[发明专利]一种获取对称密钥的方法及设备

说明书

本发明公开一种获取对称密钥的方法及设备，涉及通信安全领域；所述方法包括设备接收并解析上位机发送的密钥传输指令得到密钥块头域、密钥块数据域和密钥块MAC值；根据保护密钥、第一预设数据、第二预设数据、第九预设数据和第十预设数据得到第一密钥和第二密钥；根据保护密钥、第一密钥、第三预设数据至第五预设数据及第六预设数据至第八预设数据得到加密密钥和MAC密钥；根据加密密钥、密钥块数据域和密钥块MAC值得到第一明文数据；根据MAC密钥、第一明文数据、密钥块头域和第二密钥得到第二MAC值；当第二MAC值和密钥块MAC值相同时，从第一明文数据中获取对称密钥并存储，向上位机返回密钥传输成功响应。

技术领域

本发明涉及通信安全领域，尤其涉及一种获取对称密钥的方法及设备。

背景技术

在两个支持对称密钥体系的设备之间进行交易信息传输时，需要用对称密钥等敏感数据对交易信息等信息进行加密及校验数据完整性，但首先需要将对称密钥等敏感数据存储在设备内部以便对交易信息进行加密和校验。现有技术中，普遍的方法是使用专用设备将对称密钥等敏感数据以明文或者简单加密的方式注入到设备；如果用户想要更新或者升级设备的对称密钥，就必须将设备进行返厂(让生产商对对称密钥更新或者升级)，过程十分繁琐；此外用户是可以用非专用设备更新或者升级设备的对称密钥，但是此时对称密钥等敏感数据极容易被窃取，安全性低。

发明内容

为解决现有技术中存在的问题，本发明提出了一种获取对称密钥的方法及设备。

实现本发明采用的技术方案如下：

本实施例提供一种获取对称密钥的方法，包括以下步骤：

步骤S1：设备接收上位机发送的密钥传输指令，解析所述密钥传输指令得到密钥块数据；

步骤S2：所述设备获取预设的保护密钥；根据所述保护密钥、第一预设数据和第二预设数据得到第一密钥；

步骤S3：所述设备根据所述保护密钥、所述第一密钥、第三预设数据、第四预设数据和第五预设数据得到加密密钥；根据所述保护密钥、所述第一密钥、第六预设数据、第七预设数据和第八预设数据得到MAC密钥；

步骤S4：所述设备根据所述加密密钥、密钥块数据域和密钥块MAC值得到第一明文数据；根据所述MAC密钥、所述第一明文数据、密钥块头域和第二密钥得到第二MAC值；

步骤S5：当所述第二MAC值和所述密钥块MAC值相同时，从所述第一明文数据中获取对称密钥并存储，向上位机返回密钥传输成功响应；

所述步骤S1与所述步骤S4之间，还包括：

所述设备解析所述密钥块数据得到密钥块头域、密钥块数据域和密钥块MAC值；

所述根据所述MAC密钥、所述第一明文数据、密钥块头域和第二密钥得到第二MAC值之前，所述设备获取预设的保护密钥之后，还包括：

所述设备根据所述保护密钥、第九预设数据和第十预设数据进行计算得到第二密钥；

本实施例又提供一种获取对称密钥的设备，包括接收模块、第一解析模块、第二解析模块、第一获取模块、第一得到模块、第二得到模块、第三得到模块、第四得到模块、第五得到模块、第六得到模块、第二获取模块、存储模块和发送模块；

所述接收模块，用于接收上位机发送的密钥传输指令；

所述第一解析模块，用于解析所述接收模块接收的所述密钥传输指令得到密钥块数据；

所述第二解析模块，用于解析所述第一解析模块解析得到的所述密钥块数据得到密钥块头域、密钥块数据域和密钥块MAC值；

所述第一获取模块，用于获取预设的保护密钥；