(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211305650.8 (22)申请日 2022.10.24 (71)申请人 北京智芯微电子科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园A区3号楼 申请人 国网江苏省电力有限公司 　 国家电网有限公司 (72)发明人 闫天瑜　张喆　王喆　王慧　赵健　 顿中强　 (74)专利代理 机构 北京智信四方知识产权代理 有限公司 1 1519 专利代理师 刘真 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 密钥获取方法、 装置、 设备及可读存 储介质 (57)摘要 本公开涉及信息安全技术领域， 具体涉及一 种密钥获取方法、 装置、 设备及可读存储介质， 所 述方法包括： 获取第一构造信息， 并发送所述第 一构造信息； 接收第二构造信息； 获取第二信息 认证码， 并发送所述第二信息认证码； 接收所述 服务器发送的包括预备主密钥、 第二状态标志和 第三信息认证码的第三构造信息； 将所述第二预 共享密钥、 所述预备主密钥、 所述第一随机数和 所述第二随机数代入第一单向函数进行计算， 以 获取加密密钥。 该方案在终端设备和服务器协商 密钥的过程中， 通信双方未使用非对称加密方 法， 仅通过采用单向函数处理的信息进行信息交 互以获取加密密钥， 如此无需多次使用公钥加密 和私钥解密， 极大减少了消耗的计算资源。 权利要求书5页 说明书21页 附图4页 CN 115378587 A 2022.11.22 CN 115378587 A 1.一种密钥获取 方法， 其特 征在于， 所述方法应用于终端设备， 所述方法包括： 获取包括设备标识、 第一随机数和目标加密算法标识 的第一构造信息， 并发送所述第 一构造信息， 所述设备 标识用于指示所述终端设备， 所述第一随机数由所述终端设备生成； 接收服务器发送的包括第一状态标志、 第二随机数和第一信息认证码的第二构造信 息； 响应于根据所述第一状态标志确定所述服务器存储有与所述设备标识匹配的第一预 共享密钥， 且根据所述第一信息认证码确定所述第一预共享密钥与预设的第二预共享密钥 匹配， 将所述第二预共享密钥以及所述第二 随机数代入目标信息认证码函数进行计算， 以 获取第二信息认证码， 并发送所述第二信息认证码； 接收所述服务器发送的包括预备主密钥、 第 二状态标志和第 三信息认证码的第 三构造 信息； 响应于根据所述第二状态标志确定所述服务器与所述终端设备已完成信息发送且开 始计算加密密钥， 且根据所述第三信息认证码确定所述第三构 造信息为身份合法的服务器 发送的， 将所述第二预共享密钥、 所述预备主密钥、 所述第一随机数和所述第二随机数代入 第一单向函数进行计算， 以获取加密 密钥。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述第 一信息认证码确定所述第 一预共享密钥与预设的第二预共享密钥匹配， 包括： 将所述第二预共享密钥、 所述第一状态标志、 所述第一随机数和所述第二随机数代入 第二单向函数进行计算， 得到第四信息认证码； 响应于所述第四信 息认证码与所述第 一信息认证码相同， 确定所述第 一预共享密钥与 所述第二预共享密钥匹配。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述第 三信息认证码确定所述第 三构造信息为身份合法的服 务器发送的， 包括： 将所述第二预共享密钥、 所述第 二状态标志和所述预备主密钥代入第 三单向函数进行 计算， 得到第五信息认证码； 响应于所述第五信 息认证码与所述第 三信息认证码相同， 确定所述第 三构造信 息为身 份合法的服 务器发送的。 4.根据权利要求1至3 中任一项所述的方法， 其特征在于， 所述将所述第 二预共享密钥、 所述预备主密钥、 所述第一 随机数和所述第二 随机数代入第一单向函数进行计算， 以获取 加密密钥之后， 所述方法还 包括： 将所述第二预共享密钥和所述加密密钥代入第四单向函数进行计算， 以获取初始向 量。 5.根据权利要求4所述的方法， 其特征在于， 所述第 一构造信 息还包括目标签名算法标 识； 所述将所述第 二预共享密钥和所述加密密钥代入第四单向函数进行计算， 以获取初始 向量之后， 所述方法还 包括： 将所述第二预共享密钥和所述初始向量代入第五单向函数进行计算， 以获取与所述目 标签名算法标识对应的签名密钥。 6.一种密码参数获取 方法， 其特 征在于， 所述方法应用于服 务器， 所述方法包括：权　利　要　求　书 1/5 页 2 CN 115378587 A 2接收终端设备发送的包括设备标识、 第一随机数和目标加密算法标识的第一构造信 息， 所述设备 标识用于指示所述终端设备， 所述第一随机数由所述终端设备生成； 根据所述第一构造信息， 获取与所述设备标识匹配的第一预共享密钥， 并获取第一状 态标志； 获取包括所述第一状态标志、 第二随机数和第一信息认证码的第二构造信息， 并发送 所述第二构造信息； 接收所述终端设备发送的第 二信息认证码， 所述第 二信息认证码为所述终端设备确定 包括与所述第一预共享密钥匹配的第二预共享密钥时发送的； 响应于根据所述第二信息认证码确定所述终端设备包括与所述第一预共享密钥匹配 的所述第二预共享密钥， 获取包括预备主密钥、 第二状态标志和第三信息认证码的第三构 造信息， 发送所述第三构造信息， 所述第二状态标志用于指示所述服务器与所述终端设备 完成信息发送且开始计算加密 密钥； 将所述第一预共享密钥、 所述预备主密钥、 所述第一随机数和所述第二随机数代入第 一单向函数进行计算， 以获取加密 密钥。 7.根据权利要求6所述的方法， 其特征在于， 所述获取包括所述第一状态标志、 第二随 机数和第一信息认证码的第二构造信息之前， 所述方法还 包括： 将所述第一预共享密钥、 所述第一状态标志、 所述第一随机数和所述第二随机数代入 第二单向函数进行计算， 得到所述第一信息认证码。 8.根据权利要求6所述的方法， 其特征在于， 所述获取包括预备主密钥、 第二状态标志 和第三信息认证码的第三构造信息之前， 所述方法还 包括： 获取所述预备主密钥和所述第二状态标志； 将所述第一预共享密钥、 所述第 二状态标志和所述预备主密钥代入第 三单向函数进行 计算， 得到所述第三信息认证码。 9.根据权利要求6所述的方法， 其特征在于， 所述根据所述第 二信息认证码确定所述终 端设备包括与所述第一预共享密钥匹配的所述第二预共享密钥， 包括： 将所述第一预共享密钥和所述第 二随机数代入目标信 息认证码函数进行计算， 以获取 目标信息认证码； 响应于所述目标信 息认证码与所述第 二信息认证码相同， 确定所述终端设备包括与 所 述第一预共享密钥匹配的所述第二预共享密钥。 10.根据权利要求6至9中任一项所述的方法， 其特征在于， 所述将所述第一预共享密 钥、 所述预备主密钥、 所述第一随机数和所述第二随机数代入第一单向函数进 行计算， 以获 取加密密钥之后， 所述方法还 包括： 将所述第一预共享密钥和所述加密密钥代入第四单向函数进行计算， 以获取初始向 量。 11.根据权利要求10所述的方法， 其特征在于， 所述第 一构造信 息还包括目标签名算法 标识； 所述将所述第 一预共享密钥和所述加密密钥代入第四单向函数进行计算， 以获取初始 向量之后， 所述方法还 包括： 将所述第一预共享密钥和所述初始向量代入第五单向函数进行计算， 以获取与目标签权　利　要　求　书 2/5 页 3 CN 115378587 A 3