[发明专利]密钥的协同交换方法、装置、电子设备及介质

权利要求书

1.一种密钥的协同交换方法，其特征在于，应用于由第一通信方与第二通信方组成的本端密钥设备，其中所述第一通信方存储有第一子私钥，所述第二通信方存储有第二子私钥，包括：

当接收到对端密钥设备发送的对端随机数公钥后，将所述对端随机数公钥与第一随机数公钥发送给所述第二通信方，所述第一随机数公钥由所述第一通信方基于椭圆曲线密码算法计算得到；

由所述第二通信方基于所述对端随机数公钥、所述第一随机数公钥以及所述第二子私钥，计算得到本端随机数公钥后，将所述本端随机数公钥与中间参数发送给所述第一通信方；

由所述第一通信方基于所述本端随机数公钥、中间参数以及所述第一子私钥，计算得到共享密钥，并将所述本端随机数公钥发送给所述对端密钥设备。

2.如权利要求1所述的方法，其特征在于，在所述接收到对端密钥设备发送的对端随机数公钥之后，还包括：

由所述第一通信方利用随机数发生器生成第一随机数r₁；

利用所述椭圆曲线密码算法，计算出所述r₁在椭圆曲线上的第一坐标点，并将所述第一坐标点作为所述第一随机数公钥。

3.如权利要求1所述的方法，其特征在于，所述由所述第二通信方基于所述对端随机数公钥、所述第一随机数公钥以及所述第二子私钥，计算得到本端随机数公钥，包括：

由所述第二通信方利用随机数发生器生成第二随机数；

由所述第二通信方基于SM2算法，从所述对端随机数公钥中抽取出第一域元素并基于所述以及所述第二子私钥计算得到所述本端随机数公钥。

4.如权利要求3所述的方法，其特征在于，基于下述公式计算得到所述本端随机数公钥：

其中，所述R_B为所述本端随机数公钥，所述r₂为所述第二随机数，所述d₂为所述第二子私钥，所述P_B为所述本端密钥设备的公钥，，G为所述椭圆曲线的基点，R₁为所述第一随机数公钥。

5.如权利要求3或4所述的方法，其特征在于，在所述计算得到所述本端随机数公钥之后，还包括：

由所述第二通信方基于SM2算法，从所述本端随机数公钥中抽取出第二域元素并基于所述计算得到所述中间参数s；

将所述本端随机数公钥与中间参数发送给所述第一通信方。

其中，基于下述公式计算得到所述s：

6.如权利要求5所述的方法，其特征在于，在所述将所述本端随机数公钥与中间参数发送给所述第一通信方之后，还包括：

由所述第一通信方基于SM2算法，从所述对端随机数公钥中抽取出第一域元素以及从所述本端随机数公钥中抽取出第二域元素

利用所述第一子私钥、所述中间参数、所述以及所述计算得到共享秘密点；

在检测到所述共享秘密点不为无穷远点后，基于所述共享秘密点计算得到所述共享密钥。

7.如权利要求6所述的方法，其特征在于，基于下述公式计算得到共享秘密点：

V＝[ht]Y；

其中，所述V为所述共享秘密点，所述t为第一参数，所述Y为第二参数；

其中，基于下述公式计算得到所述Y：

其中，所述P_A为所述对端密钥设备的公钥，所述R_A为所述对端随机数公钥；

以及，基于下述公式计算得到所述t：

其中，所述d₁为所述第一子私钥，r1为所述第一通信方利用随机数发生器生成的第一随机数。