技术特征:
1.一种两点密钥安全同步方法,其特征在于,所述方法包括:第一用户将生成的第一初生密钥发送给第二用户后,将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值,所述第一用户和第二用户为拥有共同密钥设备的用户,所述第一初生密钥为所述第一用户通过本地密钥设备生成的任一对称密钥,所述第一密钥校验值为所述第一初生密钥的唯一标识;第一用户将所述加密密钥校验值发送给所述第二用户;根据所述第二用户的反馈的信息对所述第一初生密钥进行处理。2.根据权利要求1所述的两点密钥安全同步方法,其特征在于,根据所述第二用户的反馈的信息对所述第一初生密钥进行处理,包括:所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值;如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值不同,则将所述第一初生密钥丢弃;或者,如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值相同,则将所述第一初生密钥作为正常密钥使用。3.根据权利要求2所述的两点密钥安全同步方法,其特征在于,所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值,包括:确定与第一用户共同协商的节点密钥;根据所述节点密钥对所述加密密钥校验值进行解密获得所述第一密钥校验值。4.根据权利要求1所述的两点密钥安全同步方法,其特征在于,所述第一用户将生成的第一初生密钥发送给第二用户,包括:所述第一用户将所述第一初生密钥通过本地密钥进行加密获得第一密钥;将所述第一密钥通过节点密钥加密获得第二密钥;将所述第二密钥发送给所述第一用户。5.根据权利要求1所述的两点密钥安全同步方法,其特征在于,所述第一用户按照第一时间间隔向所述第二用户发送加密密钥校验值,所述第二用户按照第二时间间隔向所述第一用户发送反馈信息,所述第二时间间隔大于所述第一时间间隔。6.根据权利要求5所述的两点密钥安全同步方法,其特征在于,如果所述第一用户或所述第二用户检测到通信网络异常,则发出提示信息。7.根据权利要求6所述的两点密钥安全同步方法,其特征在于,当所述第二用户在第一时刻向所述第一用户发送了第一反馈信息后,间隔时长小于所述第二时间间隔的第二时刻接收到来自第一用户的提示信息或第二用户检测到通信网络异常时,则所述第二用户直接向所述第一用户发送所述反馈信息。8.一种两点密钥安全同步系统,其特征在于,所述系统包括:获取模块,用于第一用户将生成的第一初生密钥发送给第二用户后,将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值,所述第一用户和第二用户为拥有共同密钥设备的用户,所述第一初生密钥为所述第一用户通过本地密钥设备生成的任一对称密钥,所述第一密钥校验值为所述第一初生密钥的唯一标识;发送模块,用于第一用户将所述加密密钥校验值发送给所述第二用户;
处理模块,用于根据所述第二用户的反馈的信息对所述第一初生密钥进行处理。9.根据权利要求8所述的两点密钥安全同步系统,其特征在于,所述处理模块包括:解密单元,用于所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值;校验单元,用于如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值不同,则将所述第一初生密钥丢弃;或者,如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值相同,则将所述第一初生密钥作为正常密钥使用。10.一种设备,其特征在于,包括:处理器;用于存储所述处理器处理可执行指令的存储器;所述处理器执行如权利要求1
‑
7任一项所述的两点密钥安全同步方法,以保证加密通讯的用户间的密钥同步。
技术总结
本申请公开了一种两点密钥安全同步方法、系统及设备,第一用户将生成的第一初生密钥发送给第二用户后,将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值,第一用户将所述加密密钥校验值发送给所述第二用户;根据所述第二用户的反馈的信息对所述第一初生密钥进行处理。第一用户将生成的密钥发送给第二用户后,通过密钥的唯一识别标识密钥校验值对第二用户接收到的密钥进行验证,如果密钥校验值不一致,则对密钥进行丢弃。保证两者之间的密钥保持同步,进而避免了数据通信双方在密钥不同步的情况下进行数据交互的问题。交互的问题。交互的问题。
技术研发人员:于传江 刘磊 何彬 滕敬国 郑海森 郭家喜
受保护的技术使用者:中安云科科技发展(山东)有限公司
技术研发日:2021.04.15
技术公布日:2021/9/3