CN118118163A

CN118118163A - 密钥协商方法及装置

Info

Publication number: CN118118163A
Application number: CN202211523295.1A
Authority: CN
Inventors: 包施晗; 徐晖; 梁亚从
Original assignee: Datang Mobile Communications Equipment Co Ltd
Current assignee: Datang Mobile Communications Equipment Co Ltd
Priority date: 2022-11-30
Filing date: 2022-11-30
Publication date: 2024-05-31
Also published as: WO2024114205A1

Abstract

本申请提供了一种密钥协商方法及装置，本申请的方法包括：第一终端设备向区块链网络发送第一密钥协商认证信息，并从区块链网络获取第二终端设备发送的第二密钥协商认证信息；第一密钥协商认证信息包括第一终端设备的第一身份标识、第一临时公钥和第一临时私钥，第二密钥协商认证信息包括第二终端设备的第二身份标识、第二临时公钥和第二临时私钥；第一终端设备生成第一会话密钥，所述第一会话密钥与第二身份标识、第二临时公钥、第二临时私钥、第一私钥和第一随机数中的至少两项相关；在第一会话密钥与第二会话密钥相同的情况下，确定第一终端设备与第二终端设备之间密钥协商成功。

Description

密钥协商方法及装置

技术领域

本申请涉及通信技术领域，尤其是指一种密钥协商方法及装置。

背景技术

泛在网络设备由于拥有大量的终端设备，为了保证网络安全，设备间的相互认证需要适当的认证体系。传统认证体系公钥基础设施系依赖于可信第三方，然而因泛在网络其规模大，节点数量众多等特点，一旦可信第三方受到攻击，网络认证的可靠性得不到保障。

发明内容

本申请的目的在于提供一种密钥协商方法及装置，以解决现有技术中设备间的认证依赖于可信第三方，在可信第三方受到攻击时网络认证的可靠性得不到保障的问题。

为了达到上述目的，本申请提供一种密钥协商方法，包括：

第一终端设备向区块链网络发送第一密钥协商认证信息，并从所述区块链网络获取第二终端设备发送的第二密钥协商认证信息；其中，所述第一密钥协商认证信息包括第一终端设备的第一身份标识、第一临时公钥和第一临时私钥，所述第二密钥协商认证信息包括第二终端设备的第二身份标识、第二临时公钥和第二临时私钥；

所述第一终端设备生成第一会话密钥，所述第一会话密钥与所述第二身份标识、所述第二临时公钥、所述第二临时私钥、第一私钥和第一随机数中的至少两项相关，所述第一私钥为密钥生成中心生成的与所述第一身份标识相关的私钥，所述第一随机数为用于生成所述第一临时公钥的随机数；

在所述第一会话密钥与第二会话密钥相同的情况下，确定所述第一终端设备与所述第二终端设备之间密钥协商成功，其中，所述第二会话密钥与所述第一身份标识、所述第一临时公钥、所述第一临时私钥、第二私钥和第二随机数中的至少两项相关，所述第二私钥为密钥生成中心生成的与所述第二身份标识相关的私钥，所述第二随机数为用于生成所述第二临时公钥的随机数。

可选地，所述第一终端设备生成第一会话密钥，包括：

所述第一终端设备生成至少一个共享密钥，所述共享密钥与第二身份标识、第二临时公钥、第二临时私钥、第一私钥和第一随机数中的至少两项相关；

根据所述至少一个共享密钥、第一身份标识、第二身份标识和第一哈希函数，生成第一会话密钥。

可选地，所述第一终端设备生成至少一个共享密钥，包括以下至少一项：

根据第一私钥、第二临时私钥、第二身份标识、根公钥和第二哈希函数，生成第一共享密钥；

根据第一随机数、第二临时私钥、第二身份标识、根公钥和第二哈希函数，生成第二共享密钥；

根据第一私钥和第二临时公钥，生成第三共享密钥；

根据第一随机数和第二临时公钥，生成第四共享密钥；

其中，所述根公钥由密钥生成中心生成。

可选地，所述第一共享密钥满足以下公式：

Z_a1＝[S_ID1](R_ID2+[H₂(ID2||R_ID2)]P_pub]；

其中，Z_a1表示第一共享密钥，S_ID1表示第一私钥，R_ID2表示第二临时私钥，H₂表示第二哈希函数，P_pub表示根公钥，ID2表示第二终端设备的身份标识。

