(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210726360.4 (22)申请日 2022.06.23 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 张琳峰　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 密钥协商方法、 装置、 电子设备和计算机可 读存储介质 (57)摘要 本公开提供一种密钥协商方法、 装置、 电子 设备和计算机可读存储介质， 涉及无线与移动通 信技术领域。 该密钥协商方法可 以包括： 目标网 络获取目标设备发送的认证请求， 认证请求携带 第一密文， 第一密文是目标设备根据目标网络的 目标网络公钥对第一随机数进行加密后生成的； 目标网络通过目标网络私钥对第一密文进行解 密以获得第一随机数； 目标网络生成第二随机 数， 并根据第一随机数和第二随机数为目标设备 生成会话密钥； 目标网络向目标设备返回第二密 文， 第二密文是目标网络根据目标设备的目标设 备公钥对第二随机数进行加密后生成的， 以便目 标设备根据目标设备私钥对第二密文进行解密 以获得第二随机数， 并根据第一随机数和第二随 机数生成会话密钥。 权利要求书3页 说明书16页 附图13页 CN 115065466 A 2022.09.16 CN 115065466 A 1.一种密钥协商方法， 其特 征在于， 包括： 目标网络获取目标设备发送的认证请求， 所述认证请求携带第一密文， 所述第一密文 是所述目标设备根据所述目标网络的目标网络公钥对第一随机数进行加密后生成的， 其中 与所述目标网络公钥对应的目标网络私钥存 储在所述目标网络中； 所述目标网络通过所述目标网络私钥对所述第一密文进行解密以获得所述第一随机 数； 所述目标网络生成第 二随机数， 并根据所述第 一随机数和所述第 二随机数为所述目标 设备生成会话密钥； 所述目标网络向所述目标设备返回第 二密文， 所述第 二密文是所述目标网络根据 所述 目标设备的目标设备公钥对所述第二随机数进 行加密后生成的， 其中与所述目标设备公钥 对应的目标设备私钥存储在所述目标设备中， 以便所述目标设备根据所述目标设备私钥对 所述第二密 文进行解密以获得所述第二随机数， 并根据所述第一随机数和所述第二随机数 生成所述会话密钥。 2.根据权利要求1所述方法， 其特征在于， 所述第一密文包括目标数字身份标识DID， 所 述第一密 文被所述目标设备的目标设备私钥签名， 与所述目标设备私钥对应的目标设备公 钥与所述目标数字身份标识DID绑定后存储在所述目标数字身份标识DID对应的目标DID文 档中， 所述目标DID文档被上链存储； 其中， 所述目标网络通过所述目标网络私钥对所述第 一密文进行解密以获得 所述第一随机数， 包括： 所述目标网络通过所述目标网络私钥对所述第一密文进行解密以获得所述第一随机 数和所述目标 数字身份标识DID； 所述目标网络确定发行 所述目标 数字身份标识DID的数字身份发行 方； 所述目标网络从所述数字身份发行 方对应的目标链获取 所述目标DID文档； 所述目标网络根据所述目标数字身份标识DID在所述DID文档中确定所述目标设备公 钥； 所述目标网络根据所述目标设备公钥对所述第 一密文进行签名验证， 以便在签名验证 后根据所述第一随机数和所述第二随机数生成所述会话密钥。 3.根据权利要求1所述方法， 其特征在于， 所述认证请求还包括第一加密方法， 所述目 标网络公钥和所述目标网络私钥是通过所述第一加密方法为所述目标网络生成的非对称 密钥对， 所述 目标网络中包括至少一个网络私钥， 其中不同的网络私钥代表不同的加密方 法； 其中， 在所述 目标网络通过所述 目标网络私钥对所述第一密文进行解密以获得所述第 一随机数之前， 所述方法还 包括： 所述目标网络根据所述认证请求中的所述第一加密方法在所述至少一个网络私钥中 确定所述目标网络私钥； 其中， 在所述目标网络向所述目标设备返回第二密文之前， 包括： 所述目标网络根据所述第一加密方法确定所述目标设备对应的目标设备公钥； 所述目标网络根据所述目标设备公钥对所述第 二随机数进行加密， 以生成所述第 二密 文、 并根据所述目标网络私钥对所述第二密文 进行签名。 4.根据权利要求1所述方法， 其特征在于， 所述目标网络包括所述目标设备的拜访地网 络和所述目标设备的归属地网络； 其中， 目标网络获取目标设备发送的认证请求， 包括：权　利　要　求　书 1/3 页 2 CN 115065466 A 2所述拜访地网络获取 所述目标设备发送的所述认证请求； 所述拜访地网络将所述认证请求转发给所述归属地网络， 以便所述归属地网络根据 所 述第二随机数和所述认证请求中的所述第一随机数生成所述会话密钥； 其中， 所述目标网络向所述目标设备返回第二密文， 包括： 所述归属地网络向所述拜访地网络返回所述第 二密文， 以便所述拜访地网络将所述第 二密文发送至所述目标设备。 5.一种密钥协商方法， 其特 征在于， 包括： 目标设备获取目标网络的目标网络公钥， 其中所述目标网络公钥与目标网络私钥是所 述目标网络的非对称密钥对； 所述目标设备生成第一随机数； 所述目标设备通过所述目标网络公钥对所述第一随机数进行加密处理， 生成第一密 文； 所述目标设备向所述目标网络发送携带所述第 一密文的认证请求， 以便所述目标网络 通过所述目标网络私钥对所述第一密 文进行解密以获得所述第一随机数， 并根据第二随机 数和所述第一随机数为所述目标设备生成会话密钥， 以便所述目标网络通过所述会话密钥 与所述目标设备进行会话。 6.根据权利要求5所述方法， 其特 征在于， 所述方法还 包括： 所述目标设备接收所述目标网络返回的第 二密文， 所述第 二密文是通过所述目标设备 的目标设备公钥对所述第二随机数进 行加密生成的， 其中所述第二随机数是所述目标网络 生成的， 所述目标设备公钥与目标设备私钥是 所述目标设备的非对称密钥对； 所述目标设备通过所述目标设备私钥对所述第 二密文进行解密， 以获取所述第 二随机 数； 所述目标设备根据所述第 一随机数和所述第 二随机数生成所述会话密钥， 以便所述目 标设备根据所述会话密钥与所述目标网络进行会话。 7.根据权利要求5所述方法， 其特 征在于， 所述方法还 包括： 所述目标设备向数字身份发行方申请获得目标数字身份标识DID， 其中所述数字身份 发行方向所述目标设备下发所述目标数字身份标识DID时会将所述目标数字身份标识DID 与所述目标设备的目标设备公钥绑定存储在所述目标数字身份标识DID对应的目标DID文 档中， 并将所述目标DID文档进 行上链处理， 其中所述目标设备公钥与目标设备私钥是所述 目标设备的非对称密钥对； 其中， 所述目标设备通过所述目标网络公钥对所述第一随机数进行加密处理， 生成第 一密文， 包括： 所述目标设备通过所述目标网络公钥对所述第 一随机数和所述目标数字身份标识DID 进行加密处 理， 生成所述第一密文； 通过所述目标设备私钥对所述第 一密文进行签名， 以便所述目标网络在对所述第 一密 文进行解密后根据所述目标数字身份标识DID在所述目标DID文档中确定所述目标设备公 钥， 以便所述目标网络根据所述目标设备公钥对所述第一密文 进行签名验证。 8.一种密钥协商装置， 其特 征在于， 包括： 认证请求获取模块， 用于目标网络获取目标设备发送的认证请求， 所述认证请求携带权　利　要　求　书 2/3 页 3 CN 115065466 A 3