一种密钥交换方法、装置、设备及存储介质制造方法及图纸

本公开提出一种密钥交换方法、装置、设备及存储介质，所述方法包括：生成第一密钥对，所述第一密钥对包括第一公钥和第一私钥；向服务器发送所述第一公钥；接收服务器发送的第一公钥证书，所述第一公钥证书包括第二密钥对中的第二公钥；所述第二密钥对由第二设备生成，所述第二密钥对还包括第二私钥，所述第二设备为需要与所述第一设备通信的设备。本公开的方法通信安全较高、适用局限性较低、灵活性较高、稳定性较高、提升了用户体验、扩大了适用范围、操作复杂度较低。作复杂度较低。作复杂度较低。

【技术实现步骤摘要】
【国外来华专利技术】一种密钥交换方法、装置、设备及存储介质


[0001]本公开涉及通信
，尤其涉及一种密钥交换方法、装置、设备及存储介质。

技术介绍

[0002]通信系统中，通常会为需要通信的各个设备分别设置通信密钥，以便该各个设备之间可以基于通信密钥进行加密通信，从而确保通信安全性。

技术实现思路

[0003]本公开提出一种密钥交换方法、装置、设备及存储介质。
[0004]第一方面，本公开实施例提供一种密钥交换方法，包括：
[0005]生成第一密钥对，所述第一密钥对包括第一公钥和第一私钥；
[0006]向服务器发送所述第一公钥；
[0007]接收服务器发送的第一公钥证书，所述第一公钥证书包括第二密钥对中的第二公钥；所述第二密钥对由第二设备生成，所述第二密钥对还包括第二私钥，所述第二设备为需要与所述第一设备通信的设备。
[0008]第二方面，本公开实施例提供一种密钥交换方法，包括：
[0009]接收第一设备发送的第一公钥；所述第一公钥属于第一密钥对，所述第一密钥对还包括第一私钥，所述第一密钥对由所述第一设备生成；
[0010]接收第二设备发送的第二公钥；所述第二公钥属于第二密钥对，所述第二密钥对还包括第二私钥，所述第二密钥对由所述第二设备生成，所述第二设备为需要与所述第一设备通信的设备；
[0011]生成第一公钥证书、第二公钥证书、第三公钥证书中的至少之一；所述第一公钥证书包括第二密钥对中的第二公钥；所述第二公钥证书包括第四密钥对中的第四公钥，所述第四密钥对还包括第四私钥；所述第三公钥证书包括所述第一公钥，所述第三公钥证书由所述第四私钥签名后所得；
[0012]向所述第一设备和/或第二设备发送第一公钥证书、第二公钥证书、第三公钥证书中的至少之一。
[0013]第三方面，本公开实施例提供一种密钥交换方法，包括：
[0014]生成第二密钥对，所述第二密钥对包括第二公钥和第二私钥；
[0015]向服务器发送所述第二公钥；
[0016]接收第二公钥证书和第三公钥证书；所述第二公钥证书包括第四密钥对中的第四公钥，所述第四密钥对还包括第四私钥，所述第四密钥对由所述服务器生成；所述第三公钥证书包括第一密钥对中的第一公钥，所述第一密钥对由第一设备生成，所述第一设备为需要与所述第二设备通信的设备，所述第三公钥证书由所述第四私钥签名后所得。
[0017]第四方面，本公开实施例提供一种密钥交换方法，包括：
[0018]接收服务器发送的密钥请求消息；
[0019]生成第六密钥对，所述第六密钥对包括第六公钥和第六私钥；
[0020]向所述服务器发送所述第六公钥；
[0021]接收服务器发送的第一公钥证书，所述第一公钥证书包括第二密钥对中的第二公钥；所述第二密钥对由第二设备生成，所述第二密钥对还包括第二私钥，所述第二设备为需要与所述第三设备通信的设。
[0022]第五方面，本公开实施例提供一种通信装置，包括：
[0023]处理模块，用于生成第一密钥对，所述第一密钥对包括第一公钥和第一私钥；
[0024]收发模块，用于向服务器发送所述第一公钥；
[0025]所述收发模块，还用于接收服务器发送的第一公钥证书，所述第一公钥证书包括第二密钥对中的第二公钥；所述第二密钥对由第二设备生成，所述第二密钥对还包括第二私钥，所述第二设备为需要与所述第一设备通信的设备。
[0026]第六方面，本公开实施例提供一种通信装置，包括：
[0027]收发模块，用于接收第一设备发送的第一公钥；所述第一公钥属于第一密钥对，所述第一密钥对还包括第一私钥，所述第一密钥对由所述第一设备生成；
[0028]所述收发模块，还用于接收第二设备发送的第二公钥；所述第二公钥属于第二密钥对，所述第二密钥对还包括第二私钥，所述第二密钥对由所述第二设备生成，所述第二设备为需要与所述第一设备通信的设备；
[0029]处理模块，用于生成第一公钥证书、第二公钥证书、第三公钥证书中的至少之一；所述第一公钥证书包括第二密钥对中的第二公钥；所述第二公钥证书包括第四密钥对中的第四公钥，所述第四密钥对还包括第四私钥；所述第三公钥证书包括所述第一公钥，所述第三公钥证书由所述第四私钥签名后所得；
