(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210796885.5 (22)申请日 2022.07.08 (65)同一申请的已公布的文献号 申请公布号 CN 114884659 A (43)申请公布日 2022.08.09 (73)专利权人 北京智芯微电子科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园A区3号楼 专利权人 北京智芯 半导体科技有限公司 (72)发明人 任泳瑜　杨峰　李超伟　袁艳芳　 张磊　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 赵静(51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 12/66(2006.01) (56)对比文件 CN 109005028 A,2018.12.14 审查员 文娟 (54)发明名称 密钥协商方法、 网关、 终端设备、 存 储介质 (57)摘要 本发明公开了一种密钥协商方法、 网关、 终 端设备、 存储介质， 其中， 密钥协商方法包括： 在 网关接收到终端设备发送的会话申请报文之后， 生成第一随机数， 并对该第一随机数加密签名获 得密钥协商请求报文发送给 终端设备， 终端设备 对该请求报文验签解密后进行响应， 以向网关发 送密钥协商响应报文， 网关在对响应报文验签解 密后生成会话密钥， 并利用该会话密钥对响应报 文中的第三随机数进行加密生成密钥协商确认 报文发送给 终端设备， 终端设备利用其生成的会 话密钥解密后得到第三随机数并验证， 并在验证 通过后完成协商。 由此， 终端设备和 网关的通信 中能够随机协商出会话密钥， 以使通信过程更安 全， 更好的保护用户隐私数据， 进一步提高物联 网的安全性。 权利要求书2页 说明书10页 附图4页 CN 114884659 B 2022.10.25 CN 114884659 B 1.一种密钥协商方法， 其特 征在于， 应用于网关， 所述方法包括： 在接收到终端设备发送的会话申请 报文后， 生成第一随机数； 对所述第一随机数进行加密签名获得密钥协商请求报文， 并将所述密钥协商请求报文 发送给所述终端设备， 以便所述 终端设备在验签解密所述密钥协商请求报文后获得所述第 一随机数时进行响应； 在接收到所述终端设备发送的密钥协商响应报文后， 对所述密钥协商响应报文进行验 签解密获得所述第一 随机数， 并根据所述第一 随机数进行验证通过后， 根据所述第一 随机 数和所述密钥协商响应报文中的第二 随机数生成第一会话密钥， 其中， 根据所述第一 随机 数进行验证， 包括： 将自身生成的第一随机数与解密获得的第一随机数进 行比对， 并在两者 一致时， 确认验证通过； 根据所述第 一会话密钥对所述密钥协商响应报文中的第 三随机数进行加密， 并将生成 的密钥协商确认报文发送给所述 终端设备， 以便所述 终端设备根据第二会话密钥对所述密 钥协商确认报文解密获得所述第三随机数、 且根据所述第三随机数进 行验证通过后完成协 商， 其中， 所述第二会话密钥由所述终端设备根据所述第一随机数和所述第二随机数生成。 2.根据权利要求1所述的密钥协商方法， 其特征在于， 所述会话申请报文包括所述终端 设备的公钥 信息， 其中， 对所述第一随机数进行加密签名获得密钥协商请求报文， 包括： 根据所述终端设备的公钥信 息对所述第 一随机数进行加密得到第 一加密结果， 并根据 所述网关的私钥信息对所述第一加密结果进 行签名得到第一签名结果， 以及根据所述第一 加密结果和所述第一签名结果 生成所述密钥协商请求报文。 3.根据权利要求1所述的密钥协商方法， 其特征在于， 对所述密钥协商响应报文进行验 签解密， 包括： 根据所述终端设备的公钥信息对所述密钥协商响应报文进行验签， 获得第一验签结 果， 并根据所述网关的私钥信息对所述第一验签结果进 行解密， 获得所述第一随机数、 所述 第二随机数和所述第三随机数。 4.