可选地，所述第二共享密钥满足以下公式：

Z_a2＝[r₁](R_ID2+[H₂(ID2||R_ID2)]P_pub]；

其中，Z_a2表示第二共享密钥，r₁表示第一随机数，R_ID2表示第二临时私钥，H₂表示第二哈希函数，ID2表示第二终端设备的身份标识，P_pub表示根公钥。

可选地，所述第三共享密钥满足以下公式：

Z_a3＝[S_ID1]T_ID2；

其中，Z_a3表示第三共享密钥，S_ID1表示第一私钥，T_ID2表示第二临时公钥。

可选地，所述第四共享密钥满足以下公式：

Z_a4＝[r₁]T_ID2；

其中，Z_a4表示第四共享密钥，r₁表示第一随机数，T_ID2表示第二临时公钥。

本申请实施例还提供了一种密钥协商装置，包括存储器，收发机，处理器；

存储器，用于存储计算机程序；收发机，用于在所述处理器的控制下收发数据；处理器，用于读取所述存储器中的计算机程序并执行以下操作：

向区块链网络发送第一密钥协商认证信息，并从所述区块链网络获取第二终端设备发送的第二密钥协商认证信息；其中，所述第一密钥协商认证信息包括第一终端设备的第一身份标识、第一临时公钥和第一临时私钥，所述第二密钥协商认证信息包括第二终端设备的第二身份标识、第二临时公钥和第二临时私钥；

生成第一会话密钥，所述第一会话密钥与所述第二身份标识、所述第二临时公钥、所述第二临时私钥、第一私钥和第一随机数中的至少两项相关，所述第一私钥为密钥生成中心生成的与所述第一身份标识相关的私钥，所述第一随机数为用于生成所述第一临时公钥的随机数；

可选地，所述处理器执行所述程序时还实现以下步骤：

生成至少一个共享密钥，所述共享密钥与第二身份标识、第二临时公钥、第二临时私钥、第一私钥和第一随机数中的至少两项相关；

可选地，所述处理器执行所述程序时还实现以下步骤：

根据第一私钥和第二临时公钥，生成第三共享密钥；

根据第一随机数和第二临时公钥，生成第四共享密钥；

其中，所述根公钥由密钥生成中心生成。

本申请实施例还提供了一种密钥协商装置，包括：

第一收发单元，用于向区块链网络发送第一密钥协商认证信息，并从所述区块链网络获取第二终端设备发送的第二密钥协商认证信息；其中，所述第一密钥协商认证信息包括第一终端设备的第一身份标识、第一临时公钥和第一临时私钥，所述第二密钥协商认证信息包括第二终端设备的第二身份标识、第二临时公钥和第二临时私钥；

第一生成单元，用于生成第一会话密钥，所述第一会话密钥与所述第二身份标识、所述第二临时公钥、所述第二临时私钥、第一私钥和第一随机数中的至少两项相关，所述第一私钥为密钥生成中心生成的与所述第一身份标识相关的私钥，所述第一随机数为用于生成所述第一临时公钥的随机数；

第一确定单元，用于在所述第一会话密钥与第二会话密钥相同的情况下，确定所述第一终端设备与所述第二终端设备之间密钥协商成功，其中，所述第二会话密钥与所述第一身份标识、所述第一临时公钥、所述第一临时私钥、第二私钥和第二随机数中的至少两项相关，所述第二私钥为密钥生成中心生成的与所述第二身份标识相关的私钥，所述第二随机数为用于生成所述第二临时公钥的随机数。

本申请实施例还提供了一种处理器可读存储介质，其特征在于，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使所述处理器执行如上所述的密钥协商方法的步骤。

