【技术实现步骤摘要】
一种密钥确定方法、装置、设备及介质
[0001]本专利技术涉及通信安全
,尤其涉及一种密钥确定方法
、
装置
、
设备及介质
。
技术介绍
[0002]随着联网的设备越来越多,需要提高通信的设备双方之间的通信安全
。
通过双方协商的方式生成一个对称密钥,用于保证后续通信的安全性
。
[0003]为了安全通信,通信双方会约定预置密钥,其中,一方会生成多个预置密钥,采用各预置密钥与另一方进行协商,直至确定双方认可的密钥,采用该密钥进行加密传输
。
[0004]但这种方式生成的大量预置密钥,预置密钥的存储会导致占用过多存储资源,以及需要采用消耗大量计算资源用于预置密钥进行计算
。
技术实现思路
[0005]本专利技术提供了一种密钥确定方法
、
装置
、
设备及介质,本专利技术实施例的技术方案可以降低密钥确定过程中的存储资源的占用,提高密钥确定的效率
。
[0006]第一方面,本专利技术实施例提供了一种密钥确定方法,该方法包括:
[0007]通过第一节点生成第一随机数,并根据第一随机数加密生成第一对称密钥,以及将第一对称密钥发送至第二节点;
[0008]通过第二节点接收到第一对称密钥,并解密得到第一随机数;
[0009]通过第二节点生成第二随机数,并根据第一随机数和第二随机数生成第二对称密钥,以及将第二对称密钥发送至第一节点;
[ ...
【技术保护点】
【技术特征摘要】
1.
一种密钥确定方法,其特征在于,所述方法包括:通过第一节点生成第一随机数,并根据所述第一随机数加密生成第一对称密钥,以及将所述第一对称密钥发送至第二节点;通过所述第二节点接收到所述第一对称密钥,并解密得到第一随机数;通过所述第二节点生成第二随机数,并根据所述第一随机数和所述第二随机数生成第二对称密钥,以及将所述第二对称密钥发送至所述第一节点;通过所述第一节点接收到所述第二对称密钥,并解密得到所述第一随机数和所述第二随机数,以及在对所述第一随机数校验通过时根据所述第二随机数生成第三对称密钥,以及将所述第三对称密钥发送至第二节点;通过所述第一节点根据所述第一随机数和所述第二随机数,生成第四对称密钥;通过所述第二节点接收到所述第三对称密钥,并解密得到所述第二随机数,以及在对接收到所述第二随机数校验通过时,根据所述第一随机数和所述第二随机数,生成所述第四对称密钥;其中,所述第四对称密钥用于所述第一节点与所述第二节点之间的通信加密
。2.
根据权利要求1所述的方法,其特征在于,在将所述第一对称密钥发送至第二节点之前,还包括:对所述第一对称密钥进行加密处理,得到第一认证码;所述将所述第一对称密钥发送至第二节点,包括:将所述第一对称密钥和所述第一认证码发送至所述第二节点;在所述通过第二节点接收到所述第一对称密钥的同时,还包括:通过所述第二节点接收到所述第一认证码;所述通过所述第二节点生成第二随机数,包括:通过所述第二节点对所述第一对称密钥进行加密处理,得到第一校验码;在确定所述第一校验码与所述第一认证码相同时,通过所述第二节点生成第二随机数
。3.
根据权利要求2所述的方法,其特征在于,所述将所述第一随机数加密生成第一对称密钥,包括:生成第一时间;将所述第一随机数和所述第一时间,加密生成第一对称密钥;在解密得到第一随机数的同时,还包括:解密得到所述第一时间;所述通过所述第二节点对所述第一对称密钥进行加密处理,得到第一校验码,包括:通过所述第二节点根据所述第一时间与当前时间之间的差异,对所述第一对称密钥进行时效性校验;在时效性校验通过时,通过所述第二节点对所述第一对称密钥进行加密处理,得到第一校验码
。4.
根据权利要求3所述的方法,其特征在于,所述将所述第一随机数和所述第一时间,加密生成第一对称密钥,包括:生成第一协商标识;将所述第一随机数
、
所述第一时间和所述第一协商标识,加密生成第一对称密钥
。
5.
根据权利要求2所述的方法,其特征在于,在将所述第一对称密钥发送至第二节点之前,还包括:生成节点标识,所述节点标识包括第一节点的标识和第二节点的标识;所述将所述第一对称密钥和所述第一认证码发送至所述第二节点,包括:将所述第一对称密钥
、
所述第一认证...
【专利技术属性】
技术研发人员:耿洪亮,张红旗,李国瑞,崔星雨,
申请(专利权)人:北京密码云芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。