WO2023220937A1 - 通信方法、装置、设备、存储介质、芯片、产品及程序 - Google Patents

Abstract

本申请提供一种通信方法、装置、设备、存储介质、芯片、产品及程序，该方法包括：第一设备确定第一钥匙；所述第一设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道；所述第一设备基于所述第一通道，向所述第二设备发送配置信息。

Description

通信方法、装置、设备、存储介质、芯片、产品及程序 技术领域

本申请涉及移动通信技术领域，具体涉及一种通信方法、装置、设备、存储介质、芯片、产品及程序。

背景技术

相关技术中，设备的配置信息是在设备出厂前已经配置的，用户无法对设备的配置信息重新进行配置或者对设备的配置信息进行修改，从而导致用户无法根据需求对设备的配置信息进行调整，给用户使用设备带来不便。

发明内容

本申请实施例提供一种通信方法、装置、设备、存储介质、芯片、产品及程序。

第一方面，本申请实施例提供一种通信方法，所述方法包括：

第一设备确定第一钥匙；

所述第一设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道；

所述第一设备基于所述第一通道，向所述第二设备发送配置信息。

第二方面，本申请实施例提供一种通信方法，所述方法包括：

第二设备确定第一钥匙；

所述第二设备基于所述第一钥匙，建立第一设备与所述第二设备之间的第一通道；

所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。

第三方面，本申请实施例提供一种通信装置，所述通信装置包括：

确定单元，用于确定第一钥匙；

建立单元，用于基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道；

通信单元，用于基于所述第一通道，向所述第二设备发送配置信息。

第四方面，本申请实施例提供一种通信装置，所述通信装置包括：

确定单元，用于确定第一钥匙；

建立单元，用于基于所述第一钥匙，建立第一设备与所述第二设备之间的第一通道；

通信单元，用于基于所述第一通道，接收所述第一设备发送的配置信息。

第五方面，本申请实施例提供一种第一设备，包括：处理器和存储器，

所述存储器存储有可在处理器上运行的计算机程序，

所述处理器执行所述程序时实现第一方面所述方法。

第六方面，本申请实施例提供一种第二设备，包括：处理器和存储器，

所述存储器存储有可在处理器上运行的计算机程序，

所述处理器执行所述程序时实现第二方面所述方法。

第七方面，本申请实施例提供一种计算机存储介质，所述计算机存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现第一方面或者第二方面所述方法。

第八方面，本申请实施例提供一种芯片，包括：处理器，用于从存储器中调用并运行计算机程序，以执行如第一方面或者第二方面所述方法。

第九方面，本申请实施例提供一种计算机程序产品，所述计算机程序产品包括计算机存储介质，所述计算机存储介质存储计算机程序，所述计算机程序包括能够由至少一个处理器执行的指令，当所述指令由所述至少一个处理器执行时实现第一方面或者第二方面所述方法。

第十方面，本申请实施例提供一种计算机程序，所述计算机程序使得计算机执行如第一方面或者第二方面所述方法。

在本申请实施例中，第一设备确定第一钥匙；第一设备基于第一钥匙，建立第一设备与第二设备之间的第一通道；第一设备基于第一通道，向第二设备发送配置信息。这样，通过第一设备向第二设备发送配置信息即可实现第一设备对第二设备的配置，使得第二设备的配置信息能够根据需求进行调整，提高了用户使用第二终端的便利性；另外，第一设备在基于第一钥匙建立的第一通道上，向第二设备发送配置信息，从而提高了传输配置信息时的安全性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例的一个应用场景的示意图；

图2为本申请实施例提供的一种安全芯片中存储的数字钥匙的示意图；

图3为本申请实施例提供的一种车电子控制单元中存储的车钥匙对和数字钥匙证书的示意图；

图4为本申请实施例提供的一种通信方法的流程示意图；

图5为本申请实施例提供的另一种通信方法的流程示意图；

图6为本申请实施例提供的又一种通信方法的流程示意图；

图7为本申请实施例提供的再一种通信方法的流程示意图；

图8为本申请另一实施例提供的一种通信方法的流程示意图；

图9为本申请又一实施例提供的一种通信方法的流程示意图；

图10为本申请再一实施例提供的一种通信方法的流程示意图；

图11为本申请另一实施例提供的另一种通信方法的流程示意图；

图12为本申请另一实施例提供的又一种通信方法的流程示意图；

图13为本申请另一实施例提供的再一种通信方法的流程示意图；

图14为本申请又一实施例提供的另一种通信方法的流程示意图；

图15为本申请又一实施例提供的又一种通信方法的流程示意图；

图16为本申请又一实施例提供的再一种通信方法的流程示意图；

图17为本申请实施例提供的通信装置的结构组成示意图；

图18为本申请实施例提供的另一通信装置的结构组成示意图；

图19是本申请实施例提供的一种通信设备示意性结构图；

图20是本申请实施例的芯片的示意性结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。在本申请的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

图1为本申请实施例的一个应用场景的示意图，如图1所示，通信系统100可以包括第一设备101和第二设备102，第一设备101和第二设备102之间可以通过有线或无线的方式通信。例如，第一设备101和第二设备102可以通过连接线(例如，USB连接线)进行通信。又例如，第一设备101可以通过蓝牙通信、无线保真(Wireless Fidelity)WiFi通信、4G网络通信、5G网络通信或未来的6G网络通信。

第一设备101或第二设备102可以称为用户设备(User Equipment，UE)、移动台(Mobile Station，MS)、移动终端(Mobile Terminal，MT)、用户单元、用户站、移动站、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。第一设备101或第二设备102可以包括以下之一或者至少两者的组合：个人数字助理(Personal Digital Assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、服务器、手机(mobile phone)、平板电脑(Pad)、带无线收发功能的电脑、掌上电脑、台式计算机、个人数字助理、便捷式媒体播放器、智能音箱、导航装置、智能手表、智能眼镜、智能项链等可穿戴设备、计步器、数字TV、虚拟现实(Virtual Reality，VR)终端设备、增强现实(Augmented Reality，AR)终端设备、工业控制 (industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、车、车的处理模块、车的通信模块、车的控制模块、车电子控制单元(Electronic Control Unit，ECU)、车载设备、车载模块、无线调制解调器(modem)、手持设备(handheld)、客户终端设备(Customer Premise Equipment，CPE)、智能家电。

在一些实施例中，如图1所示，第一设备101和第二设备102可以为不同的设备，例如，第一设备101为手机，第二设备102为车。与图1不同的是，在另一些实施例中，第一设备和第二设备可以为相同的设备，例如，第一设备和第二设备可以均为手机，或者，第一设备和第二设备可以均为车。在一些实施例中，一个第一设备101可以与多个第二设备102能够通信。例如，如果一个用户有多个车的情况下，可以将用户的第一设备101关联多个第二设备102。在另一些实施例中，一个第二设备102可以与多个第一设备101能够通信。例如，车主的第一设备101可以关联第二设备102，车主的家人的第一设备101也可以关联第二设备102。

图1示例性地示出了一个第一设备101与一个第二设备102之间的通信的场景，可选地，该无线通信系统100还可以包括一个第一设备101与多个第二设备102之间的通信的场景，多个第一设备101与一个第二设备102之间通信的场景或者多个第一设备101与多个第二设备102之间通信的场景。

需要说明的是，图1只是以示例的形式示意本申请所适用的系统，当然，本申请实施例所示的方法还可以适用于其它系统。此外，本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。还应理解，在本申请的实施例中提到的“指示”可以是直接指示，也可以是间接指示，还可以是表示具有关联关系。举例说明，A指示B，可以表示A直接指示B，例如B可以通过A获取；也可以表示A间接指示B，例如A指示C，B可以通过C获取；还可以表示A和B之间具有关联关系。还应理解，在本申请的实施例中提到的“对应”可表示两者之间具有直接对应或间接对应的关系，也可以表示两者之间具有关联关系，也可以是指示与被指示、配置与被配置等关系。还应理解，在本申请的实施例中提到的“预定义”、“协议约定”、“预先确定”或“预定义规则”可以通过在设备(例如，包括第一设备和/或第二设备)中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现，本申请对于其具体的实现方式不做限定。比如预定义可以是指协议中定义的。还应理解，本申请实施例中，所述“协议”可以指通信领域的标准协议，例如可以包括长期演进(Long Term Evolution，LTE)协议、新无线(New Radio，NR)协议以及应用于未来的通信系统中的相关协议，本申请对此不做限定。

需要说明的是，本申请实施例中的钥匙和密钥可以作同一理解。例如，第一钥匙可以理解为第一密钥，共享钥匙可以理解为共享密钥，第二钥匙可以理解为第二密钥等等。

为便于理解本申请实施例的技术方案，以下对本申请实施例的相关技术进行说明，以下相关技术作为可选方案与本申请实施例的技术方案可以进行任意结合，其均属于本申请实施例的保护范围。

按照车联网联盟(Car Connectivity Consortium，CCC)的标准，数字钥匙(Digital Key)可以存储在第一设备的安全芯片(Secure Element)中。可选地，安全芯片也可以称为安全模块或安全元件，数字钥匙包括：数字钥匙公私钥对、车证书中的公钥Vehicle.PK和授权认证信息Authorized.PK组成。可选地，数字钥匙公私钥对包括数字钥匙公钥DigitalKey.PK和数字钥匙私钥DigitalKey.SK。可选地，授权认证信息可以在车侧生成。可选地，车证书中的公钥可以称为车公钥。

图2为本申请实施例提供的一种安全芯片中存储的数字钥匙的示意图，如图2所示，安全芯片中可以存储有数字钥匙。可选地，一个数字钥匙可以对应一辆车。需要说明的是，图2示出了在安全芯片中存储有一个数字钥匙，但是在其它实施例中，安全芯片中可以存储有多个数字钥匙。

在图2中，数字钥匙包括：数字钥匙私钥DigitalKey.SK、数字钥匙公钥DigitalKey.PK、授权认证信息Authorized.PK以及车公钥Vehicle.PK。

图3为本申请实施例提供的一种车电子控制单元中存储的车钥匙对和数字钥匙证书的示意图，如图3所示，车电子控制单元(车ECU)中包括车钥匙对Vehicle Key Pair和数字钥匙证书Digital Key Certificate。其中，车钥匙对可以包括车私钥Vehicle.SK和车公钥Vehicle.PK，数字钥匙证书可以包括：数字钥匙公钥DigitalKey.PK和实例(Instance)认证机构(Certificated Authority，CA)签名(Signature)。

然而，相关技术中没有提供针对第一设备在控制车前对车进行配置的安全配对方案。

为便于理解本申请实施例的技术方案，以下通过具体实施例详述本申请的技术方案。以上相关技术作为可选方案与本申请实施例的技术方案可以进行任意结合，其均属于本申请实施例的保护范围。本申请实施例包括以下内容中的至少部分内容。

图4为本申请实施例提供的一种通信方法的流程示意图，如图4所示，该方法包括：

S401、第一设备确定第一钥匙。

S402、所述第一设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道。

S403、所述第一设备基于所述第一通道，向所述第二设备发送配置信息。

在一些实施例中，第一钥匙可以称为以下之一：共享钥匙(sharekey)、共享密钥、主钥匙、主密钥。可选地，第一设备可以基于预配置信息确定第一钥匙。可选地，第一设备可以基于第二设备发送的配置信息确定第一钥匙。可选地，第一钥匙可以预先存储在第一设备中。可选地，第一钥匙可以是在每次建立第一通道前第一设备生成的。

可选地，不同时间建立的第一通道所对应的第一钥匙可以相同或不同。

可选地，第一通道可以是通过第一钥匙加密的通道。可选地，第一通道可以称为加密通道或安全通道。可选地，第一通道可以包括数据通道和/或控制通道。

需要说明的是，本申请任一实施例中的通道可以称为通路、路径或信道等。

可选地，第一钥匙可以包括一个或多个比特组成的序列，或者可以包括一个或多个字符组成的序列。

在本申请实施例中，第一设备确定第一钥匙；第一设备基于第一钥匙，建立第一设备与第二设备之间的第一通道；第一设备基于第一通道，向第二设备发送配置信息。这样，通过第一设备向第二设备发送配置信息即可实现第一设备对第二设备的配置，使得第二设备的配置信息能够根据需求进行调整，提高了用户使用第二终端的便利性；另外，第一设备在基于第一钥匙建立的第一通道上，向第二设备发送配置信息，从而提高了传输配置信息时的安全性。

图5为本申请实施例提供的另一种通信方法的流程示意图，如图5所示，该方法包括：

S501、第二设备确定第一钥匙。

S502、所述第二设备基于所述第一钥匙，建立第一设备与所述第二设备之间的第一通道。

S503、所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。

可选地，第二设备确定的第一钥匙和第一设备确定的钥匙可以相同。

可选地，第二设备可以基于预配置信息确定第一钥匙。可选地，第二设备可以基于第一设备发送的配置信息确定第一钥匙。可选地，第一钥匙可以预先存储在第二设备中。可选地，第一钥匙可以是在每次建立第一通道前第二设备生成的。

图6为本申请实施例提供的又一种通信方法的流程示意图，如图6所示，该方法包括：

S601、第一设备确定第一钥匙。

S602、第二设备确定第一钥匙。

S603、所述第一设备和第二设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道。

可选地，第一通道可以仅用于传输配置信息。可选地，在另一些实施例中，第一通道可以不仅用于传输配置信息，还可以用于传输其它信息。

可选地，在第一通道建立完成的情况下，第一设备和第二设备可以断开蓝牙连接，或者，第一设备和第二设备依旧保持蓝牙连接。

S604、所述第一设备基于所述第一通道，向所述第二设备发送配置信息；所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。

可选地，配置信息可以包括：用于第一设备和第二设备之间互操作的互操作证书。

可选地，配置信息可以包括：第二设备的访问控制列表(Access Control Lists，ACL)。可选地，第二设备的ACL可以包括一个或多个特定的IP地址对应的ACL。可选地，一个或多个特定的IP地址可以包括第一设备的IP地址。在一些实施例中，第二设备在接收到ACL的情况下，可以将接收到的ACL和第二终端预先存储的ACL进行合并，得到新的ACL，并存储新的ACL。在另一些实施例中，第二设备可以删除原先存储的ACL，并存储第一设备发送的ACL。可选地，配置信息还可以包括针对ACL的操作信息。其中操作信息可以包括以下至少之一：增加信息、删除信息、修改信息。

