1.一种安全通信的方法,其特征在于,包括:
第二终端接收来自第一终端的第一消息,所述第一消息包括第一密钥的标识信息;
获得第一结果,所述第一结果用于指示所述第一密钥的标识信息与所述第二终端的第二密钥的标识信息是否匹配;
根据所述第一结果,发送第二消息,所述第二消息包括第一密钥更新信息,所述第一密钥更新信息用于更新所述第一终端的密钥或所述第二终端的密钥。
2.如权利要求1所述的方法,其特征在于,所述第二密钥的标识信息对应的第二值大于所述第一密钥的标识信息对应的第一值时,所述第一密钥更新信息用于更新所述第一终端的密钥。
3.如权利要求2所述的方法,其特征在于,所述第一密钥更新信息包括所述第二密钥的标识信息、所述第一终端的标识、不小于所述第二值对应的第一更新密钥以及所述第一更新密钥的标识信息。
4.如权利要求3所述的方法,其特征在于,在所述根据所述第一结果,发送第二消息之前,所述方法还包括:
所述第二终端采用所述第一终端的证书的公钥对所述第一更新密钥进行加密。
5.如权利要求3所述的方法,其特征在于,所述第一密钥更新信息还包括临时公钥;
在所述根据所述第一结果,发送第二消息之前,所述方法还包括:
所述第二终端随机生成临时私钥和所述临时公钥;
所述第二终端使用所述临时私钥和所述第一终端的证书的公钥生成第一临时加密密钥;
所述第二终端采用所述第一临时加密密钥对所述第一更新密钥进行加密。
6.如权利要求2至5中任一项所述的方法,其特征在于,在所述根据所述第一结果,发送第二消息之后,所述方法还包括:
所述第二终端接收来自所述第一终端的第三消息,所述第三消息包括所述第二密钥的标识信息。
7.如权利要求1所述的方法,其特征在于,所述第二密钥的标识信息对应的第二值小于所述第一密钥的标识信息对应的第一值时,所述第二消息包括第二加密消息和所述第一密钥更新信息,所述第一密钥更新信息用于更新所述第二终端的密钥。
8.如权利要求7所述的方法,其特征在于,所述第一密钥更新信息包括所述第二终端本地存储的任一密钥的标识信息;
在所述根据所述第一结果,发送第二消息之前,所述方法还包括:
所述第二终端确定本地存储的密钥中是否存在与所述第一值相同的密钥;
若所述本地存储的密钥中不存在与所述第一值相同的密钥,所述第二终端从所述本地存储的密钥中选择所述任一密钥;
所述第二终端采用所述任一密钥加密所述第二加密消息。
9.如权利要求7或8所述的方法,其特征在于,在所述根据所述第一结果,发送第二消息之后,所述方法还包括:
所述第二终端接收来自所述第一终端的第四消息,所述第四消息包括第二密钥更新信息,其中,所述第二密钥更新信息包括所述第一密钥的标识信息、所述第二终端的标识、不小于所述第一值对应的第二更新密钥以及所述第二更新密钥的标识信息;
所述第二终端根据所述第二密钥更新信息,对所述第二终端的密钥进行更新。
10.如权利要求9所述的方法,其特征在于,所述第二更新密钥是采用所述第二终端的证书的公钥或第三临时加密密钥加密的,其中,所述第三临时加密密钥是所述第一终端使用所述第一终端随机生成的临时私钥和所述第二终端的证书的公钥生成的;
所述方法还包括:
所述第二终端采用所述第二终端的证书的私钥或第四临时加密密钥解密所述第二更新密钥,其中,所述第四临时加密密钥是所述第二终端使用所述第一终端随机生成的临时公钥和所述第二终端的证书的私钥生成的。
11.一种安全通信的方法,其特征在于,包括:
第一终端发送第一消息,所述第一消息包括第一密钥的标识信息;
所述第一终端接收来自第二终端的第二消息,所述第二消息是根据第一结果确定的,所述第一结果用于指示所述第一密钥的标识信息与所述第二终端的第二密钥的标识信息是否匹配,所述第二消息包括第一密钥更新信息,所述第一密钥更新信息用于更新所述第一终端的密钥或所述第二终端的密钥。
12.如权利要求11所述的方法,其特征在于,所述第二密钥的标识信息对应的第二值大于所述第一密钥的标识信息对应的第一值时,所述第一密钥更新信息用于更新所述第一终端的密钥。
13.如权利要求12所述的方法,其特征在于,所述第一密钥更新信息包括所述第二密钥的标识信息、所述第一终端的标识、不小于所述第二值对应的第一更新密钥以及所述第一更新密钥的标识信息。
14.如权利要求13所述的方法,其特征在于,所述第一更新密钥是采用所述第一终端的证书的公钥加密的;
所述方法还包括:
所述第一终端采用所述第一终端的证书的私钥对所述第一更新密钥进行解密。
