| 发明名称 | 密钥生成方法及装置 | ||
| 摘要 | 本申请提供一种密钥生成方法及装置,该密钥生成方法包括:采用初始密钥对第一设备生成的第一密钥因子进行加密并通过第一安全通道发送给第二设备,其中,初始密钥为第一设备与第二设备之间预设的密钥;通过第一安全通道接收经过初始密钥加密的第二密钥因子,其中,第二密钥因子由第二设备生成;对通过第一安全通道接收到的经过初始密钥加密的第二密钥因子进行解密,得到第二密钥因子;根据第一密钥因子、第二密钥因子生成第一设备与第二设备的共享密钥。在本发明的技术方案可以使网关设备无法获取第一设备与第二设备协商的共享密钥,确保数据在第一设备与第二设备之间更加安全的传输,进一步降低数据在传输过程中被非法截获的风险。 | ||
| 申请公布号 | CN106487749A | 申请公布日期 | 2017.03.08 |
| 申请号 | CN201510531892.2 | 申请日期 | 2015.08.26 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 安勍;付颖芳 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 林祥 |
| 主权项 | 一种密钥生成方法,应用在第一设备上,其特征在于,所述方法包括:采用初始密钥对所述第一设备生成的第一密钥因子进行加密并通过第一安全通道发送给第二设备,其中,所述初始密钥为所述第一设备与所述第二设备之间预设的密钥;通过所述第一安全通道接收经过所述初始密钥加密的第二密钥因子,其中,所述第二密钥因子由所述第二设备生成;对通过所述第一安全通道接收到的经过所述初始密钥加密的所述第二密钥因子进行解密,得到所述第二密钥因子;根据所述第一密钥因子、所述第二密钥因子生成所述第一设备与第二设备的共享密钥。 | ||
| 地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 | ||