[发明专利]密钥协商方法、网关、终端设备、存储介质

说明书

本发明公开了一种密钥协商方法、网关、终端设备、存储介质，其中，密钥协商方法包括：在网关接收到终端设备发送的会话申请报文之后，生成第一随机数，并对该第一随机数加密签名获得密钥协商请求报文发送给终端设备，终端设备对该请求报文验签解密后进行响应，以向网关发送密钥协商响应报文，网关在对响应报文验签解密后生成会话密钥，并利用该会话密钥对响应报文中的第三随机数进行加密生成密钥协商确认报文发送给终端设备，终端设备利用其生成的会话密钥解密后得到第三随机数并验证，并在验证通过后完成协商。由此，终端设备和网关的通信中能够随机协商出会话密钥，以使通信过程更安全，更好的保护用户隐私数据，进一步提高物联网的安全性。

技术领域

本发明涉及数据通信技术领域，尤其涉及一种密钥协商方法、网关、终端设备、存储介质。

背景技术

电力物联网因其巨大的应用前景而受到的广泛重视。然而受制于网络结构、终端设备、通信方式、应用场景等特点，电力物联网特有的一些安全隐私问题目前尚无法直接通过现有的互联网安全技术手段加以解决，因此，有必要对电力物联网的安全及隐私保护关键技术展开深入地研究。

密钥协商协议在各类网络和通信环境中有着广泛的应用，目前，在物联网通信的相关技术中，一般只采用公开的公钥对数据进行加密，然后利用设备本身的私钥进行解密这种解密的方式进行密钥协商。

但是，这种密钥协商方式安全系数较低，如果有一方的私钥被非法获取，那么密钥协商所得到的会话密钥也将被获取，则通信双方或多方将无法安全的进行正常通信，甚至还可能面临隐私数据被窃取的风险。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的在于提出一种密钥协商方法，能够在终端设备和网关的通信中随机协商出会话密钥，以使通信过程更安全，更好的保护用户隐私数据，进一步提高物联网的安全性。

本发明的第二个目的在于提出另一种密钥协商方法。

本发明的第三个目的在于提出一种网关。

本发明的第四个目的在于提出一种终端设备。

本发明的第五个目的在于提出一种计算机可读存储介质。

为达上述目的，本发明第一方面实施例提出了一种密钥协商方法，应用于网关，该方法包括：在接收到终端设备发送的会话申请报文后，生成第一随机数；对所述第一随机数进行加密签名获得密钥协商请求报文，并将所述密钥协商请求报文发送给所述终端设备，以便所述终端设备在验签解密所述密钥协商请求报文后获得所述第一随机数时进行响应；在接收到所述终端设备发送的密钥协商响应报文后，对所述密钥协商响应报文进行验签解密，并根据所述第一随机数进行验证通过后，根据所述第一随机数和所述密钥协商响应报文中的第二随机数生成第一会话密钥；根据所述第一会话密钥对所述密钥协商响应报文中的第三随机数进行加密，并将生成的密钥协商确认报文发送给所述终端设备，以便所述终端设备根据第二会话密钥对所述密钥协商确认报文解密获得所述第三随机数、且根据所述第三随机数进行验证通过后完成协商，其中，所述第二会话密钥由所述终端设备根据所述第一随机数和所述第二随机数生成。

本发明实施例的密钥协商方法在网关接收到终端设备发送的会话申请报文之后，网关生成第一随机数，并在对该第一随机数进行加密签名后作为密钥协商请求报文发送给终端设备，终端设备对密钥协商请求报文验签解密之后进行响应，并向网关发送密钥协商响应报文，网关在对密钥协商响应报文进行验签解密后生成第一会话密钥，对密钥协商响应报文中的第三随机数进行加密生成密钥协商确认报文发送给终端设备，终端设备利用其生成的第二会话密钥进行解密后验证第三随机数，并在验证通过后完成协商。由此，本发明实施例的密钥协商方法能够在终端设备和网关的通信中随机协商出会话密钥，以使通信过程更安全，更好的保护用户隐私数据，进一步提高物联网的安全性。