可选地，第二设备可以具有多个功能模块，配置信息可以包括对至少一个功能模块的配置信息。

示例性地，配置信息可以包括对车的显示模块进行配置的配置信息。例如，配置信息可以包括 以下至少之一：显示模块显示文字的字体、显示模块中显示文字的大小、显示模块显示图像的大小、显示模块的显示风格、显示模块的显示模式、显示模块的显示主题等。例如，显示模式可以包括：正常模式或简约模式等。这样，在用户打开显示模块的情况下，显示模块可以根据第一设备发送的配置信息进行显示。

示例性地，配置信息可以包括对车的播放模块进行配置的配置信息。例如，配置信息可以包括以下至少之一：播放音量、播放语音包、播放语速等。这样，用户在使用播放模块播放时，播放模块就可以根据第一设备发送的配置信息进行播放。

示例性地，配置信息可以包括对车的空调进行配置的配置信息。例如，配置信息可以包括以下至少之一：空调的温度、空调的风速、空调的工作模式等。这样，用户在打开空调的情况下，空调就可以根据第一设备发送的配置信息进行工作。

可选地，用户可以对第一设备的应用程序(Application，App)进行操作，以使第一设备生成配置信息。可选地，用户可以对第一设备的设置界面进行操作，以使第一设备生成配置信息。可选地，用户可以对第一设备的网页进行操作，以使第一设备生成配置信息。可选地，第一设备可以接收第二设备关联的服务器发送的配置信息，从而得到第一配置信息。可选地，本申请任一实施例中第二设备关联的服务器可以为车服务器。

图7为本申请实施例提供的再一种通信方法的流程示意图，如图7所示，该方法包括：

S701、所述第一设备向所述第二设备发送第一信息；所述第二设备接收所述第一设备发送的第一信息；所述第一信息用于指示：所述第一设备支持的至少一个鉴权类型信息。

示例性地，至少一个鉴权类型信息，可以指示以下至少之一：数字钥匙证书(digital_key_cert)、数字钥匙、密码(passcode)等。应理解，至少一个鉴权类型信息还可以包括其它，本申请实施例对此不作限制。

可选地，本申请任一实施例中的数字钥匙可以理解为数字密钥。

可选地，至少一个鉴权类型信息可以是第一设备能够支持的所有或部分鉴权类型信息。可选地，用户可以对第一设备能够支持的所有鉴权类型信息进行选择，第一设备将选择的鉴权类型信息确定为至少一个鉴权类型信息。可选地，至少一个鉴权类型信息可以是第一设备能够支持的所有鉴权类型信息中，与第二设备关联的鉴权类型信息。

S702、所述第二设备向所述第一设备发送第二信息；所述第一设备接收所述第二设备发送的第二信息；所述第二信息用于指示第一鉴权类型信息，所述第一鉴权类型信息包括在所述至少一个鉴权类型信息中。

其中，第一鉴权类型信息可以是从至少一个鉴权类型信息中选择的信息。

可选地，第一鉴权类型信息可以为一个鉴权类型信息或多个鉴权类型信息。可选地，第一鉴权类型信息是第二设备支持的鉴权类型信息。

示例性地，第一鉴权类型信息可以指示数字钥匙证书。又示例性地，第一鉴权类型信息可以指示密码，或者指示数字钥匙证书和密码。

可选地，第二设备可以显示至少一个鉴权类型信息，用户可以从至少一个鉴权类型信息中选择第一鉴权类型信息。可选地，第二设备可以存储有第二设备支持的各个鉴权类型信息的优先级，第二设备可以基于该优先级和至少一个鉴权类型信息，从至少一个鉴权类型信息中，选出第二设备支持的且优先级最高的鉴权类型信息，将该鉴权类型信息确定为第一鉴权类型信息。可选地，第二设备可以从至少一个鉴权类型信息中，随机选择第二设备支持的一个鉴权类型信息，并将该选择的鉴权类型信息确定为第一鉴权类型信息。

S703、第一设备确定第一钥匙。

可选地，第一设备可以在接收到的第一鉴权类型信息指示数字钥匙证书或数字钥匙的情况下，确定第一钥匙。

可选地，第二设备接收到的第一鉴权类型信息为多个鉴权类型信息的情况下，可以从多个鉴权类型信息中，选择指示数字钥匙证书或数字钥匙的鉴权类型信息，然后向第二设备发送指示数字钥匙证书或数字钥匙的鉴权类型信息。

可选地，第一设备在下次需要与第二设备建立通道的情况下，可以直接向第二设备发送指示数字钥匙证书或数字钥匙的鉴权类型信息，无需发送用于指示所述第一设备支持的至少一个鉴权类型信息。

S704、第二设备确定第一钥匙。

可选地，第二设备可以在发送的第一鉴权类型信息指示数字钥匙证书或数字钥匙的情况下，确 定第一钥匙。可选地，第二设备可以在接收到第一设备发送的指示数字钥匙证书或数字钥匙的鉴权类型信息的情况下，确定第一钥匙。

S705、所述第一设备和第二设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道。

S706、所述第一设备基于所述第一通道，向所述第二设备发送配置信息；所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。

图8为本申请另一实施例提供的一种通信方法的流程示意图，如图8所示，该方法包括：

S801、所述第一设备向所述第二设备发送第一确认值；所述第二设备接收所述第一设备发送的第一确认值。

可选地，本申请任一实施例中的确认值(例如，包括第一确认值或第二确认值或第三确认值)可以称为Confirmation。

可选地，第一确认值可以为第一确认信息，或者，第一确认值中可以包括在第一确认信息中。可选地，第一确认值可以与第一设备确定的第一钥匙关联。

S802、在对所述第一确认值校验成功的情况下，所述第二设备向所述第一设备发送第三信息；所述第一设备接收所述第二设备发送的第三信息；所述第三信息用于指示对所述第一确认值校验成功。

可选地，第二设备对所述第一确认值校验成功，可以包括：第二设备确定第二确认值，在第一确认值和第二确认值匹配或对应的情况下，确定对第一确认值校验成功。可选地，第二确认值可以与第二设备确定的第一钥匙关联。

可选地，第一确认值和第二确认值匹配或对应，可以包括：第一确认值和第二确认值相同。可选地，第一确认值和第二确认值还可以有其它的匹配或对应方式，例如，第一确认值中的部分值和第二确认值中的部分值相同，或者，第一确认值中的至少部分值和第二确认值中的至少部分值符合预设的关系，本申请实施例对此不作限制。

S803、第一设备确定第一钥匙。

S804、第二设备确定第一钥匙。

可选地，本申请实施例并不限定S801-S802与S803-S804之间执行的先后顺序。例如S801-S802可以在S803-S804之前执行，或者S801-S802可以在S803-S804之后执行。

S805、所述第一设备和第二设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道。

S806、所述第一设备基于所述第一通道，向所述第二设备发送配置信息；所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。

图9为本申请又一实施例提供的一种通信方法的流程示意图，如图9所示，该方法包括：

S901、所述第二设备向所述第一设备发送第二确认值；所述第一设备接收所述第二设备发送的第二确认值。

S902、在对所述第二确认值校验成功的情况下，所述第一设备向所述第二设备发送第四信息；所述第二设备接收所述第一设备发送的第四信息；所述第四信息用于指示对所述第二确认值校验成功。

可选地，第一设备对所述第一确认值校验成功，可以包括：第一设备确定第一确认值，在第一确认值和第二确认值匹配或对应的情况下，确定对第二确认值校验成功。

S903、第一设备确定第一钥匙。

S904、第二设备确定第一钥匙。

可选地，本申请实施例并不限定S901-S902与S903-S904之间执行的先后顺序。例如S901-S902可以在S903-S904之前执行，或者S901-S902可以在S903-S904之后执行。

S905、所述第一设备和第二设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道。

S906、所述第一设备基于所述第一通道，向所述第二设备发送配置信息；所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。

以下说明第一设备确定第一钥匙的一种实施方式：

在一些实施例中，所述方法还包括：所述第一设备获得第一随机值；所述第一设备接收所述第二设备发送的第二随机值；第一设备确定第一钥匙，包括：所述第一设备基于所述第一随机值和所述第二随机值，确定所述第一钥匙。

需要说明的是，随机值(包括第一随机值或第二随机值)可以理解为随机数或随机信息，例如，第一随机值可以为第一随机数或第一随机信息，第二随机值可以为第二随机数或第二随机信息。可选地，随机值可以包括一个或多个比特组成的序列，或者可以包括一个或多个字符组成的序列。

可选地，第一随机值可以为客户端随机值(ClientRandom)，或者，第一随机值可以称为设备随机值、终端随机值、手机随机值或APP随机值等。可选地，第二随机值可以为服务器随机值(ServerRandom)，或者，第二随机值可以为车随机值。

可选地，第一随机值可以为第一设备随机生成的值。可选地，第一随机值可以根据第一设备的时间戳生成的值。可选地，第二随机值可以为第二设备随机生成的值。可选地，第二随机值可以根据第二设备的时间戳生成的值。可选地，第一随机值的比特长度可以与第二随机值的比特长度相同或不同。可选地，第一随机值和第二随机值可以不同或者相同。可选地，第一随机值和第二随机值可以基于相同的配置信息或不同的配置信息生成。

在一些实施例中，所述第一设备基于所述第一随机值和所述第二随机值，确定所述第一钥匙，包括：所述第一设备基于第一数字钥匙和所述第二设备的第二钥匙，确定第三钥匙；所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。

需要说明的是，在本申请任一实施例中，第一数字钥匙可以为数字钥匙私钥DigitalKey.SK。第二设备的第二钥匙可以为第二设备的公钥(例如，车公钥Vehicle.PK)。第三钥匙可以为输入钥匙(inputKey)。可选地，输入钥匙可以理解为输入密钥。

可选地，第一设备可以采用密钥协商算法，基于第一数字钥匙和所述第二设备的第二钥匙，确定第三钥匙。可选地，本申请任一实施例中的密钥协商算法可以包括以下之一：椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange，ECDH)算法、Diffie-Hellman算法或国密SM2算法等等，本申请实施例并不限定所使用的具体的密钥协商算法。

例如，第三钥匙＝密钥协商算法(第一数字钥匙，第二设备的第二钥匙)，其中，密钥协商算法可以为ECDH等。示例性地，inputKey＝密钥协商算法(如ECDH等)(DigitalKey.SK,Vehicle.PK)。

需要说明的是，第一设备中的DigitalKey.SK不能直接读取，需要通过安全芯片访问的接口使用安全芯片中的DigitalKey.SK。可选地，Vehicle.PK和/或DigitalKey.PK可以通过或不通过安全芯片访问的接口读取。

在一些实施例中，所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙，可以包括：所述第一设备基于所述第一随机值和所述第二随机值，确定第一盐值；所述第一设备基于所述第三钥匙和所述第一盐值，确定所述第一钥匙。

可选地，第一盐值可以包括一个或多个比特组成的序列，或者可以包括一个或多个字符组成的序列。

可选地，所述第一设备基于所述第一随机值和所述第二随机值，确定第一盐值，可以包括：确定第一随机值和第二随机值的合并值，基于合并值确定第一盐值。例如，可以对该合并值进行哈希运算，得到第一盐值。可选地，本申请实施例不限定对第一随机值和第二随机值进行合并的合并方式，例如，可以将第二随机值置于第一随机值之后，或者，可以将第一随机值置于第二随机值之后，或者，可以将第一随机值和第二随机值交叉合并。

可选地，第一盐值Salt的计算方式可以为Salt＝哈希算法(ClientRandom||ServerRandom)。其中，本申请任一实施例中的“||”为连接符号。

在一些实施例中，所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙，可以包括：所述第一设备获得预置值；所述第一设备基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。

可选地，本申请任一实施例中预置值也可以称为预置固定值或固定值。可选地，本申请任一实施例中预置值可以为预置的固定的字符串。可选地，本申请任一实施例中预置值可以包括一个或多个比特组成的序列，或者可以包括一个或多个字符组成的序列。

可选地，预置值可以是预先配置在第一设备中。例如，预置值可以是第一设备第一次关联第二设备的时候，第一设备生成的，或者第二设备向第一设备配置的，或者与第二设备关联的服务器发送的。可选地，第一设备可以从自身的存储空间中读取预置值。

可选地，本申请任一实施例中的预置值还可以称为密钥信息(密钥info)或者提供密钥(ProvisionKey)。

可选地，第一设备可以基于所述预置值、所述第三钥匙以及所述第一盐值，确定所述第一钥匙。

在一些实施例中，所述第一钥匙是基于第一结果确定的；所述第一结果通过第一密钥派生算法 确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；其中，所述第三钥匙是基于第一数字钥匙和所述第二设备的第二钥匙确定的；所述第一盐值是基于所述第一随机值和所述第二随机值确定的；所述第一结果的长度，小于或等于所述第一长度。

可选地，第一密钥派生算法可以包括密钥派生函数(Key Derivation Function，KDF)。可选地，第一密钥派生算法可以通过KDF接口实现。

可选地，第一密钥派生函数或者第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度。可选地，第一密钥派生函数或者第一密钥派生算法中的参数包括：第三钥匙、第一盐值、预置值以及第一长度。

可选地，第一结果可以为KDF(第三钥匙，第一盐值，预置值，第一长度)。示例性地，第一结果可以为KDF(inputKey,Salt,info,length)，其中，inputKey,Salt,info,length分别表示第三钥匙、第一盐值、预置值、第一长度。

可选地，第一钥匙可以是从第一结果中选择的部分字符或部分比特。可选地，第一钥匙的长度(例如字符长度或比特长度)可以为预配置的长度，或者基于预配置信息确定的长度，或者是第二设备配置的长度。可选地，可以预配置第一钥匙对应的位置和/或长度，基于该预配置的第一钥匙对应的位置和/或长度，从第一结果中选择第一钥匙。可选地，第一结果的长度可以为第一长度。

以下说明第一设备确定第一确认值的一种实施方式：

在一些实施例中，所述方法还包括：所述第一设备基于所述第一随机值和所述第二随机值，确定第一确认值。

在一些实施例中，所述第一设备基于所述第一随机值和所述第二随机值，确定第一确认值，包括：所述第一设备基于所述第一随机值和所述第二随机值，确定第一挑战码；所述第一设备基于所述第一挑战码、所述第一随机值和所述第二随机值，确定所述第一确认值。