根据权利要求1 ‑3中任一项所述的密钥协商方法， 其特征在于， 在根据 所述第一会话 密钥对所述密钥协商响应报文中的第三随机数进行加密后， 所述方法还 包括： 根据所述网关的私钥 信息对所述第三随机数的加密结果进行签名得到第二签名结果； 根据所述第三随机数的加密结果和所述第二签名结果 生成所述密钥协商确认报文。 5.根据权利要求1所述的密钥协商方法， 其特征在于， 所述第一随机数、 所述第二随机 数和所述第三随机数的长度根据加密等级确定 。 6.一种密钥协商方法， 其特 征在于， 应用于终端设备， 所述方法包括： 向网关发送会话申请报文， 以便所述网关在接收到所述会话申请报文后 生成第一随机 数、 且对所述第一随机数进行加密签名获得密钥协商请求报文； 在接收到所述网关发送的所述密钥协商请求报文后， 对所述密钥协商请求报文进行验 签解密获得所述第一随机数， 生成第二随机数和 第三随机数， 并对所述第一随机数、 所述第 二随机数和所述第三随机数进行加密签名生成密钥协商响应报文； 向所述网关发送密钥协商响应报文， 根据 所述第一随机数和所述第 二随机数生成第 二 会话密钥， 所述网关在所述密钥协商响应报文中的第一随机数验证通过后生成第一会话密 钥、 且根据所述第一会话密钥对所述密钥协商响应报文中的第三随机数进 行加密并向所述权　利　要　求　书 1/2 页 2 CN 114884659 B 2终端设备发送密钥协商确认报文； 在接收到所述网关发送的密钥协商确认报文后， 根据所述第 二会话密钥对所述密钥协 商确认报文进 行解密获得所述第三随机数， 并根据所述第三随机数进 行验证通过后完成协 商。 7.根据权利要求6所述的密钥协商方法， 其特征在于， 对所述密钥协商请求报文进行验 签解密， 包括： 根据所述网关的公钥信息对所述密钥协商请求报文进行验签， 获得第二验签结果， 并 根据所述终端设备的私钥 信息对所述第二验签结果进行解密， 获得 所述第一随机数。 8.根据权利要求6所述的密钥协商方法， 其特征在于， 对所述第一随机数、 所述第二随 机数和所述第三随机数进行加密签名生成密钥协商响应报文， 包括： 根据所述网关的公钥信 息对所述第 一随机数、 所述第 二随机数和所述第 三随机数进行 加密获得第二加密结果， 并根据所述 终端设备的私钥信息对所述第二加密结果进 行签名获 得第三签名结果， 以及根据所述第二加密结果和所述第三签名结果生成所述密钥协商响应 报文。 9.根据权利要求6 ‑8中任一项所述的密钥协商方法， 其特征在于， 在根据 所述第二会话 密钥对所述密钥协商确认报文 进行解密之前， 所述方法还 包括： 根据所述网关的公钥 信息对所述密钥协商确认报文 进行验签， 获得第三验签结果。 10.根据权利要求9所述的密钥协商方法， 其特征在于， 根据所述第二会话密钥对所述 密钥协商确认报文 进行解密获得 所述第三随机数， 包括： 根据所述第二会话密钥对所述第三验签结果进行解密获得 所述第三随机数。 11.根据权利要求10所述的密钥协商方法， 其特征在于， 根据所述第三随机数进行验 证， 包括： 将自身生成的第三随机数与解密得到的第三随机数进行比对， 并在两者一致时， 确认 验证通过。 12.根据权利要求6所述的密钥协商方法， 其特征在于， 所述第 一随机数、 所述第 二随机 数和所述第三随机数的长度根据加密等级确定 。 13.一种网关， 其特征在于， 包括存储器、 处理器及存储在存储器上并可在处理器上运 行的密钥协商程序， 所述处理器执行所述密钥协商程序时， 实现根据权利要求 1‑5中任一项 所述的密钥协商方法。 14.一种终端设备， 其特征在于， 包括存储器、 处理器及存储在存储器上并可在处理器 上运行的密钥协商程序， 所述处理器执行所述密钥协商程序时， 实现根据权利要求6 ‑12中 任一项所述的密钥协商方法。 15.一种计算机可读存储介质， 其特征在于， 其上存储有密钥协商程序， 该密钥协商程 序被处理器执行时实现根据权利要求1 ‑12中任一项所述的密钥协商方法。权　利　要　求　书 2/2 页 3 CN 114884659 B 3