[发明专利]一种获取对称密钥的方法及设备

权利要求书

1.一种获取对称密钥的方法，其特征在于，包括以下步骤：

步骤S1：设备接收上位机发送的密钥传输指令，解析所述密钥传输指令得到密钥块数据；

步骤S2：所述设备获取预设的保护密钥；根据所述保护密钥、第一预设数据和第二预设数据得到第一密钥；

步骤S3：所述设备根据所述保护密钥、所述第一密钥、第三预设数据、第四预设数据和第五预设数据得到加密密钥；根据所述保护密钥、所述第一密钥、第六预设数据、第七预设数据和第八预设数据得到MAC密钥；

步骤S4：所述设备根据所述加密密钥、密钥块数据域和密钥块MAC值得到第一明文数据；根据所述MAC密钥、所述第一明文数据、密钥块头域和第二密钥得到第二MAC值；

步骤S5：当所述第二MAC值和所述密钥块MAC值相同时，从所述第一明文数据中获取对称密钥并存储，向上位机返回密钥传输成功响应；

所述步骤S1与所述步骤S4之间，还包括：

所述设备解析所述密钥块数据得到密钥块头域、密钥块数据域和密钥块MAC值；

所述根据所述MAC密钥、所述第一明文数据、密钥块头域和第二密钥得到第二MAC值之前，所述设备获取预设的保护密钥之后，还包括：

所述设备根据所述保护密钥、第九预设数据和第十预设数据进行计算得到第二密钥；

所述步骤S2中，所述根据所述保护密钥、第一预设数据和第二预设数据得到第一密钥，具体为：

所述设备根据所述保护密钥对第一预设数据进行计算得到第一数据，根据所述第一数据和第二预设数据得到第一密钥；

所述设备根据所述保护密钥对第一预设数据进行计算得到第一数据，根据所述第一数据和第二预设数据得到第一密钥，具体为：

所述设备根据所述保护密钥使用第一算法对第一预设数据进行计算得到第一数据，判断所述第一数据是否需要更新，是则根据第二预设数据更新所述第一数据，记更新后的第一数据为第一密钥；否则记所述第一数据为第一密钥。

2.如权利要求1所述的方法，其特征在于，所述步骤S3中，所述根据所述保护密钥、所述第一密钥、第三预设数据、第四预设数据和第五预设数据得到加密密钥，具体为：

所述设备使用所述保护密钥和所述第一密钥分别对第三预设数据、第四预设数据和第五预设数据进行计算分别得到第一部分加密数据、第二部分加密数据和第三部分加密数据，并根据所述第一部分加密数据、所述第二部分加密数据和所述第三部分加密数据组成加密密钥。

3.如权利要求2所述的方法，其特征在于，所述设备使用所述保护密钥和所述第一密钥分别对第三预设数据、第四预设数据和第五预设数据进行计算分别得到第一部分加密数据、第二部分加密数据和第三部分加密数据，并根据所述第一部分加密数据、所述第二部分加密数据和所述第三部分加密数据组成加密密钥，具体为：

所述设备根据所述第一密钥和第三预设数据得到第一中间数据，根据所述保护密钥和第一中间数据得到第一部分加密数据；根据所述第一密钥和第四预设数据得到第二中间数据，根据所述保护密钥和第二中间数据得到第二部分加密数据；根据所述第一密钥和第五预设数据得到第三中间数据，根据所述保护密钥和第三中间数据得到第三部分加密数据；根据第一部分加密数据、第二部分加密数据和第三部分加密数据组成加密密钥。

4.如权利要求1所述的方法，其特征在于，所述步骤S3中，所述根据所述保护密钥、所述第一密钥、第六预设数据、第七预设数据和第八预设数据得到MAC密钥，具体为：

所述设备使用所述保护密钥和所述第一密钥分别对第六预设数据、第七预设数据和第八预设数据进行计算分别得到第一部分MAC数据、第二部分MAC数据和第三部分MAC数据，并根据所述第一部分MAC数据、所述第二部分MAC数据和所述第三部分MAC数据组成MAC密钥。