[发明专利]安全认证方法、装置、设备和存储介质

权利要求书

1.一种安全认证方法，其特征在于，应用于非首次认证的设备，所述方法包括：

获取有效密钥标识；其中，所述有效密钥标识用于表示与对端在历史安全认证过程中所生成的有效的历史预共享密钥；

根据所述有效密钥标识所对应的历史预共享密钥，与所述对端进行密钥协商，生成与所述对端进行数据传输所需的当前预共享密钥；

所述安全认证方法，还包括：为所生成的每个密钥标识设置对应的生命周期，若所述密钥标识对应的生命周期未结束，则所述密钥标识有效，反之，所述密钥标识无效；

服务端为当前预共享密钥分配对应的密钥标识，并将该密钥标识发送给客户端，用于客户端使用该密钥标识对应的预共享密钥与服务端进行下一次安全认证。

2.根据权利要求1所述的方法，其特征在于，所述获取有效密钥标识，包括：

获取待验证密钥标识；其中，所述待验证密钥标识为与对端在历史安全认证过程中所生成的密钥标识中的任意一个；

向所述对端发送所述待验证密钥标识；

在获取到所述对端针对所述待验证密钥标识的确认响应时，将所述待验证密钥标识作为有效密钥标识；其中，所述确认响应用于指示所述待验证密钥标识有效。

3.根据权利要求2所述的方法，其特征在于，所述对端通过以下方式确定所述待验证密钥标识有效：

所述对端将所述待验证密钥标识与密钥标识集进行匹配；其中，所述密钥标识集用于存储所述对端与所述设备在历史安全认证过程中所生成的有效密钥标识；

若匹配到，则所述对端确定所述待验证密钥标识有效。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述根据所述有效密钥标识所对应的历史预共享密钥，与所述对端进行密钥协商，生成与所述对端进行数据传输所需的当前预共享密钥，包括：

接收所述对端产生的第一随机数；

获取本端产生的第二随机数；

根据所述有效密钥标识所对应的历史预共享密钥、所述第一随机数、所述第二随机数、第一填充数以及第二填充数，生成与所述对端进行数据传输所需的当前预共享密钥。

5.根据权利要求4所述的方法，其特征在于，所述第一填充数和所述第二填充数的取值均为零。

6.根据权利要求1至3中任一项所述的方法，其特征在于，还包括：

与所述对端互相验证所述当前预共享密钥是否正确。

7.根据权利要求6所述的方法，其特征在于，还包括：

在确定所述对端生成的所述当前预共享密钥不正确时，中断与所述对端之间的通信连接。

8.一种安全认证装置，其特征在于，集成于非首次认证的设备，所述装置包括：

获取模块，用于获取有效密钥标识；其中，所述有效密钥标识用于表示与对端在历史安全认证过程中所生成的有效的历史预共享密钥；

密钥协商模块，用于根据所述有效密钥标识所对应的历史预共享密钥，与所述对端进行密钥协商，生成与所述对端进行数据传输所需的当前预共享密钥；

所述安全认证装置，还用于为所生成的每个密钥标识设置对应的生命周期，若所述密钥标识对应的生命周期未结束，则所述密钥标识有效，反之，所述密钥标识无效；

服务端为当前预共享密钥分配对应的密钥标识，并将该密钥标识发送给客户端，用于客户端使用该密钥标识对应的预共享密钥与服务端进行下一次安全认证。

9.一种安全认证设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。