(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111648726.2 (22)申请日 2021.12.3 0 (71)申请人 成都天府通金融服 务股份有限公司 地址 610041 四川省成 都市高新区天府四 街300号财智中心 2号楼A座6层、 7层 (72)发明人 叶飚　李军　 (74)专利代理 机构 北京市领专知识产权代理有 限公司 1 1590 代理人 王莹莹 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种保障网络通信可靠的加密传输方法 (57)摘要 本发明涉及一种保障网络通信可靠的加密 传输方法， 包括步骤： 为通信节点分配传输频谱 容量， 选择其中传输频谱容量最低的通信节点； 客户端将身份特征信息进行加密后通过通信节 点发送至中心信任节点， 中心信任节 点将客户端 的身份特征信息锁存在云端数据库， 并向中央资 源服务器发起令牌申请请求， 中央资源服务器验 证令牌申请请求是否合格， 若合格则生成令牌并 返回至中心信任节点； 中心信任节 点收到令牌后 解锁云端数据库中的身份特征信息， 并将其发送 至中央资源服务器， 使 得中央资源服务器与客户 端连接通信。 本发明当客户端访问设备， 需要与 设备传输 数据从而监控该设备时， 保证数据传输 的安全可靠性， 防止数据传输时被外来的恶意节 点盗窃传输数据。 权利要求书2页 说明书5页 附图1页 CN 114338181 A 2022.04.12 CN 114338181 A 1.一种保障网络通信可靠的加密 传输方法， 其特 征在于： 包括以下步骤： 步骤S1： 检测N个通信节点是否处于活跃状态， 为处于活跃状态的通信节点分配传输频 谱容量， 选择其中传输频谱容 量最低的通信节点作为 客户端的通信节点； 步骤S2： 客户端通过身份特征获取设备采集用户的身份特征信息， 所述身份特征信息 包括身份 证信息、 虹膜信息、 指纹信息、 签字信息中的一种或多种； 步骤S3： 客户端将身份特征信息进行加密后通过通信节点发送至中心信任节点， 中心 信任节点将客户端的身份特 征信息锁存在云端数据库； 步骤S4： 中心信任节点向中央资源服务器发起令牌申请请求， 中央资源服务器验证令 牌申请请求是否合格， 若合格则生成令牌并返回至中心信任节点； 中心信任节点收到令牌 后解锁云端数据库中的身份特征信息， 并将其发送至中央资源服务器， 使得中央资源服务 器与客户端连接通信。 2.根据权利要求1所述的一种保障网络通信可靠的加密传输方法， 其特征在于： 在所述 步骤S1中， 活跃是指通信节点发送或接收数据， 处于活跃状态的通信节点是指距离上一次 活跃时间小于时间阈值。 3.根据权利要求1所述的一种保障网络通信可靠的加密传输方法， 其特征在于： 所述步 骤S1还包括： 对处于非活跃状态的通信节 点进行检测， 若检测为正常的通信节 点， 则更新其 活跃状态的时间为本次进 行检测的时间； 处于非活跃状态是指距离上一次活跃时间大于时 间阈值。 4.根据权利要求1所述的一种保障网络通信可靠的加密传输方法， 其特征在于： 所述步 骤S3具体包括以下步骤： 步骤S3‑1： 客户端将身份特征信息加密后形成初始加密信息包， 客户端将初始加密信 息包发送至 选择的通信节点； 步骤S3‑2： 通信节点对初始加密信息包解密后使用预存 的中心信任节点的公钥Ptru对 身份特征信息进行加密， 形成锁存数据包， 并将锁存数据包发送至中心信任节点； 步骤S3‑3： 中心信任节点将锁存数据包锁入云端数据库。 5.根据权利要求4所述的一种保障网络通信可靠的加密传输方法， 其特征在于： 所述中 心信任节点向中央资源服务器发起令牌申请请求， 中央资源服务器验证令牌申请请求是否 合格， 若合格则生成令牌并返回至中心信任节点的步骤， 包括： 中心信任节点生成令牌申请请求， 所述令牌申请请求中包括通信节点地址、 中心信任 节点地址、 客户端地址， 以及该客户端需访问的设备地址； 中心信任节点使用预存的中央资 源服务器的公钥Pcen对所述令牌申请 请求进行加密， 加密后传输 至中央资源服 务器； 中央资源服务器使用私钥Scen接收到中心信任节点发送的加密的令牌申请请求后， 使 用私钥Scen对加密的令牌申请请求进行解密， 获取其中的地址数据， 并判断地址数据是否合 格， 若合格则生成令牌， 并将令牌返回至中心信任节点。 6.根据权利要求5所述的一种保障网络通信可靠的加密传输方法， 其特征在于： 所述中 心信任节点收到令牌后解锁云端数据库中的身份特征信息， 并将其发送至中央资源服务 器， 使得中央资源服 务器与客户端连接通信的步骤， 包括： 中心信任节点接收到中央资源服务器发送的令牌后， 使用令牌从云端数据库中解锁锁 存数据包， 并使用私钥Stru对锁存数据包进行解密， 获得客户端的身份特 征信息；权　利　要　求　书 1/2 页 2 CN 114338181 A 2中心信任节点将客户端的身份特征信 息发送至 中央资源服务器， 中央资源服务建立该 客户端与其需要访问的设备之间的通信链接 。 7.根据权利要求6所述的一种保障网络通信可靠的加密传输方法， 其特征在于： 所述中 央资源服务建立该客户端与其需要访问的设备之间的通信链接的步骤之后， 还包括步骤： 该客户端与设备传输通信数据时， 通过中央资源服务器作为中转点， 中央资源服务器每次 接收到客户端向设备传输的通信数据时， 验证客户端携带的身份特 征信息。权　利　要　求　书 2/2 页 3 CN 114338181 A 3