[0030]所述收发模块，还用于向所述第一设备和/或第二设备发送第一公钥证书、第二公钥证书、第三公钥证书中的至少之一。
[0031]第七方面，本公开实施例提供一种通信装置，包括：
[0032]处理模块，用于生成第二密钥对，所述第二密钥对包括第二公钥和第二私钥；
[0033]收发模块，用于向服务器发送所述第二公钥；
[0034]所述收发模块，还用于接收第二公钥证书和第三公钥证书；所述第二公钥证书包括第四密钥对中的第四公钥，所述第四密钥对还包括第四私钥，所述第四密钥对由所述服务器生成；所述第三公钥证书包括第一密钥对中的第一公钥，所述第一密钥对由第一设备生成，所述第一设备为需要与所述第二设备通信的设备，所述第三公钥证书由所述第四私钥签名后所得。
[0035]第八方面，本公开实施例提供一种通信装置，包括：
[0036]收发模块，用于接收服务器发送的密钥请求消息；
[0037]处理模块，用于生成第六密钥对，所述第六密钥对包括第六公钥和第六私钥；
[0038]所述收发模块，还用于向所述服务器发送所述第六公钥；
[0039]所述收发模块，还用于接收服务器发送的第一公钥证书，所述第一公钥证书包括第二密钥对中的第二公钥；所述第二密钥对由第二设备生成，所述第二密钥对还包括第二私钥，所述第二设备为需要与所述第三设备通信的设备。
[0040]第九方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器
调用存储器中的计算机程序时，执行上述第一方面至第四方面任一方面所述的方法。
[0041]第十方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第一方面至第四方面任一方面所述的方法。
[0042]第十一方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第一方面至第四方面任一方面所述的方法。
[0043]第十二方面，本公开实施例提供一种通信系统，该系统包括第五方面至第八方面所述的通信装置，或者，该系统包括第九方面所述的通信装置，或者，该系统包括第十方面所述的通信装置，或者，该系统包括第十一方面所述的通信装置。
[0044]第十三方面，本公开实施例提供一种计算机可读存储介质，用于储存为上述网络设备所用的指令，当所述指令被执行时，使所述终端执行上述第一方面至第四方面任一方面所述的方法。
[0045]第十四方面，本公开还提供一种包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种密钥交换方法，其特征在于，所述方法被第一设备执行，所述方法包括：生成第一密钥对，所述第一密钥对包括第一公钥和第一私钥；向服务器发送所述第一公钥；接收服务器发送的第一公钥证书，所述第一公钥证书包括第二密钥对中的第二公钥；所述第二密钥对由第二设备生成，所述第二密钥对还包括第二私钥，所述第二设备为需要与所述第一设备通信的设备。2.如权利要求1所述的方法，其特征在于，所述向服务器发送所述第一公钥，包括：向所述服务器发送第一证书签名请求CSR，所述第一CSR中包括所述第一公钥。3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：验证所述第一公钥证书；响应于对所述第一公钥证书验证通过，基于所述第一公钥、第一私钥、第一公钥证书所包括的第二公钥中的至少之一与所述第二设备进行通信。4.如权利要求3所述的方法，其特征在于，所述第一公钥证书由第三密钥对中的第三私钥签名后所得，所述第三密钥对还包括第三公钥，所述第三密钥对由所述服务器生成，所述第三密钥对中的第三公钥被预配置至所述第一设备和所述第二设备中；所述验证所述第一公钥证书，包括：基于第三公钥验证所述第一公钥证书。5.如权利要求1或2所述的方法，其特征在于，所述方法还包括：接收服务器发送的第二公钥证书和第三公钥证书；其中，所述第二公钥证书包括第四密钥对中的第四公钥，所述第四密钥对还包括第四私钥，所述第四密钥对由所述服务器生成，所述第二公钥证书由第三密钥对中的第三私钥签名后所得；所述第三公钥证书包括所述第一公钥，所述第三公钥证书由所述第四私钥签名后所得。6.如权利要求5所述的方法，其特征在于，所述方法还包括：基于第三公钥验证所述第二公钥证书以得到所述第四公钥；基于所述第四公钥验证所述第三公钥证书。7.如权利要求5所述的方法，其特征在于，所述方法还包括：向所述第二设备发送所述第二公钥证书和第三公钥证书。8.如权利要求1所述的方法，其特征在于，所述方法还包括：确定第三设备的相关信息，所述第三设备为：需由所述第一设备授权的与所述第二设备通信的设备；将所述第三设备的相关信息发送至所述服务器；接收所述服务器发送的第五公钥，所述第五公钥属于第五密钥对，所述第五密钥对还包括第五私钥，所述第五密钥对由所述服务器生成；采用所述第一私钥对所述第五公钥进行签名以得到第四公钥证书；向所述服务器发送所述第四公钥证书。9.一种密钥交换方法，其特征在于，所述方法被服务器执行，所述方法包括：接收第一设备发送的第一公钥；所述第一公钥属于第一密钥对，所述第一密钥对还包括第一私钥，所述第一密钥对由所述第一设备生成；接收第二设备发送的第二公钥；所述第二公钥属于第二密钥对，所述第二密钥对还包
