[发明专利]端到端密钥协商方法、相关系统及计算机存储介质

说明书

本申请公开了一种端到端密钥协商方法、相关系统及计算机存储介质，该方法可以包括：获取种子数据、各第二终端的临时通信公钥、以及所述各第二终端的身份签名信息；利用所述各第二终端的临时通信公钥和所述第一终端的临时通信私钥对所述种子数据进行处理，得到所述各第二终端的通信密钥签名信息；对所述各第二终端的身份签名信息进行验证，在所述各第二终端的身份签名信息验证通过的情况下，每隔所述预设时间将所述各第二终端的通信密钥签名信息发送给对应的第二终端。由此，本申请实施例不仅可以使多端共享一个通信密钥，以满足大流量数据的加密需求，还可以防止服务器或第三方篡改通信加密信息或通信信息。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种端到端密钥协商方法、相关系统、以及计算机介质。

背景技术

随着加密技术的成熟，越来越多的通信数据都采用了加密技术，为了保障加密数据安全，端到端的加密方案成为近年来的重点研究内容。在现有技术中，端到端的加密方案中的非通信终端(如密钥分发中心)存储了用户终端的私有数据并且可以计算出终端通信的加密密钥，一旦密钥分发中心被攻陷，这种缺陷就会给用户终端的通信带来严重安全威胁。

发明内容

本申请实施例提供了一种端到端密钥协商方法、相关系统及计算机存储介质，其不仅可以使多端共享一个通信密钥，以满足大流量数据的加密需求，还可以防止服务器或第三方篡改通信加密信息或通信信息。

第一方面，本申请实施例提供了一种端到端密钥协商方法，所述端到端密钥协商方法应用于端到端密钥协商系统，所述端到端密钥协商系统包括一个第一终端，以及一个或多个第二终端，所述方法包括：

获取种子数据、各第二终端的临时通信公钥、以及所述各第二终端的身份签名信息；其中，所述种子数据用于表示随机生成的预设位数的数据；所述种子数据每隔预设时间变化一次；

利用所述各第二终端的临时通信公钥和所述第一终端的临时通信私钥对所述种子数据进行处理，得到待发送给所述各第二终端的通信密钥签名信息；

对所述各第二终端的身份签名信息进行验证，在所述各第二终端的身份签名信息验证通过的情况下，每隔所述预设时间将所述各第二终端的通信密钥签名信息发送给对应的第二终端。

第二方面，本申请实施例提供了一种端到端密钥协商方法，所述端到端密钥协商方法应用于端到端密钥协商系统，所述端到端密钥协商系统包括一个第一终端，以及一个或多个第二终端，所述方法包括：

获取所述第一终端的临时通信公钥、所述第一终端的身份签名信息、以及利用第二终端的临时通信公钥和所述第一终端的临时通信私钥生成的通信密钥签名信息；

对所述第一终端的身份签名信息进行验证，在所述第一终端的身份签名信息验证通过的情况下，基于所述第二终端的临时通信私钥和所述第一终端的临时通信公钥对所述通信密钥签名信息进行处理，得到通信密钥；

基于所述通信密钥获得通信信息；其中，所述通信信息包括以下任意一项或多项：通信视频信息、通信文字信息、通信语音信息。

第三方面，本申请实施例提供了一种第一终端，所述第一终端包括：

第一获取模块，用于获取种子数据、各第二终端的临时通信公钥、以及所述各第二终端的身份签名信息；其中，所述种子数据用于表示随机生成的预设位数的数据；所述种子数据每隔预设时间变化一次；

第一得到模块，用于利用所述各第二终端的临时通信公钥和所述第一终端的临时通信私钥对所述种子数据进行处理，得到待发送给所述各第二终端的通信密钥签名信息；

发送模块，用于对所述各第二终端的身份签名信息进行验证，在所述各第二终端的身份签名信息验证通过的情况下，每隔所述预设时间将所述各第二终端的通信密钥签名信息发送给对应的第二终端。

第四方面，本申请实施例提供了一种第二终端，所述第二终端包括：