本申请的上述技术方案至少具有如下有益效果：

本申请实施例中，第一终端设备和第二终端设备通过区块链网络交互相应的密钥协商认证信息，然后两个终端设备基于从区块链网络获取的密钥协商认证信息生成相应的会话密钥，若第一终端设备和第二终端设备生成的会话密钥一致，则确定所述第一终端设备与所述第二终端设备之间密钥协商成功。本申请实施例中通过区块链网络来交互密钥协商认证信息，无需通过第三方认证系统进行认证，从而能够有效避免由于第三方认证系统受到攻击而导致信息泄露的风险，并且增强了双边认证的安全性(即两个终端设备生成的会话密钥相同才确定密钥协商成功)，从而有效提高了认证的可靠性。

附图说明

图1表示本申请实施例可应用的一种网络系统的结构图；

图2表示本申请实施例的密钥协商方法的流程示意图；

图3表示本申请实施例的密钥协商方法的系统架构图；

图4表示本申请实施例的密钥协商装置的结构框图；

图5表示本申请实施例的密钥协商装置的模块示意图。

具体实施方式

本申请实施例提供的技术方案可以适用于多种系统。例如适用的系统可以是全球移动通讯(Global System of Mobile communication，GSM)系统、码分多址(CodeDivision Multiple Access，CDMA)系统、宽带码分多址(Wideband Code DivisionMultiple Access，WCDMA)系统、时分同步CDMA(Time Division Synchronous CodeDivision Multiple Access，TD-SCDMA)系统、通用分组无线业务(general packet radioservice，GPRS)系统、长期演进(Long Term Evolution，LTE)系统(含TD-LTE和FDD LTE)、高级长期演进(Long Term Evolution Advanced，LTE-A)系统、通用移动系统(UniversalMobile Telecommunication System，UMTS)、全球互联微波接入(WorldwideInteroperability For Microwave Access，WiMAX)系统、5G新空口(New Radio,NR)系统等。这多种系统中均包括终端设备和网络设备。系统中还可以包括核心网部分，例如演进的分组系统(Evloved Packet System,EPS)、5G系统(5GS/5GC)等。

图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络设备12。其中，终端11也可以称作终端设备或者用户终端(User Equipment，UE)，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(LaptopComputer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、掌上电脑、上网本、超级移动个人计算机(Ultra-Mobile Personal Computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、可穿戴式设备(Wearable Device)或车载设备(VUE)、行人终端(PUE)等终端侧设备，可穿戴式设备包括：手环、耳机、眼镜等。需要说明的是，在本申请实施例并不限定终端11的具体类型。网络设备12可以是基站或核心网，其中，基站可被称为节点B、演进节点B、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended ServiceSet，ESS)、B节点、演进型B节点(eNB)、家用B节点、家用演进型B节点、WLAN接入点、WiFi节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例，但是并不限定基站的具体类型。

为使本领域技术人员能够更好地理解本发明实施例，先进行如下说明。

泛在网络是能够提供无论何时、何地、何种服务、何种方式的多种类别的应用或服务的网络服务和通信的能力。泛在网络的发展伴随着各种网络技术的发展，多种复杂的网络制式需要融合在同一张网络中，如何在异网终端用户以及异网运营商的情况下为终端合理分配网络资源，是6G网络需要面临的问题。

区块链技术是一种按照时间顺序将数据以区块的形式通过哈希算法组合起来的一种链式数据结构，并通过密码学运用到共识机制里形成一个极难被篡改和不可伪造的分布式数字账本，能够存储有先后关系的数据和信息。区块链的实现是基于密码学、分布式存储、共识算法以及点对点对等网络等技术的结合，使其具有去中心化、分布式、可追溯、难以篡改和公开透明等特点。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，并不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

如图2所示，本申请实施例提供了一种密钥协商方法，包括：

步骤201：第一终端设备向区块链网络发送第一密钥协商认证信息，并从该区块链网络获取第二终端设备发送的第二密钥协商认证信息；其中，该第一密钥协商认证信息包括第一终端设备的第一身份标识、第一临时公钥和第一临时私钥，该述第二密钥协商认证信息包括第二终端设备的第二身份标识、第二临时公钥和第二临时私钥。

