密钥协商方法、设备及存储介质技术

本申请公开了一种密钥协商方法、设备及存储介质，属于通信技术领域。其通过基于第一终端的第一身份信息生成数据信息；获取第一存储介质中存储的SM9密钥；基于SM9密钥和第二终端的第二身份信息，对数据信息进行加密，得到加密数据；基于第一通信通道将加密数据发送至第二终端，以使第二终端根据第二存储介质中存储的SM9密钥和第二身份信息对加密数据进行解密，得到数据信息；第一终端和第二终端基于数据信息生成共享密钥标识；使用共享密钥标识向量子终端申请共享密钥标识对应的同一量子密钥；可以解决密钥协商过程中，协商数据容易遭到泄露，导致协商得到的共享密钥的安全性较低的问题；提高密钥协商的安全性。提高密钥协商的安全性。提高密钥协商的安全性。

【技术实现步骤摘要】
密钥协商方法、设备及存储介质


[0001]本申请属于通信
，具体涉及一种密钥协商方法、设备及存储介质。

技术介绍

[0002]密钥协商是密码学应用中的一个重要分支，其应用非常广泛，比如：端对端通信、物联网通信等。密钥协商的目的是让通信方协商出共享密钥，对数据进行加密，以提高数据传输的安全性。
[0003]传统的密钥协商方法，包括：第一终端和第二终端建立传输通道后，第一终端使用会话描述协议(Session Description Protocol，SDP)与第二终端协商出密钥参数和加密套件，并将密钥参数与加密套件发送至第二终端。
[0004]然而，SDP协议中密钥参数通常是明文传输，容易遭到泄露，会导致协商得到的共享密钥的安全性较低的问题。

