一种密钥协商方法、设备及计算机可读存储介质

本申请涉及信息安全，尤其涉及一种密钥协商方法、设备及计算机可读存储介质。

背景技术：

1、在信息化、网络化、数字化程度不断加深的今天，密码技术已经渗透到了社会生产生活各个方面，重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。物联网、云计算、大数据、人工智能、区块链、量子通信、数字经济等新兴技术都与密码紧密融合。密码与老百姓日常生活也息息相关，身份认证、消费支付、网络交易、个人信息保护、财产保护等背后都有密码在发挥着作用，密码的应用可谓无处不在，有力维护了社会正常运转和交易秩序，保障了公民、法人和社会组织的合法权益。

2、随着密码应用越来越广泛，密码从业人员和和密码产品生产企业逐年增多，密码产品数量和种类持续增长，密码产品的质量也参差不齐。硬件密码部件在对外提供密码服务的同时，忽视了自身的安全防护，比如硬件设备内部关键部件之间进行明文形式的通信，那么部件之间传输包口令、密钥、待加密的明文数据、待签名的明文信息等敏感信息时，被拆壳后能够通过探针采集通信线路上的敏感信息，极大增加了信息安全泄露的风险。

技术实现思路

1、本申请实施例提供了一种密钥协商方法、设备及计算机可读存储介质，至少能够解决相关技术中硬件设备内部部件的安全防护能力低、部件之间的通信传输信息泄露风险大的问题。

2、本申请实施例第一方面提供了一种密钥协商方法，应用于硬件设备的控制器，包括：

3、当硬件设备配置的目标密码部件的运行状态满足预设密钥更新条件时，向目标密码部件发送密钥更新指令；

4、接收目标密码部件响应于密钥更新指令发送的密文；其中，密文基于初始共享密钥对预设随机数加密得到；

5、使用内部预置的初始共享密钥对密文进行解密，得到目标共享密钥；

6、删除初始共享密钥并对目标共享密钥进行保存，完成共享密钥协商；其中，共享密钥用于对待传输敏感信息进行加密。

7、本申请实施例第二方面提供了一种密钥协商方法，应用于硬件设备的密码部件，包括：

8、响应于控制器发出的密钥更新指令生成随机数；

9、使用内部预置的初始共享密钥对随机数进行加密，生成密文；

10、将密文发送至控制器；

11、当接收到控制器使用目标共享密钥完成共享密钥协商而发送的密钥协商完成响应时，删除初始共享密钥并将随机数作为目标共享密钥进行保存，完成共享密钥协商；其中，控制器所使用的目标共享密钥为控制器基于初始共享密钥对密文解密后得到，共享密钥用于对待传输敏感信息进行加密。

12、本申请实施例第三方面提供了一种硬件设备，包括：控制器、一个或多个密码部件以及存储器；

13、控制器用于执行存储在存储器上的第一计算机程序，各个密码部件分别用于执行存储在存储器上的第二计算机程序；

14、控制器执行第一计算机程序时，实现本申请实施例第一面提供的方法中的步骤；

15、各密码部件执行第二计算机程序时，实现本申请实施例第二面提供的方法中的步骤。

16、本申请实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现上述本申请实施例第一、第二方面提供的密钥协商方法中的各步骤。

17、由上可见，根据本申请方案所提供的密钥协商方法、设备及计算机可读存储介质，当硬件设备配置的目标密码部件的运行状态满足预设密钥更新条件时，控制器向目标密码部件发送密钥更新指令；接收目标密码部件响应于密钥更新指令发送的密文；其中，密文基于初始共享密钥对预设随机数加密得到；使用内部预置的初始共享密钥对密文进行解密，得到目标共享密钥；删除初始共享密钥并对目标共享密钥进行保存，完成共享密钥协商；其中，共享密钥用于对待传输敏感信息进行加密。密码部件响应于控制器发出的密钥更新指令生成随机数；使用内部预置的初始共享密钥对随机数进行加密，生成密文；将密文发送至控制器；当接收到控制器使用目标共享密钥完成共享密钥协商而发送的密钥协商完成响应时，删除初始共享密钥并将随机数作为目标共享密钥进行保存，完成共享密钥协商；其中，控制器所使用的目标共享密钥为控制器基于初始共享密钥对密文解密后得到，共享密钥用于对待传输敏感信息进行加密。

18、通过本申请方案的实施，硬件设备内部部件之间，特别是控制器与密码部件之间通过共享密钥加密通信，能用防止通信时敏感信息被窃取；在合理的时间节点进行密钥更新，使得硬件设备内部部件之间传输信息的安全性得到进一步保障，极大的提高了控制器与密码部件自身的安全防护能力。

技术特征：

1.一种密钥协商方法，其特征在于，应用于硬件设备的控制器，所述密钥协商方法包括：

2.根据权利要求1所述的密钥协商方法，其特征在于，所述密钥更新条件包括：所述目标密码部件进入正常启动状态，或，所述目标密码部件的持续运行时长大于或等于预设时长阈值。

3.根据权利要求1所述的密钥协商方法，其特征在于，在所述使用内部预置的所述初始共享密钥对所述密文进行解密，得到目标共享密钥的步骤之后，还包括：

4.根据权利要求3所述的密钥协商方法，其特征在于，所述基于所述目标共享密钥生成协同更新共享密钥的步骤，包括：

5.根据权利要求4所述的密钥协商方法，其特征在于，所述其它密码部件的数量为多个；所述基于所述目标共享密钥生成对应于所述其它密码部件的协同更新共享密钥的步骤，包括：

6.根据权利要求1所述的密钥协商方法，其特征在于，在所述当所述硬件设备配置的密码部件的运行状态满足预设密钥更新条件时，向所述目标密码部件发送所述密钥更新指令的步骤之前，还包括：

7.一种密钥协商方法，其特征在于，应用于硬件设备的密码部件，所述密钥协商方法包括：

8.根据权利要求7所述的密钥协商方法，其特征在于，所述使用内部预置的初始共享密钥对所述随机数进行加密，生成密文的步骤，包括：

9.一种硬件设备，其特征在于，包括控制器、一个或多个密码部件以及存储器；

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现权利要求1至8中任意一项所述方法中的步骤。

技术总结
本申请涉及一种密钥协商方法、设备及计算机可读存储介质，当目标密码部件满足密钥更新条件时，控制器向目标密码部件发送密钥更新指令；目标密码部件根据接收到的密钥更新指令生成随机数，采用初始共享密钥对该随机数进行加密，得到密文并将该密文发送至控制器；控制器采用预置的初始共享密钥对接收到的密文进行解密，得到目标共享密钥，删除初始共享密钥并对目标共享密钥进行保存；当目标密码部件接收到控制发送的密钥协商完成响应时，删除初始共享密钥并将随机数作为目标共享密钥进行保存，完成密钥协商。本申请的技术方案，能够有效防止在硬件设备内部部件之间传输的敏感信息被直接探测到，提高了硬件设备内部部件之间通信的安全性。

技术研发人员：李振
受保护的技术使用者：山东大学
技术研发日：
技术公布日：2024/1/12