一种密钥确定方法技术

本发明专利技术公开了一种密钥确定方法

【技术实现步骤摘要】
一种密钥确定方法、装置、设备及介质


[0001]本专利技术涉及通信安全
，尤其涉及一种密钥确定方法
、
装置
、
设备及介质
。

技术介绍

[0002]随着联网的设备越来越多，需要提高通信的设备双方之间的通信安全
。
通过双方协商的方式生成一个对称密钥，用于保证后续通信的安全性
。
[0003]为了安全通信，通信双方会约定预置密钥，其中，一方会生成多个预置密钥，采用各预置密钥与另一方进行协商，直至确定双方认可的密钥，采用该密钥进行加密传输
。
[0004]但这种方式生成的大量预置密钥，预置密钥的存储会导致占用过多存储资源，以及需要采用消耗大量计算资源用于预置密钥进行计算
。

技术实现思路

[0005]本专利技术提供了一种密钥确定方法
、
装置
、
设备及介质，本专利技术实施例的技术方案可以降低密钥确定过程中的存储资源的占用，提高密钥确定的效率
。
[0006]第一方面，本专利技术实施例提供了一种密钥确定方法，该方法包括：
[0007]通过第一节点生成第一随机数，并根据第一随机数加密生成第一对称密钥，以及将第一对称密钥发送至第二节点；
[0008]通过第二节点接收到第一对称密钥，并解密得到第一随机数；
[0009]通过第二节点生成第二随机数，并根据第一随机数和第二随机数生成第二对称密钥，以及将第二对称密钥发送至第一节点；
[0010]通过第一节点接收到第二对称密钥，并解密得到第一随机数和第二随机数，以及在对第一随机数校验通过时根据第二随机数生成第三对称密钥，以及将第三对称密钥发送至第二节点；
[0011]通过第一节点根据第一随机数和第二随机数，生成第四对称密钥；
[0012]通过第二节点接收到第三对称密钥，并解密得到第二随机数，以及在对接收到第二随机数校验通过时，根据第一随机数和第二随机数，生成第四对称密钥；其中，第四对称密钥用于第一节点与第二节点之间的通信加密
。
[0013]第二方面，本专利技术实施例还提供了一种密钥确定装置，该装置包括：
[0014]第一密钥生成模块，用于通过第一节点生成第一随机数，并根据第一随机数加密生成第一对称密钥，以及将第一对称密钥发送至第二节点；
[0015]随机数获取模块，用于通过第二节点接收到第一对称密钥，并解密得到第一随机数；
[0016]第二密钥生成模块，用于通过第二节点生成第二随机数，并根据第一随机数和第二随机数生成第二对称密钥，以及将第二对称密钥发送至第一节点；
[0017]第三密钥生成模块，用于通过第一节点接收到第二对称密钥，并解密得到第一随机数和第二随机数，以及在对第一随机数校验通过时根据第二随机数生成第三对称密钥，
以及将第三对称密钥发送至第二节点；
[0018]第四密钥生成模块，用于通过第一节点根据第一随机数和第二随机数，生成第四对称密钥；
[0019]信息加密模块，用于通过第二节点接收到第三对称密钥，并解密得到第二随机数，以及在对接收到第二随机数校验通过时，根据第一随机数和第二随机数，生成第四对称密钥；其中，第四对称密钥用于第一节点与第二节点之间的通信加密
。
[0020]第三方面，本专利技术实施例还提供了一种密钥确定设备，密钥确定设备包括：
[0021]至少一个处理器；以及
[0022]与至少一个处理器通信连接的存储器；其中，
[0023]存储器存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器能够执行本专利技术任一实施例的密钥确定方法
。
[0024]根据本专利技术的另一方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现本专利技术任一实施例的密钥确定方法
。
[0025]本专利技术实施例的技术方案，通过第一节点与第二节点之间的三次协商，使第二节点通过对第一对称密钥解密得到第一随机数，第一节点通过对第二对称密钥解密得到第二随机数，实现节点之间的密钥协商，提升了密钥协商效率；并且第一节点和第二节点通过第一随机数和第二随机数生成第四对称密钥，使节点之间可进行安全通信，同时无需进行大量预制密钥的存储，节省了存储空间
。
[0026]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围
。
本专利技术的其它特征将通过以下的说明书而变得容易理解
。
附图说明
