(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210928016.3 (22)申请日 2022.08.03 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 石亚磊　王耀杰　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 戚海洋 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/32(2006.01) (54)发明名称 一种密钥协商的方法、 装置、 介质及电子设 备 (57)摘要 本申请实施例提供一种密钥协商的方法、 装 置、 介质及电子设备， 所述方法包括： 接收对端发 送的第一密钥协商信息， 其中， 所述第一密钥协 商信息包括： 第一身份标识、 第一随机数、 第一加 密公钥以及第一临时公钥信息； 获取本端的第二 密钥协商信息， 其中， 所述第二密钥协商信息包 括： 第二身份标识、 第二随机数、 第二加密公钥、 第二加密私钥、 第二临时私钥以及第二临时公钥 信息； 根据所述第一密钥协商信息和所述第二密 钥协商信息生成至少一个密钥。 本申请的一些实 施例提供一种根据通信双方各自的随机数、 各自 身份信息、 各自临时公钥生 成包含会话密钥的至 少一个密钥的方法， 提升了密钥协商过程的安全 性。 权利要求书2页 说明书21页 附图4页 CN 115296803 A 2022.11.04 CN 115296803 A 1.一种密钥协商的方法， 其特 征在于， 所述方法包括： 接收对端发送的第一密钥协商信息， 其中， 所述第一密钥协商信息包括： 第一身份标 识、 第一随机数、 第一加密公钥以及第一临时公钥 信息； 获取本端的第二密钥协商信息， 其中， 所述第二密钥协商信息包括： 第二身份标识、 第 二随机数、 第二加密公钥、 第二加密私钥、 第二临时私钥以及第二临时公钥 信息； 根据所述第一密钥协商信息和所述第二密钥协商信息生成至少一个密钥。 2.如权利要求1所述的方法， 其特征在于， 所述根据 所述第一密钥协商信 息和所述第 二 密钥协商信息生成至少一个密钥， 包括： 基于所述第一密钥协商信息、 所述第二密钥协商信息以及SM2算法得到基本密钥参数 SKEYID； 根据所述基本密钥参数SKEYID得到至少一个衍生密钥， 其中， 所述至少一个衍生密钥 包括会话密钥。 3.如权利 要求2所述的方法， 其特征在于， 所述第一密钥协商信息用于携带第一ISAKMP 头， 所述对端的第一cookie， 所述第二密钥协商信息用于携带第二ISAKMP头， 所述本端的第 二cookie， 其中， 所述根据所述基本密钥参数SKE YID得到至少一个衍 生密钥， 包括： 将所述第一co okie、 所述第二co okie以及第一数值进行串接， 得到第一消息； 使用所述基本密钥参数对所述第一消息进行摘要运 算得到所述会话密钥。 4.如权利 要求3所述的方法， 其特征在于， 所述根据所述基本密钥参数SKEYID得到至少 一个衍生密钥， 包括： 将所述会话密钥、 所述第一cookie、 所述第二cookie以及第二数值进行串接， 得到第二 消息； 使用所述基本密钥参数对所述第二消息进行摘要运算得到第一衍生密钥， 其中， 所述 第一衍生密钥用于验证消息 完整性以及数据源身份。 5.如权利 要求4所述的方法， 其特征在于， 所述根据所述基本密钥参数SKEYID得到至少 一个衍生密钥， 包括： 将所述第一衍生密钥、 所述第一cookie、 所述第二cookie以及第三数值进行串接， 得到 第三消息； 使用所述基本密钥参数对所述第三消息进行摘要运算得到第二衍生密钥， 其中， 所述 第二衍生密钥用于保护消息 机密性。 6.如权利要求1 ‑5任一项所述的方法， 其特征在于， 所述第 二加密公钥、 第二加密私钥、 第二临时私钥以及第二临时公钥 信息是通过SM2加密算法得到的。 7.如权利要求1 ‑5任一项所述的方法， 其特征在于， 所述第 一密钥协商信息进一步包括 第一签名证书以及第一加密证书， 其中， 在所述根据所述第 一密钥协商信 息和所述第 二密钥协商信 息生成至少一个密钥之前， 所述方法还 包括： 确认所述第一签名证书和所述第一加密证书通过安全 验证。 8.如权利要求7所述的方法， 其特征在于， 所述第 一签名证书以及所述第 一加密证书是 从CA认证端获取的。权　利　要　求　书 1/2 页 2 CN 115296803 A 29.如权利要求7所述的方法， 其特征在于， 所述第 一密钥协商信 息用于携带可使用的多 种加密算法和验证算法， 且所述第二密钥协商信息用于携带从所述多种加密算法和所述验 证算法中分别选择的目标算法； 或者， 所述第二密钥协商信 息用于携带可使用的多种加密算法和验证算法， 且所述第 一密钥 协商信息用于携带从所述多种加密算法和所述验证算法中分别选择的目标算法。 10.如权利要求1所述的方法， 其特征在于， 所述对端为发起方且所述本端为与所述发 起方对应的响应方， 或者， 所述本端为发起方且所述对端为与所述发起方对应的响应方。 11.一种协商ipsec信息的方法， 其特 征在于， 所述方法包括： 根据如权利要求1 ‑10任一项得到的至少一个密钥协商建立基于ipsec协议的隧道。 12.一种会话的方法， 其特 征在于， 所述方法包括： 根据如权利要求1 ‑10任一项得到的会话密钥完成本端与对端的会话过程。 13.一种密钥协商的装置， 其特 征在于， 所述装置包括： 接收模块， 被配置为接收对端发送的第一密钥协商信息， 其中， 所述第 一密钥协商信 息 包括： 第一身份标识、 第一随机数、 第一加密公钥以及第一临时公钥 信息； 协商信息获取模块， 被配置为获取本端的第二密钥协商信 息， 其中， 所述第 二密钥协商 信息包括： 第二身份标识、 第二随机数、 第二加密公钥、 第二加密私钥、 第二临 时私钥以及第 二临时公钥 信息； 密钥生成模块， 被配置为根据 所述第一密钥协商信 息和所述第 二密钥协商信 息生成至 少一个密钥。 14.一种计算机存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器执 行时可实现如权利要求1 ‑11中任意一项权利要求所述的方法。 15.一种电子设备， 包括存储器、 处理器以及存储在所述存储器上并可在所述处理器上 运行的计算机程序， 其中， 所述处理器执行所述程序时可实现如权利要求1 ‑11中任意一项 权利要求所述的方法。权　利　要　求　书 2/2 页 3 CN 115296803 A 3