(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210438132.7 (22)申请日 2022.04.25 (65)同一申请的已公布的文献号 申请公布号 CN 114745114 A (43)申请公布日 2022.07.12 (73)专利权人 四川凝思软件 有限公司 地址 610021 四川省成 都市锦江区工业园 区创业产业商务区锦盛路2号 13栋8层 806号 (72)发明人 贺礼云　张国栋　 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) 审查员 朱少华 (54)发明名称 基于口令派生的密钥协商方法、 装置、 设备 及介质 (57)摘要 本申请涉及一种基于口令派生的密钥协商 方法、 装置、 设备及介质， 其方法包括获取预设鉴 别数据， 基于所述预设鉴别数据产生鉴别请求， 并将所述鉴别请求发送给认证设备； 接收所述认 证设备返回的第一比特串， 所述第一比特串由第 一时变参数和随机比特串拼接而成； 若所述第一 时变参数未超 过第一时变参数阈值， 则基于所述 随机比特串、 所述预设鉴别数据以及会话密钥派 生规则生 成管理设备的会话密钥； 利用所述管理 设备的会话密钥对所述随机比特串进行加密， 并 采集自身的第二时变参数， 将所述第二时变参数 与加密后的随机比特串进行拼接， 得到第二比特 串； 将所述第二比特串发送给所述认证设备。 本 申请具有实现密钥协商的轻量级实施的效果。 权利要求书3页 说明书11页 附图4页 CN 114745114 B 2022.11.08 CN 114745114 B 1.一种基于口令派生的密钥协商方法， 其特 征在于， 应用于管理设备， 所述方法包括： 获取预设鉴别数据， 基于所述预设鉴别数据产生鉴别请求， 并将所述鉴别请求发送给 认证设备， 以使所述认证设备触发随机数发生器产生 随机比特串， 采集自身的第一时变参 数， 将所述第一时变参数与所述随机比特串拼接， 得到第一比特串， 并将所述第一比特串发 送给所述管理设备； 接收所述认证设备返回的所述第 一比特串， 所述第 一比特串由所述第 一时变参数和所 述随机比特串拼接而成； 若所述第一时变参数未超过第一时变参数阈值， 则基于所述随机比特串、 所述预设鉴 别数据以及会话密钥派生 规则生成管理设备的会话密钥； 利用所述管理设备的会话密钥对所述随机比特串进行加密， 并采集自身的第 二时变参 数， 将所述第二时变参数与加密后的随机比特串 进行拼接， 得到第二比特串； 将所述第二比特串发送给所述认证设备， 以使所述认证设备若第 二时变参数未超过第 二时变参数阈值， 则利用所述认证设备的会话密钥对所述第二比特串中的随机比特串进 行 解密， 判断所述随机比特串是否解密成功； 若是， 则密钥协商成功， 否则密钥协商失败。 2.根据权利要求1所述的方法， 其特 征在于， 在所述获取 预设鉴别数据之前， 还 包括： 获取第一外部口令以及所述认证设备的认证状态， 对所述第 一口令进行哈希运算得到 第一摘要值； 判断所述认证 状态是否为非初次认证； 若是， 则将所述第一摘要值作为所述预设鉴别数据； 若否， 则基于所述第一摘要值和会话密钥派生 规则生成管理设备的临时会话密钥； 获取第二外部口令， 对所述第二外部口令进行哈希运算得到第二摘要值， 将所述第二 摘要值作为所述预设鉴别数据； 基于分组密码运算规则以及所述管理设备的临时会话密钥对所述第二摘要值进行加 密， 并采集自身的第三时变参数， 将所述第三时变参数和加密后的第二摘要值进 行拼接， 得 到第三比特串； 将所述第三比特串发送给 所述认证设备。 3.根据权利要求1或2所述的方法， 其特征在于， 所述基于所述随机比特串、 所述预设鉴 别数据以及会话密钥派生 规则生成管理设备的会话密钥， 包括： 基于预设规则对所述预设鉴别数据进行代数变换， 得到第一密钥分散因子； 利用所述第 一密钥分散因子和分组密码算法对所述随机比特串进行密钥分散运算， 得 到所述管理设备的会话密钥。 