(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115065466A(43)申请公布日2022.09.16(21)申请号202210726360.4(22)申请日2022.06.23(71)申请人中国电信股份有限公司地址100033北京市西城区金融大街31号(72)发明人张琳峰(74)专利代理机构北京律智知识产权代理有限公司11438专利代理师孙宝海(51)Int.Cl.H04L9/08(2006.01)H04L9/32(2006.01)权利要求书3页说明书16页附图13页(54)发明名称密钥协商方法、装置、电子设备和计算机可读存储介质(57)摘要本公开提供一种密钥协商方法、装置、电子设备和计算机可读存储介质，涉及无线与移动通信技术领域。该密钥协商方法可以包括：目标网络获取目标设备发送的认证请求，认证请求携带第一密文，第一密文是目标设备根据目标网络的目标网络公钥对第一随机数进行加密后生成的；目标网络通过目标网络私钥对第一密文进行解密以获得第一随机数；目标网络生成第二随机数，并根据第一随机数和第二随机数为目标设备生成会话密钥；目标网络向目标设备返回第二密文，第二密文是目标网络根据目标设备的目标设备公钥对第二随机数进行加密后生成的，以便目标设备根据目标设备私钥对第二密文进行解密以获得第二随机数，并根据第一随机数和第二随机数生成会话密钥。CN115065466ACN115065466A权利要求书1/3页1.一种密钥协商方法，其特征在于，包括：目标网络获取目标设备发送的认证请求，所述认证请求携带第一密文，所述第一密文是所述目标设备根据所述目标网络的目标网络公钥对第一随机数进行加密后生成的，其中与所述目标网络公钥对应的目标网络私钥存储在所述目标网络中；所述目标网络通过所述目标网络私钥对所述第一密文进行解密以获得所述第一随机数；所述目标网络生成第二随机数，并根据所述第一随机数和所述第二随机数为所述目标设备生成会话密钥；所述目标网络向所述目标设备返回第二密文，所述第二密文是所述目标网络根据所述目标设备的目标设备公钥对所述第二随机数进行加密后生成的，其中与所述目标设备公钥对应的目标设备私钥存储在所述目标设备中，以便所述目标设备根据所述目标设备私钥对所述第二密文进行解密以获得所述第二随机数，并根据所述第一随机数和所述第二随机数生成所述会话密钥。2.根据权利要求1所述方法，其特征在于，所述第一密文包括目标数字身份标识DID，所述第一密文被所述目标设备的目标设备私钥签名，与所述目标设备私钥对应的目标设备公钥与所述目标数字身份标识DID绑定后存储在所述目标数字身份标识DID对应的目标DID文档中，所述目标DID文档被上链存储；其中，所述目标网络通过所述目标网络私钥对所述第一密文进行解密以获得所述第一随机数，包括：所述目标网络通过所述目标网络私钥对所述第一密文进行解密以获得所述第一随机数和所述目标数字身份标识DID；所述目标网络确定发行所述目标数字身份标识DID的数字身份发行方；所述目标网络从所述数字身份发行方对应的目标链获取所述目标DID文档；所述目标网络根据所述目标数字身份标识DID在所述DID文档中确定所述目标设备公钥；所述目标网络根据所述目标设备公钥对所述第一密文进行签名验证，以便在签名验证后根据所述第一随机数和所述第二随机数生成所述会话密钥。3.根据权利要求1所述方法，其特征在于，所述认证请求还包括第一加密方法，所述目标网络公钥和所述目标网络私钥是通过所述第一加密方法为所述目标网络生成的非对称密钥对，所述目标网络中包括至少一个网络私钥，其中不同的网络私钥代表不同的加密方法；其中，在所述目标网络通过所述目标网络私钥对所述第一密文进行解密以获得所述第一随机数之前，所述方法还包括：所述目标网络根据所述认证请求中的所述第一加密方法在所述至少一个网络私钥中确定所述目标网络私钥；其中，在所述目标网络向所述目标设备返回第二密文之前，包括：所述目标网络根据所述第一加密方法确定所述目标设备对应的目标设备公钥；所述目标网络根据所述目标设备公钥对所述第二随机数进行加密，以生成所述第二密文、并根据所述目标网络私钥对所述第二密文进行签名。4.根据权利要求1所述方法，其特征在于，所述目标网络包括所述目标设备的拜访地网络和所述目标设备的归属地网络；其中，目标网络获取目标设备发送的认证请求，包括：2CN115065466A权利要求书2/3页所述拜访地网络获取所述目标设备发送的所述认证请求；所述拜访地网络将所述认证请求转发给所述归属地网络，以便所述归属地网络根据所述第二随机数和所述认证请求中的所述第一随机数生成所述会话密钥；其中，所述目标网络向所述目标设备返回第二密文，包括：所述归属地网络向所述拜访地网络返回所述第二密文，以便所述拜访地网络将所述第二密文发送至