述服务端通信时， 检测本地是否存在加密密钥， 若否， 则采用DH密钥交换算法向所 述服务端发起密钥协商请求并生成加密 密钥； 对所述第一消息报文内的消息体， 基于对称加密算法使用所述加密密钥进行对称加密 后， 生成含加密后的消息体的第二消息报文， 并将第二消息报文发送至所述服务端， 以使 所 述服务端对所述第二消息报文内的消息体解密获得 所述业务数据后， 处 理所述业务数据。 2.如权利要求1所述的通信方法， 其特 征在于， 所述第一消息报文还 包括： 时间戳和消息头， 所述时间戳用于指明所述第二消息报文的发送时间， 所述消息头设 置有指令性信息及用户鉴权信息； 所述指令性信 息用于向所述服务端指明处理所述业务数据 所需的数据请求方法、 路径 及参数类型； 所述用户鉴权信息为： 所述起爆器与所述服务端协商进行鉴权计算所需的鉴权算法， 并获取用户登录时上传的用户身份信息及自身的设备硬件指纹后， 将所述用户身份信息、 设备硬件指纹、 所述时间戳及加密 密钥通过 所述鉴权算法计算获得的第一消息摘要。 3.如权利要求2所述的通信方法， 其特征在于， 所述起爆器将第 二消息报文发送至所述 服务端之前， 所述起爆 器使用所述加密密钥和所述时间戳更新所述消息头内的用户鉴权信 息， 以生成含有加密后的消息体、 所述时间戳及已更新用户鉴权信息的消息头的第二消息 报文。 4.如权利要求3所述的通信方法， 其特征在于， 所述设备硬件指纹在起爆器出厂时烧录 在起爆器中并上传至所述服务端， 所述设备硬件指纹由起爆 器编号和内置身份校验密码构 成。 5.如权利要求4所述的通信方法， 其特征在于， 所述服务端对所述第 二消息报文内的消 息体解密获得 所述业务数据后， 处 理所述业务数据， 具体包括： 所述服务端接收到所述第 二消息报文后， 根据所述消息头内的用户鉴权信 息获取所述 起爆器的加密密钥， 基于对称加密算法使用所述加密密钥对所述消息体解密后获得所述业 务数据， 由此， 根据所述消息 头内的指令性信息处 理所述业务数据。 6.如权利要求5所述的通信方法， 其特征在于， 所述服务端基于对称加密算法使用所述 加密密钥对所述消息体解密后获得 所述业务数据之前， 还 包括： 所述服务端依次对所述第二消息报文携带的所述时间戳和所述消息头内的用户鉴权 信息进行有效性校验， 若对所述时间戳和所述用户鉴权信息的有效性校验均通过， 则基于 对称加密算法使用所述加密 密钥对所述消息体解密后获得 所述业务数据。 7.如权利要求6所述的通信方法， 其特征在于， 所述服务端对所述第 二消息报文携带的 所述时间戳进行有效性校验， 具体包括： 获取预先配置的时间阈值并记录接收所述第 二消息报文的接收时间， 判断所述接收时 间与所述时间戳之间的时间差是否超过所述时间阈值， 若否， 则校验通过； 若是， 则校验不 通过， 并丢弃接收的所述第二消息报文。 8.如权利要求7所述的通信方法， 其特征在于， 所述服务端判断出所述接收时间与 所述权　利　要　求　书 1/2 页 2 CN 114938268 A 2时间戳之 间的时间差未超过所述时间阈值之后， 对所述第二消息报文携带的所述消息头内 的用户鉴权信息进行有效性校验时， 执 行如下步骤： 获取协商好的所述鉴权算法， 并调取存储在本地的与 所述设备硬件指纹相匹配的已授 权的用户身份信息； 将已授权的所述用户身份信息、 设备硬件指纹、 所述时间戳及加密密钥通过所述鉴权 算法计算 获得第二消息摘要后， 判断所述第二消息摘要与所述起爆 器计算获得的第一消息 摘要是否一 致， 若是， 则校验通过， 并确定所述用户鉴权信息是有效的。 9.一种起爆器， 其特 征在于， 包括： 格式组装模块， 用于向服务端发送含待处理的业务数据的通信消息前， 将所述通信消 息按预定的通信消息格式组装成第一消息报文， 所述第一消息报文包括设置有所述业务数 据的消息体； 密钥生成模块， 用于与所述服务端通信时， 检测本地是否存在加密密钥， 若否， 则采用 DH密钥交换算法向所述 服务端发起密钥协商请求并生成加密 密钥； 发送模块， 用于对所述第一消息报文内的消息体， 基于对称加密算法使用所述加密密 钥进行对称加密后， 生成含加密后的消息体的第二消息报文， 并将第二消息报文发送至所 述服务端， 以使所述服务端对所述第二消息报文内的消息体解密获得所述业务数据后， 处 理所述业务数据。权　利　要　求　书 2/2 页 3 CN 114938268 A 3