1.一種多層保護的會話密鑰協商方法，用于在第一客戶端和第二客戶端進行加密通信之前生成會話密鑰，其特征在于，包括以下步驟：

S1、第一客戶端向第二客戶端發起密鑰協商時，第一客戶端基于SM2算法的橢圓曲線參數，計算生成第一隨機參數A；

S2、第一客戶端生成一個第二隨機參數A’并獲取當前第一時間戳T，然后將所述第一隨機參數A、第二隨機參數A’和第一時間戳T一起使用SM3算法計算摘要信息，得到第一摘要數據；

S3、第一客戶端使用第二客戶端的SM9密鑰，對第一隨機參數A、第二隨機參數A’、第一時間戳T和第一摘要數據進行加密；

S4、第一客戶端使用第一客戶端的SM9密鑰對S3中加密后的數據進行數據簽名；

S5、第一客戶端將所述第一時間戳T、雙方的身份標識和S4中簽名后的數據一起進行編碼，然后通過服務器發送到第二客戶端；

S6、第二客戶端對收到的數據進行解碼后，再進行驗證和解密，得到所述第一隨機參數A、第二隨機參數A’、第一時間戳T和第一摘要數據；

S7、第二客戶端根據第一隨機參數A，基于SM2算法的橢圓曲線參數，計算生成第三隨機參數B；

S8、第二客戶端生成一個第四隨機參數B’并獲取當前的第二時間戳T’，然后將第三隨機參數B、第四隨機參數B’和第二時間戳T’一起使用SM3算法計算摘要信息，得到第三摘要數據；

S9、第二客戶端使用第一客戶端的SM9密鑰對第三隨機參數B、第四隨機參數B’、第二時間戳T’和第三摘要數據進行加密；

S10、第二客戶端使用第二客戶端的SM9密鑰對S9中加密后的數據進行數據簽名；

S11、第二客戶端將所述第二時間戳T’、雙方的身份標識和S10中簽名后的數據一起進行編碼，然后通過服務器發送到第一客戶端；

S12、第一客戶端對收到的數據進行解碼后，再進行驗證和解密，得到所述第三隨機參數B、第四隨機參數B’、第二時間戳T’和第三摘要數據；

S13、至此，第一客戶端和第二客戶端分別獲得了第一隨機參數A和第三隨機參數B；根據第一隨機參數A和第三隨機參數B，第一客戶端和第二客戶端分別通過相同的運算操作，最終生成一個相同的會話密鑰；

S14、根據以上步驟，雙方會話密鑰協商成功，對會話進行加密，開始通信；

在S1中，計算生成第一隨機參數A的方法為：由密碼機生成第一中間隨機數r，然后基于SM2算法的橢圓曲線參數P的倍點，通過特定運算過程，將第一中間隨機數r變換為第一隨機參數A；

在S6中，第二客戶端對收到的數據進行驗證和解密的過程包括：

驗證第一時間戳T是否過時：確認第二客戶端接收到數據的時間與第一時間戳T的時間差是否在30秒以內，若時間差超過30秒，則中止此次密鑰協商；驗證雙方身份標識：確認第一客戶端是否是發送方，第二客戶端自身是否是接收方；

在S12中，第一客戶端對收到的數據進行驗證和解密的過程包括：

驗證第二時間戳T’是否過時：確認第一客戶端接收到數據的時間與第二時間戳T’的時間差是否在30秒以內，若時間差超過30秒，則中止此次密鑰協商；驗證雙方身份標識：確認第二客戶端是否是發送方，第一客戶端自身是否是接收方。