买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：飞天诚信科技股份有限公司

摘要：本发明公开了一种密钥协商的方法及系统，该方法包括：第一设备生成临时密钥对，将临时密钥对的公钥发送给第二设备；第二设备根据临时密钥对的公钥和第二设备的设备证书私钥生成第一共享密钥，根据第一共享密钥生成第二数据，从第二数据中得到第一密钥、第二密钥、第三密钥和第四密钥后，将设备证书发送给第一设备；第一设备根据临时密钥对的私钥和设备证书中的公钥生成第二共享密钥，根据第二共享密钥生成第三数据，从第三数据中得到第五密钥、第六密钥、第七密钥和第八密钥；第一设备将第六密钥，第七密钥，第八密钥作为第一会话密钥组，第二设备将第二密钥、第三密钥和第四密钥作为第二会话密钥组，双方使用两组密钥组进行安全的数据交互。

主权项：1.一种密钥协商的方法，其特征在于，所述方法包括：步骤S1,第一设备根据椭圆曲线生成临时密钥对；步骤S2,所述第一设备将第一设备绑定标识、第一设备应用标识和所述临时密钥对的公钥发送给第二设备；步骤S3,所述第二设备根据接收的所述临时密钥对的公钥和所述第二设备中的设备证书的私钥生成第一共享密钥；步骤S4，所述第二设备调用第二密钥派生函数，根据所述第一共享密钥和所述第一设备绑定标识生成第二数据，对所述第二数据进行截取，得到第一密钥、第二密钥、第三密钥和第四密钥；步骤S5，所述第二设备根据所述第一密钥、所述第一设备应用标识和所述临时密钥对的公钥进行运算得到第二设备认证数据；步骤S6,所述第二设备将所述第二设备认证数据和所述设备证书发送给所述第一设备；步骤S7,所述第一设备根据自身设置对所述设备证书的签名和主题公钥进行验证，如果验证成功，则所述第一设备根据所述临时密钥对的私钥和从所述设备证书提取的所述设备证书的公钥生成第二共享密钥，如果验证失败，结束；步骤S8,所述第一设备调用第一密钥派生函数，根据所述第二共享密钥和所述第一设备绑定标识生成第三数据，对所述第三数据进行截取，得到第五密钥、第六密钥、第七密钥和第八密钥；步骤S9,所述第一设备根据所述第五密钥、所述第一设备应用标识和所述临时密钥对的公钥进行运算得到第一设备认证数据；步骤S10,所述第一设备判断所述第一设备认证数据和所述第二设备认证数据是否相同，如果是，执行步骤S11,如果否，结束；步骤S11,所述第一设备将所述第六密钥，所述第七密钥，所述第八密钥作为第一会话密钥组和所述第二设备将所述第二密钥、所述第三密钥和所述第四密钥作为第二会话密钥组，所述第一设备使用所述第一会话密钥组，所述第二设备使用所述第二会话密钥组进行所述第一设备和所述第二设备之间加密的数据交互。

全文数据：

权利要求：

百度查询： 飞天诚信科技股份有限公司 一种密钥协商的方法及系统