(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110890962A(43)申请公布日2020.03.17(21)申请号201911327323.0(22)申请日2019.12.20(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人赵原殷山(74)专利代理机构北京众达德权知识产权代理有限公司11570代理人张桂蓉(51)Int.Cl.H04L9/08(2006.01)H04L9/32(2006.01)H04L29/06(2006.01)权利要求书4页说明书13页附图4页(54)发明名称认证密钥协商方法、装置、存储介质及设备(57)摘要本说明书实施例公开一种认证密钥协商方法、装置、存储介质及设备，服务端上基于可信执行环境的安全内存区域与客户端之间的密钥协商过程，是根据服务端和客户端各自基于随机参数生成的各自密钥参数，进而基于对方传递的密钥参数与本端的随机数生成会话密钥，通过安全内存区域的主密钥对进行签名及验签服务端生成的密钥参数，保证了与客户端进行密钥协商的对象是服务端上相应的安全内存区域，协商出的会话密钥用于保障客户端向安全内存区域传递隐私数据的安全性，从而可以应用于保护用户隐私，其中，服务端可以是基于SGX(softwareguardextensions，软件保护扩展)技术的服务端。CN110890962ACN110890962A权利要求书1/4页1.一种认证密钥协商方法，应用于服务端，所述服务端上包含基于可信执行环境的安全内存区域，所述方法包括远程认证过程和密钥协商过程，其中，在所述远程认证过程中生成所述安全内存区域的主密钥对，所述主密钥对包括第一公钥与第一私钥，所述密钥协商过程包括：接收客户端发送的第一密钥参数，其中，所述第一密钥参数由所客户端根据第一随机参数生成；在所述安全内存区域，生成第二随机参数,以及根据所述第一密钥参数与所述第二随机参数生成第一会话密钥，所述第一会话密钥用于所述安全内存区域从所述客户端接收隐私数据；在所述安全内存区域，根据所述第二随机参数生成第二密钥参数，以及根据所述第一私钥对所述第二密钥参数进行数字签名；向所述客户端发送所述第二密钥参数和所述数字签名，使得所述客户端基于验证通过的所述第一公钥对所述数字签名进行验证，并在所述数字签名验证通过后，根据所述第二密钥参数与所述第一随机参数生成第二会话密钥，所述第二会话密钥用于所述客户端向所述安全内存区域发送所述隐私数据。2.如权利要求1所述的方法，所述根据所述第一密钥参数与所述第二随机参数生成第一会话密钥,包括：生成所述第一密钥参数与所述第二随机参数之间的第一椭圆曲线密码ECC点乘结果，其中，所述第一密钥参数是所述客户端对所述第一随机参数的第二ECC点乘结果；生成所述第一ECC点乘结果的消息摘要，将所述第一ECC点乘结果的消息摘要作为所述第一会话密钥。3.如权利要求1所述的方法，所述根据所述第二随机参数生成第二密钥参数，包括：生成所述第二随机参数的第三ECC点乘结果，作为所述第二密钥参数，使得所述客户端根据所述第二密钥参数与所述第一随机参数之间的第四ECC点乘结果生成所述第二会话密钥。4.如权利要求1所述的方法，所远程认证过程，包括：满足远程认证触发条件时，在所述安全内存区域生成所述主密钥对，公开所述第一公钥以及在所述服务端保存所述第一私钥；在所述安全内存区域，根据所述第一公钥生成远程认证报告；通过所述服务端的不可信组件，向认证服务器发送所述远程认证报告；接收并缓存针对所述远程认证报告的认证反馈报告，其中，所述认证反馈报告是所述认证服务器对所述远程认证报告验证通过后返回的报告。5.如权利要求4所述的方法，所述根据所述第一公钥生成远程认证报告，包括：根据所述主密钥对中的第一公钥，生成目标消息摘要；根据所述目标消息摘要生成所述远程认证报告，以及生成针对所述远程认证报告的报告签名，所述报告签名用于所述认证服务器对所述认证报告进行验证。6.如权利要求4所述的方法，所述接收并缓存针对所述远程认证报告的认证反馈报告，包括：接收到当前认证反馈报告时，将所述当前认证反馈报告与历史时段内缓存的每个认证2CN110890962A权利要求书2/4页反馈报告进行对比；如果所述历史时段内缓存的认证反馈报告中，不存在与所述当前认证反馈报告相同的报告，表征所述当前认证反馈报告是最新的认证反馈报告，则将所述当前认证反馈报告作为针对所述远程认证报告的认证反馈报告进行缓存；否则，抛弃所述当前认证反馈报告。7.如权利要求4所述的方法，所述根据所述主密钥对中的第一公钥，生成目标消息摘要，包括：将所述第一公钥添加至当前公钥链，形成新的公钥链；对所述新的公钥链进行摘要处理，得到所述目标消息摘要