1.一種網(wǎng)絡(luò)密鑰協(xié)商系統(tǒng)，其特征在于，包括：進(jìn)行數(shù)據(jù)通信的第一設(shè)備以及第二設(shè)備；

所述第一設(shè)備，用于生成第一交互信息，并將所述第一交互信息發(fā)送給所述第二設(shè)備；所述第一交互信息攜帶有：使用安全密鑰加密的第一輪信息；接收所述第二設(shè)備接收到所述第一交互信息后發(fā)送的第二交互信息；基于所述第一輪信息、所述第二交互信息中攜帶的第二輪信息，生成臨時傳輸密鑰；使用所述臨時傳輸密鑰對隨機(jī)生成的網(wǎng)絡(luò)密鑰進(jìn)行加密，生成網(wǎng)絡(luò)密鑰加密信息；將所述網(wǎng)絡(luò)密鑰加密信息攜帶在第三交互信息中，發(fā)送給所述第二設(shè)備；接收所述第二設(shè)備基于所述第三交互信息發(fā)送的第四交互信息，并基于隨機(jī)生成的所述網(wǎng)絡(luò)密鑰對所述第四交互信息進(jìn)行驗證，若驗證通過，則完成與第二設(shè)備之間網(wǎng)絡(luò)密鑰的協(xié)商；

所述第二設(shè)備，用于接收所述第一交互信息后，生成第二交互信息，并將所述第二交互信息發(fā)送給所述第一設(shè)備；所述第二交互信息攜帶有：使用所述安全密鑰加密的第二輪信息；接收所述第一設(shè)備根據(jù)所述第二交互信息發(fā)送的第三交互信息；基于所述第一交互信息中攜帶的第一輪信息以及第二輪信息，生成臨時傳輸密鑰，并基于所述臨時傳輸密鑰對網(wǎng)絡(luò)密鑰加密信息進(jìn)行解密，獲得所述網(wǎng)絡(luò)密鑰；基于所述網(wǎng)絡(luò)密鑰生成所述第四交互信息，并向所述第一設(shè)備發(fā)送所述第四交互信息；

所述第二設(shè)備預(yù)先存儲有密鑰位掩碼；所述密鑰位掩碼中包括至少三個密鑰索引；每個所述密鑰索引對應(yīng)一個設(shè)備密鑰；

所述第二交互信息中還攜帶有使用所述安全密鑰加密的密鑰位掩碼；

所述第一設(shè)備，還用于在接收到所述第二交互信息后，使用安全密鑰對所述密鑰位掩碼進(jìn)行解密，并從獲得的解密后的密鑰位掩碼中指定一個密鑰索引；以及通過下述步驟生成臨時傳輸密鑰：

將第一輪信息以及所述第二交互信息中攜帶的第二輪信息連接，形成字符串；

使用預(yù)設(shè)加密算法，以第一設(shè)備指定的密鑰索引對應(yīng)的設(shè)備密鑰為加密密鑰，對所述字符串進(jìn)行加密，生成所述臨時傳輸密鑰；

以及，使用所述安全密鑰對所述第一設(shè)備指定的密鑰索引進(jìn)行加密，并將加密的密鑰索引攜帶在所述第三交互信息中；

第二設(shè)備，還用于在接收到所述第三交互信息之后，使用所述安全密鑰對加密第一設(shè)備指定的密鑰索引進(jìn)行解密，獲得所述第一設(shè)備指定的密鑰索引；以及，通過下述步驟生成所述臨時傳輸密鑰：

將所述第一交互信息中攜帶的第一輪信息以及所述第二輪信息連接，形成字符串；

用于使用所述預(yù)設(shè)加密算法，以所述第三交互信息中攜帶的所述第一設(shè)備指定的密鑰索引對應(yīng)的設(shè)備密鑰為加密密鑰，對所述字符串進(jìn)行加密，生成所述臨時傳輸密鑰。