15.如权利要求13所述的方法,其特征在于,所述第一更新密钥是采用第一临时加密密钥加密的,所述第一临时加密密钥是所述第二终端使用所述第二终端随机生成的临时私钥和所述第一终端的证书的公钥生成的,所述第一密钥更新信息还包括临时公钥;
所述方法还包括:
所述第一终端使用所述临时公钥和所述第一终端的证书的私钥生成第二临时加密密钥;
所述第一终端采用所述第二临时加密密钥对所述第一更新密钥进行解密。
16.如权利要求12至15中任一项所述的方法,其特征在于,在所述第一终端接收来自第二终端的第二消息之后,所述方法还包括:
所述第一终端根据所述第一密钥更新信息,对所述第一终端的密钥进行更新;
所述第一终端发送第三消息,所述第三消息包括所述第二密钥的标识信息。
17.如权利要求11所述的方法,其特征在于,所述第二密钥的标识信息对应的第二值小于所述第一密钥的标识信息对应的第一值时,所述第一密钥更新信息用于更新所述第二终端的密钥。
18.如权利要求17所述的方法,其特征在于,所述第一密钥更新信息包括所述第二终端本地存储的任一密钥的标识信息。
19.如权利要求18所述的方法,其特征在于,在所述第一终端接收来自第二终端的第二消息之后,所述方法还包括:
获得第二结果,所述第二结果为所述第一密钥的标识信息对应的第一值大于所述任一密钥的标识信息对应的第三值;
所述第一终端发送第四消息,所述第四消息包括第二密钥更新信息,所述第二密钥更新信息用于更新所述第二终端的密钥,所述第二密钥更新信息包括所述第一密钥的标识信息、所述第二终端的标识、不小于所述第一值对应的第二更新密钥以及所述第二更新密钥的标识信息。
20.如权利要求19所述的方法,其特征在于,所述第二更新密钥是采用所述第二终端的证书的公钥或第三临时加密密钥加密的,其中,所述第三临时加密密钥是所述第一终端使用所述第一终端随机生成的临时私钥和所述第二终端的证书的公钥生成的。
21.一种安全通信的装置,其特征在于,包括:
接收模块,用于接收来自第一终端的第一消息,所述第一消息包括第一密钥的标识信息;
处理模块,用于获得第一结果,所述第一结果用于指示所述第一密钥的标识信息与第二终端的第二密钥的标识信息是否匹配;
发送模块,用于根据所述第一结果,发送第二消息,所述第二消息包括第一密钥更新信息,所述第一密钥更新信息用于更新所述第一终端的密钥或所述第二终端的密钥。
22.如权利要求21所述的装置,其特征在于,所述第二密钥的标识信息对应的第二值大于所述第一密钥的标识信息对应的第一值时,所述第一密钥更新信息用于更新所述第一终端的密钥。
23.如权利要求22所述的装置,其特征在于,所述第一密钥更新信息包括所述第二密钥的标识信息、所述第一终端的标识、不小于所述第二值对应的第一更新密钥以及所述第一更新密钥的标识信息。
24.如权利要求23所述的装置,其特征在于,所述处理模块还用于:
采用所述第一终端的证书的公钥对所述第一更新密钥进行加密。
25.如权利要求23所述的装置,其特征在于,所述第一更新密钥信息还包括临时公钥;
所述处理模块还用于:
随机生成临时私钥和所述临时公钥;使用所述临时私钥和所述第一终端的证书的公钥生成第一临时加密密钥;以及,采用所述第一临时加密密钥对所述第一更新密钥进行加密。
26.如权利要求22至25中任一项所述的装置,其特征在于,所述接收模块还用于:
接收来自所述第一终端的第三消息,所述第三消息包括所述第二密钥的标识信息。
27.如权利要求21所述的装置,其特征在于,所述第二密钥的标识信息对应的第二值小于所述第一密钥的标识信息对应的第一值时,所述第二消息包括第二加密消息和所述第一密钥更新信息,所述第一密钥更新信息用于更新所述第二终端的密钥。
28.如权利要求27所述的装置,其特征在于,所述第一密钥更新信息包括所述第二终端本地存储的任一密钥的标识信息;
所述处理模块还用于:
确定本地存储的密钥中是否存在与所述第一值相同的密钥;若所述本地存储的密钥中不存在与所述第一值相同的密钥,所述第二终端从所述本地存储的密钥中选择任一密钥;以及,采用所述任一密钥加密所述第二加密消息。
29.如权利要求27或28所述的装置,其特征在于,所述接收模块还用于:
接收来自所述第一终端的第四消息,所述第四消息包括第二密钥更新信息,其中,所述第二密钥更新信息包括所述第一密钥的标识信息、所述第二终端的标识、不小于所述第一值对应的第二更新密钥以及所述第二更新密钥的标识信息;
所述处理模块还用于:根据所述第二密钥更新信息,对所述第二终端的密钥进行更新。
