(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111385100.7 (22)申请日 2021.11.22 (71)申请人 上海商米科技 集团股份有限公司 地址 200433 上海市杨 浦区淞沪路38 8号创 智天地7号楼6 05 申请人 深圳米开朗基罗科技有限公司 (72)发明人 杨宇航　林喆　俞杰耀　 (74)专利代理 机构 上海专利商标事务所有限公 司 31100 代理人 杜娟　骆希聪 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/00(2022.01)H04L 9/40(2022.01) (54)发明名称 防止中间人攻击的密钥协商 方法、 系统及计 算机可读介质 (57)摘要 本发明涉及一种防止中间人攻击的密钥协 商方法、 系统及计算机可读介质。 该方法包括用 户端生成第一请求包， 第一请求包中包括用户端 身份证书； 用户端采用第一签名私钥对第一请求 包进行签名， 并将第一签名请求包发送至密钥分 发主机； 密钥分发主机接收第一签名请求包， 根 据第一签名公钥对第一签名 请求包的签名进行 验证； 密钥分发主机生成第二请求包， 第二请求 包中包括密钥分发主机身份证书； 密钥分发主机 采用第二签名私钥对第二请求包进行签名， 并将 第二签名请求包发送至用户端； 以及用户端接收 第二签名请求包， 根据第二签名公钥对第二签名 请求包的签名进行验证。 本发明解决了密钥协商 过程中中间人攻击的问题， 提高了用户信息安 全。 权利要求书2页 说明书7页 附图3页 CN 114024673 A 2022.02.08 CN 114024673 A 1.一种防止中间人攻击的密钥协商方法， 其特 征在于， 包括： 用户端生成第一请求包， 所述第一请求包中包括用户端身份证书， 所述用户端身份证 书中包括第一签名公钥； 所述用户端采用第一签名私钥对所述第一请求包进行签名， 获得第一签名请求包， 并 将所述第一签名请求包发送至密钥分发主机； 所述密钥分发主机接收所述第 一签名请求包， 从所述用户端身份证书中提取所述第 一 签名公钥， 根据所述第一签名公钥对所述第一签名请求包的签名进行验证； 所述密钥分发主机生成第二请求包， 所述第二请求包中包括密钥分发主机身份证书， 所述密钥分发主机身份 证书中包括第二签名公钥； 所述密钥分发主机采用第 二签名私钥对所述第 二请求包进行签名， 获得第 二签名请求 包， 并将所述第二签名请求包发送至所述用户端； 以及 所述用户端接收所述第 二签名请求包， 从所述密钥分发主机身份证书中提取所述第 二 签名公钥， 根据所述第二签名公钥对所述第二签名请求包的签名进行验证。 2.如权利要求1所述的密钥协商方法， 其特征在于， 还包括： 所述用户端生成第一ECDH 私钥， 所述第一请求包中还包括根据所述第一ECDH私钥生成的第一ECDH公钥； 所述密钥分 发主机生成第二ECDH私钥， 所述第二请求包中还包括根据所述第二ECDH私钥生成的第二 ECDH公钥， 所述第一E CDH公钥的长度和所述第二E CDH公钥的长度相等。 3.如权利要求2所述的密钥协商方法， 其特征在于， 所述密钥分发主机还根据 所述第二 ECDH私钥和所述第一ECD H公钥获得第一传输密钥， 并根据所述第一传输密钥生 成第一传输 密钥校验值； 所述第二请求包中还 包括所述第一传输密钥校验值。 4.如权利要求3所述的密钥协商方法， 其特征在于， 还包括： 根据所述第一ECDH私钥和 所述第二ECDH公钥生成第二传输密钥， 生成所述第二传输密钥的第二传输密钥校验值， 比 较所述第一传输密钥校验值和所述第二传输密钥校验值， 若 所述第一传输密钥校验值和所 述第二传输密钥校验值相等， 则所述用户端和所述密钥分发主机之间的密钥协商成功。 5.如权利要求1所述的密钥协商方法， 其特征在于， 所述密钥分发主机接收到所述第 一 签名请求包之后还 包括： 使用证书链对所述用户端 身份证书进行验证。 6.如权利要求1所述的密钥协商方法， 其特征在于， 所述用户端接收到所述第 二签名请 求包之后还 包括： 使用证书链对所述密钥分发主机身份 证书进行验证。 7.如权利要求5或6所述的密钥协商方法， 其特征在于， 所述证书链包括根证书和二级 证书。 8.如权利要求1所述的密钥协商方法， 其特征在于， 所述第 一请求包中还包括所述用户 端的终端序列号。 9.一种防止中间人攻击的密钥协商系统， 包括： 用户端； 密钥分发主机； 存储器， 用于存 储可由控制器执 行的指令； 控制器， 用于控制所述用户端和所述密钥分发主机执行所述指令以实现如权利要求1 ‑ 8任一项所述的密钥协商方法。 10.一种存储有计算机程序代码 的计算机可读介质， 所述计算机程序代码在由处理器权　利　要　求　书 1/2 页 2 CN 114024673 A 2执行时实现如权利要求1 ‑8任一项所述的密钥协商方法。权　利　要　求　书 2/2 页 3 CN 114024673 A 3