本申请实施例的密钥协商方法的系统架构，如图3所示，分为三层，分别是终端层、边缘层、中心计算层。其中，终端层包括泛在网络终端设备，如UE、IoT等终端设备组成，它们的特点是计算能力和网络能力有限。边缘层包括边缘节点或边缘服务器，拥有一定的计算能力和网络能力，用于收集和处理终端设备的数据，以及传输数据到中心计算层。同时边缘层还承担作为区块链节点的作用，用于维持区块链的运行和分布式存储电子账本。中心计算层包括云服务器，其中，包含密钥生成中心。

本申请实施例中，系统先进行初始化，由密钥生成中心生成系统参数、根私钥和根公钥。具体的，密钥生成中心选取一个安全参数k∈Z⁺作为输入参数生成{p,F_p,G,P,H₁,H₂}，其中，p是k比特的质数，F_p是元素个数p的有限域，G是有限域F_p上素数阶为q的椭圆曲线群，P是G的生成元，H₂是任意长度的比特串映射到椭圆曲线群G上的哈希函数，H₁是任意长度比特串的哈希函数。然后从Z_n∈[1,…,q-1]中选一个随机数x作为根私钥，通过计算P_pub＝[x]P，得到P_pub。密钥生成中心将{p,q,F_p,G,P,H₁,H₂,P_pub}确定为系统参数，并将根密钥x单独安全存放。

系统进行初始化后，密钥生成中心将终端设备(或用户设备)的身份标识(ID)作为输入并生成用户的私钥对并返回给用户。具体的，从Z_n中选一个随机数r，通过计算R_ID＝[r]P；计算S_ID＝r+H₂(ID||R_ID)·x mod q；密钥生成中心将用户的私钥对(R_ID，S_ID)通过安全信道传送给用户；用户通过对比计算可以验证私钥对的真实性。假设第一终端设备的第一身份标识为ID1，第二终端设备的第二身份标识为ID2，则密钥生成中心得到的第一终端设备的私钥对为(R_ID1，S_ID1)，第二终端设备的私钥对为(R_ID2，S_ID2)。

可选的，上述第一临时公钥可以是第一终端设备从Z_q中选取随机数r₁(即第一随机数)，并通过公式T_ID1＝[r₁]P计算得到的，T_ID1表示第一临时公钥。上述第二临时公钥可以是第二终端设备从Z_q中选取随机数r₂(即第二随机数)，并通过公式T_ID2＝[r₂]P计算得到的，T_ID2表示第二临时公钥；

可选地，上述第一临时私钥可以具体为R_ID1。上述第二临时私钥可以具体为R_ID2。

即上述步骤201中，第一终端设备将(ID1,R_ID1,T_ID1)发送至区块链网络，第二终端设备将(ID2,R_ID2,T_ID2)发送至区块链网络，且第一终端设备从区块链网络中获取(ID2,R_ID2,T_ID2)，第二终端设备从区块链网络中获取(ID1,R_ID1,T_ID1)。后续第一终端设备和第二终端设备基于从区块链网络获取的信息进行密钥协商。

步骤202：第一终端设备生成第一会话密钥，该第一会话密钥与第二身份标识、第二临时公钥、第二临时私钥、第一私钥和第一随机数中的至少两项相关，该第一私钥为密钥生成中心生成的与所述第一身份标识相关的私钥，所述第一随机数为用于生成所述第一临时公钥的随机数。

可选地，该第一私钥可具体为上述第一终端设备的私钥对中的S_ID1。

步骤203：在所述第一会话密钥与第二会话密钥相同的情况下，确定所述第一终端设备与所述第二终端设备之间密钥协商成功，其中，所述第二会话密钥与所述第一身份标识、所述第一临时公钥、所述第一临时私钥、第二私钥和第二随机数中的至少两项相关，所述第二私钥为密钥生成中心生成的与所述第二身份标识相关的私钥，所述第二随机数为用于生成所述第二临时公钥的随机数。

