(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210386137.X (22)申请日 2022.04.13 (71)申请人 浙江大华 技术股份有限公司 地址 310051 浙江省杭州市滨江区滨安路 1187号 (72)发明人 邵培杰　张军昌　魏东　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 赵静 (51)Int.Cl. H04L 67/141(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 会话的建立方法、 装置、 存储介质及电子装 置 (57)摘要 本发明实施例提供了一种会话的建立方法、 装置、 存储介质及电子装置， 该方法包括： 提取目 标用户设备使用的第一密钥信息中包括的可信 平台模块密钥以及附加 信息， 可信平台模块密钥 是可信平台模块基于目标授权值所创建的， 目标 授权值是基于原始授权值与 目标用户设备计算 出的原始附加信息的原始摘要信息所确定的， 原 始附加信息是与目标用户设备相关的信息； 获取 附加信息的摘要信息， 基于摘要信息以及接收到 的原始授权值确定第一授权值； 将可信平台模块 密钥和第一授权值发送给可信平台模块， 以请求 可信平台模块验证可信平台模块密钥和第一授 权值， 并在验证通过的情况下建立目标用户设备 与可信平台模块之间的授权会话。 权利要求书2页 说明书10页 附图5页 CN 114785845 A 2022.07.22 CN 114785845 A 1.一种会话的建立方法， 其特 征在于， 包括： 提取目标用户设备使用的第 一密钥信 息中包括的可信平台模块密钥以及附加信 息， 其 中， 所述可信平台模块密钥是可信平台模块基于目标授权值所创建的， 所述 目标授权值是 基于原始授权值与所述目标用户设备计算出的原始附加信息的原始摘要信息所确定的， 其 中， 所述原 始附加信息是与所述目标用户设备相关的信息； 获取所述附加信 息的摘要信 息， 基于所述摘要信 息以及接收到的所述原始授权值确定 第一授权值； 将所述可信平台模块密钥和所述第 一授权值发送给所述可信平台模块， 以请求所述可 信平台模块验证所述可信平台模块密钥和所述第一授权值， 并在验证通过的情况下建立所 述目标用户设备与所述可信平台模块之间的授权会话。 2.根据权利要求1所述的方法， 其特 征在于， 获取 所述附加信息的摘要信息包括： 通过第一计算方式计算所述附加信息的所述摘要信息， 其中， 所述第一计算方式与所 述目标用户设备计算所述原 始摘要信息的计算方式一 致。 3.根据权利要求1所述的方法， 其特征在于， 基于所述摘要信 息以及接收到的所述原始 授权值确定第一授权值包括： 获取由所述目标用户设备 所输入的所述原 始授权值； 对所述摘要信息以及所述原 始授权值进行密码运 算， 得到所述第一授权值。 4.根据权利要求1所述的方法， 其特征在于， 在提取目标用户设备使用的第 一密钥信 息 中包括的可信平台模块密钥以及附加信息之前， 所述方法还 包括： 获取输入的所述原 始附加信息的所述原 始摘要信息以及所述原 始授权值； 基于所述原 始摘要信息以及所述原 始授权值确定所述目标授权值； 将所述目标授权值发送给可信平台模块， 以指示所述可信平台模块基于所述目标授权 值创建可信平台模块密钥； 获取可信平台模块创建的所述可信平台模块密钥， 并基于所述可信平台模块密钥以及 所述原始附加信息确定出原始密钥信息， 其中， 所述原始密钥信息用于所述 目标用户设备 与所述可信平台模块建立授权会话。 5.根据权利要求4所述的方法， 其特征在于， 基于所述可信平台模块密钥以及所述原始 附加信息确定出原 始密钥信息包括： 将所述可信平台模块密钥以及所述原始附加信 息按照预定结构存放在一起， 得到所述 原始密钥信息。 6.根据权利要求1所述的方法， 其特征在于， 将所述可信平台模块密钥和所述第 一授权 值发送给 所述可信平台模块之后， 所述方法还 包括： 所述可信平台模块获取 所述可信平台模块密钥中包括的所述目标授权值； 所述可信平台模块对所述第一授权值与所述目标授权值进行比对， 得到第一 比对结 果； 所述可信平台模块获取 所述可信平台模块密钥中携带的签名信息； 所述可信平台模块基于所述第 一比对结果确定所述第 一授权值的合法性， 以及基于所 述签名信息确定所述可信平台模块密钥的合法性； 所述可信平台模块在确定所述第一授权值合法 以及所述可信平台模块密钥合法的情权　利　要　求　书 1/2 页 2 CN 114785845 A 2况下， 建立所述目标用户设备与所述可信平台模块之间的授权会话。 7.根据权利要求1至6中任一项所述的方法， 其特征在于， 所述附加信息包括以下信息 至少之一： 所述目标用户设备的标识ID、 所述目标用户设备的用户名、 所述目标用户设备的访问 权限、 所述可信平台模块密钥的密钥名。 8.一种会话的建立装置， 其特 征在于， 包括： 提取模块， 用于提取目标用户设备使用的第 一密钥信 息中包括的可信平台模块密钥以 及附加信息， 其中， 所述可信平台模块密钥是可信平台模块基于目标授权值所创建的， 所述 目标授权值是基于原始授权值与所述目标用户设备计算出的原始附加信息的原始摘要信 息所确定的， 其中， 所述原 始附加信息是与所述目标用户设备相关的信息； 第一获取模块， 用于获取所述附加信息的摘要信息， 基于所述摘要信息以及接收到的 所述原始授权值确定第一授权值； 第一发送模块， 用于将所述可信平台模块密钥和所述第 一授权值发送给所述可信平台 模块， 以请求所述可信平台模块验证所述可信平台模块密钥和所述第一授权值， 并在验证 通过的情况 下建立所述目标用户设备与所述可信平台模块之间的授权会话。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 其中， 所述计算机程序被处理器执行时实现所述权利要求1至7任一项中所述的方法 的步骤。 10.一种电子装置， 包括存储器、 处理器以及存储在所述存储器上并可在所述处理器上 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现所述权利要求 1至 7任一项中所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114785845 A 3