[发明专利]基于SM2的秘钥交换方法、系统、电子设备及存储介质

说明书

本公开提供一种基于SM2的秘钥交换方法、服务器、终端设备、系统、电子设备及存储介质，涉及计算机技术领域，具体涉及人工智能及区块链技术，包括：接收第二电子设备发送的随机信息，接收参与秘钥交换的设备发送的秘钥信息，根据随机信息、秘钥信息、第一电子设备的秘钥分片及预设的公钥生成第一秘钥分量，根据第一秘钥分量生成论证信息，将第一秘钥分量和论证信息发送至第二电子设备，一方面，通过根据第一秘钥分量生成用于验证第一电子设备的身份的论证信息，实现了防盗防攻击的技术效果，从而实现了确保用户信息的安全的技术效果；另一方面，通过结合第一电子设备和第二电子设备共同实现秘钥交换，可以提高秘钥交换的安全性和可靠性的技术效果。

技术领域

本公开涉及计算机技术领域，具体涉及人工智能及区块链技术，尤其涉及一种基于SM2的秘钥交换方法、服务器、终端设备、系统、电子设备及存储介质。

背景技术

随着互联网技术的发展，信息传输或存储的安全性和可靠性称为了关注的焦点。

在现有技术中，服务器或者终端设备通常以软件的形式存储和使用私钥。比如，如果私钥完整的存储在服务器或者终端设备中，并基于服务器或者终端设备，与其他设备进行秘钥交换，那么攻击者通过权限提升则可以获得私钥，并根据私钥进行秘钥交换。

然而发明人在实现本申请的过程中，发现至少存在如下问题：通过终端设备进行秘钥交换，或者，通过服务器进行秘钥交换时，容易造成终端设备或者服务器被其他设备伪装，盗取参与秘钥交换的设备的相关信息的问题。

发明内容

本公开提供一种基于SM2的秘钥交换方法、服务器、终端设备、系统、电子设备及存储介质，用以解决现有技术中容易造成终端设备或者服务器被其他设备伪装，盗取参与秘钥交换的设备的相关信息的问题。

一方面，本公开实施例提供一种基于SM2的秘钥交换方法，应用于第一电子设备，所述方法包括：

接收第二电子设备发送的随机信息；

接收参与秘钥交换的设备发送的秘钥信息；

根据所述随机信息、所述秘钥信息、所述第一电子设备的秘钥分片及预设的公钥生成第一秘钥分量，所述第一电子设备和所述第二电子设备具有相互独立的密钥分片以及共享的所述公钥；

根据所述第一秘钥分量生成论证信息，所述论证信息用于验证所述第一电子设备的身份；

将所述第一秘钥分量和所述论证信息发送至所述第二电子设备。

在一些实施例中，所述根据所述第一秘钥分量生成论证信息包括：

通过与所述第二电子设备预先协商的零知识证明算法生成所述论证信息。

在一些实施例中，所述零知识证明算法包括论证模型，所述通过与所述第二电子设备预先协商的零知识证明算法生成所述论证信息包括：

获取所述论证模型；

根据所述论证模型对所述第一秘钥分量进行计算，生成所述论证信息，其中，所述论证信息中包括待验证参数和验证参数。

在一些实施例中，所述根据所述随机信息、所述秘钥信息、所述第一电子设备的秘钥分片及预设的公钥生成第一秘钥分量包括：

根据所述秘钥信息和所述随机信息生成整数类型的参数；

根据所述整数类型的参数、所述第一电子设备的秘钥分片、所述秘钥信息及所述公钥生成所述第一秘钥分量。

在一些实施例中，所述整数类型的参数包括所述随机信息的第一整数类型的参数和所述秘钥信息的第二整数类型的参数，所述根据所述随机信息、所述秘钥信息、所述第一电子设备的秘钥分片及预设的公钥生成第一秘钥分量包括：