可选地，该第二私钥可具体为上述第二终端设备的私钥对中的S_ID2。

可选地，所述第一终端设备生成第一会话密钥，包括：

可选地，该第一哈希函数可具体为上述H₁。

本申请实施例中，第一终端设备通过第一密钥协商认证信息中的参数和第二密钥协商认证信息中的参数生成至少一个共享密钥，并通过第一哈希函数进行加密处理，得到第一会话密钥。该第一会话密钥的生成过程无需进行繁重的计算，降低了计算成本，且无需两个设备之间进行多轮次的通信验证(设备之间的通信信道是公共信道，存在安全隐患和边信道攻击)，能够有效保证安全性。

根据第一私钥和第二临时公钥，生成第三共享密钥；

根据第一随机数和第二临时公钥，生成第四共享密钥；

其中，所述根公钥由密钥生成中心生成。

可选地，所述第一共享密钥满足以下公式：

Z_a1＝[S_ID1](R_ID2+[H₂(ID2||R_ID2)]P_pub]；

可选地，所述第二共享密钥满足以下公式：

Z_a2＝[r₁](R_ID2+[H₂(ID2||R_ID2)]P_pub]；

可选地，所述第三共享密钥满足以下公式：

Z_a3＝[S_ID1]T_ID2；

可选地，所述第四共享密钥满足以下公式：

Z_a4＝[r₁]T_ID2；

其中，Z_a4表示第四共享密钥，r₁表示第一随机数，T_ID2表示第二临时公钥。作为一种可选地实现方式，第一会话密钥满足以下公式：

K₁＝H₁(ID1,ID2,Z_a1,Z_a2,Z_a3,Z_a4)；

其中，H₁表示上述第一哈希函数，K₁表示第一会话密钥。

本申请实施例中，第二会话密钥满足以下公式：

K₂＝H₁(ID1,ID2,Z_b1,Z_b2,Z_b3,Z_b4)；

其中，H₁表示上述第一哈希函数，K₂表示第二会话密钥。Z_b1为第二终端设备生成的第一共享密钥，Z_b2为第二终端设备生成的第二共享密钥，Z_b3为第二终端设备生成的第三共享密钥，Z_b4为第二终端设备生成的第四共享密钥。

可选地，所述Z_b1满足以下公式：

Z_b1＝[S_ID2](R_ID1+[H₂(ID1||R_ID1)]P_pub]；

其中，S_ID2表示第二私钥，R_ID1表示第一临时私钥，H₂表示第二哈希函数，P_pub表示根公钥，ID1表示第一终端设备的身份标识。

可选地，所述Z_b2满足以下公式：

Z_b2＝[r₂](R_ID1+[H₂(ID1||R_ID1)]P_pub；

其中，r₂表示第一随机数，R_ID1表示第一临时私钥，H₂表示第二哈希函数，ID1表示第一终端设备的身份标识，P_pub表示根公钥。

可选地，所述Z_b3满足以下公式：

Z_b3＝[S_ID2]T_ID1；

其中，S_ID2表示第二私钥，T_ID1表示第一临时公钥。

可选地，所述Z_b4满足以下公式：

Z_b4＝[r₂]T_ID1；

可选地，r₂表示第一随机数，T_ID1表示第一临时公钥。

在上述K₁与K₂一致的情况下，确定第一终端设备和第二终端设备之间的密钥协商成功，则在第一终端设备和第二终端设备之间建立会话，否则，确定第一终端设备和第二终端设备之间的密钥协商不成功，放弃第一终端设备和第二终端设备之间的会话建立。

