【技术实现步骤摘要】
一种秘钥协商方法、装置、系统及电子设备
[0001]本申请涉及通信
,特别是涉及一种秘钥协商方法、装置、系统及电子设备。
技术介绍
[0002]在服务设备与用户设备通信过程中,为了保证通信的安全性,服务设备和用户设备需要通过秘钥协商的方式,确定通信过程所采用的协商秘钥,从而利用确定的协商秘钥对传输信息进行加密,保证传输信息的安全性。
[0003]目前,服务设备和用户设备通过秘钥协商的方式确定两个协商秘钥,即公钥(即加密时的协商秘钥)以及私钥(即解密时的协商秘钥)。在服务设备和用户设备通信过程中,发送端可以采用公钥对传输信息进行加密处理,接收端可以采用私钥对加密后的传输信息进行解密处理,从而保证传输信息的安全性。
[0004]但是,上述秘钥协商方式所确定的协商秘钥并不适用于组播组/广播组。在组播组/广播组中,由于每一服务设备和每一用户设备之间至少需要维护两组公钥和私钥,当组播组/广播组中的用户设备或服务设备不断增加时,所需维护的公钥和私钥的数量也将激增,这将影响网络运行的稳定性。
技术实现思路
[0005]本申请实施例的目的在于提供一种秘钥协商方法、装置、系统及电子设备,以减少所需维护的协商秘钥的数量,从而维护网络运行的稳定性。具体技术方案如下:
[0006]本申请实施例提供了一种秘钥协商方法,应用于组播组/广播组中的第一服务设备,所述方法包括:
[0007]获取第一令牌和第一盐值;
[0008]基于所述第一令牌和所述第一盐值,以及第一加密算法和第二加密算法...
【技术保护点】
【技术特征摘要】
1.一种秘钥协商方法,其特征在于,应用于组播组/广播组中的第一服务设备,所述方法包括:获取第一令牌和第一盐值;基于所述第一令牌和所述第一盐值,以及第一加密算法和第二加密算法,生成第一加密串和第二加密串;将所述第二加密串确定为协商秘钥,并组播/广播所述第一加密串、所述第一盐值和第一服务设备的服务地址,以使所述组播组/所述广播组中的用户设备根据接收到的所述第一加密串、所述第一盐值和所述服务地址,确定所述第二加密串为与所述服务地址通信所用的协商秘钥。2.根据权利要求1所述的方法,其特征在于,所述组播组/广播组中还包括除所述第一服务设备以外的第二服务设备;在生成所述第一加密串之后,还包括:组播/广播所述第一加密串和所述第一盐值;在接收到所述第二服务设备组播/广播的第三加密串和第二盐值的情况下,基于所述第一令牌和第二盐值,以及所述第一加密算法,生成第四加密串;所述第三加密串和所述第二盐值是所述第二服务设备在基于获取到的第二令牌、所述第一盐值和所述第一加密算法生成的第五加密串与所述第一加密串相同的情况下组播/广播的;所述第三加密串是基于所述第二令牌、所述第二盐值和所述第一加密算法生成的;在所述第三加密串和所述第四加密串相同的情况下,返回执行所述获取第一令牌和第一盐值的步骤,每次获取的第一令牌不同;在所述第三加密串和所述第四加密串不相同的情况下,或在未接收到所述第二服务设备组播/广播的第三加密串和第二盐值的情况下,执行所述将所述第二加密串确定为协商秘钥,并组播/广播所述第一加密串、所述第一盐值和第一服务设备的服务地址的步骤。3.根据权利要求1所述的方法,其特征在于,所述组播组/广播组中还包括除所述第一服务设备以外的第二服务设备;在将所述第二加密串确定为协商秘钥之后,还包括:接收所述第二服务设备组播/广播的第六加密串和第三盐值,所述第六加密串和所述第三盐值是所述第二服务设备在基于所述第一加密算法和所述第二加密算法,以及获取到的第三令牌和第三盐值生成第六加密串和第七加密串后组播/广播的;所述第六加密串是基于所述第三令牌、所述第三盐值和所述第一加密算法生成的;基于所述第一令牌、所述第三盐值和所述第一加密算法,生成第八加密串;在所述第八加密串和所述第六加密串相同的情况下,组播/广播所述第一加密串和所述第一盐值。4.根据权利要求1所述的方法,其特征在于,所述第一盐值中包括表示获取时间的时间戳信息;所述第一令牌为与所述第一服务设备提供的目标服务匹配的验证码;所述方法还包括:在所述第一令牌的存在时长大于第一预设时长的情况下,返回执行所述获取第一令牌和第一盐值的步骤,每次获取的第一令牌不同;所述基于所述第一令牌和所述第一盐值,以及第一加密算法和第二加密算法,生成第一加密串和第二加密串的步骤,包括:利用第一加密算法对所述第一令牌和所述第一盐值进行加密处理,得到第一加密串;
