[发明专利]一种基于SM9的异步密钥协商方法及装置

权利要求书

1.一种基于SM9的异步密钥协商方法，其特征在于，所述方法，包括：

第一客户端接收第二客户端发送的好友添加请求，基于所述第二客户端的标识生成用于异步密钥协商的预密钥对；其中，所述密钥对包含公钥和私钥；

将生成的所述预密钥对的公钥发送至通信服务器进行存储；

将生成的所述预密钥对的私钥用预密钥加密密钥对的公钥加密后发送至密钥中心进行存储；

第一客户端向所述第二客户端发送消息，若第二客户端离线，则该第一客户端首先通过所述通信服务器协商与所述第二客户端之间的会话密钥。

2.根据权利要求1所述的方法，其特征在于，所述在第一客户端向所述第二客户端发送消息，若第二客户端离线，则该第一客户端首先通过所述通信服务器协商与所述第二客户端之间的会话密钥，包括：

第一客户端通过所述通信服务器协商与所述第二客户端的会话密钥；其中，所述通信服务器用于为每次会话产生一个当次有效的随机数参与到该次密钥协商中，以保证相同的第一客户端与第二客户端的每次会话协商出来的密钥都不同；

第一客户端应用所述会话密钥加密将要发送至第二客户端的消息；

将加密后的所述消息发送至通信服务器，以使所述通信服务器基于所述第二客户端的标识公钥加密生成当前消息的解密密钥的必要信息，将加密后的所述必要信息及所述消息一起发送至第二客户端，以使所述第二客户端根据所述必要信息计算得到解密密钥。

3.根据权利要求1或2所述的方法，其特征在于，所述方法，还包括：

若第一客户端接收到来自所述第二客户端的离线消息，则向密钥中心请求解密该离线消息的必要信息；

所述第一客户端基于所述解密密钥的必要信息计算得到解密密钥，进而应用该解密密钥对所述离线消息进行解密得到消息明文。

4.根据权利要求1或2所述的方法，其特征在于，上述方法，还包括：

在线用户按照一定时间间隔更新参考预密钥；

参考预密钥私钥生成时被安全存储在当前设备中，若离线用户上线时未更换设备，则可直接使用存储在本地的参考预密钥私钥进行密钥协商，此时省去从离线密钥管理中心请求其参考预密钥私钥的步骤。

5.一种基于SM9的异步密钥协商装置，其特征在于，所述装置应用于第一客户端，所述装置，包括：

接收模块，用于接收第二客户端发送的好友添加请求，基于所述第二客户端的标识生成用于异步密钥协商的预密钥对；其中，所述密钥对包含公钥和私钥；

第一发送模块，用于将生成的所述预密钥对的公钥发送至通信服务器进行存储；

第二发送模块，用于将生成的所述预密钥对的私钥用预密钥加密密钥对的公钥加密后安全发送至密钥中心进行存储；

协商模块，用于在第一客户端向所述第二客户端发送消息时，若第二客户端离线，则该第一客户端通过所述通信服务器协商确定与所述第二客户端的会话密钥。

6.根据权利要求5所述的装置，其特征在于，所述装置，还包括：

协商模块，用于第一客户端通过所述通信服务器协商与所述第二客户端的会话密钥；其中，所述通信服务器用于为每次会话产生一个当次有效的随机数参与到该次密钥协商中，以保证相同的第一客户端与第二客户端的每次会话协商出来的密钥都不同；

加密模块，用于应用所述会话密钥加密将要发送至第二客户端的消息；

第二发送模块，用于将所述消息发送至通信服务器，以使所述通信服务器基于所述第二客户端的标识公钥加密生成当前消息的解密密钥的必要信息，将加密后的所述必要信息及所述消息一起发送至第二客户端，以使所述第二客户端根据所述必要信息计算得到解密密钥。

7.根据权利要求5或6所述的装置，其特征在于，所述装置，还包括：

请求模块，用于若第一客户端接收到来自所述第二客户端的离线消息，则向密钥中心请求解密该离线消息的必要信息；

解密模块，用于基于所述解密密钥的必要信息计算得到解密密钥，进而应用该解密密钥对所述离线消息进行解密得到消息明文。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-5任一所述方法的步骤。