密钥协商方法、装置及其设备制造方法及图纸

本发明专利技术提出一种密钥协商方法、装置及其设备，其中，方法包括：接收第二设备发送的密钥协商请求；根据通信场景确定密钥组数，通过多次的DH加密算法生成与密钥组数对应的多组密钥组成第一设备的第一公钥发送给第二设备，以使第二设备对第一公钥进行计算生成第一私钥，通过预设算法对第一私钥进行计算得到加密字符串；接收第二设备发送的加密数据包并解密获取加密字符串和第二设备的第二公钥；应用随机数按照预设算法对第二公钥进行计算得到第二私钥，并通过第二私钥对加密字符串进行计算；在判断获知计算结果与第一设备的私钥相同时向第二设备发送协商成功消息。由此，能够快速生成复杂难以破解的密钥，提高密钥协商的效率的同时保证了安全性。

Key agreement method, device and equipment

The invention proposes a key negotiation method, device and equipment, among them, second methods: sending and receiving equipment key negotiation request; according to the scene to determine the key communication group, composed of the first device through multiple DH encryption algorithm to generate multiple keys and key number corresponding to the first public key is sent to the second device to the second device on the first public key is calculated to generate the first private key, the first key calculated by default string encryption algorithm; second key to encrypt the data sending and receiving second package of equipment and decrypt encrypted string and second access equipment; application of random number according to the preset algorithm to calculate second second public key private key, and the encrypted string the private key is calculated by second; in the judgment of the calculation results and informed the first device to the second set of the same key Ready to send negotiation success message. Thus, it can quickly generate complex and hard to break key, improve the efficiency of key agreement, and ensure the security.

【技术实现步骤摘要】
密钥协商方法、装置及其设备
本专利技术涉及信息安全
，尤其涉及一种密钥协商方法、装置及其设备。
技术介绍
通常，为保证通讯的安全性，都需要进行认证。相关技术中，通用的加密认证方式，通用性太强，容易被第三方抓取通讯数据包分析破解；或者是不用系统默认的认证方式，但使用默认的加密密钥，使用对称的加密方法仍然容易被破解；还是使用RSA非对称加密，但是RSA加密运算量大，普通的硬件资源计算需要耗时更长，影响用户体验，成本也比较高。
技术实现思路
本专利技术的目的旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种密钥协商方法，用于解决现有技术中协商密钥的方法对于安全性和效率不能够兼得的问题，能够快速生成复杂难以破解的密钥，提高密钥协商的效率的同时保证了安全性。本专利技术的第二个目的在于提出一种密钥协商装置。本专利技术的第三个目的在于提出一种计算机设备。本专利技术的第四个目的在于提出一种计算机程序产品。本专利技术的第五个目的在于提出一种计算机可读存储介质。为达上述目的，本专利技术第一方面实施例提出了一种密钥协商方法，包括：接收第二设备发送的密钥协商请求；根本文档来自技高网...

【技术保护点】
一种密钥协商方法，其特征在于，所述方法应用在第一设备，包括以下步骤：接收第二设备发送的密钥协商请求；根据通信场景确定密钥组数，通过多次的DH加密算法生成与所述密钥组数对应的多组密钥，将所述多个密钥组成所述第一设备的第一公钥发送给所述第二设备，以使所述第二设备应用随机数按照预设算法对所述第一公钥进行计算生成第一私钥，并通过预设算法对所述第一私钥进行计算得到加密字符串；接收所述第二设备发送的加密数据包，应用预设的通用密码解密获取所述加密字符串和所述第二设备的第二公钥；应用所述随机数按照预设算法对所述第二公钥进行计算得到第二私钥，并通过所述第二私钥对所述加密字符串进行计算；若判断获知计算结果与所述第...

【技术特征摘要】
1.一种密钥协商方法，其特征在于，所述方法应用在第一设备，包括以下步骤：接收第二设备发送的密钥协商请求；根据通信场景确定密钥组数，通过多次的DH加密算法生成与所述密钥组数对应的多组密钥，将所述多个密钥组成所述第一设备的第一公钥发送给所述第二设备，以使所述第二设备应用随机数按照预设算法对所述第一公钥进行计算生成第一私钥，并通过预设算法对所述第一私钥进行计算得到加密字符串；接收所述第二设备发送的加密数据包，应用预设的通用密码解密获取所述加密字符串和所述第二设备的第二公钥；应用所述随机数按照预设算法对所述第二公钥进行计算得到第二私钥，并通过所述第二私钥对所述加密字符串进行计算；若判断获知计算结果与所述第一设备的私钥相同，则向所述第二设备发送协商成功消息。2.如权利要求1所述的方法，其特征在于，在所述接收所述第二设备发送的加密数据包之前，还包括：与所述第二设备协商所述通用密码，以使所述第二设备应用所述通用密码对所述加密字符串和所述第二设备的第二公钥进行加密处理生成加密数据包。3.如权利要求1所述的方法，其特征在于，还包括：根据单片机的运算信息，控制所述DH加密算法中的随机数的数量级。4.如权利要求1所述的方法，其特征在于，还包括：根据单片机的运算信息，控制所述DH加密算法中的质数的数据范围。5.如权利要求1所述的方法，其特征在于，还包括：当与通信对象协商密钥前，重新生成所述DH加密算法中的随机数。6.一种密钥协商装置，其特征在于，包括：第一接收模块，用于接收...

【专利技术属性】
技术研发人员：鲜志雄，
申请(专利权)人：美的智慧家居科技有限公司，美的集团股份有限公司，
类型：发明
国别省市：广东,44