(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211050432.4 (22)申请日 2022.08.31 (71)申请人 联想 （北京） 有限公司 地址 100085 北京市海淀区上地西路6号2 幢2层201- H2-6 (72)发明人 朱光宇　王云浩　 (74)专利代理 机构 北京乐知新创知识产权代理 事务所(普通 合伙) 11734 专利代理师 郑久兴 (51)Int.Cl. H04L 9/08(2006.01) H04L 67/104(2022.01) (54)发明名称 秘钥生成方法及装置 (57)摘要 本公开提供了一种秘钥生 成方法及装置， 其 中， 秘钥生成方法应用于第一设备， 所述方法包 括： 确定第一参数； 基于所述第一参数与第二设 备按照第一策略进行数据交换， 以获取所述第二 设备的第二参数， 并使所述第二 设备获取所述第 一参数， 所述数据交换的过程中， 所述第一设备 和所述第二设备之间传输的信息中不包括所述 第一参数和所述第二参数； 根据所述第一参数和 所述第二参数生成第一会话秘钥， 所述第一会话 秘钥与第二会话秘钥匹配， 所述第二会话秘钥为 所述第二设备根据所述第一参数和所述第二参 数生成的会话秘钥。 权利要求书2页 说明书9页 附图3页 CN 115396097 A 2022.11.25 CN 115396097 A 1.一种秘钥生成方法， 应用于第一设备， 所述方法包括： 确定第一 参数； 基于所述第 一参数与第 二设备按照第 一策略进行数据交换， 以获取所述第 二设备的第 二参数， 并使 所述第二设备获取所述第一参数， 所述数据交换的过程中， 所述第一设备和所 述第二设备之间传输的信息中不包括所述第一 参数和所述第二 参数； 根据所述第 一参数和所述第 二参数生成第 一会话秘钥， 所述第 一会话秘钥与第 二会话 秘钥匹配， 所述第二会话秘钥为所述第二设备根据所述第一参数和所述第二参数生成的会 话秘钥。 2.根据权利要求1所述的方法， 其中， 基于所述第 一参数与第 二设备按照第 一策略进行 数据交换， 包括： 拆分所述第一 参数得到第一 参数分片和第二 参数分片； 将所述第二 参数分片发送至所述第二设备； 接收所述第 二设备发送的第 三参数分片， 所述第 二参数被所述第 二设备拆分后得到所 述第三参数分片和第四参数分片； 根据所述第一 参数分片和所述第三 参数分片确定第一秘密参数分片； 将所述第一秘密参数分片发送至所述第二设备； 接收所述第 二设备发送的第 二秘密参数分片， 所述第 二秘密参数分片由第 二设备根据 所述第二 参数分片和所述第四参数分片确定； 根据所述第一秘密参数分片和所述第二秘密参数分片确定目标秘密参数； 根据所述目标秘密参数和所述第一 参数确定所述第二 参数。 3.根据权利要求2所述的方法， 所述根据所述第一参数分片和所述第三参数分片确定 第一秘密参数分片， 包括： 根据预存的第 一三元组和所述第 一参数分片、 所述第 三参数分片确定第 一秘密参数分 片， 所述第一三元 组与第二三元组对应， 所述第二三元组预设于所述第二设备， 以使 所述第 二设备根据所述第二三元组、 所述第二参数分片和所述第四参数分片确定所述第二秘密参 数。 4.根据权利要求3所述的方法， 所述根据所述第一参数和所述第二参数生成第一会话 秘钥之后， 所述方法还 包括： 确定所述第一 三元组的第一摘要信息； 将所述第一摘要信 息存储于目标区块链网络， 所述第 一设备为所述目标区块链网络的 一个节点。 5.根据权利要求1所述的方法， 其中， 基于所述第 一参数与第 二设备按照第 一策略进行 数据交换过程中， 通过消息认证码验证数据来源， 若消息认证码验证不通过， 则结束 所述数 据交换。 6.根据权利要求5所述的方法， 所述消息验证码中包括验证秘钥信 息， 所述验证秘钥信 息根据相互匹配的第一三元组和第二三元组生成， 所述第一三元组预存于所述第一设备， 所述第二三元组预存于所述第二设备， 所述第一三元组和所述第二三元组被应用于所述按 照第一策略进行 数据交换的过程中。 7.根据权利要求6所述的方法， 所述按照第 一策略进行数据交换的过程中， 所述第 一设权　利　要　求　书 1/2 页 2 CN 115396097 A 2备向所述第二设备发送的所述消息验证码中包括第一验证秘钥信息， 所述第一验证秘钥信 息根据所述第一 三元组生成。 8.根据权利要求1所述的方法， 所述第一 参数为所述第一设备生成的随机数。 9.一种秘钥生成装置， 所述装置包括： 确定模块， 用于确定第一 参数； 交换模块， 用于基于所述第一参数与第二设备按照第一策略进行数据交换， 以获取所 述第二设备的第二参数， 并使 所述第二设备获取所述第一参数， 所述数据交换的过程中， 所 述第一设备和所述第二设备之间传输的信息中不包括所述第一 参数和所述第二 参数； 生成模块， 用于根据所述第一参数和所述第二参数生成第一会话秘钥， 所述第一会话 秘钥与第二会话秘钥匹配， 所述第二会话秘钥为所述第二设备根据所述第一参数和所述第 二参数生成的会话秘钥。 10.一种电子设备， 其特 征在于， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行权利要求1 ‑8中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115396097 A 3