[发明专利]会话密钥的生成方法、装置、电子设备及可读存储介质

权利要求书

1.一种会话密钥的生成方法，其特征在于，应用于服务器，所述方法包括：

在与终端设备建立会话时，接收所述终端设备发送的会话密钥申请请求；所述会话密钥申请请求为终端设备在与服务器建立会话时，向所述服务器发送，以使所述服务器基于所述会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥；所述随机信息包括随机数以及时间戳；

发送设备密钥获取请求，以使密钥管理平台基于所述设备密钥获取请求中携带的应用包标识以及设备标识，对渠道密钥进行密钥分散，得到所述设备密钥；所述渠道密钥是基于渠道标识对根密钥进行密钥分散得到的；

接收所述密钥管理平台返回的所述设备密钥；

基于所述会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥，并将所述会话密钥返回给所述终端设备。

2.根据权利要求1所述的方法，其特征在于，所述基于所述会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥，包括：

基于密钥分散算法，通过所述会话密钥申请请求中携带的随机信息对设备密钥进行密钥分散，得到会话密钥。

3.根据权利要求1-2中任一项所述的方法，其特征在于，还包括：

当接收到终端设备发送的被所述会话密钥加密后的数据报文时，通过所述数据报文中携带的随机信息以及所述设备密钥，对所述数据报文进行解密。

4.一种会话密钥的生成装置，其特征在于，包括：

会话密钥请求发送模块，用于在与服务器建立会话时，向所述服务器发送会话密钥申请请求，以使所述服务器基于所述会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥；所述随机信息包括随机数以及时间戳；

会话密钥请求接收模块，用于在与终端设备建立会话时，接收所述终端设备发送的会话密钥申请请求；

会话密钥返回模块，用于发送设备密钥获取请求，以使密钥管理平台基于所述设备密钥获取请求中携带的应用包标识以及设备标识，对渠道密钥进行密钥分散，得到所述设备密钥，并基于所述会话密钥申请请求中携带的随机信息以及设备密钥生成会话密钥，并将所述会话密钥返回给所述终端设备；

所述渠道密钥是基于渠道标识对根密钥进行密钥分散得到的；

会话密钥接收模块，用于接收所述服务器返回的所述会话密钥。

5.一种电子设备，其特征在于，包括处理器和存储器；

所述存储器，用于存储操作指令；

所述处理器，用于通过调用所述操作指令，执行权利要求1-3中任一项所述的方法。

6.一种计算机可读存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-3中任一项所述的方法。