(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210232964.3 (22)申请日 2022.03.10 (65)同一申请的已公布的文献号 申请公布号 CN 114362946 A (43)申请公布日 2022.04.15 (73)专利权人 北京得瑞领新科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园 ·北领地B-6号楼A 座9层A905室 (72)发明人 赵连讯　薛红军　 (74)专利代理 机构 北京慧智兴达知识产权代理 有限公司 1 1615 专利代理师 李丽颖 (51)Int.Cl. H04L 9/08(2006.01)H04L 9/32(2006.01) (56)对比文件 WO 2018076 365 A1,2018.0 5.03 US 2016344561 A1,2016.1 1.24 CN 107925578 A,2018.04.17 WO 202102 2406 A1,2021.02.1 1 WO 202120 3853 A1,2021.10.14 审查员 郭海波 (54)发明名称 密钥协商方法及系统 (57)摘要 本发明提供一种密钥协商 方法及系统， 该方 法包括： 根据请求端设备发送的密钥请求中携带 的第一签名信息对请求端设备进行身份验证； 若 通过身份验证， 则生成共享密钥， 并根据共享密 钥生成第二签名信息； 获取请求端设备的公钥， 根据请求端设备的公钥对第二签名信息进行加 密并将密文信息发送到请求端设备， 请求端设备 根据自身私钥对密文信息进行解密得到第二签 名信息， 并根据第二签名信息对接收端设备进行 身份验证， 若通过身份验证， 则通过共享密钥对 请求端设备的身份信息进行加密并将密文信息 返回接收端设备， 接收端设备采用共享密钥对接 收到的密文信息进行解密。 本发 明能同时完成密 钥协商和双方身份认证， 在保证密钥安全的同 时， 保证协商效率。 权利要求书2页 说明书7页 附图2页 CN 114362946 B 2022.06.07 CN 114362946 B 1.一种密钥协商方法， 其特 征在于， 所述方法包括： 接收端设备接收到请求端设备发送的密钥请求 时， 根据密钥请求中携带的第 一签名信 息对请求端设备进行身份验证， 接收端设备中存储支持密钥协商的对方的公钥信息表供查 询使用， 请求端设备中存 储支持所有分发密钥的对方的公钥 信息表； 若请求端设备通过身份验证， 则接收端设备生成共享密钥， 并根据共享密钥生成第二 签名信息； 接收端设备获取请求端设备的第 一公钥， 根据请求端设备的第 一公钥对所述第 二签名 信息进行加密并将得到的密 文信息发送到请求端设备， 以供请求端设备根据自身私钥对密 文信息进行解密得到第二签名信息， 并根据所述第二签名信息对接收端设备进行身份验 证， 若接收端设备通过身份验证， 则从第二签名信息中提取共享密钥， 使用共享密钥对请求 端设备自身的第一身份信息进行加密并将得到的密文信息返回接收端设备； 接收端设备采用共享密钥对接收到的密文信 息进行解密， 若解密并校验成功则 完成密 钥协商； 其中， 所述接收端设备生成共享密钥， 并根据共享密钥生成第二签名信息， 包括： 接收 端设备生成随机数， 将所述 随机数作为共享密钥； 接 收端设备采用自身的私钥对接 收端设 备的第二身份信息和共享密钥的组合数据进 行签名后得到的第二签名值； 将所述第二身份 信息、 共享密钥和第二签名值进行组合， 生成第二签名信息 。 2.根据权利要求1所述的方法， 其特征在于， 所述第 一签名信 息包括请求端设备的第 一 身份信息和第一签名值， 所述第一签名值是请求端设备采用自身的私钥对第一身份信息签 名后得到的签名值。 3.根据权利要求2所述的方法， 其特征在于， 所述根据密钥请求中携带的第 一签名信 息 对请求端设备进行身份验证包括： 接收端设备查询预设的请求端设备公钥信 息表， 以获取与所述第 一身份信 息匹配的请 求端设备的第一公钥； 接收端设备根据所述第一公钥对所述第一签名值进行验证， 若验证通过， 则请求端设 备通过身份验证。 4.根据权利要求3所述的方法， 其特征在于， 所述接收端设备查询预设的请求端设备公 钥信息表， 以获取与所述第一身份信息匹配的请求端设备的第一公钥， 包括： 接收端设备根据 所述第一身份信 息查询预设的请求端设备公钥信 息表， 所述请求端设 备公钥信息表中包括有设备公钥与设备身份信息之间的对应关系； 或 接收端设备计算所述第一身份信息的Hash值， 根据所述第一身份信息的Hash值查询预 设的请求端设备公钥信息表， 所述请求端设备公钥信息表中包括有设备公钥与设备身份信 息的Hash值之间的对应关系。 5.根据权利要求1所述的方法， 其特征在于， 所述请求端设备根据 所述第二签名信 息对 接收端设备进行身份验证， 包括： 请求端设备查询预设的接收端设备公钥信 息表， 以获取与所述第 二身份信 息匹配的接 收端设备的第二公钥； 请求端设备根据所述第二公钥对所述第二签名信息进行完整性验证， 若验证通过， 则 接收端设备通过身份验证。权　利　要　求　书 1/2 页 2 CN 114362946 B 26.根据权利要求5所述的方法， 其特征在于， 所述请求端设备查询预设的接收端设备公 钥信息表， 以获取与所述第二身份信息匹配的接收端设备的第二公钥， 包括： 请求端设备根据 所述第二身份信 息查询预设的接收端设备公钥信 息表， 所述接收端设 备公钥信息表中包括有设备公钥与设备身份信息之间的对应关系； 或 请求端设备计算所述第二身份信息的Hash值， 根据所述第二身份信息的Hash值查询预 设的接收端设备公钥信息表， 所述接收端设备公钥信息表中包括有设备公钥与设备身份信 息的Hash值之间的对应关系。 7.根据权利要求1所述的方法， 其特征在于， 所述请求端设备使用共享密钥对请求端设 备自身的第一身份信息进行加密并将得到的密文信息返回接收端设备， 包括： 请求端设备使用共享密钥对第 一身份信 息和共享密钥的组合数据进行加密， 并将得到 的密文信息发送到 接收端设备； 或 请求端设备计算第一身份信息和共享密钥的组合数据的Hash值； 使用共享密钥对组合 数据的Hash值进行加密， 并将得到的密文信息发送到 接收端设备。 8.根据权利要求7所述的方法， 其特征在于， 所述接收端设备采用共享密钥对接收到的 密文信息进行解密， 若解密并校验成功则完成密钥协商， 包括： 接收端设备采用共享密钥对接收到的密文信息进行解密； 若解密成功， 则验证解密后的数据 是否为请求端设备的第 一身份信 息和共享密钥的组 合数据， 或请求端设备的第一身份信息和共享密钥的组合数据的Hash值； 若验证成功， 则判定请求端设备接收到所述共享密钥， 完成密钥协商。 9.一种密钥协商系统， 其特征在于， 所述系统包括请求端设备和接收端设备， 所述请求 端设备和接收端设备通过如权利要求1 ‑8任一项所述密钥协商方法实现密钥协商。权　利　要　求　书 2/2 页 3 CN 114362946 B 3