可选地，第一挑战码也可以称为第一挑战口令或第一挑战值。可选地，第一挑战码可以包括一个或多个比特组成的序列，或者可以包括一个或多个字符组成的序列。

在一些实施例中，所述第一设备基于所述第一挑战码、所述第一随机值和所述第二随机值，确定所述第一确认值，包括：所述第一设备对所述第一挑战码、所述第一随机值和所述第二随机值进行合并，得到第二合并结果；所述第一设备对所述第二合并结果进行哈希运算，得到所述第一确认值。

可选地，本申请实施例并不限定对所述第一挑战码、所述第一随机值和所述第二随机值进行合并的合并方式。例如，可以对所述第一挑战码、所述第一随机值和所述第二随机值依次进行连接，得到第二合并结果。又例如，可以对所述第一随机值、所述第二随机值以及所述第一挑战码依次进行连接，得到第二合并结果。再例如，可以对第一挑战码与所述第一随机值和所述第二随机值交叉合并的结果进行连接，得到第二合并结果。再例如，可以对所述第一挑战码、所述第一随机值和所述第二随机值进行交叉合并，得到第二合并结果。

可选地，本实施例中的第一确认值可以用Confirmation表示，该Confirmation＝哈希算法(Challenge||ClientRandom||ServerRandom)。

在一些实施例中，所述第一设备基于所述第一随机值和所述第二随机值，确定第一挑战码，包括：所述第一设备基于第一数字钥匙和所述第二设备的第二钥匙，确定第三钥匙；所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。

可选地，该实施例中所述第一设备基于第一数字钥匙和所述第二设备的第二钥匙，确定第三钥匙的方式，可以参照上述实施例的描述。

在一些实施例中，所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码，包括：所述第一设备基于所述第一随机值和所述第二随机值，确定第一盐值；所述第一设备基于所述第三钥匙和所述第一盐值，确定所述第一挑战码。

可选地，该实施例中所述第一设备基于所述第一随机值和所述第二随机值，确定第一盐值的方式，可以参照上述实施例的描述。

在一些实施例中，所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码，包括：所述第一设备获得预置值；所述第一设备基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。

可选地，第一设备可以基于所述预置值、所述第三钥匙以及第一盐值，确定所述第一挑战码。

在一些实施例中，所述第一挑战码是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一 长度；其中，所述第三钥匙是基于第一数字钥匙和所述第二设备的第二钥匙确定的；所述第一盐值是基于所述第一随机值和所述第二随机值确定的；所述第一结果的长度，小于或等于所述第一长度。

可选地，第一挑战码可以是从第一结果中选择的部分字符或部分比特。可选地，第一挑战码的长度(例如字符长度或比特长度)可以为预配置的长度，或者基于预配置信息确定的长度，或者是第二设备配置的长度。可选地，第一设备可以预配置第一挑战码对应的位置和/或长度，基于该预配置的第一挑战码对应的位置和/或长度，从第一结果中选择第一挑战码。

可选地，第一挑战码的位置和第一钥匙的位置可以部分重叠，或者，第一挑战码的位置和第一钥匙的位置无重叠。可选地，第一挑战码的长度可以与第一钥匙的长度相同或不同。示例性地，第一挑战码的长度可以与第一钥匙的长度之间相差目标数量个比特或字符。

可选地，第一挑战码可以为第一结果中，除去第一钥匙之外的值。

在一些实施例中，所述第一结果为所述第一钥匙和所述第一挑战码合并得到的结果。

可选地，第一钥匙可以在第一挑战码之前，或者，第一钥匙可以在第一挑战码之后，或者，第一钥匙可以与第一挑战码交叉设置。例如，第一结果可以为第一钥匙||第一挑战码。示例性地，本实施例中的第一结果可以为ShareKey||Challenge。ShareKey表示第一钥匙，Challenge表示第一挑战码。

在一些实施例中，所述第一设备基于所述第一随机值和所述第二随机值，确定第一盐值，包括：所述第一设备对所述第一随机值和所述第二随机值进行合并，得到第一合并结果；所述第一设备对所述第一合并结果进行哈希运算，得到所述第一盐值。

以下说明第二设备确定第一钥匙的一种实施方式：

在一些实施例中，所述方法还包括：所述第二设备接收所述第一设备发送的第一随机值；所述第二设备获得第二随机值；第二设备确定第一钥匙，包括：所述第二设备基于所述第一随机值和所述第二随机值，确定所述第一钥匙。

在一些实施例中，所述第二设备基于所述第一随机值和所述第二随机值，确定所述第一钥匙，包括：所述第二设备基于第二数字钥匙和所述第二设备的第四钥匙，确定第三钥匙；所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。

需要说明的是，本申请任一实施例中的第二数字钥匙可以为数字钥匙公钥DigitalKey.PK。本申请任一实施例中的第二设备的第四钥匙可以为第二设备的私钥(例如，车私钥Vehicle.SK)。本申请任一实施例中的第三钥匙可以为输入钥匙(inputKey)。可选地，输入钥匙可以理解为输入密钥。

可选地，第二设备可以采用密钥协商算法，基于第二数字钥匙和所述第二设备的第四钥匙，确定第三钥匙。

可选地，第二设备确定的第三钥匙和第一设备确定的第三钥匙是相同的钥匙。

在一些实施例中，所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙，包括：所述第二设备基于所述第一随机值和所述第二随机值，确定第一盐值；所述第二设备基于所述第三钥匙和所述第一盐值，确定所述第一钥匙。

可选地，第二设备确定第一盐值的方式，可以与第一设备确定第一盐值的方式相同。可选地，第二设备确定的第一盐值与第一设备确定的第一盐值是相同的盐值。

在一些实施例中，所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙，包括：所述第二设备获得预置值；所述第二设备基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。

可选地，预置值可以是预先配置在第二设备中。例如，预置值可以是第二设备第一次关联第一设备的时候，第二设备生成的，或者第一设备向第二设备配置的，或者与第二设备关联的服务器发送的。可选地，第二设备可以从自身的存储空间中读取预置值。

可选地，第二设备可以基于所述预置值、所述第三钥匙以及所述第一盐值，确定所述第一钥匙。

在一些实施例中，所述第一钥匙是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；其中，所述第三钥匙是基于第二数字钥匙和所述第二设备的第四钥匙确定的；所述第一盐值是基于所述第一随机值和所述第二随机值确定的；所述第一结果的长度，小于或等于所述第一长度。

可选地，第二设备确定第一结果的方式可以与第一设备确定第一结果的方式相同。可选地，第二设备基于第一结果确定第一钥匙的方式，可以与第一设备基于第一结果确定第一钥匙的方式相同。

以下说明第二设备确定第二确认值的一种实施方式：

在一些实施例中，所述方法还包括：所述第二设备基于所述第一随机值和所述第二随机值，确定第二确认值。

可选地，第二确认值可以与第一确认值相同或不同。示例性地，第一设备和第二设备关联的情况下，第二确认值可以与第一确认值相同，否则不同。

在一些实施例中，所述第二设备基于所述第一随机值和所述第二随机值，确定第二确认值，包括：所述第二设备基于所述第一随机值和所述第二随机值，确定第一挑战码；所述第二设备基于所述第一挑战码、所述第一随机值和所述第二随机值，确定所述第二确认值。

在一些实施例中，所述第二设备基于所述第一挑战码、所述第一随机值和所述第二随机值，确定所述第二确认值，包括：所述第二设备对所述第一挑战码、所述第一随机值和所述第二随机值进行合并，得到第二合并结果；所述第二设备对所述第二合并结果进行哈希运算，得到所述第二确认值。

可选地，第二设备得到第二合并结果的方式，可以与第一设备得到第二合并结果的方式相同。可选地，第二设备得到的第二合并结果可以与第一设备得到的第二合并结果相同。

在一些实施例中，所述第二设备基于所述第一随机值和所述第二随机值，确定第一挑战码，包括：所述第二设备基于第二数字钥匙和所述第二设备的第四钥匙，确定第三钥匙；所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。

可选地，该实施例中基于第二数字钥匙和所述第二设备的第四钥匙，确定第三钥匙的方式，可以参照上述实施例的描述。

在一些实施例中，所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码，包括：所述第二设备基于所述第一随机值和所述第二随机值，确定第一盐值；所述第二设备基于所述第三钥匙和所述第一盐值，确定所述第一挑战码。

可选地，该实施例中基于所述第一随机值和所述第二随机值，确定第一盐值的方式，可以参照上述实施例的描述。

在一些实施例中，所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码，包括：所述第二设备获得预置值；所述第二设备基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。

可选地，第二设备基于所述预置值、所述第三钥匙以及第一盐值，确定所述第一挑战码。

在一些实施例中，所述第一挑战码是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；其中，所述第三钥匙是基于第二数字钥匙和所述第二设备的第四钥匙确定的；所述第一盐值是基于所述第一随机值和所述第二随机值确定的；所述第一结果的长度，小于或等于所述第一长度。

可选地，第二设备可以预配置第一挑战码对应的位置和/或长度，基于该预配置的第一挑战码对应的位置和/或长度，从第一结果中选择第一挑战码。

可选地，第二设备确定的第一挑战码可以与第一设备确定的第一挑战码相同。

在一些实施例中，所述第一结果为所述第一钥匙和所述第一挑战码合并得到的结果。

在一些实施例中，所述第二设备基于所述第一随机值和所述第二随机值，确定第一盐值，包括：所述第二设备对所述第一随机值和所述第二随机值进行合并，得到第一合并结果；所述第二设备对所述第一合并结果进行哈希运算，得到所述第一盐值。

图10为本申请再一实施例提供的一种通信方法的流程示意图，如图10所示，该方法包括：

S1001、所述第一设备获得第一随机值；

S1002、所述第一设备向所述第二设备发送第一校验信息；所述第二设备接收所述第一设备发送的第一校验信息；所述第一校验信息包括第一随机值和第一签名。

S1003、所述第二设备在所述第二设备基于第二数字钥匙和所述第一随机值，对所述第一签名校验成功的情况下，所述第二设备获得第二随机值；所述第二设备基于所述第一随机值和所述第二随机值，确定所述第一钥匙。

S1004、第一设备确定第一钥匙。

S1005、所述第一设备和所述第二设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道。

S1006、所述第一设备基于所述第一通道，向所述第二设备发送配置信息；所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。

图11为本申请另一实施例提供的另一种通信方法的流程示意图，如图11所示，该方法包括：

S1101、所述第二设备获得第二随机值。

S1102、所述第二设备向所述第一设备发送第二校验信息；所述第一设备接收所述第二设备发送 的第二校验信息；所述第二校验信息包括第二随机值和第二签名。

S1103、在所述第一设备基于所述第二随机值和所述第二设备的第二钥匙，对所述第二签名校验成功的情况下，确定所述第一钥匙。

S1104、第二设备确定第一钥匙。

S1105、所述第一设备和所述第二设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道。

S1106、所述第一设备基于所述第一通道，向所述第二设备发送配置信息；所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。

图12为本申请另一实施例提供的又一种通信方法的流程示意图，如图12所示，需要说明的是，图12中的车可以对应上述的第二设备，图12中的手机可以对应上述的第一设备，手机在一些实施例中可以为手机APP，该方法包括：

S1201、车进行蓝牙广播(对应下述实施例中的广播蓝牙信息)，广播的信息中携带车的身份信息(对应下述实施例中的第二设备的标识)和/或指示车是否可配置(commissionable)的信息(对应下述的用于指示第二设备可配置的指示信息)。

可选地，蓝牙广播可以包括蓝牙低功耗(Bluetooth Low Energy，BLE)广播。可选地，车的身份信息可以包括车标识(vehicle_identifier)。

例如，车发送BLE配对广播，车在手机建立完数字车钥匙连接后还能使用BLE进行配对广播，广播中应该至少包含vehicle identifier(车厂分配的ID)、commissionable(是否可配置)信息。

S1202、手机发现车的蓝牙广播，确定车的身份和/或车可配置。

S1203、手机和车建立蓝牙连接。

可选地，在建立安全通道之前，手机和车通过蓝牙连接进行信息传输。

S1204、手机向车发送配置阶段会话建立请求(对应上述实施例中的第一信息)。

该请求中携带手机支持的鉴权类型，例如，数字密钥证书(digital_key_cert)和密码(passcode)。例如，手机向车请求配置阶段session建立，请求中携带手机支持的鉴权类型[digital_key_cert,passcode]与车进行协商。

S1205、车向手机发送请求响应信息(对应上述实施例中的第二信息)。

请求响应信息指示选择配置阶段主密钥生成方式。可选地，请求响应信息还包括车的标识，例如，车辆设备ID(Vehicle Device ID)。例如，选择配置阶段主密钥生成方式可以为数字钥匙证书(digital_key_cert)方式(对应上述的第一鉴权类型信息)。

例如，车根据session请求(对应上述的配置阶段会话建立请求)，选择生成配置阶段密钥生成方式“digital key cert”和Vehicle Device ID(用于手机使用该字段确定和具体哪个车建立连接)。

S1206、手机生成客户端随机数(ClientRandom，对应上述实施例中的第一随机数)，通过相关接口使用数字钥匙DigitalKey.SK(对应上述实施例中的第一数字钥匙)签名ClientRandom生成客户端签名(ClientSignature，对应上述实施例中的第一签名)。

可选地，本申请任一实施例中的相关接口可以为安全芯片的接口。

例如，手机生成随机数ClientRandom，通过相关接口使用DigitalKey.SK签名ClientRandom生成ClientSignature。

S1207、手机向车发送验证请求；该验证请求中携带客户端随机数ClientRandom和客户端签名ClientSignature。

例如，手机发送验证申请(即验证请求)给车，携带数据CleintRandom和ClientSignature。

S1208、车解析验证请求；获得存储的数字密钥证书(digital_key_cert)的公钥(DigitalKey.PK，对应上述的第二数字钥匙)，校验客户端签名ClientSignature；在校验成功的情况下，生成服务器随机数(ServerRandom，对应上述的第二随机数)；使用车私钥(Vehicle.SK，对应上述实施例中的第二设备的第四钥匙)对服务器随机数ServerRandom签名得到服务器签名(ServerSignature，对应上述的第二签名)。

可选地，车可以通过客户端随机数ClientRandom和数字钥匙公钥对客户端签名ClientSignature进行校验。

例如，车获得存储的digital_key_cert的公钥DigitalKey.PK，校验ClientSignature，生成随机数ServerRandom，使用Vehicle.SK对ClientRandom签名得到ServerSignature。