4.一种基于口令派生的密钥协商方法， 其特 征在于， 应用于认证设备， 所述方法包括： 接收管理设备发送的鉴别请求， 触发随机数发生器产生随机比特串； 基于预设鉴别数据、 所述随机比特串以及会话密钥派生规则生成认证设备的会话密 钥； 采集自身的第一时变参数， 将所述第一时变参数与所述随机比特串拼接， 得到第一比 特串， 并将所述第一比特串发送给所述管理设备， 以使所述管理设备若所述第一时变参数 未超过第一时变参数阈值， 则基于所述 随机比特串、 预设鉴别数据以及会话密钥 派生规则 生成管理设备 的会话密钥， 利用所述管理设备 的会话密钥对所述 随机比特串进行加密， 并权　利　要　求　书 1/3 页 2 CN 114745114 B 2采集自身的第二时变参数， 将所述第二时变参数与加密后的随机比特串进行拼接， 得到第 二比特串， 将所述第二比特串发送给 所述认证设备； 接收所述管理设备返回的所述第 二比特串， 所述第 二比特串由所述第 二时变参数和所 述管理设备加密后的随机比特串拼接而成； 若所述第二 时变参数未超过第 二时变参数阈值， 则利用所述认证设备的会话密钥对所 述第二比特串中的随机比特串 进行解密； 判断所述随机比特串是否解密成功； 若是， 则密钥协商成功， 否则密钥协商失败。 5.根据权利要求4所述的方法， 其特征在于， 在接收到所述管理设备发送的第 三比特串 之后， 还包括： 基于预设鉴别数据和密钥派生 规则生成认证设备的临时会话密钥； 当第三时变参数未超过第 三时变参数阈值 时， 利用所述认证设备的临时会话密钥对所 述第三比特串 进行解密， 得到第二摘要值； 将所述预设鉴别数据更新 为所述第二摘要值； 其中， 所述第三比特串由第三时变参数和管理设备加密后的第二摘要值 拼接而成。 6.根据权利要求4或权5所述的方法， 其特征在于， 所述基于预设鉴别数据、 所述随机比 特串以及会话密钥派生 规则生成认证设备的会话密钥， 包括： 基于预设规则对所述预设鉴别数据进行代数变换， 得到第二密钥分散因子； 利用所述第二密钥分散因子和基于分组密码算法对所述随机比特串进行密钥分散运 算， 得到所述认证设备的会话密钥。 7.一种基于口令派生的密钥协商装置， 其特 征在于， 应用于管理设备， 包括： 获取发送模块， 用于获取预设鉴别数据， 基于所述预设鉴别数据产生鉴别请求， 并将所 述鉴别请求发送给认证设备， 以使所述认证设备触发随机数发生器产生 随机比特串， 采集 自身的第一时变参数， 将所述第一时变参数与所述随机比特串拼接， 得到第一比特串， 并将 所述第一比特串发送给 所述管理设备； 第一接收模块， 用于接收所述认证设备返回的所述第一比特串， 所述第一比特串由所 述第一时变参数和所述随机比特串拼接而成； 第一生成模块， 用于若所述第一时变参数未超过第一时变参数阈值， 则基于所述随机 比特串、 所述预设鉴别数据以及会话密钥派生 规则生成管理设备的会话密钥； 加密拼接模块， 用于利用所述管理设备的会话密钥对所述随机比特串进行加密， 并采 集自身的第二时变参数， 将所述第二时变参数与加密后的随机比特串进行拼接， 得到第二 比特串； 发送模块， 用于将所述第二比特串发送给所述认证设备， 以使所述认证设备若第二时 变参数未超过第二时变参数阈值， 则利用所述认证设备的会话密钥对所述第二比特串中的 随机比特串进行解密， 判断所述 随机比特串是否解密成功； 若是， 则密钥协商成功， 否则密 钥协商失败。 8.一种基于口令派生的密钥协商装置， 其特 征在于， 应用于认证设备， 包括： 接收触发模块， 用于接收管理设备发送的鉴别请求， 触发随机数发生器产生随机比特 串；权　利　要　求　书 2/3 页 3 CN 114745114 B 3