[发明专利]密钥交换方法、通信方法及装置，存储介质和电子设备

权利要求书

1.一种数据通信的密钥交换方法，其特征在于，包括：

接收来自通信节点的带外密钥获取请求；其中，所述通信节点向能够提供带外密钥的提供方请求带外密钥；

根据所述带外密钥获取请求，将获取的所述带外密钥基于秘密共享方式或带外密钥交换方式，在用于进行带外密钥交换通信信道进行带外密钥交换处理；

将所述带外密钥交换处理后的带外密钥提供给的所述通信节点。

2.根据权利要求1所述的数据通信的密钥交换方法，其特征在于，所述根据所述带外密钥获取请求，将所述获取的所述带外密钥基于秘密共享方式，在用于进行带外密钥交换通信信道进行带外密钥交换处理，包括：

秘密共享服务节点将获取的随机数服务平台提供的随机数确定为所述带外密钥；

将所述带外密钥分发到所述通信节点为部署有秘密共享客户端的终端节点；

当所述通信节点为中间节点和所述终端节点时，所述秘密共享服务节点根据所述中间节点的通信连接请求，将选取的终端节点信息和待恢复密钥发送给所述通信连接请求中的待连接终端节点，以及将所述待恢复密钥发送给所述中间节点；

所述终端节点部署的所述秘密共享客户端根据所述终端节点信息和所述待恢复密钥，获取所述待恢复密钥的分片信息；

所述待连接终端节点部署的所述秘密共享客户端根据所述分片信息，恢复所述待恢复密钥，获得恢复密钥。

3.根据权利要求2所述的数据通信的密钥交换方法，其特征在于，所述将所述带外密钥交换处理后的带外密钥提供给发送所述通信节点，包括：

将所述恢复密钥，确定为所述带外密钥；

将所述带外密钥提供给所述通信节点。

4.根据权利要求2所述的数据通信的密钥交换方法，其特征在于，还包括：

所述秘密共享服务节点根据接收的所述恢复密钥，将密钥列表中所述恢复密钥删除；

所述秘密共享客户端根据所述秘密共享服务节点的删除通知，将所述恢复密钥的分片信息进行删除。

5.根据权利要求4所述的数据通信的密钥交换方法，其特征在于，所述秘密共享客户端根据所述秘密共享服务节点的删除通知，将所述恢复密钥的分片信息进行删除，包括：

确定所述终端节点是否处于离线状态，若是，则在所述终端节点处于在线状态时，根据所述秘密共享客户端接收的所述删除通知，对持有的所述恢复密钥的分片信息进行删除。

6.根据权利要求1所述的数据通信的密钥交换方法，其特征在于，所述根据所述带外密钥获取请求，将获取的所述带外密钥基于秘密共享方式，在用于进行带外密钥交换通信信道进行带外密钥交换处理，包括：

秘密共享服务节点将获取的随机数服务平台获取的随机数确定为带外密钥；

将所述带外密钥分发到所述通信节点为部署有秘密共享客户端的终端节点；

当所述通信节点为所述终端节点时，所述秘密共享服务节点根据中间节点发送的通信连接建立消息，将选取的终端节点信息和待恢复密钥发送给所述通信连接建立消息中的待连接终端节点；

所述终端节点部署的所述秘密共享客户端根据所述终端节点信息和所述待恢复密钥，获取所述待恢复密钥的分片信息；

所述待连接终端节点部署的所述秘密共享客户端根据所述分片信息，恢复所述待恢复密钥，获得恢复密钥。

7.根据权利要求6所述的数据通信的密钥交换方法，其特征在于，所述将所述带外密钥交换处理后的带外密钥提供给所述通信节点，包括：

将所述恢复密钥，确定为所述带外密钥；

将所述带外密钥提供给所述通信节点。

8.根据权利要求6所述的数据通信的密钥交换方法，其特征在于，还包括：

所述秘密共享服务节点根据接收的所述恢复密钥，将秘密列表中所述恢复密钥删除；

所述秘密共享客户端根据所述秘密共享服务节点的删除通知，将所述恢复密钥的分片信息进行删除。