技术实现思路

[0005]本申请提供了密钥协商方法、设备及存储介质，可以解决随着密钥协商过程中，协商数据容易遭到泄露，导致协商得到的共享密钥的安全性较低的问题。本申请提供如下技术方案：
[0006]第一方面，提供了一种密钥协商方法，用于第一终端中，包括：基于所述第一终端的第一身份信息生成数据信息；获取第一存储介质中存储的SM9密钥；所述SM9密钥预先由密钥生成中心下发，并存储在所述第一存储介质和第二存储介质中；所述第二存储介质供第二终端使用，所述第二终端为与所述第一终端进行密钥协商的终端；基于所述SM9密钥和所述第二终端的第二身份信息，对所述数据信息进行加密，得到加密数据；基于第一通信通道将所述加密数据发送至所述第二终端，以使所述第二终端根据所述第二存储介质中存储的SM9密钥和所述第二身份信息对所述加密数据进行解密，得到所述数据信息；并基于所述数据信息生成共享密钥标识；使用所述共享密钥标识向量子终端申请所述共享密钥标识对应的量子密钥；基于所述数据信息生成共享密钥标识；使用所述共享密钥标识向量子终端申请所述共享密钥标识对应的量子密钥。
[0007]可选地，所述基于所述数据信息生成共享密钥标识，包括：利用分散算法对所述数据信息进行计算，得到分散数据信息；基于所述分散数据信息生成所述共享密钥标识。
[0008]可选地，所述基于所述分散数据信息生成所述共享密钥标识，包括：利用摘要算法生成所述分散数据信息的摘要值，得到所述共享密钥标识。
[0009]可选地，所述基于所述第一终端的第一身份信息生成数据信息，包括：获取生成所述数据信息时的当前时刻；使用预设的随机数生成算法生成随机数；基于所述第一身份信息、所述当前时刻以及所述随机数生成所述数据信息。
[0010]可选地，所述基于所述第一身份信息、所述当前时刻以及所述随机数生成所述数据信息所述数据信息，包括：获取辅助数据，所述辅助数据包括所述第二终端的第二身份信
息和/或所述数据信息的加密方式；基于所述第一身份信息、所述当前时刻、所述随机数和所述辅助数据所述数据信息。
[0011]可选地，所述使用所述共享密钥标识向量子终端申请所述共享密钥标识对应的量子密钥之后，还包括：基于所述量子密钥和预设协议与所述第二终端协商得到会话密钥，所述量子密钥用于替换所述预设协议中定义的原始密钥，所述会话密钥用于供所述第一终端和所述第二终端对待传输的会话数据进行加密；或者，使用所述量子密钥对待传输的会话数据进行加密。
[0012]可选地，所述使用所述共享密钥标识向量子终端申请所述共享密钥标识对应的量子密钥，包括：向所述量子终端发送身份认证请求，所述身份认证请求用于供所述量子终端对所述第一终端进行身份认证，并在身份认证通过后建立与所述第一终端之间的第二通信通道；基于所述第二通信通道向所述量子终端发送所述共享密钥标识，以供所述量子终端分配所述共享密钥标识对应的量子密钥；接收所述量子终端返回的所述量子密钥。
[0013]第二方面，提供一种电子设备，包括存储器、控制器以及存储在存储器上并可在控制器上运行的计算机程序，所述控制器执行所述计算机程序时实现上述密钥协商方法的步骤。
[0014]第三方面，提供一种计算机可读存储介质，所述存储介质中存储有程序，所述程序被处理器执行时用于实现第一方面提供的密钥协商方法。
[0015]本申请的有益效果至少包括：第一终端基于第一终端的第一身份信息生成数据信息；获取第一存储介质中存储的SM9密钥；SM9密钥预先由密钥生成中心下发，并存储在第一存储介质和第二存储介质中；基于SM9密钥和第二终端的第二身份信息，对数据信息进行加密，得到加密数据；基于第一通信通道将加密数据发送至第二终端；第二终端使用SM9密钥对加密数据进行解密，得到数据信息；第一终端和第二终端基于数据信息生成共享密钥标识，并使用共享密钥标识向量子终端申请共享密钥标识对应的量子密钥；可以解决密钥协商过程中，数据信息容易遭到泄露，导致协商得到的共享密钥的安全性较低的问题；由于SM9密钥预先存储在第一终端和第二终端中，而不会第一通信通道中传输，因此，可以提高加密数据被破解的难度，从而提高共享密钥标识被获取的难度，保证量子密钥的安全性。同时，在对数据信息进行加密过程中使用第二身份信息进行加密，在发送加密数据的同时即可实现对第二终端的身份进行认证，无需进行多次信息交互，可以节省通信资源。
[0016]另外，由于在第一通信通道中传输的是加密数据，该加密数据是对用于生成共享密钥标识的数据信息加密得到的，此时，即使SM9密钥被攻击，攻击者也只能获取到共享密钥标识，而无法获取到量子密钥本身，而量子密钥被获取到的概率很低，因此，可以进一步提高共享密钥被攻击的难度，提高密钥协商的安全性。
[0017]另外，利用分散算法和摘要算法对数据信息进行计算，得到共享密钥标识；可以提高共享密钥标识被获取的难度，提高密钥协商过程的安全性。
[0018]另外，第一终端发送的数据信息中携带加密方式的标识，第二终端在接收到数据信息后，能够确定第一终端使用的加密方式，从而保证第一终端和第二终端得到相同的共享密钥标识，可以提高数据加密的灵活性。
[0019]另外，通过使用摘要算法进行数据处理，可以保证最终得到的共享密钥标识的数据长度固定且唯一，同时计算过程不可逆，既可以减小共享密钥标识的数据量，还可以进一
步提高共享密钥标识的安全性。
[0020]另外，通过基于第一身份信息、当前时刻以及随机数生成数据信息可以保证数据信息的唯一性，从而可以实现第一终端与不同的第二终端进行密钥协商，扩展密钥协商场景。
[0021]另外，通过在数据信息中携带第二终端的第二身份信息，可以进一步保证第一终端与第二终端之间进行密钥协商时数据信息的唯一性，从而保证同一量子密钥不会被多个第二终端使用，提高量子密钥的安全性。
[0022]另外，通过在数据信息中携带数据信息的加密方式，可以使得第二终端可以灵活地根据第一终端的加密方式解密数据，提高数据加解密的灵活性。
[0023]另外，通过第二通信通道传输共享密钥标识，以获取量子密钥，使得量子密钥的传输通道与加密数据的传输通道不同，而攻击者同时攻击第一通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥协商方法，其特征在于，用于第一终端中，所述方法包括：基于所述第一终端的第一身份信息生成数据信息；获取第一存储介质中存储的SM9密钥；所述SM9密钥预先由密钥生成中心下发，并存储在所述第一存储介质和第二存储介质中；所述第二存储介质供第二终端使用，所述第二终端为与所述第一终端进行密钥协商的终端；基于所述SM9密钥和所述第二终端的第二身份信息，对所述数据信息进行加密，得到加密数据；基于第一通信通道将所述加密数据发送至所述第二终端，以使所述第二终端根据所述第二存储介质中存储的SM9密钥和所述第二身份信息对所述加密数据进行解密，得到所述数据信息；并基于所述数据信息生成共享密钥标识；使用所述共享密钥标识向量子终端申请所述共享密钥标识对应的量子密钥；基于所述数据信息生成共享密钥标识；使用所述共享密钥标识向量子终端申请所述共享密钥标识对应的量子密钥。2.根据权利要求1所述的方法，其特征在于，所述基于所述数据信息生成共享密钥标识，包括：利用分散算法对所述数据信息进行计算，得到分散数据信息；基于所述分散数据信息生成所述共享密钥标识。3.根据权利要求2所述的方法，其特征在于，所述基于所述分散数据信息生成所述共享密钥标识，包括：利用摘要算法生成所述分散数据信息的摘要值，得到所述共享密钥标识。4.根据权利要求1所述的方法，其特征在于，所述基于所述第一终端的第一身份信息生成数据信息，包括：获取生成所述数据信息时的当前时刻；使用预设的随机数生成算法生成随机数；基于所述第一身份信息、所述当前时刻以及所述随机数生成所述数据信息。5.根据权利要求4所述的方法，其特征在于，所述基于所述第一身份信息、所述当前时刻以及所述随机数生成所述数据信息所述数据信息，包括：获取辅助数据，所述辅助数据包括所述第二终端的第二身份信息和/或所述数据信息的加密方式；基于所述第一身份信息、所述当前时刻、所述随机数和所述辅助数据所述数据信息。6.根据权利要求1所述的方法，其特征在于，所述使用所述共享密钥标识...

【专利技术属性】
技术研发人员：雷心田，胡睿，罗德焓，谢培莹，申凯迪，
申请(专利权)人：日晷科技上海有限公司，
类型：发明
国别省市：