S1209、车向手机发送验证响应信息；该验证响应信息中可以携带服务器随机数ServerRandom和服务器签名ServerSignature。

例如，车返回验证响应(即验证响应信息)，携带数据ServerRandom和ServerSignature。

车还可以生成ShareKey和Challenge；ShareKey和Challenge的计算方法参考手机端的步骤；车侧在计算inputKey时的参数不同，在车侧inputKey＝密钥协商算法(如ECDH等)(Vehicle.SK,DigitalKey.PK)。但是车侧计算的inputKey和手机侧计算的inputKey相同。

S1210、手机解析验证响应信息；通过相关接口使用车公钥(Vehicle.PK，对应上述实施例中的第二设备的第二钥匙)校验服务器签名ServerSignature；在校验成功的情况下，手机生成共享密钥(ShareKey，对应上述实施例中的第一钥匙)和第一挑战码(Challenge)；手机计算第一确认值(Confirmation)。

可选地，手机可以通过服务器随机数ServerRandom和车公钥Vehicle.PK对发送的ServerSignature进行校验。

例如，手机收到车的验证响应后，通过相关接口使用Vehicle.PK校验ServerSignature；生成ShareKey和Challenge；

首先，手机生成inputKey，inputKey＝密钥协商算法(如ECDH等)(DigitalKey.SK,Vehicle.PK)。应理解，在手机侧DigitalKey.SK不能直接读取，只能通过安全芯片访问的接口使用安全芯片中的数据。

其次，生成Salt(盐值)＝哈希算法(ClientRandom||ServerRandom)。其中，本申请任一实施例中的“||”为连接符号。

再次，获得密钥info(对应上述的预置值)，密钥info可以为ProvisionKey。

然后，生成ShareKey：ShareKey||Challenge＝KDF(inputKey,Salt,info,length)。其中，info为密钥info，length为上述的第一长度。

最后，计算Confirmation，Confirmation(对应上述的第一确认值)＝哈希算法(Challenge||ClientRandom||ServerRandom)。

S1211、手机向车发送第一确认值Confirmation。

S1212、车生成共享密钥ShareKey和第一挑战码Challenge；车计算第二确认值Confirmation。

例如，车侧计算第二确认值Confirmation，计算方法与手机侧计算第一确认值Confirmation的步骤相同，然后与第一设备发来的Confirmation比较，相同表示检验通过。

S1213、车对第一确认值Confirmation进行校验。

可选地，在第一确认值Confirmation与第二确认值Confirmation相同的情况下，确定对第一确认值Confirmation校验成功。

S1214、在车对第一确认值Confirmation校验成功的情况下，车向手机发送会话建立完成(Session Establish Finished)信息。

例如，车返回配对信道建立完成(对应会话建立完成)消息给手机。

可选地，会话建立完成信息可以用于指示对第一确认值校验成功。

S1215、手机和车建立基于主密钥的安全通道，配置车操作基于该通道完成。

例如，手机与车建立基于数字钥匙密钥协商的安全通道，配置车操作基于该通道完成。

可选地，手机和/或车可以执行图12所示实施例中的全部步骤或部分步骤，本申请实施例对此不作限制，只要构成一个完整的技术方案即可。

以下说明确定第一钥匙的另一种实施方式：

在一些实施例中，在第一设备侧，所述方法还包括：所述第一设备基于第一数字钥匙和所述第二设备的第二钥匙，确定所述第一钥匙。

在一些实施例中，在第二设备侧，所述方法还包括：所述第二设备基于第二数字钥匙和所述第二设备的第四钥匙，确定所述第一钥匙。

可选地，第一设备可以采用密钥协商算法，基于第一数字钥匙和所述第二设备的第二钥匙，确定所述第一钥匙。第二设备可以采用密钥协商算法，基于第二数字钥匙和所述第二设备的第四钥匙，确定所述第一钥匙。

在一些实施例中，在第一设备侧，所述方法还包括：所述第一设备获得第三确认值；所述第一设备采用所述第一钥匙加密所述第三确认值，得到第一确认值；所述第一设备向所述第二设备发送所述第一确认值。

可选地，第三确认值可以是第二设备和/或第一设备预置的，或者，第三确认值可以是第二设备向第一设备配置的，或者第三确认值可以是第一设备向第二设备配置的，或者第三确认值可以是与第二设备关联的服务器发送的。

可选地，第三确认值可以包括一个或多个比特组成的序列，或者可以包括一个或多个字符组成的序列。

这样，所述第二设备获得第三确认值；所述第二设备采用所述第一钥匙加密所述第三确认值，得到第二确认值。第二设备在确定第一确认值和第二确认值相同的情况下，确定对第一确认值校验成功，进而第二设备向第一设备发送校验成功的指示信息，然后第一设备和第二设备在此基础上执行确定第一钥匙的步骤。

在另一些实施例中，校验的步骤可以是第一设备执行的。例如，在一些实施例中，在第二设备侧，所述方法还包括：所述第二设备获得第三确认值；所述第二设备采用所述第一钥匙加密所述第三确认值，得到第二确认值；所述第二设备向所述第一设备发送所述第二确认值。

这样，所述第一设备获得第三确认值；所述第一设备采用所述第一钥匙加密所述第三确认值，得到第一确认值。第一设备在确定第一确认值和第二确认值相同的情况下，确定对第二确认值校验成功，进而第一设备向第二设备发送校验成功的指示信息，然后第一设备和第二设备在此基础上执行确定第一钥匙的步骤。

在一些实施例中，在第一设备侧，所述方法还包括：所述第一设备接收所述第二设备发送的指示信息，或者，所述第一设备向所述第二设备发送指示信息；所述指示信息用于指示基于密钥协商算法确定所述第一钥匙。

在一些实施例中，在第二设备侧，所述方法还包括：所述第二设备向所述第一设备发送指示信息，或者，所述第二设备接收所述第一设备发送的指示信息；所述指示信息用于指示基于密钥协商算法确定所述第一钥匙。

在一些实施例中，在第一设备侧，所述方法还包括：所述第一设备接收所述第二设备发送的第二确认值；在所述第一设备基于所述第一钥匙对所述第二确认值校验成功的情况下，所述第一设备向所述第二设备发送第四信息；所述第四信息用于指示对所述第二确认值校验成功。

在一些实施例中，在第二设备侧，所述方法还包括：所述第二设备接收所述第一设备发送的第一确认值；在所述第二设备基于所述第一钥匙对所述第一确认值校验成功的情况下，所述第二设备向所述第一设备发送第三信息；所述第三信息用于指示对所述第一确认值校验成功。

这样，在对第一确认值和/或第二确认值校验成功的情况下，第一设备和第二设备执行确定第一钥匙的步骤。

图13为本申请另一实施例提供的再一种通信方法的流程示意图，如图13所示，需要说明的是，图13中的车可以对应上述的第二设备，图13中的手机可以对应上述的第一设备，手机在一些实施例中可以为手机APP，该方法包括：

S1301、车进行蓝牙广播，广播的信息中携带车的身份信息和/或指示车是否可配置(commissionable)的信息。

S1302、手机发现车的蓝牙广播，确定车的身份和/或车可配置。

S1303、手机和车建立蓝牙连接。

S1304、手机向车发送配置阶段会话建立请求(对应上述实施例中的第一信息)。

该请求中携带手机支持的鉴权类型，例如，数字密钥证书(digital_key_cert)和密码(passcode)。

S1305、车向手机发送请求响应信息(对应上述实施例中的第二信息)。

请求响应信息指示选择配置阶段主密钥生成方式和/或直接协商主密钥提示(对应上述的基于密钥协商算法确定所述第一钥匙)。可选地，请求响应信息还包括车的标识，例如，车辆设备ID(Vehicle Device ID)。例如，选择配置阶段主密钥生成方式可以为数字钥匙证书(digital_key_cert)方式(对应上述的第一鉴权类型信息)。

可选地，直接协商主密钥提示，采用的方案是车向手机发送指示信息，该指示信息指示协商主密钥。

S1306、车使用数字钥匙公钥DigitalKey.PK和车私钥Vehicle.SK生成主密钥ShareKey。

例如，车可以基于直接协商主密钥提示，使用DigitalKey.PK和Vehicle.SK生成主密钥ShareKey。

S1307、手机使用车公钥Vehicle.PK和数字钥匙私钥DigitalKey.SK生成主密钥ShareKey。

例如，手机可以基于直接协商主密钥提示，使用Vehicle.PK和DigitalKey.SK生成主密钥ShareKey。

在本申请实施例中，手机和车直接生成ShareKey，ShareKey的确定方式可以与图12对应的实施例中的inputKey的确定方式相同。

S1308、手机向车发送使用主密钥ShareKey加密的第一确认值Confirmation。

在确认Confirmation时使用固定值，该值的方式可以是手机和车配对前协商好，或者手机从车 上获得，或者远程获得(例如通过车服务器获得)等。

S1309、车校验第一确认值Confirmation。

S1310、在车对第一确认值Confirmation校验成功的情况下，车向手机发送会话建立完成(Session Establish Finished)信息。

可选地，会话建立完成信息可以用于指示对第一确认值Confirmation校验成功。

S1311、手机和车建立基于主密钥的安全通道，配置车操作基于该通道完成。

可选地，手机和/或车可以执行图13所示实施例中的全部步骤或部分步骤，本申请实施例对此不作限制，只要构成一个完整的技术方案即可。

以下说明第一设备确定第一钥匙的又一种实施方式：

在一些实施例中，所述方法还包括：所述第一设备获得第一秘密；所述第一设备基于所述第一秘密确定所述第一钥匙。

需要说明的是，第一秘密可以为第一秘密值或第二秘密信息。可选地，第一秘密可以为共享秘密(ShareSecret)。可选地，第一秘密可以包括一个或多个比特组成的序列，或者可以包括一个或多个字符组成的序列。可选地，第一秘密可以是第一设备预先配置的，或者第一秘密可以根据预配置信息生成的，可选地，第一秘密和/或用于生成第一秘密的配置信息，是第二设备发送的，或者，是第二设备关联的服务器发送的。

在一些实施例中，所述第一设备基于所述第一秘密确定所述第一钥匙，包括：所述第一设备获得第一随机值；所述第一设备基于所述第一秘密和所述第一随机值，确定所述第一钥匙。

可选地，关于第一随机值的描述，以及第一设备获得第一随机值的方式可以参照上述实施例中的说明，此处不再赘述。

在一些实施例中，所述第一设备基于所述第一秘密和所述第一随机值，确定所述第一钥匙，包括：所述第一设备基于所述第一随机值，确定第二盐值；所述第一设备基于所述第二盐值和所述第一秘密，确定所述第一钥匙。

可选地，第二盐值可以包括一个或多个比特组成的序列，或者可以包括一个或多个字符组成的序列。

可选地，基于所述第一随机值，确定第二盐值，可以包括：对第一随机值进行哈希运算，得到第二盐值。可选地，第二盐值Salt的计算方式可以为Salt＝哈希算法(ClientRandom)。

在一些实施例中，所述第一设备基于所述第一秘密确定所述第一钥匙，包括：所述第一设备获得预置值；所述第一设备基于所述预置值和所述第一秘密，确定所述第一钥匙。

可选地，关于预置值、以及第一设备获得预置值的描述，请参阅上述实施例的描述，此处不再赘述。

可选地，第一设备可以基于所述预置值、所述第一秘密以及所述第二盐值，确定所述第一钥匙。

在一些实施例中，所述第一钥匙是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；其中，所述第二盐值是基于所述第一设备获得的第一随机值确定的；所述第二结果的长度，小于或等于所述第二长度。

可选地，第二密钥派生算法可以包括密钥派生函数(Key Derivation Function，KDF)。可选地，第二密钥派生算法可以通过KDF接口实现。

可选地，第二密钥派生函数或者第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度。可选地，第二密钥派生函数或者第二密钥派生算法中的参数包括：第一秘密、第二盐值、预置值以及第二长度。

可选地，第二结果可以为KDF(第一秘密、第二盐值、预置值、第二长度)。示例性地，第二结果可以为KDF(ShareSecret,salt,info,length)，其中，ShareSecret,salt,info,length分别表示第一秘密、第二盐值、预置值、第二长度。

可选地，第一钥匙可以是从第二结果中选择的部分字符或部分比特。可选地，第一钥匙的长度(例如字符长度或比特长度)可以为预配置的长度，或者基于预配置信息确定的长度，或者是第一设备配置的长度。可选地，可以预配置第一钥匙对应的位置和/或长度，基于该预配置的第一钥匙对应的位置和/或长度，从第二结果中选择第一钥匙。可选地，第二结果的长度可以为第二长度。

以下说明第一设备确定第一确认值的一种实施方式：

在一些实施例中，所述方法还包括：所述第一设备获得第一随机值；所述第一设备基于所述第一秘密和所述第一随机值，确定第一确认值。

在一些实施例中，所述第一设备基于所述第一秘密和所述第一随机值，确定第一确认值，确定第一确认值，包括：所述第一设备基于所述第一秘密，确定第二挑战码；所述第一设备基于所述第二挑战码和所述第一随机值，确定所述第一确认值。

可选地，第二挑战码也可以称为第二挑战口令或第二挑战值。可选地，第二挑战码可以包括一个或多个比特组成的序列，或者可以包括一个或多个字符组成的序列。

在一些实施例中，所述第一设备基于所述第二挑战码和所述第一随机值，确定所述第一确认值，包括：所述第一设备对所述第二挑战码和所述第一随机值进行合并，得到第三合并结果；所述第一设备对所述第三合并结果进行哈希运算，得到所述第一确认值。

可选地，本申请实施例并不限定对所述第二挑战码和所述第一随机值进行合并的合并方式。例如，第二挑战码可以在第一随机值之前，或者，第二挑战码可以在第一随机值之后，或者，第二挑战码和第一随机值进行交叉合并。

可选地，本实施例中的第一确认值可以用Confirmation表示，该Confirmation＝哈希算法(Challenge||ClientRandom)。

在一些实施例中，所述第一设备基于所述第一秘密，确定第二挑战码，包括：所述第一设备基于所述第一随机值，确定第二盐值；所述第一设备基于所述第二盐值和所述第一秘密，确定所述第二挑战码。

在一些实施例中，所述第一设备基于所述第一秘密，确定第二挑战码，包括：所述第一设备获得预置值；所述第一设备基于所述预置值和所述第一秘密，确定所述第二挑战码。

可选地，第一设备可以基于所述预置值、所述第一秘密以及所述第二盐值，确定所述第二挑战码。

在一些实施例中，所述第二挑战码是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；其中，所述第二盐值是基于所述第一设备获得的第一随机值确定的；所述第二结果的长度，小于或等于所述第二长度。

