[发明专利]基于口令派生的密钥协商方法、装置、设备及介质

说明书

本申请涉及一种基于口令派生的密钥协商方法、装置、设备及介质，其方法包括获取预设鉴别数据，基于所述预设鉴别数据产生鉴别请求，并将所述鉴别请求发送给认证设备；接收所述认证设备返回的第一比特串，所述第一比特串由第一时变参数和随机比特串拼接而成；若所述第一时变参数未超过第一时变参数阈值，则基于所述随机比特串、所述预设鉴别数据以及会话密钥派生规则生成管理设备的会话密钥；利用所述管理设备的会话密钥对所述随机比特串进行加密，并采集自身的第二时变参数，将所述第二时变参数与加密后的随机比特串进行拼接，得到第二比特串；将所述第二比特串发送给所述认证设备。本申请具有实现密钥协商的轻量级实施的效果。

技术领域

本申请涉及信息安全的技术领域，尤其是涉及一种基于口令派生的密钥协商方法、装置、设备及介质。

背景技术

为了对通信双方传输中的业务数据的安全进行保护，通常采用会话密钥对称加密体制对业务数据进行加密，其中，会话密钥通过密钥协商方式产生。

目前，会话密钥协商通常基于PKI（Public Key Infrastructure，公钥密码基础设施）体系进行，通过证书交换以及结合非对称密码体制和对称密码体制，采用混合协商的方式完成会话密钥协商。

但在软件密码模块的管理交互中，采用PKI体系进行密钥协商时需要部署证书管理设施及密钥管理设施，从而导致协商过程中的交互次数过多，不易进行轻量级实施。

发明内容

为了实现密钥协商的轻量级实施，本申请提供一种基于口令派生的密钥协商方法、装置、设备及介质。

第一方面，本申请提供一种基于口令派生的密钥协商方法，应用于管理设备，采用如下的技术方案：

一种基于口令派生的密钥协商方法，应用于管理设备，所述方法包括：

获取预设鉴别数据，基于所述预设鉴别数据产生鉴别请求，并将所述鉴别请求发送给认证设备；

接收所述认证设备返回的第一比特串，所述第一比特串由第一时变参数和随机比特串拼接而成；

若所述第一时变参数未超过第一时变参数阈值，则基于所述随机比特串、所述预设鉴别数据以及会话密钥派生规则生成管理设备的会话密钥；

利用所述管理设备的会话密钥对所述随机比特串进行加密，并采集自身的第二时变参数，将所述第二时变参数与加密后的随机比特串进行拼接，得到第二比特串；

将所述第二比特串发送给所述认证设备。

通过采用上述技术方案，通过管理设备的预设鉴别数据、认证设备返回随机比特串以及密钥派生规则生成管理设备的会话密钥，与采用PKI体系生成会话密钥的过程相比，脱离对基础密钥管理设施的依赖，并且减少了协商过程中的交互次数，从而实现密钥协商的轻量级实施。

可选的，在所述获取预设鉴别数据之前，还包括：

获取第一外部口令以及所述认证设备的认证状态，对所述第一口令进行哈希运算得到第一摘要值；

判断所述认证状态是否为非初次认证；

若是，则将所述第一摘要值作为所述预设鉴别数据；

若否，则基于所述第一摘要值和会话密钥派生规则生成管理设备的临时会话密钥；

获取第二外部口令，对所述第二外部口令进行哈希运算得到第二摘要值，将所述第二摘要值作为所述预设鉴别数据；

基于分组密码运算规则以及所述管理设备的临时会话密钥对所述第二摘要值进行加密，并采集自身的第三时变参数，将所述第三时变参数和加密后的第二摘要值进行拼接，得到第三比特串；

将所述第三比特串发送给所述认证设备。