下面结合一实施例来对本申请进行说明。

假设第一终端设备为设备1，第二终端设备为设备2，本申请的密钥协商方法包括：

1)系统参数创建：

密钥生成中心根据身份基算法生成安全参数{p,F_p,G,P,H₁,H₂}；

密钥生成中心生成一个根私钥，并通过计算得到根公钥P_pub；

密钥生成中心向外输出的系统安全参数包括{p,q,F_p,G,P,H₁,H₂,P_pub}。

该系统安全参数、根私钥和根公钥的生成方式已在上面描述中进行详细说明，此处不再赘述。

2)用户私钥提取：设备1和设备2的唯一标识分别记为ID1和ID2。

设备1将唯一标识ID1通过安全的私密通道发送至密钥生成中心；设备2将唯一标识ID2通过安全的私密通道发送至密钥生成中心；

密钥生成中心通过收到的唯一标识ID1作为输入生成设备1的私钥对(R_ID1,s_ID1)，并通过安全的私密通道返回给设备1；密钥生成中心通过收到的唯一标识ID2作为输入生成设备2的私钥对(R_ID2,s_ID2)，并通过安全的私密通道返回给设备2；

设备1和设备2收到并验证私钥对的正确性，如果确认正确则保留私钥对并通过标识生成对应公钥；如果确认失败则放弃该私钥；

3)认证密钥协商：

设备1生成第一临时私钥R_ID1和第一临时公钥T_ID1，将(ID1,R_ID1,T_ID1)发送至区块链网络，设备2从区块链中得到设备1相关信息(ID1,R_ID1,T_ID1)；设备2生成第二临时私钥R_ID2和第二临时公钥T_ID2，将(ID2,R_ID2,T_ID2)发送至区块链网络，设备1从区块链网络中得到设备2相关信息(ID2,R_ID2,T_ID2)；

设备1根据获取的设备2相关信息，生成共享密钥，如Z_a1、Z_a2、Z_a3和Z_a4，并基于共享密钥得到上述第一会话密钥K₁。

若K₁与K₂一致，则确定第一终端设备和第二终端设备之间的密钥协商成功。

本申请实施例的密钥协商方案具有轻量化和防止信息泄露的特点，可以应用于泛在网络架构中，泛在网络架构中，终端设备数量众多，且计算能力和电量有限，通过分布式边缘服务器作为边缘节点的管理可以有效的处理和存储所在覆盖范围内终端设备和用户的请求以及数据服务。并且区块链作为去中心化的分布式电子记账本，引入到泛在网络中能够实现可信网络架构并且有效避免单点失效从而提高网络的可靠性和安全性，能够为网络中的所有设备提供认证鉴权，解决了泛在网络中由于终端设备数量多而导致的认证管理困难的问题。此外，本申请实施例的密钥协商认证方案在区块链网络的帮助下实现开销小、成本低且安全性高的无证书认证的目的，而且具有更好的可扩展性和可移植性。

如图4所示，本申请实施例还提供了一种密钥协商装置400，包括存储器420，收发机400，处理器410；

存储器420，用于存储计算机程序；收发机400，用于在所述处理器410的控制下收发数据；处理器410，用于读取所述存储器中的计算机程序并执行以下操作：

其中，在图4中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器410代表的一个或多个处理器和存储器420代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机400可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括，这些传输介质包括无线信道、有线信道、光缆等传输介质。针对不同的用户设备，用户接口430还可以是能够外接内接需要设备的接口，连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。

处理器410负责管理总线架构和通常的处理，存储器420可以存储处理器410在执行操作时所使用的数据。

可选的，处理器410可以是CPU(中央处埋器)、ASIC(Application SpecificIntegrated Circuit，专用集成电路)、FPGA(Field－Programmable Gate Array，现场可编程门阵列)或CPLD(Complex Programmable Logic Device，复杂可编程逻辑器件)，处理器也可以采用多核架构。

处理器通过调用存储器存储的计算机程序，用于按照获得的可执行指令执行本申请实施例提供的任一所述方法。处理器与存储器也可以物理上分开布置。

可选地，所述处理器410执行所述程序时还实现以下步骤：

可选地，所述处理器410执行所述程序时还实现以下步骤中的至少一项：

根据第一私钥和第二临时公钥，生成第三共享密钥；

根据第一随机数和第二临时公钥，生成第四共享密钥；

其中，所述根公钥由密钥生成中心生成。

可选地，所述第一共享密钥满足以下公式：

Z_a1＝[S_ID1](R_ID2+[H₂(ID2||R_ID2)]P_pub]；

可选地，所述第二共享密钥满足以下公式：

Z_a2＝[r₁](R_ID2+[H₂(ID2||R_ID2)]P_pub]；

可选地，所述第三共享密钥满足以下公式：

Z_a3＝[S_ID1]T_ID2；

可选地，所述第四共享密钥满足以下公式：

Z_a4＝[r₁]T_ID2；

在此需要说明的是，本申请实施例提供的上述装置，能够实现上述密钥协商方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