可选地，第二挑战码可以是从第二结果中选择的部分字符或部分比特。可选地，第二挑战码的长度(例如字符长度或比特长度)可以为预配置的长度，或者基于预配置信息确定的长度，或者是第一设备配置的长度。可选地，第一设备可以预配置第二挑战码对应的位置和/或长度，基于该预配置的第二挑战码对应的位置和/或长度，从第二结果中选择第二挑战码。

可选地，第二挑战码的位置和第一钥匙的位置可以部分重叠，或者，第二挑战码的位置和第一钥匙的位置无重叠。可选地，第二挑战码的长度可以与第一钥匙的长度相同或不同。示例性地，第二挑战码的长度可以与第一钥匙的长度之间相差设定数量个比特或字符。

可选地，第二挑战码可以为第二结果中，除去第一钥匙之外的值。

在一些实施例中，所述第二结果为所述第一钥匙和所述第二挑战码合并得到的结果。

可选地，第一钥匙可以在第二挑战码之前，或者，第一钥匙可以在第二挑战码之后，或者，第一钥匙可以与第二挑战码交叉设置。例如，第二结果可以为第一钥匙||第二挑战码。示例性地，本实施例中的第二结果可以为ShareKey||Challenge。ShareKey表示第一钥匙，Challenge表示第二挑战码。

在一些实施例中，所述第一设备基于所述第一随机值，确定第二盐值，包括：所述第一设备对所述第一随机值进行哈希运算，得到所述第二盐值。

以下说明第二设备确定第一钥匙的一种实施方式：

在一些实施例中，所述方法还包括：所述第二设备接收所述第一设备发送的第二秘密；所述第二设备基于第二秘密，确定所述第一钥匙。

可选地，第二秘密可以是基于第一秘密确定的。例如，在一些实施例中，第二秘密可以基于所述第二设备的第二钥匙(公钥，例如Vehicle.PK)和所述第一秘密确定。示例性地，可以使用第二设备的第二钥匙加密第一秘密，得到第二秘密。在另一些实施例中，第二秘密可以基于第一数字钥匙(例如DigitalKey.SK)和所述第一秘密确定。示例性地，可以使用第一数字钥匙加密第一秘密，得到第二秘密。

可选地，第一设备可以使用密钥协商算法对第一秘密进行加密，得到第二秘密。

在一些实施例中，所述第二设备基于第二秘密，确定所述第一钥匙，包括：所述第二设备基于所述第二秘密和所述第二设备的第四钥匙，确定第一秘密；所述第二设备基于所述第一秘密确定所述第一钥匙。示例性地，第二设备可以使用第二设备的第四钥匙对第二秘密进行解密，得到第一秘密。

在另一些实施例中，所述第二设备基于第二秘密，确定所述第一钥匙，包括：所述第二设备基于所述第二秘密和所述第二数字钥匙(例如DigitalKey.PK)，确定第一秘密；所述第二设备基于所述第一秘密确定所述第一钥匙。示例性地，第二设备可以使用第二数字钥匙对第二秘密进行解密，得到第一秘密。

可选地，第二设备可以使用密钥协商算法对第二秘密进行解密，得到第一秘密。

在一些实施例中，所述第二设备基于所述第一秘密确定所述第一钥匙，包括：所述第二设备接收所述第一设备发送的第一随机值；所述第二设备基于所述第一秘密和所述第一随机值，确定所述第一钥匙。

在一些实施例中，所述第二设备基于所述第一秘密和所述第一随机值，确定所述第一钥匙，包括：所述第二设备基于所述第一随机值，确定第二盐值；所述第二设备基于所述第二盐值和所述第一秘密，确定所述第一钥匙。

可选地，关于第二盐值和基于第一随机值确定第二盐值的方法的描述，可以参照上述实施例中的描述，此处不再赘述。

可选地，第二设备确定第二盐值的方式，可以与第一设备确定第二盐值的方式相同。可选地，第二设备确定的第二盐值与第一设备确定的第二盐值是相同的盐值。

在一些实施例中，所述第二设备基于所述第一秘密确定所述第一钥匙，包括：所述第二设备获得预置值；所述第二设备基于所述预置值和所述第一秘密，确定所述第一钥匙。

可选地，第二设备可以基于所述预置值、所述第二盐值以及所述第一秘密，确定所述第一钥匙。

在一些实施例中，所述第一钥匙是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；其中，所述第二盐值是基于所述第二设备获得的第一随机值确定的；所述第二结果的长度，小于或等于所述第二长度。

可选地，第二设备确定第二结果的方式可以与第一设备确定第二结果的方式相同。可选地，第二设备基于第二结果确定第一钥匙的方式，可以与第一设备基于第二结果确定第一钥匙的方式相同。

以下说明第二设备确定第二确认值的一种实施方式：

在一些实施例中，所述方法还包括：所述第二设备接收所述第一设备发送的第一随机值；所述第二设备基于所述第一秘密和所述第一随机值，确定第二确认值。

在一些实施例中，所述第二设备基于所述第一秘密和所述第一随机值，确定第二确认值，包括：所述第二设备基于所述第一秘密，确定第二挑战码；所述第二设备基于所述第二挑战码和所述第一随机值，确定所述第二确认值。

在一些实施例中，所述第二设备基于所述第二挑战码和所述第一随机值，确定所述第二确认值，包括：所述第二设备对所述第二挑战码和所述第一随机值进行合并，得到第三合并结果；所述第二设备对所述第三合并结果进行哈希运算，得到所述第二确认值。

可选地，第二设备得到第三合并结果的方式，可以与第一设备得到第三合并结果的方式相同。可选地，第二设备得到的第三合并结果可以与第一设备得到的第三合并结果相同。

在一些实施例中，所述第二设备基于所述第一秘密，确定第二挑战码，包括：所述第二设备基于所述第一随机值，确定第二盐值；所述第二设备基于所述第二盐值和所述第一秘密，确定所述第二挑战码。

在一些实施例中，所述第二设备基于所述第一秘密，确定第二挑战码，包括：所述第二设备获得预置值；所述第二设备基于所述预置值和所述第一秘密，确定所述第二挑战码。

可选地，第二设备可以基于预置值、所述第二盐值以及所述第一秘密，确定所述第二挑战码。

在一些实施例中，所述第二挑战码是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；其中，所述第二盐值是基于所述第二设备获得的第一随机值确定的；所述第二结果的长度，小于或等于所述第二长度。

可选地，第二设备可以预配置第二挑战码对应的位置和/或长度，基于该预配置的第二挑战码对应的位置和/或长度，从第二结果中选择第二挑战码。

可选地，第二设备确定的第二挑战码可以与第一设备确定的第二挑战码相同。

在一些实施例中，所述第二结果为所述第一钥匙和所述第二挑战码合并得到的结果。

在一些实施例中，所述第二设备基于所述第一随机值，确定第二盐值，包括：所述第二设备对所述第一随机值进行哈希运算，得到所述第二盐值。

图14为本申请又一实施例提供的另一种通信方法的流程示意图，如图14所示，该方法包括：

S1401、所述第一设备获得第一秘密；

S1402、所述第一设备基于所述第一秘密确定所述第一钥匙。

S1403、所述第一设备基于所述第二设备的第二钥匙和所述第一秘密，确定第二秘密。

S1404、所述第一设备向所述第二设备发送第三校验信息；所述第二设备接收所述第一设备发送的第三校验信息；所述第三校验信息包括所述第一设备获得的第一随机值、第一签名和所述第二秘密。

S1405、在所述第二设备基于第二数字钥匙和所述第一随机值，对所述第一签名校验成功的情况下，所述第二设备基于第二秘密，确定所述第一钥匙。

S1406、所述第一设备和所述第二设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道。

S1407、所述第一设备基于所述第一通道，向所述第二设备发送配置信息；所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。

以下说明本申请任一实施例中第一设备确定第一签名的实施方式：

所述第一设备基于所述第一随机值和第一数字钥匙，确定所述第一签名。

可选地，第一设备可以使用第一数字钥匙(DigitalKey.SK)签名第一随机值(ClientRandom)，生成第一签名(ClientSignature)。

这样，在第二设备侧，第二设备基于第二数字钥匙(DigitalKey.PK)和所述第一随机值(ClientRandom)，对第一签名校验。例如，第二设备可以基于第二数字钥匙和第一签名，确定一个随机值，如果该随机值和第一随机值相同，对第一签名校验成功。又例如，第二设备可以基于第二数字钥匙和第一随机值确定一个签名，如果该签名和第一签名相同的情况下，对第一签名校验成功。

图15为本申请又一实施例提供的又一种通信方法的流程示意图，如图15所示，该方法包括：

S1501、所述第二设备广播蓝牙信息；所述蓝牙信息携带以下至少之一：第二设备的标识、用于指示第二设备可配置的指示信息。

S1502、所述第一设备发现广播的蓝牙信息。

S1503、所述第二设备基于所述蓝牙信息，与所述第二设备建立蓝牙连接。

S1504、所述第一设备确定第一钥匙。

S1505、所述第二设备确定第一钥匙。

可选地，在第一设备和第二设备建立蓝牙连接的情况下，第一设备和第二设备可以通过蓝牙连接收发信息，以基于收发的信息确定第一钥匙。

S1506、所述第一设备和所述第二设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道。

S1507、所述第一设备基于所述第一通道，向所述第二设备发送配置信息；所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。

图16为本申请又一实施例提供的再一种通信方法的流程示意图，如图16所示，需要说明的是，图16中的车可以对应上述的第二设备，图16中的手机可以对应上述的第一设备，手机在一些实施例中可以为手机APP，该方法包括：

S1601、车进行蓝牙广播(对应上述实施例中的广播蓝牙信息)，广播的信息中携带车的身份信息(对应上述实施例中的第二设备的标识)和/或指示车是否可配置(commissionable)的信息(对应上述的用于指示第二设备可配置的指示信息)。

S1602、手机发现车的蓝牙广播，确定车的身份和/或车可配置。

S1603、手机和车建立蓝牙连接。

S1604、手机向车发送配置阶段会话建立请求(对应上述实施例中的第一信息)。

该请求中携带手机支持的鉴权类型，例如，数字密钥证书(digital_key_cert)和密码(passcode)。例如，手机向车请求配置阶段session建立，请求中携带手机支持的鉴权类型[digital_key_cert,passcode]与车进行协商。

S1605、车向手机发送请求响应信息(对应上述实施例中的第二信息)。

请求响应信息指示选择配置阶段主密钥生成方式。可选地，请求响应信息还包括车的标识，例如，车辆设备ID(Vehicle Device ID)。例如，选择配置阶段主密钥生成方式可以为数字钥匙证书(digital_key_cert)方式(对应上述的第一鉴权类型信息)。

例如，车根据session请求(对应上述的配置阶段会话建立请求)，选择生成配置阶段密钥生成 方式“digital key cert”和Vehicle Device ID(用于手机使用该字段确定和具体哪个车建立连接)。

S1606、手机生成客户端随机数(ClientRandom，对应上述实施例中的第一随机数)，手机生成共享秘密ShareSecret(对应上述实施例中的第一秘密)；手机通过相关接口使用数字钥匙私钥DigitalKey.SK(对应上述实施例中的第一数字钥匙)签名ClientRandom生成客户端签名ClientSignature(对应上述实施例中的第一签名)；手机通过相关接口使用车公钥Vehicle.PK(对应上述实施例中的第二设备的第二钥匙)加密ShareSecret，得到客户端秘密ClientSecret(对应上述实施例中的第二秘密)。

在本实施例中，手机要生成ShareSecret，再通过接口使用Vehicle.PK对其进行加密得到ClientSecret。

S1607、手机向车发送验证请求；该验证请求中携带客户端随机数ClientRandom、客户端签名ClientSignature以及客户端秘密ClientSecret。

在本实施例中，车端收到ClientSecret后要使用Vehicle.SK对数据进行解密得到ShareSecret。

S1608、车解析验证请求；获得存储的数字密钥证书(digital_key_cert)的公钥(DigitalKey.PK，对应上述的第二数字钥匙)，校验客户端签名ClientSignature；在校验成功的情况下，用车私钥Vehicle.SK(对应上述实施例中的第二设备的第四钥匙)解密客户端秘密ClientSecret，得到共享秘密ShareSecret；车生成共享密钥ShareKey和第二挑战码Challenge；车计算第二确认值Confirmation。

S1609、手机生成共享密钥ShareKey和第二挑战码Challenge；手机计算第一确认值Confirmation。

在S1608和S1609中，手机和车需要使用ShareSecret生成ShareKey。其中：

ShareKey||Challenge＝KDF(ShareSecret,salt,info,length)；其中，此处的Challenge表示第二挑战码；salt表示第二盐值，第二盐值的计算方法为Salt＝哈希算法(ClientRandom)；info为上述实施例中的预置值，第一确认值和/或第二确认值Confirmation的计算方法为Confirmation＝哈希算法(Challenge||ClientRandom)。

S1610、车向手机发送验证响应信息；该验证响应信息中可以携带第二设备计算的第二确认值Confirmation。

S1611、手机对第二确认值Confirmation进行校验。

示例性地，手机在确定第二确认值Confirmation和手机计算的第一确认值Confirmation相同的情况下，对第二确认值Confirmation校验成功。

可选地，在S1611之后，还可以包括：手机对第二确认值Confirmation校验成功的情况下，手机向车发送会话建立完成(Session Establish Finished)信息。可选地，会话建立完成信息可以用于指示对第二确认值校验成功。

S1612、手机和车建立基于主密钥的安全通道，配置车操作基于该通道完成。

可选地，手机和/或车可以执行图16所示实施例中的全部步骤或部分步骤，本申请实施例对此不作限制，只要构成一个完整的技术方案即可。

在本申请实施例中，在需要对车进行配置操作的情况下，可以为配置操作建立一个安全的通信信道，使得手机对车配置操作时数据交互更加安全。

可选地，在手机对车进行配置操作后，手机和车之间可以建立控制通道，通道控制通道实现手机对车的控制。可选地，在控制通道建立完成后，用于发送配置信息的安全通道可以释放或不释放。例如，在不释放的情况下，在控制的过程中，手机还可以通过安全通道向车发送配置信息。

