[发明专利]密钥协商方法、装置及其设备

权利要求书

1.一种密钥协商方法，其特征在于，所述方法应用在第一设备，包括以下步骤：

接收第二设备发送的密钥协商请求；

根据通信场景确定密钥组数，通过多次的DH加密算法生成与所述密钥组数对应的多个密钥，将所述多个密钥组成所述第一设备的第一公钥发送给所述第二设备，以使所述第二设备应用随机数按照预设算法对所述第一公钥进行计算生成第一私钥，并通过预设算法对所述第一私钥进行计算得到加密字符串；其中，所述通过预设算法对所述第一私钥进行计算得到加密字符串，包括：所述第一私钥作为加密密码通过预设算法对所述第一私钥进行计加密得到所述加密字符串；

接收所述第二设备发送的加密数据包，应用预设的通用密码解密获取所述加密字符串和所述第二设备的第二公钥；

应用所述随机数按照预设算法对所述第二公钥进行计算得到第二私钥，并通过所述第二私钥对所述加密字符串进行计算；其中，所述应用随机数按照预设算法对所述第一公钥进行计算生成第一私钥和所述应用所述随机数按照预设算法对所述第二公钥进行计算得到第二私钥相同；

若判断获知计算结果与所述第一设备的私钥相同，则向所述第二设备发送协商成功消息；其中，所述第一设备的私钥为应用随机数按照预设算法对所述第一设备的公钥进行计算生成。

2.如权利要求1所述的方法，其特征在于，在所述接收所述第二设备发送的加密数据包之前，还包括：

与所述第二设备协商所述通用密码，以使所述第二设备应用所述通用密码对所述加密字符串和所述第二设备的第二公钥进行加密处理生成加密数据包。

3.如权利要求1所述的方法，其特征在于，还包括：

根据单片机的运算信息，控制所述DH加密算法中的随机数的数量级。

4.如权利要求1所述的方法，其特征在于，还包括：

根据单片机的运算信息，控制所述DH加密算法中的质数的数据范围。

5.如权利要求1所述的方法，其特征在于，还包括：

当与通信对象协商密钥前，重新生成所述DH加密算法中的随机数。

6.一种密钥协商装置，其特征在于，包括：

第一接收模块，用于接收第二设备发送的密钥协商请求；

处理模块，用于根据通信场景确定密钥组数，通过多次的DH加密算法生成与所述密钥组数对应的多个密钥，将所述多个密钥组成第一设备的第一公钥发送给所述第二设备，以使所述第二设备应用随机数按照预设算法对所述第一公钥进行计算生成第一私钥，并通过预设算法对所述第一私钥进行计算得到加密字符串；其中，所述通过预设算法对所述第一私钥进行计算得到加密字符串，包括：所述第一私钥作为加密密码通过预设算法对所述第一私钥进行计加密得到所述加密字符串；

第二接收模块，用于接收所述第二设备发送的加密数据包，应用预设的通用密码解密获取所述加密字符串和所述第二设备的第二公钥；

应用计算模块，用于应用所述随机数按照预设算法对所述第二公钥进行计算得到第二私钥，并通过所述第二私钥对所述加密字符串进行计算；其中，所述应用随机数按照预设算法对所述第一公钥进行计算生成第一私钥和所述应用所述随机数按照预设算法对所述第二公钥进行计算得到第二私钥相同；

发送模块，用于若判断获知计算结果与所述第一设备的私钥相同，则向所述第二设备发送协商成功消息；其中，所述第一设备的私钥为应用随机数按照预设算法对所述第一设备的公钥进行计算生成。

7.如权利要求6所述的装置，其特征在于，还包括：

协商模块，用于与所述第二设备协商所述通用密码，以使所述第二设备应用所述通用密码对所述加密字符串和所述第二设备的第二公钥进行加密处理生成加密数据包。

8.一种计算机设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如权利要求1-5中任一项所述的密钥协商方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-5中任一项所述的密钥协商方法。