括第二私钥，所述第二密钥对由所述第二设备生成，所述第二设备为需要与所述第一设备通信的设备；生成第一公钥证书、第二公钥证书、第三公钥证书中的至少之一；所述第一公钥证书包括第二密钥对中的第二公钥；所述第二公钥证书包括第四密钥对中的第四公钥，所述第四密钥对还包括第四私钥；所述第三公钥证书包括所述第一公钥，所述第三公钥证书由所述第四私钥签名后所得；向所述第一设备和/或第二设备发送第一公钥证书、第二公钥证书、第三公钥证书中的至少之一。10.如权利要求9所述的方法，其特征在于，所述方法还包括：生成第三密钥对和所述第四密钥对；其中，所述第三密钥对中的第三公钥被预配置至所述第一设备和所述第二设备中。11.如权利要求9或10所述的方法，其特征在于，所述第一公钥证书由第三密钥对中的第三私钥签名后所得；所述第二公钥证书由第三密钥对中的第三私钥签名后所得。12.如权利要求9所述的方法，其特征在于，所述向所述第一设备和/或第二设备发送第一公钥证书、第二公钥证书、第三公钥证书中的至少之一，包括：响应于所述服务器可与所述第二设备进行通信，向所述第二设备发送第二公钥证书和第三公钥证书，以及向所述第一设备发送第一公钥证书、第二公钥证书和第三公钥证书；响应于所述服务器不可与所述第二设备进行通信，向所述第一设备发送第一公钥证书、第二公钥证书和第三公钥证书。13.如权利要求9所述的方法，其特征在于，所述方法还包括：接收所述第一设备发送的第三设备的相关信息，所述第三设备为：需由所述第一设备授权的与所述第二设备通信的设备；生成第五密钥对，所述第五密钥对包括第五公钥和第五私钥；向所述第一设备发送所述第五公钥；接收所述第一设备发送的第四公钥证书，所述第四公钥证书包括所述第五公钥，所述第四公钥证书由所述第一密钥对中的第一私钥签名所得。14.如权利要求13所述的方法，其特征在于，所述方法还包括：向所述第三设备发送密钥请求消息；接收所述第三设备发送的第六公钥，所述第六公钥属于第六密钥对，所述第六密钥对还包括第六私钥，所述第六密钥对由所述第三设备生成；采用所述第五私钥对所述第六公钥进行签名以得到第五公钥证书；向所述第三设备和/或第二设备发送第一公钥证书、第四公钥证书、第五公钥证书中的至少之一。15.如权利要求14所述的方法，其特征在于，所述向所述第三设备和/或第二设备发送第一公钥证书、第四公钥证书、第五公钥证书中的至少之一，包括：响应于所述服务器可与所述第二设备进行通信，向所述第二设备发送第四公钥证书和第五公钥证书，以及向所述第三设备发送第一公钥证书、第四公钥证书和第五公钥证书；响应于所述服务器不可与所述第二设备进行通信，向所述第三设备发送第一公钥证
书、第四公钥证书和第五公钥证书。16.一种密钥交换方法，其特征在于，所述方法被第二设备执行，所述方法包括：生成第二密钥对，所述第二密钥对包括第二公钥和第二私钥；向服务器发送所述第二公钥；接收第二公钥证书和第三公钥证书；所述第二公钥证书包括第四密钥对中的第四公钥，所述第四密钥对还包括第四私钥，所述第四密钥对由所述服务器生成；所述第三公钥证书包括第一密钥对中的第一公钥，所述第一密钥对由第一设备生成，所述第一设备为需要与所述第二设备通信的设备，所述第三公钥证书由所述第四私钥签名后所得。17.如权利要求16所述的方法，其特征在于，所述方法还包括：验证所述第二公钥证书和所述第三公钥证书；响应于对所述第二公钥证书和所述第三公钥证书验证通过，基于第二私钥、第二公钥、所述第三公钥证书所包括的第一公钥中的至少之一与所述第一设备进行通信。18.如权利要求17所述的方法，其特征在于，所述第二公钥证书由第三密钥对中的第三私钥签名后所得；其中，所述第三密钥对还包括第三公钥，所述第三密钥对由所述服务器生成，所述第三密钥对中的第三公钥被预配置至所述第一设备和所述第二设备中；所述验证所述第二公钥证书和所述第三公钥证书，包括：基于所述第三公钥验证所述第二公钥证书以得到第四公钥；基于所述第四公钥验证所述第三公钥证书。19.如权利要求16所述的方法，其特征在于，所述接收第二公钥证书和第三公...

【专利技术属性】
技术研发人员：乔光军，池玉博，于凡，高宇飞，于磊，宋甜，陈文轩，
申请(专利权)人：小米汽车科技有限公司，
类型：发明
国别省市：