[发明专利]通信密钥的协商方法、装置、存储介质及电子设备

权利要求书

1.一种通信密钥的协商方法，其特征在于，所述方法包括：

第一终端采用从中间服务器获取已建立通信连接的第二终端的公钥，对第一加密密钥进行加密，得到前期验证密钥；所述中间服务器为分别与所述第一终端和所述第二终端通信的服务器；所述第二终端的公钥是所述中间服务器在所述第二终端的注册阶段获取的；

通过所述中间服务器向所述第二终端发送所述前期验证密钥；

通过所述中间服务器接收所述第二终端发送的当前验证密钥，所述当前验证密钥是所述第二终端根据自身的第二加密密钥和所述前期验证密钥获取的；

根据所述第一加密密钥和所述当前验证密钥，获取与所述第二终端通信的通信密钥，其中，所述第二终端的当前加密密钥与所述第二终端的第二加密密钥相同。

2.如权利要求1所述的方法，其特征在于，所述当前验证密钥包括第一验证密钥和第二验证密钥；其中，所述第一验证密钥和第二验证密钥是所述第二终端根据自身的第二加密密钥和根据所述前期验证密钥获取的所述第一加密密钥得到的。

3.如权利要求2所述的方法，其特征在于，根据所述第一加密密钥和所述当前验证密钥，获取与所述第二终端通信的通信密钥，包括：

采用所述第一加密密钥解密所述第一验证密钥，得到所述第二终端的当前加密密钥；

采用所述第二终端的当前加密密钥解密所述第二验证密钥，得到所述第一终端的当前加密密钥；

检测得到的所述第一终端的当前加密密钥与所述第一加密密钥是否相同；

若相同，则根据所述第一加密密钥和所述第二终端的当前加密密钥，获取与所述第二终端通信的通信密钥。

4.如权利要求3所述的方法，其特征在于，根据所述第一加密密钥和所述第二终端的当前加密密钥，获取与所述第二终端通信的通信密钥，包括：

根据预设的密钥协商指令，对所述第一加密密钥和所述第二终端的当前加密密钥进行密钥拼装，获取与所述第二终端通信的通信密钥。

5.一种通信密钥的协商方法，其特征在于，所述方法包括：

第二终端采用所述第二终端的私钥，对已建立通信连接的第一终端通过中间服务器发送的前期验证密钥进行解密，得到所述第一终端的第一加密密钥；所述中间服务器为分别与所述第一终端和所述第二终端通信的服务器；所述前期验证密钥为所述第一终端采用从所述中间服务器获取的所述第二终端的公钥对自身的第一加密密钥进行加密得到的；所述第二终端的公钥是所述中间服务器在所述第二终端的注册阶段获取的；

根据所述第一终端的第一加密密钥、自身的第二加密密钥和所述前期验证密钥，获取当前验证密钥；

通过所述中间服务器向所述第一终端发送所述当前验证密钥，以使所述第一终端根据所述当前验证密钥和自身的第一加密密钥，获取与所述第二终端通信的通信密钥。

6.如权利要求5所述的方法，其特征在于，所述当前验证密钥包括第一验证密钥和第二验证密钥；

根据所述第一终端的第一加密密钥、自身的第二加密密钥和所述前期验证密钥，获取当前验证密钥，包括：

采用得到的第一加密密钥，对所述第二加密密钥进行加密，得到第一验证密钥，以及采用第二加密密钥，对得到的第一加密密钥进行加密，得到第二验证密钥。

7.一种通信密钥的协商装置，其特征在于，所述装置包括：加密单元、发送单元、接收单元和获取单元；

所述加密单元，用于采用从中间服务器获取已建立通信连接的第二终端的公钥，对第一加密密钥进行加密，得到前期验证密钥；所述中间服务器为分别与所述第一终端和所述第二终端通信的服务器；所述第二终端的公钥是所述中间服务器在所述第二终端的注册阶段获取的；

所述发送单元，用于通过所述中间服务器向所述第二终端发送所述前期验证密钥；

所述接收单元，用于通过所述中间服务器接收所述第二终端发送的当前验证密钥，所述当前验证密钥是所述第二终端根据自身的第二加密密钥和所述前期验证密钥获取的；

所述获取单元，用于根据所述第一加密密钥和所述当前验证密钥，获取与所述第二终端通信的通信密钥，其中，所述第二终端的当前加密密钥与所述第二终端的第二加密密钥相同。