[发明专利]密钥协商方法、装置及其设备

说明书

本发明提出一种密钥协商方法、装置及其设备，其中，方法包括：接收第二设备发送的密钥协商请求；根据通信场景确定密钥组数，通过多次的DH加密算法生成与密钥组数对应的多组密钥组成第一设备的第一公钥发送给第二设备，以使第二设备对第一公钥进行计算生成第一私钥，通过预设算法对第一私钥进行计算得到加密字符串；接收第二设备发送的加密数据包并解密获取加密字符串和第二设备的第二公钥；应用随机数按照预设算法对第二公钥进行计算得到第二私钥，并通过第二私钥对加密字符串进行计算；在判断获知计算结果与第一设备的私钥相同时向第二设备发送协商成功消息。由此，能够快速生成复杂难以破解的密钥，提高密钥协商的效率的同时保证了安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种密钥协商方法、装置及其设备。

背景技术

通常，为保证通讯的安全性，都需要进行认证。相关技术中，通用的加密认证方式，通用性太强，容易被第三方抓取通讯数据包分析破解；或者是不用系统默认的认证方式，但使用默认的加密密钥，使用对称的加密方法仍然容易被破解；还是使用RSA非对称加密，但是RSA加密运算量大，普通的硬件资源计算需要耗时更长，影响用户体验，成本也比较高。

发明内容

本发明的目的旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种密钥协商方法，用于解决现有技术中协商密钥的方法对于安全性和效率不能够兼得的问题，能够快速生成复杂难以破解的密钥，提高密钥协商的效率的同时保证了安全性。

本发明的第二个目的在于提出一种密钥协商装置。

本发明的第三个目的在于提出一种计算机设备。

本发明的第四个目的在于提出一种计算机程序产品。

本发明的第五个目的在于提出一种计算机可读存储介质。

为达上述目的，本发明第一方面实施例提出了一种密钥协商方法，包括：接收第二设备发送的密钥协商请求；根据通信场景确定密钥组数，通过多次的DH(Diffie-Hellman)加密算法生成与所述密钥组数对应的多组密钥，将所述多个密钥组成所述第一设备的第一公钥发送给所述第二设备，以使所述第二设备应用随机数按照预设算法对所述第一公钥进行计算生成第一私钥，并通过预设算法对所述第一私钥进行计算得到加密字符串；接收所述第二设备发送的加密数据包，应用预设的通用密码解密获取所述加密字符串和所述第二设备的第二公钥；应用所述随机数按照预设算法对所述第二公钥进行计算得到第二私钥，并通过所述第二私钥对所述加密字符串进行计算；若判断获知计算结果与所述所述第一设备的私钥相同，则向所述第二设备发送协商成功消息。

本发明实施例的密钥协商方法，通过接收第二设备发送的密钥协商请求后根据通信场景确定密钥组数，通过多次的DH加密算法生成与密钥组数对应的多组密钥，然后将多个密钥组成第一设备的第一公钥发送给第二设备，以使第二设备应用随机数按照预设算法对第一公钥进行计算生成第一私钥，并通过预设算法对第一私钥进行计算得到加密字符串；接收第二设备发送的加密数据包，应用预设的通用密码解密加密字符串和第二设备的第二公钥；应用随机数按照预设算法对第二公钥进行计算得到第二私钥，并通过第二私钥对加密字符串进行计算；若判断获知计算结果与第一设备的私钥相同，则向第二设备发送协商成功消息。由此，能够快速生成复杂难以破解的密钥，提高密钥协商的效率的同时保证了安全性。

另外，根据本发明上述实施例的密钥协商还可以具有如下附加的技术特征：

可选地，在所述接收所述第二设备发送的加密数据包之前，还包括：与所述第二设备协商所述通用密码，以使所述第二设备应用所述通用密码对所述加密字符串和所述第二设备的第二公钥进行加密处理生成加密数据包。

可选地，所述的方法，还包括：根据单片机的运算信息，控制所述DH加密算法中的随机数的数量级。