会话密钥的生成方法、装置、处理器及电子设备与流程

本发明涉及密码学领域，具体而言，涉及一种会话密钥的生成方法、装置、处理器及电子设备。

背景技术：

1、目前，在无证书认证密钥协商协议中，在进行签名验证过程中，发送方公钥容易被替换，可能出现安全性问题。即，采用相关技术中提供的相关方法，在生成会话密钥时，会话密钥容易被破解的问题。

2、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种会话密钥的生成方法、装置、处理器及电子设备，以至少解决相关技术中生成会话密钥时，会话密钥容易被破解的技术问题。

2、根据本发明实施例的一个方面，提供了一种会话密钥的生成方法，包括：获取密钥生成请求消息；通过第一哈希运算方式对所述密钥生成请求消息，发送方公钥，以及第一承诺值进行哈希处理，得到第一摘要，其中，所述第一承诺值依据随机值与参数得到，所述发送方公钥依据发送方私钥以及中间变量得到，所述发送方私钥依据随机私钥与部分私钥得到，所述中间变量依据密钥系统公钥，密钥系统摘要，以及所述参数得到；依据所述随机值，所述发送方私钥，所述中间变量，所述第一摘要，所述密钥生成请求消息，以及所述第一承诺值，确定签名；发送所述密钥生成请求消息与所述签名至接收方，以使所述接收方依据所述密钥生成请求消息，确定所述第一摘要与第二摘要是否相等，其中，所述第二摘要为所述接收方通过所述第一哈希运算方式对所述密钥生成请求消息，所述发送方公钥，以及第二承诺值进行哈希处理得到，所述第二承诺值为所述接收方通过预定线性运算方式对所述中间项，以及所述发送方公钥进行线性运算处理得到；接收所述接收方发送的验证结果，在所述验证结果为验证所述第一摘要和所述第二摘要相等的情况下，依据所述随机值和所述第一承诺值，生成所述发送方和所述接收方进行会话的会话密钥。

3、可选地，所述通过第一哈希运算方式对所述密钥生成请求消息，发送方公钥，以及第一承诺值进行哈希处理，得到第一摘要之前，还包括：发送发送方身份标识与所述发送方公钥至密钥系统；接收所述密钥系统发送的所述部分私钥与所述密钥系统摘要，其中，所述部分私钥为所述密钥系统依据所述参数，所述密钥系统摘要，以及密钥系统私钥得到，所述密钥系统摘要为所述密钥系统通过第二哈希运算方式对所述发送方身份标识与所述发送方公钥进行哈希处理得到。

4、可选地，所述通过第一哈希运算方式对所述密钥生成请求消息，发送方公钥，以及第一承诺值进行哈希处理，得到第一摘要之前，还包括：从密钥系统中获取所述第一哈希运算方式，所述密钥系统公钥，所述参数，其中，所述密钥系统公钥为所述密钥系统依据所述密钥系统私钥，以及所述参数得到。

5、可选地，所述依据所述随机值，所述发送方私钥，所述中间变量，所述第一摘要，所述密钥生成请求消息，以及所述第一承诺值，确定签名，包括：依据所述随机值，所述发送方私钥以及所述中间变量，确定中间项；依据所述第一摘要，所述中间项，所述密钥生成请求消息，以及所述第一承诺值，确定所述签名。

6、可选地，所述在所述验证结果为验证所述第一摘要和所述第二摘要相等的情况下，依据所述随机值和所述第一承诺值，生成所述发送方和所述接收方进行会话的会话密钥之后，还包括：使用所述会话密钥加密预定会话，得到加密会话；发送加密会话至接收方。

7、根据本发明实施例的一个方面，提供了一种会话密钥的生成方法，包括：接收发送方发送的密钥生成请求消息与签名，其中，所述签名为所述发送方依据随机值，发送方私钥，中间变量，第一摘要，所述密钥生成请求消息，以及第一承诺值得到，所述第一摘要为所述发送方通过第一哈希运算方式对所述密钥生成请求消息，发送方公钥，以及所述第一承诺值进行哈希处理得到，所述发送方公钥为所述发送方依据发送方私钥以及中间变量得到，所述发送方私钥为所述发送方依据随机私钥与部分私钥得到，所述中间变量为所述发送方依据密钥系统公钥，密钥系统摘要，以及参数得到，所述第一承诺值为所述发送方依据所述随机值与所述参数得到；通过第一哈希运算方式对所述密钥生成请求消息，所述发送方公钥，以及第二承诺值进行哈希处理，得到第二摘要，其中，所述第二承诺值为通过预定线性运算方式对所述中间项和所述发送方公钥进行线性运算处理得到；验证所述第一摘要和所述第二摘要是否相等，得到验证结果；发送所述验证结果至所述发送方，以使在验证结果为验证所述第一摘要和所述述第二摘要相等的情况下，发送方依据所述随机值和所述第一承诺值，生成所述发送方和接收方进行会话的会话密钥。