以上结合附图详细描述了本申请的优选实施方式，但是，本申请并不限于上述实施方式中的具体细节，在本申请的技术构思范围内，可以对本申请的技术方案进行多种简单变型，这些简单变型均属于本申请的保护范围。例如，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本申请对各种可能的组合方式不再另行说明。又例如，本申请的各种不同的实施方式之间也可以进行任意组合，只要其不违背本申请的思想，其同样应当视为本申请所公开的内容。又例如，在不冲突的前提下，本申请描述的各个实施例和/或各个实施例中的技术特征可以和现有技术任意的相互组合，组合之后得到的技术方案也应落入本申请的保护范围。

还应理解，在本申请的各种方法实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。此外，在本申请实施例中，术语“下行”、“上行”和“侧行”用于表示信号或数据的传输方向，其中，“下行”用于表示信号或数据的传输方向为从站点发送至小区的用户设备的第一方向，“上行”用于表示信号或数据的传输方向为从小区的用户设备发送至站点的第二方向，“侧行”用于表示信号 或数据的传输方向为从用户设备1发送至用户设备2的第三方向。例如，“下行信号”表示该信号的传输方向为第一方向。另外，本申请实施例中，术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。具体地，A和/或B可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

图17为本申请实施例提供的通信装置的结构组成示意图，应用于第一设备，如图17所示，所述通信装置1700包括：

确定单元1701，用于确定第一钥匙；

建立单元1702，用于基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道；

通信单元1703，用于基于所述第一通道，向所述第二设备发送配置信息。

在一些实施例中，通信单元1703，还用于：向所述第二设备发送第一信息；所述第一信息用于指示：所述第一设备支持的至少一个鉴权类型信息；接收所述第二设备发送的第二信息；所述第二信息用于指示第一鉴权类型信息，所述第一鉴权类型信息包括在所述至少一个鉴权类型信息中。

在一些实施例中，通信单元1703，还用于：向所述第二设备发送第一确认值；接收所述第二设备发送的第三信息；所述第三信息用于指示对所述第一确认值校验成功。

在一些实施例中，通信单元1703，还用于：接收所述第二设备发送的第二确认值；在对所述第二确认值校验成功的情况下，向所述第二设备发送第四信息；所述第四信息用于指示对所述第二确认值校验成功。

在一些实施例中，确定单元1701，还用于：获得第一随机值；通信单元1703，还用于：接收所述第二设备发送的第二随机值；确定单元1701，还用于：基于所述第一随机值和所述第二随机值，确定所述第一钥匙。

在一些实施例中，确定单元1701，还用于：基于第一数字钥匙和所述第二设备的第二钥匙，确定第三钥匙；基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。

在一些实施例中，确定单元1701，还用于：基于所述第一随机值和所述第二随机值，确定第一盐值；基于所述第三钥匙和所述第一盐值，确定所述第一钥匙。

在一些实施例中，确定单元1701，还用于：获得预置值；基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。

在一些实施例中，所述第一钥匙是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；其中，所述第三钥匙是基于第一数字钥匙和所述第二设备的第二钥匙确定的；所述第一盐值是基于所述第一随机值和所述第二随机值确定的；所述第一结果的长度，小于或等于所述第一长度。

在一些实施例中，确定单元1701，还用于：基于所述第一随机值和所述第二随机值，确定第一确认值。

在一些实施例中，确定单元1701，还用于：基于所述第一随机值和所述第二随机值，确定第一挑战码；基于所述第一挑战码、所述第一随机值和所述第二随机值，确定所述第一确认值。

在一些实施例中，确定单元1701，还用于：对所述第一挑战码、所述第一随机值和所述第二随机值进行合并，得到第二合并结果；对所述第二合并结果进行哈希运算，得到所述第一确认值。

在一些实施例中，确定单元1701，还用于：基于第一数字钥匙和所述第二设备的第二钥匙，确定第三钥匙；基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。

在一些实施例中，确定单元1701，还用于：基于所述第一随机值和所述第二随机值，确定第一盐值；基于所述第三钥匙和所述第一盐值，确定所述第一挑战码。

在一些实施例中，确定单元1701，还用于：获得预置值；基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。

在一些实施例中，所述第一挑战码是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；其中，所述第三钥匙是基于第一数字钥匙和所述第二设备的第二钥匙确定的；所述第一盐值是基于所述第一随机值和所述第二随机值确定的；所述第一结果的长度，小于或等于所述第一长度。

在一些实施例中，所述第一结果为所述第一钥匙和所述第一挑战码合并得到的结果。

在一些实施例中，确定单元1701，还用于：对所述第一随机值和所述第二随机值进行合并，得到第一合并结果；对所述第一合并结果进行哈希运算，得到所述第一盐值。

在一些实施例中，通信单元1703，还用于：向所述第二设备发送第一校验信息；所述第一校验信息包括第一随机值和第一签名。

在一些实施例中，通信单元1703，还用于：接收所述第二设备发送的第二校验信息；所述第二校验信息包括第二随机值和第二签名；确定单元1701，还用于：在所述第一设备基于所述第二随机值和所述第二设备的第二钥匙，对所述第二签名校验成功的情况下，确定所述第一钥匙。

在一些实施例中，确定单元1701，还用于：基于第一数字钥匙和所述第二设备的第二钥匙，确定所述第一钥匙。

在一些实施例中，确定单元1701，还用于：获得第三确认值；采用所述第一钥匙加密所述第三确认值，得到第一确认值；通信单元1703，还用于：向所述第二设备发送所述第一确认值。

在一些实施例中，通信单元1703，还用于：接收所述第二设备发送的指示信息，或者，向所述第二设备发送指示信息；所述指示信息用于指示基于密钥协商算法确定所述第一钥匙。

在一些实施例中，通信单元1703，还用于：接收所述第二设备发送的第二确认值；基于所述第一钥匙对所述第二确认值校验成功的情况下，向所述第二设备发送第四信息；所述第四信息用于指示对所述第二确认值校验成功。

在一些实施例中，确定单元1701，还用于：获得第一秘密；基于所述第一秘密确定所述第一钥匙。

在一些实施例中，确定单元1701，还用于：获得第一随机值；基于所述第一秘密和所述第一随机值，确定所述第一钥匙。

在一些实施例中，确定单元1701，还用于：基于所述第一随机值，确定第二盐值；基于所述第二盐值和所述第一秘密，确定所述第一钥匙。

在一些实施例中，确定单元1701，还用于：获得预置值；基于所述预置值和所述第一秘密，确定所述第一钥匙。

在一些实施例中，所述第一钥匙是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；其中，所述第二盐值是基于所述第一设备获得的第一随机值确定的；所述第二结果的长度，小于或等于所述第二长度。

在一些实施例中，确定单元1701，还用于：获得第一随机值；基于所述第一秘密和所述第一随机值，确定第一确认值。

在一些实施例中，确定单元1701，还用于：基于所述第一秘密，确定第二挑战码；基于所述第二挑战码和所述第一随机值，确定所述第一确认值。

在一些实施例中，确定单元1701，还用于：对所述第二挑战码和所述第一随机值进行合并，得到第三合并结果；对所述第三合并结果进行哈希运算，得到所述第一确认值。

在一些实施例中，确定单元1701，还用于：基于所述第一随机值，确定第二盐值；基于所述第二盐值和所述第一秘密，确定所述第二挑战码。

在一些实施例中，确定单元1701，还用于：获得预置值；基于所述预置值和所述第一秘密，确定所述第二挑战码。

在一些实施例中，所述第二挑战码是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；其中，所述第二盐值是基于所述第一设备获得的第一随机值确定的；所述第二结果的长度，小于或等于所述第二长度。

在一些实施例中，所述第二结果为所述第一钥匙和所述第二挑战码合并得到的结果。

在一些实施例中，确定单元1701，还用于：对所述第一随机值进行哈希运算，得到所述第二盐值。

在一些实施例中，确定单元1701，还用于：基于所述第二设备的第二钥匙和所述第一秘密，确定第二秘密；通信单元1703，还用于：向所述第二设备发送第三校验信息；所述第三校验信息包括所述第一设备获得的第一随机值、第一签名和所述第二秘密。

在一些实施例中，确定单元1701，还用于：基于所述第一随机值和第一数字钥匙，确定所述第一签名。

在一些实施例中，通信单元1703，还用于：发现广播的蓝牙信息；所述蓝牙信息携带以下至少之一：第二设备的标识、用于指示第二设备可配置的指示信息；建立单元1702，还用于：基于所述蓝牙信息，与所述第二设备建立蓝牙连接。

图18为本申请实施例提供的另一通信装置的结构组成示意图，应用于第二设备，如图18所示，所述通信装置1800包括：

确定单元1801，用于确定第一钥匙；

建立单元1802，用于基于所述第一钥匙，建立第一设备与所述第二设备之间的第一通道；

通信单元1803，用于基于所述第一通道，接收所述第一设备发送的配置信息。

在一些实施例中，通信单元1803，还用于：接收所述第一设备发送的第一信息；所述第一信息用于指示：所述第一设备支持的至少一个鉴权类型信息；向所述第一设备发送第二信息；所述第二信息用于指示第一鉴权类型信息，所述第一鉴权类型信息包括在所述至少一个鉴权类型信息中。

在一些实施例中，通信单元1803，还用于：接收所述第一设备发送的第一确认值；在对所述第一确认值校验成功的情况下，向所述第一设备发送第三信息；所述第三信息用于指示对所述第一确认值校验成功。

在一些实施例中，通信单元1803，还用于：向所述第一设备发送第二确认值；接收所述第一设备发送的第四信息；所述第四信息用于指示对所述第二确认值校验成功。

在一些实施例中，通信单元1803，还用于：接收所述第一设备发送的第一随机值；确定单元1801，还用于：获得第二随机值；基于所述第一随机值和所述第二随机值，确定所述第一钥匙。

在一些实施例中，确定单元1801，还用于：基于第二数字钥匙和所述第二设备的第四钥匙，确定第三钥匙；基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。

在一些实施例中，确定单元1801，还用于：基于所述第一随机值和所述第二随机值，确定第一盐值；基于所述第三钥匙和所述第一盐值，确定所述第一钥匙。

在一些实施例中，确定单元1801，还用于：获得预置值；基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。

在一些实施例中，所述第一钥匙是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；其中，所述第三钥匙是基于第二数字钥匙和所述第二设备的第四钥匙确定的；所述第一盐值是基于所述第一随机值和所述第二随机值确定的；所述第一结果的长度，小于或等于所述第一长度。

在一些实施例中，确定单元1801，还用于：基于所述第一随机值和所述第二随机值，确定第二确认值。

在一些实施例中，确定单元1801，还用于：基于所述第一随机值和所述第二随机值，确定第一挑战码；基于所述第一挑战码、所述第一随机值和所述第二随机值，确定所述第二确认值。

在一些实施例中，确定单元1801，还用于：对所述第一挑战码、所述第一随机值和所述第二随机值进行合并，得到第二合并结果；对所述第二合并结果进行哈希运算，得到所述第二确认值。

在一些实施例中，确定单元1801，还用于：基于第二数字钥匙和所述第二设备的第四钥匙，确定第三钥匙；基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。

在一些实施例中，确定单元1801，还用于：基于所述第一随机值和所述第二随机值，确定第一盐值；基于所述第三钥匙和所述第一盐值，确定所述第一挑战码。

在一些实施例中，确定单元1801，还用于：获得预置值；基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。

在一些实施例中，所述第一挑战码是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；其中，所述第三钥匙是基于第二数字钥匙和所述第二设备的第四钥匙确定的；所述第一盐值是基于所述第一随机值和所述第二随机值确定的；所述第一结果的长度，小于或等于所述第一长度。

在一些实施例中，所述第一结果为所述第一钥匙和所述第一挑战码合并得到的结果。

在一些实施例中，确定单元1801，还用于：对所述第一随机值和所述第二随机值进行合并，得到第一合并结果；对所述第一合并结果进行哈希运算，得到所述第一盐值。

在一些实施例中，通信单元1803，还用于：接收所述第一设备发送的第一校验信息；所述第一校验信息包括第一随机值和第一签名；确定单元1801，还用于：在所述第二设备基于第二数字钥匙和所述第一随机值，对所述第一签名校验成功的情况下，确定所述第一钥匙。

在一些实施例中，通信单元1803，还用于：向所述第一设备发送第二校验信息；所述第二校验信息包括第二随机值和第二签名。

在一些实施例中，确定单元1801，还用于：基于第二数字钥匙和所述第二设备的第四钥匙，确定所述第一钥匙。

在一些实施例中，确定单元1801，还用于：获得第三确认值；采用所述第一钥匙加密所述第三确认值，得到第二确认值；通信单元1803，还用于：向所述第一设备发送所述第二确认值。

在一些实施例中，通信单元1803，还用于：向所述第一设备发送指示信息，或者，接收所述第一设备发送的指示信息；所述指示信息用于指示基于密钥协商算法确定所述第一钥匙。

在一些实施例中，通信单元1803，还用于：接收所述第一设备发送的第一确认值；基于所述第一钥匙对所述第一确认值校验成功的情况下，所述第二设备向所述第一设备发送第三信息；所述第三信息用于指示对所述第一确认值校验成功。

在一些实施例中，通信单元1803，还用于：接收所述第一设备发送的第二秘密；确定单元1801，还用于：基于第二秘密，确定所述第一钥匙。

在一些实施例中，确定单元1801，还用于：基于所述第二秘密和所述第二设备的第四钥匙，确定第一秘密；基于所述第一秘密确定所述第一钥匙。

在一些实施例中，通信单元1803，还用于：接收所述第一设备发送的第一随机值；确定单元1801，还用于：基于所述第一秘密和所述第一随机值，确定所述第一钥匙。

在一些实施例中，确定单元1801，还用于：基于所述第一随机值，确定第二盐值；基于所述第二盐值和所述第一秘密，确定所述第一钥匙。

在一些实施例中，确定单元1801，还用于：获得预置值；基于所述预置值和所述第一秘密，确定所述第一钥匙。

在一些实施例中，所述第一钥匙是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；其中，所述第二盐值是基于所述第二设备获得的第一随机值确定的；所述第二结果的长度，小于或等于所述第二长度。

在一些实施例中，通信单元1803，还用于：接收所述第一设备发送的第一随机值；确定单元1801，还用于：基于所述第一秘密和所述第一随机值，确定第二确认值。

在一些实施例中，确定单元1801，还用于：基于所述第一秘密，确定第二挑战码；基于所述第二挑战码和所述第一随机值，确定所述第二确认值。

在一些实施例中，确定单元1801，还用于：对所述第二挑战码和所述第一随机值进行合并，得到第三合并结果；对所述第三合并结果进行哈希运算，得到所述第二确认值。

在一些实施例中，确定单元1801，还用于：基于所述第一随机值，确定第二盐值；基于所述第二盐值和所述第一秘密，确定所述第二挑战码。

在一些实施例中，确定单元1801，还用于：获得预置值；基于所述预置值和所述第一秘密，确定所述第二挑战码。

在一些实施例中，所述第二挑战码是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；其中，所述第二盐值是基于所述第二设备获得的第一随机值确定的；所述第二结果的长度，小于或等于所述第二长度。