利用第二加密算法对所述第一令牌进行加密处理,得到第二加密串;或者,利用第二加密算法对所述第一令牌和所述第一盐值进行加密处理,得到第二加密串;其中,所述第一加密算法和所述第二加密算法为不可逆加密算法。5.根据权利要求1-4任一所述的方法,其特征在于,在将所述第二加密串确定为协商秘钥之后,还包括:利用所述协商秘钥对服务信息进行加密处理,得到加密服务信息;组播/广播所述加密服务信息;在将所述第二加密串确定为协商秘钥之后,还包括:接收所述用户设备发送的加密请求信息;利用所述协商秘钥对所述加密请求信息进行解密处理以得到请求信息;在将所述第二加密串确定为协商秘钥之后,还包括:统计第二预设时长内接收到所述用户设备发送的、且所述第一服务设备解密错误的加密请求信息的个数;若所述个数等于预设数量阈值,则在第三预设时长后,重新接收所述用户设备发送的加密请求信息。6.一种秘钥协商方法,其特征在于,应用于组播组/广播组中的用户设备,所述组播组/广播组中还包括服务设备,所述方法包括:接收所述服务设备组播/广播的第一加密串、第一盐值和服务地址,并根据所述第一加密串、所述第一盐值和所述服务地址间的映射关系,更新映射表;其中,所述第一加密串是所述服务设备基于第一令牌、所述第一盐值以及第一加密算法生成的;接收用户输入的第四令牌;在基于所述第四令牌确定所述映射表中第一盐值对应的第一加密串与第九加密串相同的情况下,基于所述第四令牌和第二加密算法,生成第十加密串;其中,所述第九加密串是基于所述第四令牌、所述第一盐值和所述第一加密算法生成的;将所述第十加密串确定为与所述映射表中所述第一盐值对应的服务地址通信所用的协商秘钥。7.根据权利要求6所述的方法,其特征在于,所述基于所述第四令牌和第二加密算法,生成第十加密串的步骤,包括:利用第二加密算法对所述第四令牌进行加密处理,得到第十加密串;或者利用所述第二加密算法对所述第四令牌和所述第一盐值进行加密处理,得到第十加密串;其中,所述第一加密算法和所述第二加密算法为不可逆加密算法;在将所述第十加密串确定为与所述映射表中所述第一盐值对应的服务地址通信所用的协商秘钥之后,还包括:接收所述服务设备组播/广播的加密服务信息;利用所述协商秘钥对所述加密服务信息进行解密处理以得到服务信息;在将所述第十加密串确定为与所述映射表中所述第一盐值对应的服务地址通信所用的协商秘钥之后,还包括:利用所述协商秘钥对请求信息进行加密处理,得到加密请求信息;
组播/广播所述加密请求信息。8.一种秘钥协商装置,其特征在于,应用于组播组/广播组中的第一服务设备,所述装置包括:获取模块,用于获取第一令牌和第一盐值;第一生成模块,用于基于所述第一令牌和所述第一盐值,以及第一加密算法和第二加密算法,生成第一加密串和第二加密串;第一确定模块,用于将所述第二加密串确定为协商秘钥,并组播/广播所述第一加密串、所述第一盐值和第一服务设备的服务地址,以使所述组播组/所述广播组中的用户设备根据接收到的所述第一加密串、所述第一盐值和所述服务地址,确定所述第二加密串为与所述服务地址通信所用的协商秘钥。9.根据权利要求8所述的装置,其特征在于,所述组播组/广播组中还包括除所述第一服务设备以外的第二服务设备;所述装置还包括:第一组播模块/第一广播模块,用于在生成所述第一加...
【专利技术属性】
技术研发人员:蒋加平,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。