如图5所示，本申请实施例还提供了一种密钥协商装置，包括：

第一收发单元501，用于向区块链网络发送第一密钥协商认证信息，并从所述区块链网络获取第二终端设备发送的第二密钥协商认证信息；其中，所述第一密钥协商认证信息包括第一终端设备的第一身份标识、第一临时公钥和第一临时私钥，所述第二密钥协商认证信息包括第二终端设备的第二身份标识、第二临时公钥和第二临时私钥；

第一生成单元502，用于生成第一会话密钥，所述第一会话密钥与所述第二身份标识、所述第二临时公钥、所述第二临时私钥、第一私钥和第一随机数中的至少两项相关，所述第一私钥为密钥生成中心生成的与所述第一身份标识相关的私钥，所述第一随机数为用于生成所述第一临时公钥的随机数；

第一确定单元503，用于在所述第一会话密钥与第二会话密钥相同的情况下，确定所述第一终端设备与所述第二终端设备之间密钥协商成功，其中，所述第二会话密钥与所述第一身份标识、所述第一临时公钥、所述第一临时私钥、第二私钥和第二随机数中的至少两项相关，所述第二私钥为密钥生成中心生成的与所述第二身份标识相关的私钥，所述第二随机数为用于生成所述第二临时公钥的随机数。

可选地，所述第一生成单元包括：

第一生成子单元，用于生成至少一个共享密钥，所述共享密钥与第二身份标识、第二临时公钥、第二临时私钥、第一私钥和第一随机数中的至少两项相关；

第二生成子单元，用于根据所述至少一个共享密钥、第一身份标识、第二身份标识和第一哈希函数，生成第一会话密钥。

可选地，所述第一生成子单元用于执行以下至少一项：

根据第一私钥和第二临时公钥，生成第三共享密钥；

根据第一随机数和第二临时公钥，生成第四共享密钥；

其中，所述根公钥由密钥生成中心生成。

可选地，所述第一共享密钥满足以下公式：

Z_a1＝[S_ID1](R_ID2+[H₂(ID2||R_ID2)]P_pub]；

可选地，所述第二共享密钥满足以下公式：

Z_a2＝[r₁](R_ID2+[H₂(ID2||R_ID2)]P_pub]；

可选地，所述第三共享密钥满足以下公式：

Z_a3＝[S_ID1]T_ID2；

可选地，所述第四共享密钥满足以下公式：

Z_a4＝[r₁]T_ID2；

需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

在本申请的一些实施例中，还提供了一种处理器可读存储介质，所述处理器可读存储介质存储有程序指令，所述程序指令用于使所述处理器执行实现以下步骤：

本申请实施例涉及的终端设备，可以是指向用户提供语音和/或数据连通性的设备，具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备等。在不同的系统中，终端设备的名称可能也不相同，例如在5G系统中，终端设备可以称为用户设备(User Equipment，UE)。无线终端设备可以经无线接入网(Radio Access Network,RAN)与一个或多个核心网(Core Network,CN)进行通信，无线终端设备可以是移动终端设备，如移动电话(或称为“蜂窝”电话)和具有移动终端设备的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。例如，个人通信业务(Personal Communication Service，PCS)电话、无绳电话、会话发起协议(Session Initiated Protocol，SIP)话机、无线本地环路(Wireless Local Loop，WLL)站、个人数字助理(Personal Digital Assistant，PDA)等设备。无线终端设备也可以称为系统、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobilestation)、移动台(mobile)、远程站(remote station)、接入点(access point)、远程终端设备(remote terminal)、接入终端设备(access terminal)、用户终端设备(userterminal)、用户代理(user agent)、用户装置(user device)，本申请实施例中并不限定。

