[发明专利]密钥交换方法、装置、电子设备

说明书

本申请提供一种密钥交换方法、装置、电子设备，该方法包括：向通信服务器发送初始会话请求，使得通信服务器向目标终端发送初始会话请求，并接收目标终端针对初始会话请求返回的基本信息；基于短信地址向目标终端发送短信请求，以使目标终端根据短信请求和目标终端的标识生成第一密钥；接收目标终端针对短信请求返回的通知消息，根据基本信息和短信请求生成与第一密钥相同的第二密钥；根据第二密钥和第一密钥进行发起终端与目标终端之间的公钥交换。本申请实施例的技术方案通过通信服务器和短信交流完成密钥交换过程的信息传递，能有效避免单一中心化服务被攻破导致的安全风险，密钥交换的安全性更高，从而能有效保证端到端安全通信。

技术领域

本申请涉及移动通信技术领域，具体而言，涉及一种密钥交换方法、装置、电子设备。

背景技术

端到端是网络通信的基础，而在一些通信场景下，需要严格保证端对端通信的安全性，例如在对信息安全性、私密性要求极高的泛通讯场景(企业办公、个人隐私保护、核心机密保护等)下，在公共场合网络(公共WIFI等)可信性存疑场景下，在单一中心(电信运营商或服务提供商)安全性、可信性存疑场景下。若端对端通信安全性无法保证，则会造成通信中用户隐私、企业资料等数据的泄露，易给通信端侧带来巨大损失。

端到端的通信安全可依赖于加密，而传统的端到端加密方案基于完全可信任的证书颁发机构(CA)或要求端侧在密钥交换阶段必须无条件信任服务提供商，即密钥交换阶段中心化，因此，现有的端到端加密方案无法彻底避免CA与服务提供商可信性、中间人攻击、网络与服务侧安全等问题，信息安全难以保证。

发明内容

为解决上述技术问题，本申请的实施例提供了一种密钥交换方法及装置、电子设备，通过通信服务器和短信交流实现端到端的密钥交换，提高密钥交换的安全性。

本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

根据本申请实施例的一个方面，提供了一种密钥交换方法，应用于发起终端，所述方法包括：向通信服务器发送初始会话请求，使得所述通信服务器向目标终端发送所述初始会话请求，并接收所述目标终端针对所述初始会话请求返回的基本信息，所述基本信息包括所述目标终端的短信地址和标识；基于所述短信地址向所述目标终端发送短信请求，以使所述目标终端根据短信请求和所述目标终端的标识生成第一密钥；接收所述目标终端针对所述短信请求返回的通知消息，根据所述基本信息和所述短信请求生成与所述第一密钥相同的第二密钥；根据所述第二密钥和所述第一密钥进行所述发起终端与所述目标终端之间的公钥交换。

在一实施例中，述短信请求包括会话标识和随机数，所述第一密钥为所述目标终端根据会话标识和随机数、所述目标终端的标识所生成的。

在一实施例中，所述根据所述第二密钥和所述第一密钥进行所述发起终端与所述目标终端之间的公钥交换，包括：

通过目标加密算法和所述第二密钥对第二预设公钥进行加密处理以得到第二密文，并将所述第二密文发送至所述目标终端，以使所述目标终端通过所述目标加密算法和所述第一密钥对所述第二密文进行解密得到第二预设公钥；

获取所述目标终端发送的第一密文，通过所述目标加密算法和所述第二密钥对所述第一密文进行解密得到所述目标终端的第一预设公钥，所述第一密文是通过所述目标加密算法和所述第一密钥对第一预设公钥进行加密处理得到的。

在一实施例中，在所述通过目标加密算法和所述第二密钥对第二预设公钥进行加密处理以得到第二密文，并将所述第二密文发送至所述目标终端，以使所述目标终端通过所述目标加密算法和所述第一密钥对所述第二密文进行解密得到第二预设公钥之前，所述方法还包括：

从所述基本信息中获取所述目标终端支持的加密算法集合；

从所述加密算法集合中选取所述目标加密算法，并通过所述短信请求将所述目标加密算法发送至所述目标终端。