30.如权利要求29所述的装置,其特征在于,所述第二更新密钥是采用所述第二终端的证书的公钥或第三临时加密密钥加密的,其中,所述第三临时加密密钥是所述第一终端使用所述第一终端随机生成的临时私钥和所述第二终端的证书的公钥生成的;
所述处理模块还用于:
采用所述第二终端的证书的私钥或第四临时加密密钥解密所述第二更新密钥,其中,所述第四临时加密密钥是所述第二终端使用所述第一终端随机生成的临时公钥和所述第二终端的证书的私钥生成的。
31.一种安全通信的装置,其特征在于,包括:
发送模块,用于发送第一消息,所述第一消息包括第一密钥的标识信息;
接收模块,用于接收来自第二终端的第二消息,所述第二消息是根据第一结果确定的,所述第一结果用于指示所述第一密钥的标识信息与所述第二终端的第二密钥的标识信息是否匹配,所述第二消息包括第一密钥更新信息,所述第一密钥更新信息用于更新第一终端的密钥或所述第二终端的密钥。
32.如权利要求31所述的装置,其特征在于,所述第二密钥的标识信息对应的第二值大于所述第一密钥的标识信息对应的第一值时,所述第一密钥更新信息用于更新所述第一终端的密钥。
33.如权利要求32所述的装置,其特征在于,所述第一密钥更新信息包括所述第二密钥的标识信息、所述第一终端的标识、不小于所述第二值对应的第一更新密钥以及所述第一更新密钥的标识信息。
34.如权利要求33所述的装置,其特征在于,所述第一更新密钥是采用所述第一终端的证书的公钥加密的;
所述装置还包括:处理模块,用于采用所述第一终端的证书的私钥对所述第一更新密钥进行解密。
35.如权利要求33所述的装置,其特征在于,所述第一更新密钥是采用第一临时加密密钥加密的,所述第一临时加密密钥是所述第二终端使用所述第二终端随机生成的临时私钥和所述第一终端的证书的公钥生成的,所述第一密钥更新信息还包括临时公钥;
所述装置还包括:处理模块,用于使用所述临时公钥和所述第一终端的证书的私钥生成第二临时加密密钥;以及,采用所述第二临时加密密钥对所述第一更新密钥进行解密。
36.如权利要求34或35所述的装置,其特征在于,所述处理模块还用于:
根据所述第一密钥更新信息,对所述第一终端的密钥进行更新;
所述发送模块还用于:发送第三消息,所述第三消息包括所述第二密钥的标识信息。
37.如权利要求31所述的装置,其特征在于,所述第二密钥的标识信息对应的第二值小于所述第一密钥的标识信息对应的第一值时,所述第一密钥更新信息用于更新所述第二终端的密钥。
38.如权利要求37所述的装置,其特征在于,所述第一密钥更新信息包括所述第二终端本地存储的任一密钥的标识信息。
39.如权利要求38所述的装置,其特征在于,所述装置还包括:
处理模块,用于获得第二结果,所述第二结果为所述第一密钥的标识信息对应的第一值大于所述任一密钥的标识信息对应的第三值;
所述发送模块还用于:发送第四消息,所述第四消息包括第二密钥更新信息,所述第二密钥更新信息用于更新所述第二终端的密钥,所述第二密钥更新信息包括所述第一密钥的标识信息、所述第二终端的标识、不小于所述第一值对应的第二更新密钥以及所述第二更新密钥的标识信息。
40.如权利要求39所述的装置,其特征在于,所述第二更新密钥是采用所述第二终端的证书的公钥或第三临时加密密钥加密的,其中,所述第三临时加密密钥是所述第一终端使用所述第一终端随机生成的临时私钥和所述第二终端的证书的公钥生成的。
41.一种通信系统,其特征在于,包括权利要求21至30中任一项所述的装置和权利要求31至40中任一项所述的装置。
42.一种安全通信的装置,其特征在于,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储计算机程序,当所述处理器调用所述计算机程序时,使得所述装置执行如权利要求1至10中任一项所述的方法,或执行如权利要求11至20中任一项所述的方法。
43.一种计算机程序产品,所述计算机程序产品中包括计算机程序代码,其特征在于,当所述计算机程序代码在计算机上运行时,使得计算机实现如权利要求1至10中任一项所述的方法,或实现如权利要求11至20中任一项所述的方法。
44.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在一个或多个处理器上运行时,实现如权利要求1至10中任一项所述的方法,或用于实现如权利要求11至20中任一项所述的方法。