[0027]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0028]图1是根据本专利技术实施例一提供的一种密钥确定方法的流程图；
[0029]图2是根据本专利技术实施例二提供的一种密钥确定方法的流程图；
[0030]图3是根据本专利技术实施例二提供的一种密钥确定方法的流程图；
[0031]图4是根据本专利技术实施例提供的一种密钥确定装置的结构图；
[0032]图5是实现本专利技术实施例提供的一种密钥确定设备的结构图
。
具体实施方式
[0033]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围
。
[0034]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序
。
应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施
。
此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程
、
方法
、
系统
、
产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程
、
方法
、
产品或设备固有的其它步骤或单元
。
[0035]本专利技术实施例的技术方案中，所涉及的随机数等的获取
、
存储和应用等，均符合相关法律法规的规定，且不违背公序良俗
。
[0036]实施例一
[0037]图1为本专利技术实施例一提供的一种密钥确定方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种密钥确定方法，其特征在于，所述方法包括：通过第一节点生成第一随机数，并根据所述第一随机数加密生成第一对称密钥，以及将所述第一对称密钥发送至第二节点；通过所述第二节点接收到所述第一对称密钥，并解密得到第一随机数；通过所述第二节点生成第二随机数，并根据所述第一随机数和所述第二随机数生成第二对称密钥，以及将所述第二对称密钥发送至所述第一节点；通过所述第一节点接收到所述第二对称密钥，并解密得到所述第一随机数和所述第二随机数，以及在对所述第一随机数校验通过时根据所述第二随机数生成第三对称密钥，以及将所述第三对称密钥发送至第二节点；通过所述第一节点根据所述第一随机数和所述第二随机数，生成第四对称密钥；通过所述第二节点接收到所述第三对称密钥，并解密得到所述第二随机数，以及在对接收到所述第二随机数校验通过时，根据所述第一随机数和所述第二随机数，生成所述第四对称密钥；其中，所述第四对称密钥用于所述第一节点与所述第二节点之间的通信加密
。2.
根据权利要求1所述的方法，其特征在于，在将所述第一对称密钥发送至第二节点之前，还包括：对所述第一对称密钥进行加密处理，得到第一认证码；所述将所述第一对称密钥发送至第二节点，包括：将所述第一对称密钥和所述第一认证码发送至所述第二节点；在所述通过第二节点接收到所述第一对称密钥的同时，还包括：通过所述第二节点接收到所述第一认证码；所述通过所述第二节点生成第二随机数，包括：通过所述第二节点对所述第一对称密钥进行加密处理，得到第一校验码；在确定所述第一校验码与所述第一认证码相同时，通过所述第二节点生成第二随机数
。3.
根据权利要求2所述的方法，其特征在于，所述将所述第一随机数加密生成第一对称密钥，包括：生成第一时间；将所述第一随机数和所述第一时间，加密生成第一对称密钥；在解密得到第一随机数的同时，还包括：解密得到所述第一时间；所述通过所述第二节点对所述第一对称密钥进行加密处理，得到第一校验码，包括：通过所述第二节点根据所述第一时间与当前时间之间的差异，对所述第一对称密钥进行时效性校验；在时效性校验通过时，通过所述第二节点对所述第一对称密钥进行加密处理，得到第一校验码
。4.
根据权利要求3所述的方法，其特征在于，所述将所述第一随机数和所述第一时间，加密生成第一对称密钥，包括：生成第一协商标识；将所述第一随机数
、
所述第一时间和所述第一协商标识，加密生成第一对称密钥
。
5.
根据权利要求2所述的方法，其特征在于，在将所述第一对称密钥发送至第二节点之前，还包括：生成节点标识，所述节点标识包括第一节点的标识和第二节点的标识；所述将所述第一对称密钥和所述第一认证码发送至所述第二节点，包括：将所述第一对称密钥
、
所述第一认证...

【专利技术属性】
技术研发人员：耿洪亮，张红旗，李国瑞，崔星雨，
申请(专利权)人：北京密码云芯科技有限公司，
类型：发明
国别省市：