本發(fā)明提出一種密鑰協(xié)商方法、裝置及其設(shè)備，其中，方法包括：接收第二設(shè)備發(fā)送的密鑰協(xié)商請求；根據(jù)通信場景確定密鑰組數(shù)，通過多次的DH加密算法生成與密鑰組數(shù)對應(yīng)的多組密鑰組成第一設(shè)備的第一公鑰發(fā)送給第二設(shè)備，以使第二設(shè)備對第一公鑰進行計算生成第一私鑰，通過預(yù)設(shè)算法對第一私鑰進行計算得到加密字符串；接收第二設(shè)備發(fā)送的加密數(shù)據(jù)包并解密獲取加密字符串和第二設(shè)備的第二公鑰；應(yīng)用隨機數(shù)按照預(yù)設(shè)算法對第二公鑰進行計算得到第二私鑰，并通過第二私鑰對加密字符串進行計算；在判斷獲知計算結(jié)果與第一設(shè)備的私鑰相同時向第二設(shè)備發(fā)送協(xié)商成功消息。由此，能夠快速生成復(fù)雜難以破解的密鑰，提高密鑰協(xié)商的效率的同時保證了安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種密鑰協(xié)商方法、裝置及其設(shè)備。

背景技術(shù)

通常，為保證通訊的安全性，都需要進行認(rèn)證。相關(guān)技術(shù)中，通用的加密認(rèn)證方式，通用性太強，容易被第三方抓取通訊數(shù)據(jù)包分析破解；或者是不用系統(tǒng)默認(rèn)的認(rèn)證方式，但使用默認(rèn)的加密密鑰，使用對稱的加密方法仍然容易被破解；還是使用RSA非對稱加密，但是RSA加密運算量大，普通的硬件資源計算需要耗時更長，影響用戶體驗，成本也比較高。

發(fā)明內(nèi)容

本發(fā)明的目的旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。

為此，本發(fā)明的第一個目的在于提出一種密鑰協(xié)商方法，用于解決現(xiàn)有技術(shù)中協(xié)商密鑰的方法對于安全性和效率不能夠兼得的問題，能夠快速生成復(fù)雜難以破解的密鑰，提高密鑰協(xié)商的效率的同時保證了安全性。

本發(fā)明的第二個目的在于提出一種密鑰協(xié)商裝置。

本發(fā)明的第三個目的在于提出一種計算機設(shè)備。

本發(fā)明的第四個目的在于提出一種計算機程序產(chǎn)品。

本發(fā)明的第五個目的在于提出一種計算機可讀存儲介質(zhì)。

為達(dá)上述目的，本發(fā)明第一方面實施例提出了一種密鑰協(xié)商方法，包括：接收第二設(shè)備發(fā)送的密鑰協(xié)商請求；根據(jù)通信場景確定密鑰組數(shù)，通過多次的DH(Diffie-Hellman)加密算法生成與所述密鑰組數(shù)對應(yīng)的多組密鑰，將所述多個密鑰組成所述第一設(shè)備的第一公鑰發(fā)送給所述第二設(shè)備，以使所述第二設(shè)備應(yīng)用隨機數(shù)按照預(yù)設(shè)算法對所述第一公鑰進行計算生成第一私鑰，并通過預(yù)設(shè)算法對所述第一私鑰進行計算得到加密字符串；接收所述第二設(shè)備發(fā)送的加密數(shù)據(jù)包，應(yīng)用預(yù)設(shè)的通用密碼解密獲取所述加密字符串和所述第二設(shè)備的第二公鑰；應(yīng)用所述隨機數(shù)按照預(yù)設(shè)算法對所述第二公鑰進行計算得到第二私鑰，并通過所述第二私鑰對所述加密字符串進行計算；若判斷獲知計算結(jié)果與所述所述第一設(shè)備的私鑰相同，則向所述第二設(shè)備發(fā)送協(xié)商成功消息。

本發(fā)明實施例的密鑰協(xié)商方法，通過接收第二設(shè)備發(fā)送的密鑰協(xié)商請求后根據(jù)通信場景確定密鑰組數(shù)，通過多次的DH加密算法生成與密鑰組數(shù)對應(yīng)的多組密鑰，然后將多個密鑰組成第一設(shè)備的第一公鑰發(fā)送給第二設(shè)備，以使第二設(shè)備應(yīng)用隨機數(shù)按照預(yù)設(shè)算法對第一公鑰進行計算生成第一私鑰，并通過預(yù)設(shè)算法對第一私鑰進行計算得到加密字符串；接收第二設(shè)備發(fā)送的加密數(shù)據(jù)包，應(yīng)用預(yù)設(shè)的通用密碼解密加密字符串和第二設(shè)備的第二公鑰；應(yīng)用隨機數(shù)按照預(yù)設(shè)算法對第二公鑰進行計算得到第二私鑰，并通過第二私鑰對加密字符串進行計算；若判斷獲知計算結(jié)果與第一設(shè)備的私鑰相同，則向第二設(shè)備發(fā)送協(xié)商成功消息。由此，能夠快速生成復(fù)雜難以破解的密鑰，提高密鑰協(xié)商的效率的同時保證了安全性。

另外，根據(jù)本發(fā)明上述實施例的密鑰協(xié)商還可以具有如下附加的技術(shù)特征：

可選地，在所述接收所述第二設(shè)備發(fā)送的加密數(shù)據(jù)包之前，還包括：與所述第二設(shè)備協(xié)商所述通用密碼，以使所述第二設(shè)備應(yīng)用所述通用密碼對所述加密字符串和所述第二設(shè)備的第二公鑰進行加密處理生成加密數(shù)據(jù)包。

可選地，所述的方法，還包括：根據(jù)單片機的運算信息，控制所述DH加密算法中的隨機數(shù)的數(shù)量級。