在一些实施例中，所述第二结果为所述第一钥匙和所述第二挑战码合并得到的结果。

在一些实施例中，确定单元1801，还用于：对所述第一随机值进行哈希运算，得到所述第二盐值。

在一些实施例中，通信单元1803，还用于：接收所述第一设备发送的第三校验信息；所述第三校验信息包括所述第一设备获得的第一随机值、第一签名和所述第二秘密；确定单元1801，还用于：在所述第二设备基于第二数字钥匙和所述第一随机值，对所述第一签名校验成功的情况下，基于第二秘密，确定所述第一钥匙。

在一些实施例中，通信单元1803，还用于：广播蓝牙信息；所述蓝牙信息携带以下至少之一：第二设备的标识、用于指示第二设备可配置的指示信息。

本领域技术人员应当理解，本申请实施例的上述通信装置的相关描述可以参照本申请实施例的通信方法的相关描述进行理解。

图19是本申请实施例提供的一种通信设备示意性结构图，该通信设备1900可以为第一设备或第二设备。图19所示的通信设备1900可以包括处理器1910和存储器1920，所述存储器1920存储有可在处理器1910上运行的计算机程序，所述处理器1910执行所述程序时实现上述任一实施例中的通信方法。

可选地，存储器1920可以是独立于处理器1910的一个单独的器件，也可以集成在处理器1910中。

在一些实施例中，如图19所示，通信设备1900还可以包括收发器1930，处理器1910可以控 制该收发器1930与其他设备进行通信，具体地，可以向其他设备发送信息或数据，或接收其他设备发送的信息或数据。

其中，收发器1930可以包括发射机和接收机。收发器1930还可以进一步包括天线，天线的数量可以为一个或多个。

在一些实施例中，该通信设备1900具体可为本申请实施例的第一设备，并且该通信设备1900可以实现本申请实施例的各个方法中由第一设备实现的相应流程，为了简洁，在此不再赘述。

在一些实施例中，该通信设备1900具体可为本申请实施例的第二设备，并且该通信设备1900可以实现本申请实施例的各个方法中由第二设备实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供了一种计算机存储介质，所述计算机存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现本申请任一实施例中的通信方法。

在一些实施例中，该计算机可读存储介质可应用于本申请实施例中的第一设备或第二设备，并且该计算机程序使得计算机执行本申请实施例的各个方法中由第一设备或第二设备实现的相应流程，为了简洁，在此不再赘述。

图20是本申请实施例的芯片的示意性结构图，图20所示的芯片2000包括处理器2010，处理器2010用于从存储器中调用并运行计算机程序，使得安装有所述芯片的设备执行本申请任一实施例中的通信方法。

在一些实施例中，如图20所示，芯片2000还可以包括存储器2020。其中，处理器2010可以从存储器2020中调用并运行计算机程序，以实现本申请实施例中的方法。

其中，存储器2020可以是独立于处理器2010的一个单独的器件，也可以集成在处理器2010中。

在一些实施例中，该芯片2000还可以包括输入接口2030。其中，处理器2010可以控制该输入接口2030与其他设备或芯片进行通信，具体地，可以获得其他设备或芯片发送的信息或数据。

在一些实施例中，该芯片2000还可以包括输出接口2040。其中，处理器2010可以控制该输出接口2040与其他设备或芯片进行通信，具体地，可以向其他设备或芯片输出信息或数据。

在一些实施例中，该芯片可应用于本申请实施例中的第一设备，并且该芯片可以实现本申请实施例的各个方法中由第一设备实现的相应流程，为了简洁，在此不再赘述。

在一些实施例中，该芯片可应用于本申请实施例中的第二设备，并且该芯片可以实现本申请实施例的各个方法中由第二设备实现的相应流程，为了简洁，在此不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

本申请实施例还提供了一种计算机程序产品，所述计算机程序产品包括计算机存储介质，所述计算机存储介质存储计算机程序，所述计算机程序包括能够由至少一个处理器执行的指令，当所述指令由所述至少一个处理器执行时实现本申请任一实施例中的通信方法。

在一些实施例中，该计算机程序产品可应用于本申请实施例中的第一设备或第二设备，并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由第一设备或第二设备实现的相应流程，为了简洁，在此不再赘述。

可选地，本申请实施例中的计算机程序产品在另一些实施例中也可以称为软件产品。

本申请实施例还提供了一种计算机程序，所述计算机程序使得计算机执行本申请任一实施例中的通信方法。

在一些实施例中，该计算机程序可应用于本申请实施例中的第一设备或第二设备，当该计算机程序在计算机上运行时，使得计算机执行本申请实施例的各个方法中由第一设备或第二设备实现的相应流程，为了简洁，在此不再赘述。

本申请实施例的处理器、通信装置或者芯片可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器、通信装置或者芯片可以包括以下任一个或多个的集成：通用处理器、特定用途集成电路(Application Specific Integrated Circuit，ASIC)、数字信号处理器(Digital Signal Processor，DSP)、数字信号处理装置(Digital Signal Processing Device，DSPD)、可编程逻辑装置(Programmable Logic Device，PLD)、现场可编程门阵列(Field Programmable Gate Array，FPGA)、中央处理器(Central Processing Unit，CPU)、图形处理器(Graphics Processing Unit，GPU)、嵌入式神经网络处理器(neural-network processing units，NPU)、控制器、微控制器、微处理器、可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器 等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器、存储空间或计算机存储介质可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

应理解，上述存储器、存储空间或计算机存储介质为示例性但不是限制性说明，例如，本申请实施例中的存储器还可以是静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synch link DRAM，SLDRAM)以及直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)等等。也就是说，本申请实施例中的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是第一设备或第二设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，)ROM、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

Claims (88)

1. 一种通信方法，所述方法包括：

   第一设备确定第一钥匙；

   所述第一设备基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道；

   所述第一设备基于所述第一通道，向所述第二设备发送配置信息。
2. 根据权利要求1所述的方法，其中，所述方法还包括：

   所述第一设备向所述第二设备发送第一信息；所述第一信息用于指示：所述第一设备支持的至少一个鉴权类型信息；

   所述第一设备接收所述第二设备发送的第二信息；所述第二信息用于指示第一鉴权类型信息，所述第一鉴权类型信息包括在所述至少一个鉴权类型信息中。
3. 根据权利要求1或2所述的方法，其中，所述方法还包括：

   所述第一设备向所述第二设备发送第一确认值；

   所述第一设备接收所述第二设备发送的第三信息；所述第三信息用于指示对所述第一确认值校验成功。
4. 根据权利要求1至2任一项所述的方法，其中，所述方法还包括：

   所述第一设备接收所述第二设备发送的第二确认值；

   在对所述第二确认值校验成功的情况下，所述第一设备向所述第二设备发送第四信息；所述第四信息用于指示对所述第二确认值校验成功。
5. 根据权利要求1至4任一项所述的方法，其中，所述方法还包括：

   所述第一设备获得第一随机值；

   所述第一设备接收所述第二设备发送的第二随机值；

   第一设备确定第一钥匙，包括：所述第一设备基于所述第一随机值和所述第二随机值，确定所述第一钥匙。
6. 根据权利要求5所述的方法，其中，所述第一设备基于所述第一随机值和所述第二随机值，确定所述第一钥匙，包括：

   所述第一设备基于第一数字钥匙和所述第二设备的第二钥匙，确定第三钥匙；

   所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。
7. 根据权利要求6所述的方法，其中，所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙，包括：

   所述第一设备基于所述第一随机值和所述第二随机值，确定第一盐值；

   所述第一设备基于所述第三钥匙和所述第一盐值，确定所述第一钥匙。
8. 根据权利要求6或7所述的方法，其中，所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙，包括：

   所述第一设备获得预置值；

   所述第一设备基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。
9. 根据权利要求5至8任一项所述的方法，其中，所述第一钥匙是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；

   其中，所述第三钥匙是基于第一数字钥匙和所述第二设备的第二钥匙确定的；

   所述第一盐值是基于所述第一随机值和所述第二随机值确定的；

   所述第一结果的长度，小于或等于所述第一长度。
10. 根据权利要求5至9任一项所述的方法，其中，所述方法还包括：

    所述第一设备基于所述第一随机值和所述第二随机值，确定第一确认值。
11. 根据权利要求10所述的方法，其中，所述第一设备基于所述第一随机值和所述第二随机值，确定第一确认值，包括：

    所述第一设备基于所述第一随机值和所述第二随机值，确定第一挑战码；

    所述第一设备基于所述第一挑战码、所述第一随机值和所述第二随机值，确定所述第一确认值。
12. 根据权利要求11所述的方法，其中，所述第一设备基于所述第一挑战码、所述第一随机值和所述第二随机值，确定所述第一确认值，包括：

    所述第一设备对所述第一挑战码、所述第一随机值和所述第二随机值进行合并，得到第二合并结果；

    所述第一设备对所述第二合并结果进行哈希运算，得到所述第一确认值。
13. 根据权利要求11或12所述的方法，其中，所述第一设备基于所述第一随机值和所述第二随机值，确定第一挑战码，包括：

    所述第一设备基于第一数字钥匙和所述第二设备的第二钥匙，确定第三钥匙；

    所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。
14. 根据权利要求13所述的方法，其中，所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码，包括：

    所述第一设备基于所述第一随机值和所述第二随机值，确定第一盐值；

    所述第一设备基于所述第三钥匙和所述第一盐值，确定所述第一挑战码。
15. 根据权利要求13或14所述的方法，其中，所述第一设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码，包括：

    所述第一设备获得预置值；

    所述第一设备基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。
16. 根据权利要求11至15任一项所述的方法，其中，所述第一挑战码是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；

    其中，所述第三钥匙是基于第一数字钥匙和所述第二设备的第二钥匙确定的；

    所述第一盐值是基于所述第一随机值和所述第二随机值确定的；

    所述第一结果的长度，小于或等于所述第一长度。
17. 根据权利要求16所述的方法，其中，所述第一结果为所述第一钥匙和所述第一挑战码合并得到的结果。
18. 根据权利要求7或14所述的方法，其中，所述第一设备基于所述第一随机值和所述第二随机值，确定第一盐值，包括：

    所述第一设备对所述第一随机值和所述第二随机值进行合并，得到第一合并结果；

    所述第一设备对所述第一合并结果进行哈希运算，得到所述第一盐值。
19. 根据权利要求5至18任一项所述的方法，其中，所述方法还包括：

    所述第一设备向所述第二设备发送第一校验信息；所述第一校验信息包括第一随机值和第一签名。
20. 根据权利要求5至19任一项所述的方法，其中，所述方法还包括：

    所述第一设备接收所述第二设备发送的第二校验信息；所述第二校验信息包括第二随机值和第二签名；

    所述第一设备确定第一钥匙，包括：在所述第一设备基于所述第二随机值和所述第二设备的第二钥匙，对所述第二签名校验成功的情况下，确定所述第一钥匙。
21. 根据权利要求1至4任一项所述的方法，其中，所述方法还包括：

    所述第一设备基于第一数字钥匙和所述第二设备的第二钥匙，确定所述第一钥匙。
22. 根据权利要求21所述的方法，其中，所述方法还包括：

    所述第一设备获得第三确认值；

    所述第一设备采用所述第一钥匙加密所述第三确认值，得到第一确认值；

    所述第一设备向所述第二设备发送所述第一确认值。
23. 根据权利要求21或22所述的方法，其中，所述方法还包括：

    所述第一设备接收所述第二设备发送的指示信息，或者，所述第一设备向所述第二设备发送指示信息；

    所述指示信息用于指示基于密钥协商算法确定所述第一钥匙。
24. 根据权利要求21至23任一项所述的方法，其中，所述方法还包括：

    所述第一设备接收所述第二设备发送的第二确认值；

    在所述第一设备基于所述第一钥匙对所述第二确认值校验成功的情况下，所述第一设备向所述第二设备发送第四信息；所述第四信息用于指示对所述第二确认值校验成功。
25. 根据权利要求1至4任一项所述的方法，其中，所述方法还包括：

    所述第一设备获得第一秘密；

    所述第一设备基于所述第一秘密确定所述第一钥匙。
26. 根据权利要求25所述的方法，其中，所述第一设备基于所述第一秘密确定所述第一钥匙，包括：

    所述第一设备获得第一随机值；

    所述第一设备基于所述第一秘密和所述第一随机值，确定所述第一钥匙。
27. 根据权利要求26所述的方法，其中，所述第一设备基于所述第一秘密和所述第一随机值，确定所述第一钥匙，包括：

    所述第一设备基于所述第一随机值，确定第二盐值；

    所述第一设备基于所述第二盐值和所述第一秘密，确定所述第一钥匙。
28. 根据权利要求25至27任一项所述的方法，其中，所述第一设备基于所述第一秘密确定所述第一钥匙，包括：

    所述第一设备获得预置值；

    所述第一设备基于所述预置值和所述第一秘密，确定所述第一钥匙。
29. 根据权利要求25至28任一项所述的方法，其中，所述第一钥匙是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；

    其中，所述第二盐值是基于所述第一设备获得的第一随机值确定的；

    所述第二结果的长度，小于或等于所述第二长度。
30. 根据权利要求25至29任一项所述的方法，其中，所述方法还包括：

    所述第一设备获得第一随机值；

    所述第一设备基于所述第一秘密和所述第一随机值，确定第一确认值。
31. 根据权利要求30所述的方法，其中，所述第一设备基于所述第一秘密和所述第一随机值，确定第一确认值，确定第一确认值，包括：

    所述第一设备基于所述第一秘密，确定第二挑战码；

    所述第一设备基于所述第二挑战码和所述第一随机值，确定所述第一确认值。
32. 根据权利要求31所述的方法，其中，所述第一设备基于所述第二挑战码和所述第一随机值，确定所述第一确认值，包括：

    所述第一设备对所述第二挑战码和所述第一随机值进行合并，得到第三合并结果；

    所述第一设备对所述第三合并结果进行哈希运算，得到所述第一确认值。
33. 根据权利要求31或32所述的方法，其中，所述第一设备基于所述第一秘密，确定第二挑战码，包括：

