(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211145321.1 (22)申请日 2022.09.20 (71)申请人 贵州电网有限责任公司 地址 550002 贵州省贵阳市南明区解 放路 251号 申请人 南方电网科 学研究院有限责任公司 (72)发明人 胡厚鹏　肖勇　欧家祥　钱斌　 高正浩　罗奕　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 许庆胜 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种密钥交换方法、 装置、 电子设备及存储 介质 (57)摘要 本发明公开了一种密钥交换方法、 装置、 电 子设备及存储介质， 用于解决现有的密钥交换协 议无法满足多种场景需求的技术问题。 本发明包 括： 接收所述提出方终端发送的交换密钥生成请 求； 根据所述交换密钥生成请求确定交换协议； 采用所述交换协议对所述提出方终端和所述交 换方终端 进行密钥交换。 权利要求书3页 说明书13页 附图2页 CN 115499223 A 2022.12.20 CN 115499223 A 1.一种密钥交换方法， 其特征在于， 应用于以太坊区块链平台； 所述以太坊区块链平台 与提出方终端和交换 方终端通信； 所述方法包括： 接收所述 提出方终端发送的交换密钥生成请求； 根据所述交换密钥生成请求确定交换协议； 采用所述交换协议对所述 提出方终端和所述交换 方终端进行密钥交换。 2.根据权利要求1所述的方法， 其特征在于， 所述交换协议包括第一交换协议、 第二交 换协议和第三交换协议； 所述 根据所述交换密钥生成请求确定交换协议的步骤， 包括： 从所述交换密钥生成请求中获取保护条件和保持条件； 当所述保护条件为不需要保护， 且所述保持条件为不长期保存时， 确定所述交换协议 为所述第一交换协议； 当所述保持条件为长期保存时， 确定所述交换协议 为所述第二交换协议； 当所述保护条件为需要保护时， 确定所述交换协议 为所述第三交换协议。 3.根据权利要求2所述的方法， 其特征在于， 所述采用所述交换协议对所述提出方终端 和所述交换 方终端进行密钥交换的步骤， 包括： 当所述交换协议 为所述第一交换协议时， 接收所述 提出方终端发送的随机数； 获取所述提出方终端的第一身份信息和第一公钥； 将所述随机数、 所述第一身份信息、 所述第一公钥发送至交换 方终端； 接收所述交换方终端返回的密文和签名； 所述密文为所述交换方终端对会话密钥和所 述第一身份信息进行加密得到； 所述签名为所述交换方终端通过所述交换方终端的第二私 钥对所述密文 进行签名得到； 获取所述交换 方终端的第二身份信息和第二公钥； 将所述密文、 所述签名、 所述第 二身份信 息和所述第 二公钥发送至所述提出方终端； 所 述提出方终端用于采用所述第二身份信息和所述第二 公钥对所述签名进 行验证； 还用于采 用所述提出方终端的第一私钥对所述密文 进行解密， 得到所述会话密钥。 4.根据权利要求2所述的方法， 其特征在于， 所述采用所述交换协议对所述提出方终端 和所述交换 方终端进行密钥交换的步骤， 包括： 当所述交换协议为第二交换协议时， 接收所述提出方终端发送的第一公钥、 短暂公钥 和第一签名； 所述第一签名为所述提出方终端采用预设的第一私钥对所述短暂公钥签名得 到； 获取所述提出方终端的第一身份信息； 向所述交换 方终端发送所述短暂公钥、 所述第一身份信息和所述第一公钥； 接收所述交换方终端返回的会话密钥密文和第 二签名； 所述会话密钥密文为所述交换 方对所述第一签名验证通过后， 采用所述短暂密钥对会话密钥和所述交换方终端的第二身 份信息加密后得到； 所述第二签名为所述交换方对所述短暂密钥、 所述会话密钥密文和所 述第一身份信息进行签名得到； 获取所述交换 方终端的第二公钥和所述第二身份信息； 将所述会话密钥密文、 所述签名、 所述第二公钥和所述第二身份信息发送至所述提出 方终端； 所述提出方终端用于采用所述第二身份信息和所述第二公钥对所述签名进行验 证； 还用于采用所述 提出方的短暂私钥对所述会话密钥密文 进行解密， 得到所述会话密钥。权　利　要　求　书 1/3 页 2 CN 115499223 A 25.根据权利要求2所述的方法， 其特征在于， 所述采用所述交换协议对所述提出方终端 和所述交换 方终端进行密钥交换的步骤， 包括： 当所述交换协议为第三交换协议时， 接收所述提出方终端发送的第一公钥和短暂公 钥； 将所述第一公钥和所述短暂公钥发送至所述交换 方终端； 接收所述交换方终端返回的第 一密文和第 二密文； 所述第 一密文为所述交换方终端采 用所述短暂公钥加密第一加密密钥、 第二加密密钥和会话密钥得到； 所述第二密文为所述 交换方终端采用所述第一加密密钥对所述第一签名和所述交换方终端的第二身份信息进 行加密得到； 所述第一签名为所述交换端终端对所述第一加密密钥、 短暂密钥和所述第一 密文进行加密得到； 将所述第一密文和所述第 二密文发送至所述提出方终端； 所述提出方终端用于对第 一 密文进行解密得到所述第一加密密钥、 第二加密密钥和所述会话密钥； 以及通过所述第一 加密密钥对所述第二密文进行解密得到第一签名和第二身份信息； 以及对第二加密密钥、 短暂密钥和第一密文进行签名得到第二签名； 以及 对所述第二签名和所述提出方的第一身 份信息进行加密得到第三密文； 接收所述提出方终端发送的所述第三密文， 并将所述第三密文发送至所述交换方终 端； 所述交换方终端用于采用所述第二加密密钥对所述第三密文进行解密， 得到所述第二 签名和所述第一身份信息， 并验证所述第二签名。 6.一种密钥交换装置， 其特征在于， 应用于以太坊区块链平台； 所述以太坊区块链平台 与提出方终端和交换 方终端通信； 所述装置包括： 交换密钥生成请求接收模块， 用于 接收所述 提出方终端发送的交换密钥生成请求； 交换协议确定模块， 用于根据所述交换密钥生成请求确定交换协议； 密钥交换模块， 用于采用所述交换协议对所述提出方终端和所述交换方终端进行密钥 交换。 7.根据权利要求6所述的装置， 其特征在于， 所述交换协议包括第一交换协议、 第二交 换协议和第三交换协议； 所述交换协议确定模块， 包括： 从所述交换密钥生成请求中获取保护条件和保持条件； 第一交换协议确定子模块， 用于当所述保护条件为不需要保护， 且所述保持条件为不 长期保存时， 确定所述交换协议 为所述第一交换协议； 第二交换协议确定子模块， 用于当所述保持条件为长期保存时， 确定所述交换协议为 所述第二交换协议； 第三交换协议确定子模块， 用于当所述保护条件为需要保护时， 确定所述交换协议为 所述第三交换协议。 8.根据权利要求7 所述的装置， 其特 征在于， 所述密钥交换模块， 包括： 随机数接收子模块， 用于当所述交换协议为所述第一交换协议时， 接收所述提出方终 端发送的随机数； 第一身份信 息和第一公钥获取子模块， 用于获取所述提出方终端的第 一身份信 息和第 一公钥； 第一发送子模块， 用于将所述随机数、 所述第 一身份信 息、 所述第一公钥发送至交换方权　利　要　求　书 2/3 页 3 CN 115499223 A 3