买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国电信股份有限公司;中国电信股份有限公司技术创新中心

摘要：本公开提供一种密钥协商方法、装置、相关设备和计算机程序产品，涉及网络技术与安全技术领域。该方法包括：接收第一密文，第一密文是密钥分发中心通过第一密钥对第一密钥种子以及第二密文进行加密后生成的，第二密文是通过第二密钥对第一密钥种子进行加密后生成的；根据第一密钥对第一密文进行解密处理；在至少一个共享密钥中确定第一共享密钥，并在至少一个共享密钥生成规则中确定第一共享密钥生成规则；根据第一共享密钥生成规则对第一共享密钥和第一密钥种子进行密钥生成处理以生成第一会话密钥；将第二密文、第一共享密钥对应的第一共享密钥标识和第一共享密钥生成规则标识发送给第二设备。本公开可以提高会话密钥的安全性。

主权项：1.一种密钥协商方法，其特征在于，第一设备和密钥分发中心共享存储有第一密钥，第二设备和所述密钥分发中心共享存储有第二密钥，所述第一设备和所述第二设备共享存储至少一个共享密钥和至少一个共享密钥生成规则；其中，所述方法包括：所述第一设备接收所述密钥分发中心下发的第一密文，所述第一密文是所述密钥分发中心通过所述第一密钥对第一密钥种子以及第二密文进行加密处理后生成的，所述第二密文是所述密钥分发中心通过所述第二密钥对所述第一密钥种子进行加密处理后生成的，所述第一密钥种子是所述密钥分发中心生成的；所述第一设备根据所述第一密钥对所述第一密文进行解密处理，获得所述第一密钥种子、所述第一密钥种子标识和所述第二密文；所述第一设备在所述至少一个共享密钥中确定第一共享密钥，并在所述至少一个共享密钥生成规则中确定第一共享密钥生成规则；所述第一设备根据所述第一共享密钥生成规则对所述第一共享密钥和所述第一密钥种子进行密钥生成处理以生成第一会话密钥，其中所述第一会话密钥用于在所述第一设备和所述第二设备进行加密会话时使用；所述第一设备将所述第二密文、所述第一共享密钥对应的第一共享密钥标识和所述第一共享密钥生成规则对应的第一共享密钥生成规则标识发送给所述第二设备，以便所述第二设备根据所述第二密文、所述第一共享密钥标识和所述第一共享密钥生成规则标识确定所述第一密钥种子、所述第一共享密钥和所述第一共享密钥生成规则，并根据所述第一共享密钥生成规则对所述第一共享密钥和所述第一密钥种子进行密钥生成处理以生成所述第一会话密钥；其中，所述第一密文中还包括所述第一密钥种子对应的第一密钥种子标识，所述第二密文中还包括所述第一密钥种子对应的第一密钥种子标识；所述第一设备将所述第一密钥种子和所述第一密钥种子标识存储，以便所述第一设备中存储有至少一个密钥种子和各个密钥种子对应的密钥种子标识；所述第二设备将所述第一密钥种子和所述第一密钥种子标识存储，以便所述第二设备中存储有所述至少一个密钥种子和各个密钥种子对应的密钥种子标识；其中，所述方法还包括：所述第一设备在所述至少一个密钥种子中确定第二密钥种子以及所述第二密钥种子对应的第二密钥种子标识；所述第一设备在所述至少一个共享密钥中确定第二共享密钥和所述第二共享密钥对应的第二共享密钥标识；所述第一设备在所述至少一个共享密钥生成规则中确定第二共享密钥生成规则和所述第二共享密钥生成规则对应的第二共享密钥生成规则标识；所述第一设备根据所述第二共享密钥生成规则对所述第二共享密钥和所述第二密钥种子进行密钥生成处理，以生成第二会话密钥，其中所述第二会话密钥用于在所述第一设备和所述第二设备进行加密会话时使用；所述第一设备将所述第二密钥种子标识、所述第二共享密钥标识和所述第二共享密钥生成规则标识发送给所述第二设备，以便所述第二设备根据所述第二密钥种子标识、所述第二共享密钥标识和所述第二共享密钥生成规则标识在所述至少一个密钥种子、所述至少一个共享密钥和所述至少一个共享密钥生成规则中分别确定所述第二密钥种子、所述第二共享密钥和所述第二共享密钥生成规则，并根据所述第二共享密钥生成规则对所述第二共享密钥和所述第二密钥种子进行密钥生成处理以生成所述第二会话密钥。

全文数据：

权利要求：

百度查询： 中国电信股份有限公司 中国电信股份有限公司技术创新中心 密钥协商方法、装置、相关设备和计算机程序产品