[发明专利]一种密钥协商方法及装置

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种密钥协商方法及装置。

背景技术

随着通信网络技术的发展，目前的网络协议中，终端与云端要通过三次交互才能完成密钥协商，其过程为：

首先，终端向云端发起接入请求，云端根据所述接入请求产生用于本次通信的密钥种子R1；根据密钥种子R1计算出对应的会话密钥(SKC，Session key Cryptographic)；然后，云端将该密钥种子R1发送给终端，终端利用预置的私钥对接收到的密钥种子R1进行计算，得到密钥(KC，key Cryptographic)；其次，云端生成一个验证随机数，并使用SKC对该验证随机数进行加密，生成第一密文CT1；然后，将验证随机数发送给终端；该终端使用利用KC对该验证随机数进行加密，得到第二密文CT2，并将CT2发送给云端；最后，云端比较接收到CT2与自身计算出的CT1是否相等，如果相等，则说明密钥协商成功，允许该终端接入；否则，说明密钥协商失败，不允许该终端接入，之后，向终端反馈密钥协商结果，该结果可能是密钥协商成功，也可能是密钥协商失败。

由此可知，本发明的发明人在对现有技术的研究和实践过程中发现，现有的密钥协商过程需要进行三次交互，数据流量大，交互时间长，增加了密钥计算的复杂度和通信开销。

发明内容

本发明实施例中提供了一种密钥协商方法及装置，以解决现有技术中由于密钥协商交互次数多，协商过程长导致密钥计算的复杂度和通信开销增加的技术问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面提供了一种密钥协商方法，所述方法包括：

终端生成密钥种子；

所述终端根据所述密钥种子确定本次通信的第一通信密钥；

所述终端将所述密钥种子发送给云端，以便于所述云端根据所述密钥种子确定本次通信的第二通信密钥。

可选的，所述方法还包括：

在所述终端向云端发起接入请求时，将所述密钥种子发送给云端；

接收所述云端发送的响应所述接入请求的应答。

可选的，所述终端根据所述密钥种子确定本次通信的第一通信密钥，包括：

所述终端使用预置的私钥对所述密钥种子进行计算，得到本次通信的第一通信密钥。

可选的，所述云端根据所述密钥种子确定本次通信的第二通信密钥，包括：

所述云端验证所述终端的合法性，如果所述终端合法，则所述云端查询存储的对应关系表，得到与所述终端对应的私钥；

所述云端利用与所述终端对应的私钥对所述密钥种子进行计算，得到本次通信的第二通信密钥。

可选的，所述方法还包括：

所述终端使用所述第一通信密钥对待发送的第一报文进行加密，并将加密后的所述第一报文发送给所述云端，以便于所述云端使用所述第二通信密钥对加密后的所述第一报文进行解密；或者

所述终端接收所述云端发送的第二报文，所述第二报文为使用第二通信密钥加密后的报文；并使用所述第一通信密钥对所述第二报文进行解密。

第二方便，本发明实施例还提供了一种密钥协商方法，所述方法包括：

云端接收终端发送的密钥种子；所述密钥种子由所述终端生成；

所述云端根据所述密钥种子确定本次通信的第二通信密钥。

可选的，所述方法还包括：

在所述云端接收到所述终端发送的接入请求时，接收到所述终端发送的所述密钥种子；

所述云端向所述终端发送响应所述接入请求的应答。

可选的，所述云端根据所述密钥种子和所述标识计算出本次会话的第二通信密钥，包括：

所述云端验证所述终端的合法性，如果所述终端合法，则所述云端查询存储的对应关系表，得到与所述终端对应的私钥；

所述云端利用与所述终端对应的私钥对所述密钥种子进行计算，得到本次通信的第二通信密钥。

第三方面，本发明实施例还提供一种密钥协商装置，包括：

生成单元，用于生成密钥种子；

确定单元，用于根据所述密钥种子确定本次通信的第一通信密钥；

发送单元，用于将所述密钥种子发送给云端，以便于所述云端根据所述密钥种子确定本次通信的第二通信密钥。

可选的，所述发送单元，还用于在向云端发送接入请求时，将所述密钥种子发送给所述云端；

所述装置还包括：

接收单元，用于接收所述云端发送的响应所述接入请求的应答。