8、可选地，所述接收发送方发送的密钥生成请求消息与签名之前，还包括：从密钥系统中获取所述第一哈希运算方式，所述预定线性运算方式，所述参数。

9、可选地，所述通过第一哈希运算方式对所述密钥生成请求消息，所述发送方公钥，以及第二承诺值进行哈希处理，得到第二摘要之前，还包括：从所述发送方中获取所述发送方公钥，所述中间项，所述第一摘要。

10、可选地，所述发送所述验证结果至所述发送方之后，还包括：接收所述发送方发送的加密会话；在所述接收方包括所述会话密钥的情况下，解密所述加密会话，得到预定会话。

11、根据本发明实施例的一个方面，提供了一种会话密钥的生成装置，包括：获取模块，用于获取密钥生成请求消息；第一确定模块，用于通过第一哈希运算方式对所述密钥生成请求消息，发送方公钥，以及第一承诺值进行哈希处理，得到第一摘要，其中，所述第一承诺值依据随机值与参数得到，所述发送方公钥依据发送方私钥以及中间变量得到，所述发送方私钥依据随机私钥与部分私钥得到，所述中间变量依据密钥系统公钥，密钥系统摘要，以及所述参数得到；第二确定模块，用于依据所述随机值，所述发送方私钥，所述中间变量，所述第一摘要，所述密钥生成请求消息，以及所述第一承诺值，确定签名；第一发送模块，用于发送所述密钥生成请求消息与所述签名至接收方，以使所述接收方依据所述密钥生成请求消息，确定所述第一摘要与第二摘要是否相等，其中，所述第二摘要为所述接收方通过所述第一哈希运算方式对所述密钥生成请求消息，所述发送方公钥，以及第二承诺值进行哈希处理得到，所述第二承诺值为所述接收方通过预定线性运算方式对所述中间项，以及所述发送方公钥进行线性运算处理得到；生成模块，用于接收所述接收方发送的验证结果，在所述验证结果为验证所述第一摘要和所述第二摘要相等的情况下，依据所述随机值和所述第一承诺值，生成所述发送方和所述接收方进行会话的会话密钥。

12、根据本发明实施例的一个方面，提供了一种会话密钥的生成装置，包括：接收模块，用于接收发送方发送的密钥生成请求消息与签名，其中，签名为发送方依据随机值，发送方私钥，中间变量，第一摘要，密钥生成请求消息，以及第一承诺值得到，第一摘要为发送方通过第一哈希运算方式对密钥生成请求消息，发送方公钥，以及第一承诺值进行哈希处理得到，发送方公钥为发送方依据发送方私钥以及中间变量得到，发送方私钥为发送方依据随机私钥与部分私钥得到，中间变量为发送方依据密钥系统公钥，密钥系统摘要，以及参数得到，第一承诺值为发送方依据随机值与参数得到；第三确定模块，用于通过第一哈希运算方式对密钥生成请求消息，发送方公钥，以及第二承诺值进行哈希处理，得到第二摘要，其中，第二承诺值为通过预定线性运算方式对中间项和发送方公钥进行线性运算处理得到；验证模块，用于验证第一摘要和第二摘要是否相等，得到验证结果；第二发送模块，用于发送验证结果至发送方，以使在验证结果为验证第一摘要和第二摘要相等的情况下，发送方依据随机值和第一承诺值，生成发送方和接收方进行会话的会话密钥。

13、根据本发明实施例的一个方面，提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行上述任意一项所述的会话密钥的生成方法。

14、根据本发明实施例的一个方面，提供了一种电子设备，包括一个或多个处理器和存储器，存储器用于存储一个或多个程序，其中，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现上述任意一项的方法。

15、在本发明实施例中，获取密钥生成请求消息，通过第一哈希运算方式对密钥生成请求消息，发送方公钥，以及第一承诺值进行哈希处理，得到第一摘要，其中，第一承诺值依据随机值与参数得到，发送方公钥依据发送方私钥以及中间变量得到，发送方私钥依据随机私钥与部分私钥得到，中间变量依据密钥系统公钥，密钥系统摘要，以及参数得到。依据随机值，发送方私钥，中间变量，第一摘要，密钥生成请求消息，以及第一承诺值，确定签名，发送密钥生成请求消息与签名至接收方，以使接收方依据密钥生成请求消息，确定第一摘要与第二摘要是否相等，其中，第二摘要为接收方通过第一哈希运算方式对密钥生成请求消息，发送方公钥，以及第二承诺值进行哈希处理得到，第二承诺值为接收方通过预定线性运算方式对中间项，以及发送方公钥进行线性运算处理得到。接收接收方发送的验证结果，在验证结果为验证第一摘要和第二摘要相等的情况下，达到依据随机值和第一承诺值，生成发送方和接收方进行会话的会话密钥的目的。由于发送方依据随机值，发送方私钥，中间变量，第一摘要，密钥生成请求消息，以及第一承诺值，确定发送方签名，在生成签名过程中，发送方私钥参与计算，在一定程度上可以确保密钥生成消息的完整性与可靠性的技术效果，进而解决了相关技术中生成会话密钥时，会话密钥容易被破解的技术问题。