    所述第一设备基于所述第一随机值，确定第二盐值；

    所述第一设备基于所述第二盐值和所述第一秘密，确定所述第二挑战码。
34. 根据权利要求31至33任一项所述的方法，其中，所述第一设备基于所述第一秘密，确定第二挑战码，包括：

    所述第一设备获得预置值；

    所述第一设备基于所述预置值和所述第一秘密，确定所述第二挑战码。
35. 根据权利要求31至34任一项所述的方法，其中，所述第二挑战码是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；

    其中，所述第二盐值是基于所述第一设备获得的第一随机值确定的；

    所述第二结果的长度，小于或等于所述第二长度。
36. 根据权利要求35所述的方法，其中，所述第二结果为所述第一钥匙和所述第二挑战码合并得到的结果。
37. 根据权利要求27或33所述的方法，其中，所述第一设备基于所述第一随机值，确定第二盐值，包括：

    所述第一设备对所述第一随机值进行哈希运算，得到所述第二盐值。
38. 根据权利要求25至37任一项所述的方法，其中，所述方法还包括：

    所述第一设备基于所述第二设备的第二钥匙和所述第一秘密，确定第二秘密；

    所述第一设备向所述第二设备发送第三校验信息；所述第三校验信息包括所述第一设备获得的 第一随机值、第一签名和所述第二秘密。
39. 根据权利要求19或38所述的方法，其中，所述方法还包括：

    所述第一设备基于所述第一随机值和第一数字钥匙，确定所述第一签名。
40. 根据权利要求1至39任一项所述的方法，其中，所述方法还包括：

    所述第一设备发现广播的蓝牙信息；所述蓝牙信息携带以下至少之一：第二设备的标识、用于指示第二设备可配置的指示信息；

    所述第二设备基于所述蓝牙信息，与所述第二设备建立蓝牙连接。
41. 一种通信方法，所述方法包括：

    第二设备确定第一钥匙；

    所述第二设备基于所述第一钥匙，建立第一设备与所述第二设备之间的第一通道；

    所述第二设备基于所述第一通道，接收所述第一设备发送的配置信息。
42. 根据权利要求41所述的方法，其中，所述方法还包括：

    所述第二设备接收所述第一设备发送的第一信息；所述第一信息用于指示：所述第一设备支持的至少一个鉴权类型信息；

    所述第二设备向所述第一设备发送第二信息；所述第二信息用于指示第一鉴权类型信息，所述第一鉴权类型信息包括在所述至少一个鉴权类型信息中。
43. 根据权利要求41或42所述的方法，其中，所述方法还包括：

    所述第二设备接收所述第一设备发送的第一确认值；

    在对所述第一确认值校验成功的情况下，所述第二设备向所述第一设备发送第三信息；所述第三信息用于指示对所述第一确认值校验成功。
44. 根据权利要求41或42所述的方法，其中，所述方法还包括：

    所述第二设备向所述第一设备发送第二确认值；

    所述第二设备接收所述第一设备发送的第四信息；所述第四信息用于指示对所述第二确认值校验成功。
45. 根据权利要求41至44任一项所述的方法，其中，所述方法还包括：

    所述第二设备接收所述第一设备发送的第一随机值；

    所述第二设备获得第二随机值；

    第二设备确定第一钥匙，包括：所述第二设备基于所述第一随机值和所述第二随机值，确定所述第一钥匙。
46. 根据权利要求45所述的方法，其中，所述第二设备基于所述第一随机值和所述第二随机值，确定所述第一钥匙，包括：

    所述第二设备基于第二数字钥匙和所述第二设备的第四钥匙，确定第三钥匙；

    所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。
47. 根据权利要求46所述的方法，其中，所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙，包括：

    所述第二设备基于所述第一随机值和所述第二随机值，确定第一盐值；

    所述第二设备基于所述第三钥匙和所述第一盐值，确定所述第一钥匙。
48. 根据权利要求46或47所述的方法，其中，所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙，包括：

    所述第二设备获得预置值；

    所述第二设备基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一钥匙。
49. 根据权利要求45至48任一项所述的方法，其中，所述第一钥匙是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；

    其中，所述第三钥匙是基于第二数字钥匙和所述第二设备的第四钥匙确定的；

    所述第一盐值是基于所述第一随机值和所述第二随机值确定的；

    所述第一结果的长度，小于或等于所述第一长度。
50. 根据权利要求45至49任一项所述的方法，其中，所述方法还包括：

    所述第二设备基于所述第一随机值和所述第二随机值，确定第二确认值。
51. 根据权利要求50所述的方法，其中，所述第二设备基于所述第一随机值和所述第二随机值，确定第二确认值，包括：

    所述第二设备基于所述第一随机值和所述第二随机值，确定第一挑战码；

    所述第二设备基于所述第一挑战码、所述第一随机值和所述第二随机值，确定所述第二确认值。
52. 根据权利要求51所述的方法，其中，所述第二设备基于所述第一挑战码、所述第一随机值和所述第二随机值，确定所述第二确认值，包括：

    所述第二设备对所述第一挑战码、所述第一随机值和所述第二随机值进行合并，得到第二合并结果；

    所述第二设备对所述第二合并结果进行哈希运算，得到所述第二确认值。
53. 根据权利要求51或52所述的方法，其中，所述第二设备基于所述第一随机值和所述第二随机值，确定第一挑战码，包括：

    所述第二设备基于第二数字钥匙和所述第二设备的第四钥匙，确定第三钥匙；

    所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。
54. 根据权利要求53所述的方法，其中，所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码，包括：

    所述第二设备基于所述第一随机值和所述第二随机值，确定第一盐值；

    所述第二设备基于所述第三钥匙和所述第一盐值，确定所述第一挑战码。
55. 根据权利要求53或54所述的方法，其中，所述第二设备基于所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码，包括：

    所述第二设备获得预置值；

    所述第二设备基于所述预置值、所述第三钥匙、所述第一随机值和所述第二随机值，确定所述第一挑战码。
56. 根据权利要求51至55任一项所述的方法，其中，所述第一挑战码是基于第一结果确定的；所述第一结果通过第一密钥派生算法确定，所述第一密钥派生算法中的参数包括以下至少之一：第三钥匙、第一盐值、预置值、第一长度；

    其中，所述第三钥匙是基于第二数字钥匙和所述第二设备的第四钥匙确定的；

    所述第一盐值是基于所述第一随机值和所述第二随机值确定的；

    所述第一结果的长度，小于或等于所述第一长度。
57. 根据权利要求56所述的方法，其中，所述第一结果为所述第一钥匙和所述第一挑战码合并得到的结果。
58. 根据权利要求47或54所述的方法，其中，所述第二设备基于所述第一随机值和所述第二随机值，确定第一盐值，包括：

    所述第二设备对所述第一随机值和所述第二随机值进行合并，得到第一合并结果；

    所述第二设备对所述第一合并结果进行哈希运算，得到所述第一盐值。
59. 根据权利要求45至58任一项所述的方法，其中，所述方法还包括：

    所述第二设备接收所述第一设备发送的第一校验信息；所述第一校验信息包括第一随机值和第一签名；

    所述第二设备确定第一钥匙，包括：在所述第二设备基于第二数字钥匙和所述第一随机值，对所述第一签名校验成功的情况下，所述第二设备确定所述第一钥匙。
60. 根据权利要求45至59任一项所述的方法，其中，所述方法还包括：

    所述第二设备向所述第一设备发送第二校验信息；所述第二校验信息包括第二随机值和第二签名。
61. 根据权利要求41至44任一项所述的方法，其中，所述方法还包括：

    所述第二设备基于第二数字钥匙和所述第二设备的第四钥匙，确定所述第一钥匙。
62. 根据权利要求61所述的方法，其中，所述方法还包括：

    所述第二设备获得第三确认值；

    所述第二设备采用所述第一钥匙加密所述第三确认值，得到第二确认值；

    所述第二设备向所述第一设备发送所述第二确认值。
63. 根据权利要求61或62所述的方法，其中，所述方法还包括：

    所述第二设备向所述第一设备发送指示信息，或者，所述第二设备接收所述第一设备发送的指示信息；

    所述指示信息用于指示基于密钥协商算法确定所述第一钥匙。
64. 根据权利要求61至63任一项所述的方法，其中，所述方法还包括：

    所述第二设备接收所述第一设备发送的第一确认值；

    在所述第二设备基于所述第一钥匙对所述第一确认值校验成功的情况下，所述第二设备向所述第一设备发送第三信息；所述第三信息用于指示对所述第一确认值校验成功。
65. 根据权利要求41至44任一项所述的方法，其中，所述方法还包括：

    所述第二设备接收所述第一设备发送的第二秘密；

    所述第二设备基于第二秘密，确定所述第一钥匙。
66. 根据权利要求65所述的方法，其中，所述第二设备基于第二秘密，确定所述第一钥匙，包括：

    所述第二设备基于所述第二秘密和所述第二设备的第四钥匙，确定第一秘密；

    所述第二设备基于所述第一秘密确定所述第一钥匙。
67. 根据权利要求66所述的方法，其中，所述第二设备基于所述第一秘密确定所述第一钥匙，包括：

    所述第二设备接收所述第一设备发送的第一随机值；

    所述第二设备基于所述第一秘密和所述第一随机值，确定所述第一钥匙。
68. 根据权利要求67所述的方法，其中，所述第二设备基于所述第一秘密和所述第一随机值，确定所述第一钥匙，包括：

    所述第二设备基于所述第一随机值，确定第二盐值；

    所述第二设备基于所述第二盐值和所述第一秘密，确定所述第一钥匙。
69. 根据权利要求66至68任一项所述的方法，其中，所述第二设备基于所述第一秘密确定所述第一钥匙，包括：

    所述第二设备获得预置值；

    所述第二设备基于所述预置值和所述第一秘密，确定所述第一钥匙。
70. 根据权利要求66至69任一项所述的方法，其中，所述第一钥匙是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；

    其中，所述第二盐值是基于所述第二设备获得的第一随机值确定的；

    所述第二结果的长度，小于或等于所述第二长度。
71. 根据权利要求66至70任一项所述的方法，其中，所述方法还包括：

    所述第二设备接收所述第一设备发送的第一随机值；

    所述第二设备基于所述第一秘密和所述第一随机值，确定第二确认值。
72. 根据权利要求71所述的方法，其中，所述第二设备基于所述第一秘密和所述第一随机值，确定第二确认值，包括：

    所述第二设备基于所述第一秘密，确定第二挑战码；

    所述第二设备基于所述第二挑战码和所述第一随机值，确定所述第二确认值。
73. 根据权利要求72所述的方法，其中，所述第二设备基于所述第二挑战码和所述第一随机值，确定所述第二确认值，包括：

    所述第二设备对所述第二挑战码和所述第一随机值进行合并，得到第三合并结果；

    所述第二设备对所述第三合并结果进行哈希运算，得到所述第二确认值。
74. 根据权利要求72或73所述的方法，其中，所述第二设备基于所述第一秘密，确定第二挑战码，包括：

    所述第二设备基于所述第一随机值，确定第二盐值；

    所述第二设备基于所述第二盐值和所述第一秘密，确定所述第二挑战码。
75. 根据权利要求72至74任一项所述的方法，其中，所述第二设备基于所述第一秘密，确定第二挑战码，包括：

    所述第二设备获得预置值；

    所述第二设备基于所述预置值和所述第一秘密，确定所述第二挑战码。
76. 根据权利要求72至75任一项所述的方法，其中，所述第二挑战码是基于第二结果确定的；所述第二结果通过第二密钥派生算法确定，所述第二密钥派生算法中的参数包括以下至少之一：第一秘密、第二盐值、预置值、第二长度；

    其中，所述第二盐值是基于所述第二设备获得的第一随机值确定的；

    所述第二结果的长度，小于或等于所述第二长度。
77. 根据权利要求76所述的方法，其中，所述第二结果为所述第一钥匙和所述第二挑战码合并得到的结果。
78. 根据权利要求68或74所述的方法，其中，所述第二设备基于所述第一随机值，确定第二盐值，包括：

    所述第二设备对所述第一随机值进行哈希运算，得到所述第二盐值。
79. 根据权利要求65至78任一项所述的方法，其中，所述方法还包括：

    所述第二设备接收所述第一设备发送的第三校验信息；所述第三校验信息包括所述第一设备获得的第一随机值、第一签名和所述第二秘密；

    所述第二设备基于第二秘密，确定所述第一钥匙，包括：在所述第二设备基于第二数字钥匙和所述第一随机值，对所述第一签名校验成功的情况下，所述第二设备基于第二秘密，确定所述第一钥匙。
80. 根据权利要求41至79任一项所述的方法，其中，所述方法还包括：

    所述第二设备广播蓝牙信息；所述蓝牙信息携带以下至少之一：第二设备的标识、用于指示第二设备可配置的指示信息。
81. 一种通信装置，所述通信装置包括：

    确定单元，用于确定第一钥匙；

    建立单元，用于基于所述第一钥匙，建立所述第一设备与第二设备之间的第一通道；

    通信单元，用于基于所述第一通道，向所述第二设备发送配置信息。
82. 一种通信装置，所述通信装置包括：

    确定单元，用于确定第一钥匙；

    建立单元，用于基于所述第一钥匙，建立第一设备与所述第二设备之间的第一通道；

    通信单元，用于基于所述第一通道，接收所述第一设备发送的配置信息。
83. 一种第一设备，包括：处理器和存储器，

    所述存储器存储有可在处理器上运行的计算机程序，

    所述处理器执行所述程序时实现权利要求1至40任一项所述方法。
84. 一种第二设备，包括：处理器和存储器，

    所述存储器存储有可在处理器上运行的计算机程序，

    所述处理器执行所述程序时实现权利要求41至80任一项所述方法。
85. 一种计算机存储介质，所述计算机存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1至40任一项或者权利要求41至80任一项所述方法。
86. 一种芯片，包括：处理器，用于从存储器中调用并运行计算机程序，以执行如权利要求1至40任一项或者权利要求41至80任一项所述方法。
87. 一种计算机程序产品，所述计算机程序产品包括计算机存储介质，所述计算机存储介质存储计算机程序，所述计算机程序包括能够由至少一个处理器执行的指令，当所述指令由所述至少一个处理器执行时实现权利要求1至40任一项或者权利要求41至80任一项所述方法。
88. 一种计算机程序，所述计算机程序使得计算机执行如权利要求1至40任一项或者权利要求41至80任一项所述方法。

Images