System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本公开涉及网络技术与安全,尤其涉及一种密钥协商方法、装置、电子设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、本部分旨在为权利要求书中陈述的本公开的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
2、目前,在各种通信系统中,通常会使用对称的会话密钥对用户之间的交互信息进行保护,保证通信内容的安全和保密。
3、本申请要解决的技术问题是如何在通信双方之间进行会话密钥的协商以提高会话密钥的安全性。
技术实现思路
1、本公开的目的在于提供一种密钥协商方法、装置、电子设备、计算机可读存储介质和计算机程序产品,能够提高会话密钥的安全性。
2、本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
3、本公开实施例提供了一种密钥协商方法,包括:所述第一设备接收所述密钥分发中心下发的第一密文,所述第一密文是所述密钥分发中心通过所述第一密钥对第一密钥种子以及第二密文进行加密处理后生成的,所述第二密文是所述密钥分发中心通过所述第二密钥对所述第一密钥种子进行加密处理后生成的,所述第一密钥种子是所述密钥分发中心生成的;所述第一设备根据所述第一密钥对所述第一密文进行解密处理,获得所述第一密钥种子、所述第一密钥种子标识和所述第二密文;所述第一设备在所述至少一个共享密钥中确定第一共享密钥,并在所述至少一个共享密钥生成规则中确定第一共享密钥生成规则;所述第一设备根据所述第一共享密钥生成规则对所述第一
4、在一些实施例中,所述第一密文中还包括所述第一密钥种子对应的第一密钥种子标识,所述第二密文中还包括所述第一密钥种子对应的第一密钥种子标识;所述第一设备将所述第一密钥种子和所述第一密钥种子标识存储,以便所述第一设备中存储有至少一个密钥种子和各个密钥种子对应的密钥种子标识;所述第二设备将所述第一密钥种子和所述第一密钥种子标识存储,以便所述第二设备中存储有所述至少一个密钥种子和各个密钥种子对应的密钥种子标识;其中,所述方法还包括:所述第一设备在所述至少一个密钥种子中确定第二密钥种子以及所述第二密钥种子对应的第二密钥种子标识;所述第一设备在所述至少一个共享密钥中确定第二共享密钥和所述第二共享密钥对应的第二共享密钥标识;所述第一设备在所述至少一个共享密钥生成规则中确定第二共享密钥生成规则和所述第二共享密钥生成规则对应的第二共享密钥生成规则标识;所述第一设备根据所述第二共享密钥生成规则对所述第二共享密钥和所述第二密钥种子进行密钥生成处理,以生成第二会话密钥,其中所述第二会话密钥用于在所述第一设备和所述第二设备进行加密会话时使用;所述第一设备将所述第二密钥种子标识、所述第二共享密钥标识和所述第二共享密钥生成规则标识发送给所述第二设备,以便所述第二设备根据所述第二密钥种子标识、所述第二共享密钥标识和所述第二共享密钥生成规则标识在所述至少一个密钥种子、所述至少一个共享密钥和所述至少一个共享密钥生成规则中分别确定所述第二密钥种子、所述第二共享密钥和所述第二共享密钥生成规则,并根据所述第二共享密钥生成规则对所述第二共享密钥和所述第二密钥种子进行密钥生成处理以生成所述第二会话密钥。
5、在一些实施例中,所述第一设备根据所述第一密钥对所述第一密文进行解密处理,获得所述第一密钥种子、所述第一密钥种子标识和所述第二密文,包括:如果所述第一密钥是对称密钥,则所述第一设备通过所述第一密钥对所述第一密文进行解密处理,以获得所述第一密钥种子、所述第一密钥种子标识和所述第二密文;如果所述第一密钥是非对称密钥中的公钥,则所述第一设备确定所述第一密钥对应的私钥,并根据所述私钥对所述第一密文进行解密处理,以获得所述第一密钥种子、所述第一密钥种子标识和所述第二密文。
6、在一些实施例中,在所述第一设备接收所述密钥分发中心下发的第一密文之前,所述方法还包括:所述第一设备确定与所述第二设备通信;所述第一设备确定所述第一设备对应的第一设备标识和所述第二设备对应的第二设备标识;所述第一设备根据所述第一设备标识和所述第二设备标识生成第一密钥种子请求信息;所述第一设备将所述第一密钥种子请求信息发送给所述密钥分发中心,以便所述密钥分发中心根据所述第一密钥种子请求信息中的第一设备标识和所述第二设备标识确定所述第一密钥和所述第二密钥,并根据所述第一密钥和所述第二密钥对所述第一密钥种子进行加密以生成所述第二密文和所述第一密文。
7、在一些实施例中,第三设备和所述密钥分发中心共享存储有第三密钥,所述第三设备也存储有所述至少一个共享密钥和所述至少一个共享密钥生成规则,所述第一密文还包括第三密文,所述第三密文是所述密钥分发中心通过所述第三密钥对所述第一密钥种子进行加密处理后生成的;所述方法还包括:所述第一设备将所述第三密文、所述第一共享密钥标识和所述第一共享密钥生成规则标识发送给所述第三设备,以便所述第三设备根据所述第三密文、所述第一共享密钥标识和所述第一共享密钥生成规则标识确定所述第一密钥种子、所述第一共享密钥和所述第一共享密钥生成规则,并根据所述第一共享密钥生成规则对所述第一共享密钥和所述第一密钥种子进行密钥生成处理以生成所述第一会话密钥,其中所述第一会话密钥用于在所述第一设备、所述第二设备以及所述第三设备进行加密通话时使用。
8、在一些实施例中,在所述第一设备接收所述密钥分发中心下发的第一密文之前,所述方法还包括:所述第一设备确定与所述第二设备和所述第三设备进行通信;所述第一设备确定所述第一设备对应的第一设备标识、所述第二设备对应的第二设备标识以及所述第三设备对应的第三设备标识;所述第一设备根据所述第一设备标识、所述第二设备标识以及所述第三设备标识生成第二密钥种子请求信息;所述第一设备将所述第二密钥种子请求信息发送给所述密钥分发中心,以便所述密钥分发中心根据所述第二密钥种子请求信息中的第一设备标识、所述第二设备标识和所述第三设备标识确定所述第一密钥、所述第二密钥和所述第三密钥,并根据所述第一密钥、所述第二密钥和所述第三密钥对所述第一密钥种子和所述第一密钥种子标识进行加密以生成所述第二密文、所述第三密文以及所述第一密文。
9、在一些实施例中,第二设备和所述密钥分发中心共享存储有第二密钥;所述第二设备存储有至少一个共享密钥和至少一个共享密钥生成规则;其中,所述方法包括:所述第二设备从所述第一设备接收第二密文本文档来自技高网...
