(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111617065.7 (22)申请日 2021.12.27 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融街31号 (72)发明人 蒋艳军　孙科　王乾　赵轶新　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 曾红芳 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 通信密钥处理方法、 装置、 非易失性存储介 质及处理器 (57)摘要 本发明公开了一种通信密钥处理方法、 装 置、 非易失性存储介质及处理器。 其中， 该方法包 括： 获取第一密钥的参数信息， 其中， 第一密钥用 于目标对象之间的通信加解密， 第一密钥还用于 在目标对象发送通信密钥请求的情况下返回给 目标对象； 在第一密钥的参数信息满足预定条件 的情况下， 获取第二密钥， 其中， 第二密钥用于目 标对象之间的通信加解密； 接收目标对象发送的 通信密钥请求， 并将第二密钥返回给目标对象。 本发明解决了通信的过程中长时间不更换密钥 导致安全性降低的技 术问题。 权利要求书2页 说明书8页 附图3页 CN 114338141 A 2022.04.12 CN 114338141 A 1.一种通信密钥处 理方法， 其特 征在于， 包括： 获取第一密钥的参数信 息， 其中， 所述第一密钥用于目标对象之间的通信加解密， 所述 第一密钥还用于在所述目标对象发送通信密钥请求的情况 下返回给 所述目标对象； 在所述第 一密钥的参数信 息满足预定条件的情况下， 获取第 二密钥， 其中， 所述第二密 钥用于所述目标对象之间的通信加解密； 接收所述目标对象发送的通信密钥请求， 并将所述第二密钥返回给 所述目标对象。 2.根据权利要求1所述的方法， 其特征在于， 所述在所述第 一密钥的参数信 息满足预定 条件的情况 下， 获取第二密钥， 包括： 基于所述第 一密钥的参数信息， 确定所述第一密钥的剩余时长， 其中， 所述第 一密钥的 参数信息包括所述第一密钥的创建时刻和有效时长； 在所述剩余时长满足所述预定条件的情况 下， 获取所述第二密钥。 3.根据权利要求2所述的方法， 其特征在于， 所述剩余 时长满足所述预定条件， 包括： 所 述剩余时长小于预定时间阈值。 4.根据权利要求2所述的方法， 其特征在于， 所述将所述第二密钥返回给所述目标对 象， 包括： 确定接收到所述 通信密钥请求的接收时刻； 根据所述第一密钥的创建时刻和有效时长， 确定所述第一密钥在所述接收时刻的状 态； 在所述第一密钥的状态为有效的情况 下， 将所述第一密钥返回给 所述目标对象； 在所述第一密钥的状态为失效的情况 下， 将所述第二密钥返回给 所述目标对象。 5.根据权利要求1所述的方法， 其特 征在于， 获取 所述第二密钥， 包括： 获取与所述目标对象的业 务类型信息； 根据所述目标对象的业 务类型信息和密钥生成规则， 生成所述第二密钥。 6.根据权利要求5所述的方法， 其特征在于， 所述根据所述目标对象的业务类型信 息和 密钥生成规则， 生成所述第二密钥， 包括： 获取与所述目标对象的业 务类型信息对应的业 务安全口令， 以及获取当前时间戳； 根据密钥生成规则、 所述安全口令以及所述当前时间戳， 生成所述第 二密钥， 以及根据 所述密钥生成规则， 指定所述第二密钥的有效时长 。 7.一种通信密钥处 理方法， 其特 征在于， 包括： 密钥中心获取第一密钥的参数信息， 其中， 所述第一密钥用于目标对象之间的通信加 解密， 所述第一密钥还用于在所述目标对象发送 通信密钥请求的情况下返回给所述目标对 象， 所述目标对象包括第一对象和第二对象； 在所述第一密钥的参数信息满足预定条件的情况下， 所述密钥 中心获取第二密钥， 其 中， 所述第二密钥用于所述目标对象之间的通信加解密； 所述密钥中心接收所述第 一对象发送的通信密钥请求， 并将所述第 二密钥返回给所述 第一对象； 所述第一对象使用所述第二密钥加密通信 内容， 得到传输数据， 并将所述传输数据发 送至所述第二对象； 所述第二对象在使用所述第 一密钥无法解密所述传输数据的情况下， 向所述密钥中心权　利　要　求　书 1/2 页 2 CN 114338141 A 2发送通信密钥请求， 并接收所述密钥中心返回的所述第二密钥； 所述第二对象使用所述第二密钥解密所述传输数据， 得到所述 通信内容。 8.一种通信密钥处 理装置， 其特 征在于， 包括： 第一获取模块， 用于获取第 一密钥的参数信 息， 其中， 所述第一密钥用于目标对象之间 的通信加解密， 所述第一密钥还用于在所述目标对象发送通信密钥请求的情况下返回给所 述目标对象； 第二获取模块， 用于在所述第一密钥的参数信息满足预定条件的情况下， 获取第二密 钥， 其中， 所述第二密钥用于所述目标对象之间的通信加解密； 返回模块， 用于接收所述目标对象发送的通信密钥请求， 并将所述第二密钥返回给所 述目标对象。 9.一种非易失性存储介质， 其特征在于， 所述非易失性存储介质包括存储的程序， 其 中， 在所述程序运行时控制所述 非易失性存储介质所在设备执行权利要求 1至7中任意一项 所述通信密钥处 理方法。 10.一种处理器， 其特征在于， 所述处理器用于运行程序， 其中， 所述程序运行时执行权 利要求1至7中任意 一项所述 通信密钥处 理方法。权　利　要　求　书 2/2 页 3 CN 114338141 A 3