[发明专利]一种两点密钥安全同步方法、系统及设备

权利要求书

1.一种两点密钥安全同步方法，其特征在于，所述方法包括：

第一用户将生成的第一初生密钥发送给第二用户后，将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值，所述第一用户和第二用户为拥有共同密钥设备的用户，所述第一初生密钥为所述第一用户通过本地密钥设备生成的任一对称密钥，所述第一密钥校验值为所述第一初生密钥的唯一标识；

第一用户将所述加密密钥校验值发送给所述第二用户；

根据所述第二用户的反馈的信息对所述第一初生密钥进行处理；根据所述第二用户的反馈的信息对所述第一初生密钥进行处理，包括：

所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值；

所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值，包括：

确定与第一用户共同协商的节点密钥；

根据所述节点密钥对所述加密密钥校验值进行解密获得所述第一密钥校验值；其中：第二用户从最近一次接收到来自第一用户的第一初生密钥数据中提取对应的密钥校验值，与第一密钥校验值进行比较；

如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值不同，则将所述第一初生密钥丢弃；

或者，

如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值相同，则将所述第一初生密钥作为正常密钥使用。

2.根据权利要求1所述的两点密钥安全同步方法，其特征在于，所述第一用户将生成的第一初生密钥发送给第二用户，包括：

所述第一用户将所述第一初生密钥通过本地密钥进行加密获得第一密钥；

将所述第一密钥通过节点密钥加密获得第二密钥；

将所述第二密钥发送给所述第二用户。

3.根据权利要求1所述的两点密钥安全同步方法，其特征在于，所述第一用户按照第一时间间隔向所述第二用户发送加密密钥校验值，所述第二用户按照第二时间间隔向所述第一用户发送反馈信息，所述第二时间间隔大于所述第一时间间隔。

4.根据权利要求3所述的两点密钥安全同步方法，其特征在于，如果所述第一用户或所述第二用户检测到通信网络异常，则发出提示信息。

5.根据权利要求4所述的两点密钥安全同步方法，其特征在于，当所述第二用户在第一时刻向所述第一用户发送了第一反馈信息后，间隔时长小于所述第二时间间隔的第二时刻接收到来自第一用户的提示信息或第二用户检测到通信网络异常时，则所述第二用户直接向所述第一用户发送所述反馈信息。

6.一种两点密钥安全同步系统，其特征在于，所述系统包括：

获取模块，用于第一用户将生成的第一初生密钥发送给第二用户后，将所述第一初生密钥的第一密钥校验值通过节点密钥进行加密获得加密密钥校验值，所述第一用户和第二用户为拥有共同密钥设备的用户，所述第一初生密钥为所述第一用户通过本地密钥设备生成的任一对称密钥，所述第一密钥校验值为所述第一初生密钥的唯一标识；

发送模块，用于第一用户将所述加密密钥校验值发送给所述第二用户；

处理模块，用于根据所述第二用户的反馈的信息对所述第一初生密钥进行处理；

所述处理模块包括：

解密单元，用于所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值；

所述第二用户根据所述加密密钥校验值获得携带的第一密钥校验值，包括：

确定与第一用户共同协商的节点密钥；

根据所述节点密钥对所述加密密钥校验值进行解密获得所述第一密钥校验值；其中：第二用户从最近一次接收到来自第一用户的第一初生密钥数据中提取对应的密钥校验值，与第一密钥校验值进行比较；

校验单元，用于如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值不同，则将所述第一初生密钥丢弃；或者，如果所述第一密钥校验值与第二用户接收的第一初生密钥携带的密钥校验值相同，则将所述第一初生密钥作为正常密钥使用。

7.一种设备，其特征在于，包括：

处理器；

用于存储所述处理器处理可执行指令的存储器；

所述处理器执行如权利要求1-5任一项所述的两点密钥安全同步方法，以保证加密通讯的用户间的密钥同步。