[发明专利]认证密钥协商方法、装置、存储介质及设备

权利要求书

1.一种认证密钥协商方法，应用于服务端，所述服务端上包含基于可信执行环境的安全内存区域，所述方法包括远程认证过程和密钥协商过程，其中，在所述远程认证过程中生成所述安全内存区域的主密钥对，所述主密钥对包括第一公钥与第一私钥，监测到满足预设的密钥协商时间间隔，周期性触发执行所述密钥协商过程，监测到第一私钥泄露的情况下，触发执行所述远程认证过程之后，执行触发执行密钥协商过程；所述密钥协商过程包括：

接收客户端发送的第一密钥参数，其中，所述第一密钥参数由所述客户端根据第一随机参数生成，所述第一密钥参数是所述第一随机参数的第二椭圆曲线密码学ECC点乘结果；

在所述安全内存区域，生成第二随机参数,以及根据所述第一密钥参数与所述第二随机参数生成第一会话密钥，所述第一会话密钥用于所述安全内存区域从所述客户端接收隐私数据；

在所述安全内存区域，根据所述第二随机参数生成第二密钥参数，以及根据所述第一私钥对所述第二密钥参数进行数字签名，所述第二密钥参数是所述第二随机参数的第三ECC点乘结果；

向所述客户端发送所述第二密钥参数和所述数字签名，使得所述客户端基于验证通过的所述第一公钥对所述数字签名进行验证，并在所述数字签名验证通过后，根据所述第二密钥参数与所述第一随机参数生成第二会话密钥，所述第二会话密钥用于所述客户端向所述安全内存区域发送所述隐私数据。

2.如权利要求1所述的方法，所述根据所述第一密钥参数与所述第二随机参数生成第一会话密钥,包括：

生成所述第一密钥参数与所述第二随机参数之间的第一ECC点乘结果，其中，所述第一密钥参数是所述客户端对所述第一随机参数的第二ECC点乘结果；

生成所述第一 ECC点乘结果的消息摘要，将所述第一 ECC点乘结果的消息摘要作为所述第一会话密钥。

3.如权利要求1所述的方法，所述根据所述第二随机参数生成第二密钥参数，包括：

生成所述第二随机参数的第三ECC点乘结果，作为所述第二密钥参数，使得所述客户端根据所述第二密钥参数与所述第一随机参数之间的第四ECC点乘结果生成所述第二会话密钥。

4.如权利要求1所述的方法，所述远程认证过程，包括：

满足远程认证触发条件时，在所述安全内存区域生成所述主密钥对，公开所述第一公钥以及在所述服务端保存所述第一私钥；

在所述安全内存区域，根据所述第一公钥生成远程认证报告；

通过所述服务端的不可信组件，向认证服务器发送所述远程认证报告;

接收并缓存针对所述远程认证报告的认证反馈报告，其中，所述认证反馈报告是所述认证服务器对所述远程认证报告验证通过后返回的报告。

5.如权利要求4所述的方法，所述根据所述第一公钥生成远程认证报告，包括：

根据所述主密钥对中的第一公钥，生成目标消息摘要；

根据所述目标消息摘要生成所述远程认证报告，以及生成针对所述远程认证报告的报告签名，所述报告签名用于所述认证服务器对所述远程认证报告进行验证。

6.如权利要求4所述的方法，所述接收并缓存针对所述远程认证报告的认证反馈报告，包括：

接收到当前认证反馈报告时，将所述当前认证反馈报告与历史时段内缓存的每个认证反馈报告进行对比；

如果所述历史时段内缓存的认证反馈报告中，不存在与所述当前认证反馈报告相同的报告，表征所述当前认证反馈报告是最新的认证反馈报告，则将所述当前认证反馈报告作为针对所述远程认证报告的认证反馈报告进行缓存；否则，抛弃所述当前认证反馈报告。