[发明专利]一种通信链路保护方法及装置

权利要求书

1.一种通信链路保护方法，其特征在于，包括：

步骤S1、设备端产生设备端临时协商私钥和设备端临时协商公钥，并向调用端发送所述设备端临时协商公钥和设备端公钥；

步骤S2、所述调用端产生调用端临时协商私钥和调用端临时协商公钥；将所述调用端临时协商公钥的横坐标值和所述设备端临时协商公钥的横坐标值分别进行第一预设运算得到第一数据和第二数据，根据所述第一数据、调用端私钥和所述调用端临时协商私钥进行第二预设运算得到第三数据，根据所述第二数据、所述第三数据、所述设备端公钥和所述设备端临时协商公钥进行第三预设运算得到第一椭圆曲线点，根据所述第一椭圆曲线点、设备端杂凑值和调用端杂凑值通过密钥派生算法生成第一链路加密密钥；

步骤S3、所述调用端根据第一预设值、所述第一椭圆曲线点、所述调用端杂凑值、所述设备端杂凑值、所述设备端临时协商公钥以及所述调用端临时协商公钥进行哈希运算得到第一校验值；并将所述调用端临时协商公钥、所述第一校验值和调用端公钥发送给所述设备端；

步骤S4、所述设备端将调用端临时协商公钥的横坐标值和设备端临时协商公钥的横坐标值分别进行第一预设运算得到第四数据和第五数据，根据第五数据、设备端私钥和设备端临时协商私钥进行第二预设运算得到第六数据，根据所述第四数据、所述第六数据、所述调用端公钥和所述调用端临时协商公钥进行第三预设运算得到第二椭圆曲线点，根据所述第二椭圆曲线点、所述设备端杂凑值和所述调用端杂凑值通过密钥派生算法生成第二链路加密密钥；

步骤S5、所述设备端根据所述第一预设值、所述第二椭圆曲线点、所述设备端杂凑值、所述调用端杂凑值、所述设备端临时协商公钥以及所述调用端临时协商公钥进行哈希运算得到第二校验值，并判断所述第一校验值和所述第二校验值是否匹配，是则执行步骤S6，否则所述设备端协商失败，结束；

步骤S6、所述设备端根据第二预设值、所述第二椭圆曲线点、所述设备端杂凑值、所述调用端杂凑值、所述设备端临时协商公钥以及所述调用端临时协商公钥进行哈希运算得到第三校验值，并将所述第三校验值发送给所述调用端；

步骤S7、所述调用端判断接收到的所述第三校验值是否与第四校验值匹配，是则向设备端发送两路加密密钥协商成功信息，否则调用端协商失败，结束；

所述方法中，步骤S3之后，步骤S7之前还包括：所述调用端根据所述第二预设值、第一椭圆曲线点、所述设备端杂凑值、所述调用端杂凑值、所述设备端临时协商公钥以及所述调用端临时协商公钥进行哈希运算得到第四校验值。

2.如权利要求1所述的方法，其特征在于，所述步骤S2还包括：所述调用端根据设备端公钥和设备端临时协商公钥生成调用端私钥；

所述步骤S3具体为：所述调用端根据第一预设值、所述第一椭圆曲线点、所述调用端杂凑值、所述设备端杂凑值、所述设备端临时协商公钥以及所述调用端临时协商公钥进行哈希运算得到第一校验值；并将所述调用端临时协商公钥和所述第一校验值发送给所述设备端；

所述步骤S4之前还包括：所述设备端根据设备端公钥和设备端临时协商公钥生成调用端私钥，并根据调用端私钥生成调用端公钥。

3.如权利要求2所述的方法，其特征在于，所述根据设备端公钥和设备端临时协商公钥生成调用端私钥具体为：将设备端公钥和所述设备端临时协商公钥拼接后进行哈希运算，将哈希结果作为调用端私钥。

4.如权利要求2所述的方法，其特征在于，所述根据调用端私钥生成调用端公钥具体为：将椭圆曲线基点的调用端私钥倍点得到调用端公钥。

5.如权利要求1所述的方法，其特征在于，所述步骤S2还包括：所述调用端从所述设备端中获取设备端可辨别标识，并根据所述设备端公钥和所述设备端可辨别标识生成设备端杂凑值，根据调用端公钥和预置的调用端可辨别标识生成调用端杂凑值；

所述步骤S4还包括：所述设备端从所述调用端中获取调用端可辨别标识，并根据所述调用端公钥和所述调用端可辨别标识生成调用端杂凑值，根据设备端公钥和预置的设备端可辨别标识生成设备端杂凑值。