本申请实施例涉及的网络设备，可以是基站，该基站可以包括多个为终端提供服务的小区。根据具体应用场合不同，基站又可以称为接入点，或者可以是接入网中在空中接口上通过一个或多个扇区与无线终端设备通信的设备，或者其它名称。网络设备可用于将收到的空中帧与网际协议(Internet Protocol，IP)分组进行相互更换，作为无线终端设备与接入网的其余部分之间的路由器，其中接入网的其余部分可包括网际协议(IP)通信网络。网络设备还可协调对空中接口的属性管理。例如，本申请实施例涉及的网络设备可以是全球移动通信系统(Global System for Mobile communications，GSM)或码分多址接入(Code Division Multiple Access，CDMA)中的网络设备(Base Transceiver Station，BTS)，也可以是带宽码分多址接入(Wide-band Code Division Multiple Access，WCDMA)中的网络设备(NodeB)，还可以是长期演进(Long Term Evolution，LTE)系统中的演进型网络设备(evolutional Node B，eNB或e-NodeB)、5G网络架构(next generation system)中的5G基站(gNB)，也可以是家庭演进基站(Home evolved Node B，HeNB)、中继节点(relaynode)、家庭基站(femto)、微微基站(pico)等，本申请实施例中并不限定。在一些网络结构中，网络设备可以包括集中单元(Centralized Unit，CU)节点和分布单元(DistributedUnit，DU)节点，集中单元和分布单元也可以地理上分开布置。

网络设备与终端设备之间可以各自使用一或多根天线进行多输入多输出(MultiInput Multi Output,MIMO)传输，MIMO传输可以是单用户MIMO(Single User MIMO,SU-MIMO)或多用户MIMO(Multiple User MIMO,MU-MIMO)。根据根天线组合的形态和数量，MIMO传输可以是2D-MIMO、3D-MIMO、FD-MIMO或massive-MIMO，也可以是分集传输或预编码传输或波束赋形传输等。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可执行指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可执行指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些处理器可执行指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的处理器可读存储器中，使得存储在该处理器可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些处理器可执行指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

1.一种密钥协商方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述第一终端设备生成第一会话密钥，包括：

3.根据权利要求2所述的方法，其特征在于，所述第一终端设备生成至少一个共享密钥，包括以下至少一项：

根据第一私钥和第二临时公钥，生成第三共享密钥；

根据第一随机数和第二临时公钥，生成第四共享密钥；

其中，所述根公钥由密钥生成中心生成。

4.根据权利要求3所述的方法，其特征在于，所述第一共享密钥满足以下公式：

Z_a1＝[S_ID1](R_ID2+[H₂(ID2||R_ID2)]P_pub]；

5.根据权利要求3所述的方法，其特征在于，所述第二共享密钥满足以下公式：

Z_a2＝[r₁](R_ID2+[H₂(ID2||R_ID2)]P_pub]；

6.根据权利要求3所述的方法，其特征在于，所述第三共享密钥满足以下公式：

Z_a3＝[S_ID1]T_ID2；

7.根据权利要求3所述的方法，其特征在于，所述第四共享密钥满足以下公式：

Z_a4＝[r₁]T_ID2；

8.一种密钥协商装置，其特征在于，包括存储器，收发机，处理器；

9.根据权利要求8所述的装置，其特征在于，所述处理器执行所述程序时还实现以下步骤：

10.根据权利要求9所述的装置，其特征在于，所述处理器执行所述程序时还实现以下步骤：

根据第一私钥和第二临时公钥，生成第三共享密钥；

根据第一随机数和第二临时公钥，生成第四共享密钥；

其中，所述根公钥由密钥生成中心生成。

11.一种密钥协商装置，其特征在于，包括：

12.一种处理器可读存储介质，其特征在于，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使所述处理器执行如权利要求1至7任一项所述的密钥协商方法的步骤。