【技术保护点】
1.一种密钥协商方法,其特征在于,第一设备和密钥分发中心共享存储有第一密钥,第二设备和所述密钥分发中心共享存储有第二密钥,所述第一设备和所述第二设备共享存储至少一个共享密钥和至少一个共享密钥生成规则;其中,所述方法包括:
2.根据权利要求1所述方法,其特征在于,所述第一密文中还包括所述第一密钥种子对应的第一密钥种子标识,所述第二密文中还包括所述第一密钥种子对应的第一密钥种子标识;所述第一设备将所述第一密钥种子和所述第一密钥种子标识存储,以便所述第一设备中存储有至少一个密钥种子和各个密钥种子对应的密钥种子标识;所述第二设备将所述第一密钥种子和所述第一密钥种子标识存储,以便所述第二设备中存储有所述至少一个密钥种子和各个密钥种子对应的密钥种子标识;其中,所述方法还包括:
3.根据权利要求1所述方法,其特征在于,所述第一设备根据所述第一密钥对所述第一密文进行解密处理,获得所述第一密钥种子、所述第一密钥种子标识和所述第二密文,包括:
4.根据权利要求1所述方法,其特征在于,在所述第一设备接收所述密钥分发中心下发的第一密文之前,所述方法还包括:
6.根据权利要求5所述方法,其特征在于,在所述第一设备接收所述密钥分发中心下发的第一密文之前,所述方法还包括:
7.一种密钥协商方法,其特征在于,第二设备和密钥分发中心共享存储有第二密钥;所述第二设备存储有至少一个共享密钥和至少一个共享密钥生成规则;其中,所述方法包括:
8.根据权利要求7所述方法,其特征在于,所述第二设备将所述第一密钥种子和所述第一密钥种子标识存储,以便所述第二设备中包括至少一个密钥种子和各个密钥种子对应的密钥种子标识;其中,所述方法还包括:
9.一种密钥协商装置,其特征在于,所述密钥协商装置部署在第一设备中,所述第一设备和密钥分发中心共享存储有第一密钥,第二设备和所述密钥分发中心共享存储有第二密钥,所述第一设备和所述第二设备共享存储至少一个共享密钥和至少一个共享密钥生成规则;包括:
10.一种密钥协商装置,其特征在于,所述密钥协商装置部署在第二设备上,所述第二设备和密钥分发中心共享存储有第二密钥;所述第二设备存储有至少一个共享密钥和至少一个共享密钥生成规则;其中,所述方法包括:
11. 一种电子设备,其特征在于,包括:
12.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现如权利要求1-6任一项所述的密钥协商方法或者如权利要求7-8任一项所述的密钥协商方法。
13.一种计算机程序产品,包括计算机程序指令,所述计算机程序指令存储在计算机可读存储介质中,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1-6或7-8中任一项所述方法。
...【技术特征摘要】
1.一种密钥协商方法,其特征在于,第一设备和密钥分发中心共享存储有第一密钥,第二设备和所述密钥分发中心共享存储有第二密钥,所述第一设备和所述第二设备共享存储至少一个共享密钥和至少一个共享密钥生成规则;其中,所述方法包括:
2.根据权利要求1所述方法,其特征在于,所述第一密文中还包括所述第一密钥种子对应的第一密钥种子标识,所述第二密文中还包括所述第一密钥种子对应的第一密钥种子标识;所述第一设备将所述第一密钥种子和所述第一密钥种子标识存储,以便所述第一设备中存储有至少一个密钥种子和各个密钥种子对应的密钥种子标识;所述第二设备将所述第一密钥种子和所述第一密钥种子标识存储,以便所述第二设备中存储有所述至少一个密钥种子和各个密钥种子对应的密钥种子标识;其中,所述方法还包括:
3.根据权利要求1所述方法,其特征在于,所述第一设备根据所述第一密钥对所述第一密文进行解密处理,获得所述第一密钥种子、所述第一密钥种子标识和所述第二密文,包括:
4.根据权利要求1所述方法,其特征在于,在所述第一设备接收所述密钥分发中心下发的第一密文之前,所述方法还包括:
5.根据权利要求1所述方法,其特征在于,第三设备和所述密钥分发中心共享存储有第三密钥,所述第三设备也存储有所述至少一个共享密钥和所述至少一个共享密钥生成规则,所述第一密文还包括第三密文,所述第三密文是所述密钥分发中心通过所述第三密钥对所述第一密钥种子进行加密处理后生成的;所述方法还包括:
6.根据权利要求5所述方法,其特征在于,在所述第一设备接收所述密钥...
【专利技术属性】
技术研发人员:王聪丽,王锦华,薛伟佳,王靖然,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。