[发明专利]密钥的协同交换方法、装置、电子设备及介质

说明书

本申请公开了一种密钥的协同交换方法、装置、电子设备及介质。本申请中，当接收到对端密钥设备发送的对端随机数公钥后，将对端随机数公钥与第一随机数公钥发送给第二通信方，第一随机数公钥由第一通信方基于椭圆曲线密码算法计算得到；由第二通信方基于对端随机数公钥、第一随机数公钥以及第二子私钥，计算得到本端随机数公钥后，将本端随机数公钥与中间参数发送给第一通信方；由第一通信方基于本端随机数公钥、中间参数以及第一子私钥，计算得到共享密钥，并将本端随机数公钥发送给对端密钥设备。

技术领域

本申请中涉及数据通信技术，尤其是一种密钥的协同交换方法、装置、电子设备及介质。

背景技术

在公钥密码体制中，如何保证用户私钥的安全是一个非常重要的问题。通常用户的私钥需要在专门的硬件中安全地生成、存储并使用。但随着公钥密码算法的普及，以及我国自主研制的SM2椭圆曲线公钥密码算法的推广，SM2算法在车联网、智能医疗系统、智能家居系统等物联网应用以及云计算系统中也发挥了越来越重要的作用。很多移动智能终端，并没有配置密码芯片、安全元件等形式的硬件密码模块。

针对这一问题，一个可行的解决方案是采用多方协同的方法，私钥被分拆成多份，分开存储在不同的终端里。当进行私钥运算时，每个终端运用自己的子私钥进行运算，并交互部分运算结果，使得最终在某一方得到最终私钥的运算结果。

然而，传统的多方密钥的协同交换方法存在有通信量以及计算量较大的问题，这也导致额外消耗了密钥设备的资源。

发明内容

本申请实施例提供一种密钥的协同交换方法、装置、电子设备及介质。用以解决相关技术中存在的，传统的多方密钥的协同交换方法存在有通信量以及计算量较大的问题。

其中，根据本申请实施例的一个方面，提供的一种密钥的协同交换方法，应用于由第一通信方与第二通信方组成的本端密钥设备，其中所述第一通信方存储有第一子私钥，所述第二通信方存储有第二子私钥，包括：

当接收到对端密钥设备发送的对端随机数公钥后，将所述对端随机数公钥与第一随机数公钥发送给所述第二通信方，所述第一随机数公钥由所述第一通信方基于椭圆曲线密码算法计算得到；

由所述第二通信方基于所述对端随机数公钥、所述第一随机数公钥以及所述第二子私钥，计算得到本端随机数公钥后，将所述本端随机数公钥与中间参数发送给所述第一通信方；

由所述第一通信方基于所述本端随机数公钥、中间参数以及所述第一子私钥，计算得到共享密钥，并将所述本端随机数公钥发送给所述对端密钥设备。

可选地，在基于本申请上述方法的另一个实施例中，在所述接收到对端密钥设备发送的对端随机数公钥之后，还包括：

由所述第一通信方利用随机数发生器生成第一随机数r₁；

利用所述椭圆曲线密码算法，计算出所述r₁在椭圆曲线上的第一坐标点，并将所述第一坐标点作为所述第一随机数公钥。

可选地，在基于本申请上述方法的另一个实施例中，所述由所述第二通信方基于所述对端随机数公钥、所述第一随机数公钥以及所述第二子私钥，计算得到本端随机数公钥，包括：

由所述第二通信方利用随机数发生器生成第二随机数；

由所述第二通信方基于SM2算法，从所述对端随机数公钥中抽取出第一域元素并基于所述以及所述第二子私钥计算得到所述本端随机数公钥。

可选地，在基于本申请上述方法的另一个实施例中，基于下述公式计算得到所述本端随机数公钥：