【技术实现步骤摘要】
秘钥生成方法及装置
[0001]本公开涉及计算机安全领域,尤其涉及一种秘钥生成方法及装置。
技术介绍
[0002]秘钥是保证信息安全的重要手段,如设备之间进行通信前,先通过秘钥建立安全通道,以保证安全通信。设备之间认证一般通过PKI证书完成。证书要由权威机构颁发,有成本花费。并且认证的签名算法对设备的算力要求较高。
技术实现思路
[0003]根据本公开的第一方面,提供了一种秘钥生成方法,应用于第一设备,所述方法包括:
[0004]确定第一参数;
[0005]基于所述第一参数与第二设备按照第一策略进行数据交换,以获取所述第二设备的第二参数,并使所述第二设备获取所述第一参数,所述数据交换的过程中,所述第一设备和所述第二设备之间传输的信息中不包括所述第一参数和所述第二参数;
[0006]根据所述第一参数和所述第二参数生成第一会话秘钥,所述第一会话秘钥与第二会话秘钥匹配,所述第二会话秘钥为所述第二设备根据所述第一参数和所述第二参数生成的会话秘钥。
[0007]在一可实施方式中,根据权利...
【技术保护点】
【技术特征摘要】
1.一种秘钥生成方法,应用于第一设备,所述方法包括:确定第一参数;基于所述第一参数与第二设备按照第一策略进行数据交换,以获取所述第二设备的第二参数,并使所述第二设备获取所述第一参数,所述数据交换的过程中,所述第一设备和所述第二设备之间传输的信息中不包括所述第一参数和所述第二参数;根据所述第一参数和所述第二参数生成第一会话秘钥,所述第一会话秘钥与第二会话秘钥匹配,所述第二会话秘钥为所述第二设备根据所述第一参数和所述第二参数生成的会话秘钥。2.根据权利要求1所述的方法,其中,基于所述第一参数与第二设备按照第一策略进行数据交换,包括:拆分所述第一参数得到第一参数分片和第二参数分片;将所述第二参数分片发送至所述第二设备;接收所述第二设备发送的第三参数分片,所述第二参数被所述第二设备拆分后得到所述第三参数分片和第四参数分片;根据所述第一参数分片和所述第三参数分片确定第一秘密参数分片;将所述第一秘密参数分片发送至所述第二设备;接收所述第二设备发送的第二秘密参数分片,所述第二秘密参数分片由第二设备根据所述第二参数分片和所述第四参数分片确定;根据所述第一秘密参数分片和所述第二秘密参数分片确定目标秘密参数;根据所述目标秘密参数和所述第一参数确定所述第二参数。3.根据权利要求2所述的方法,所述根据所述第一参数分片和所述第三参数分片确定第一秘密参数分片,包括:根据预存的第一三元组和所述第一参数分片、所述第三参数分片确定第一秘密参数分片,所述第一三元组与第二三元组对应,所述第二三元组预设于所述第二设备,以使所述第二设备根据所述第二三元组、所述第二参数分片和所述第四参数分片确定所述第二秘密参数。4.根据权利要求3所述的方法,所述根据所述第一参数和所述第二参数生成第一会话秘钥之后,所述方法还包括:确定所述第一三元组的第一摘要信息;将所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。