技术摘要：
本公开提供一种基于SM2的秘钥交换方法、服务器、终端设备、系统、电子设备及存储介质，涉及计算机技术领域，具体涉及人工智能及区块链技术，包括：接收第二电子设备发送的随机信息，接收参与秘钥交换的设备发送的秘钥信息，根据随机信息、秘钥信息、第一电子设备的秘钥  全部
背景技术：
随着互联网技术的发展，信息传输或存储的安全性和可靠性称为了关注的焦点。 在现有技术中，服务器或者终端设备通常以软件的形式存储和使用私钥。比如，如 果私钥完整的存储在服务器或者终端设备中，并基于服务器或者终端设备，与其他设备进 行秘钥交换，那么攻击者通过权限提升则可以获得私钥，并根据私钥进行秘钥交换。 然而发明人在实现本申请的过程中，发现至少存在如下问题：通过终端设备进行 秘钥交换，或者，通过服务器进行秘钥交换时，容易造成终端设备或者服务器被其他设备伪 装，盗取参与秘钥交换的设备的相关信息的问题。
技术实现要素：
本公开提供一种基于SM2的秘钥交换方法、服务器、终端设备、系统、电子设备及存 储介质，用以解决现有技术中容易造成终端设备或者服务器被其他设备伪装，盗取参与秘 钥交换的设备的相关信息的问题。 一方面，本公开实施例提供一种基于SM2的秘钥交换方法，应用于第一电子设备， 所述方法包括： 接收第二电子设备发送的随机信息； 接收参与秘钥交换的设备发送的秘钥信息； 根据所述随机信息、所述秘钥信息、所述第一电子设备的秘钥分片及预设的公钥 生成第一秘钥分量，所述第一电子设备和所述第二电子设备具有相互独立的密钥分片以及 共享的所述公钥； 根据所述第一秘钥分量生成论证信息，所述论证信息用于验证所述第一电子设备 的身份； 将所述第一秘钥分量和所述论证信息发送至所述第二电子设备。 在一些实施例中，所述根据所述第一秘钥分量生成论证信息包括： 通过与所述第二电子设备预先协商的零知识证明算法生成所述论证信息。 在一些实施例中，所述零知识证明算法包括论证模型，所述通过与所述第二电子 设备预先协商的零知识证明算法生成所述论证信息包括： 获取所述论证模型； 根据所述论证模型对所述第一秘钥分量进行计算，生成所述论证信息，其中，所述 论证信息中包括待验证参数和验证参数。 在一些实施例中，所述根据所述随机信息、所述秘钥信息、所述第一电子设备的秘 钥分片及预设的公钥生成第一秘钥分量包括： 5 CN 111600704 A 说　明　书 2/14 页 根据所述秘钥信息和所述随机信息生成整数类型的参数； 根据所述整数类型的参数、所述第一电子设备的秘钥分片、所述秘钥信息及所述 公钥生成所述第一秘钥分量。 在一些实施例中，所述整数类型的参数包括所述随机信息的第一整数类型的参数 和所述秘钥信息的第二整数类型的参数，所述根据所述随机信息、所述秘钥信息、所述第一 电子设备的秘钥分片及预设的公钥生成第一秘钥分量包括： 根据所述第一整数类型的参数和所述第一电子设备的秘钥分片生成所述第一电 子设备的私钥参数； 根据所述第二整数类型的参数、所述秘钥信息和所述公钥生成所述第一电子设备 的公钥参数； 根据所述第一电子设备的私钥参数和所述第一电子设备的公钥参数生成所述第 一秘钥分量。 另一方面，本公开实施例还提供了一种基于SM2的秘钥交换方法，应用于第二电子 设备，所述方法包括： 根据预设基点生成随机信息； 将所述随机信息发送至第一电子设备； 接收所述第一电子设备发送的第一秘钥分量和，与所述第一秘钥分量对应的论证 信息，所述论证信息用于验证所述第一电子设备的身份； 根据所述论证信息对所述第一电子设备的身份进行验证； 若验证成功，则根据所述随机信息、所述秘钥信息及所述第一秘钥分量，生成参与 秘钥交换的设备的秘钥。 在一些实施例中，所述根据所述论证信息对所述第一电子设备的身份进行验证包 括： 通过与所述第一电子设备预先协商的零知识证明算法进行验证。 在一些实施例中，所述零知识证明算法包括论证模型，所述论证信息中包括待验 证参数和验证参数，所述通过与所述第一电子设备预先协商的零知识证明算法进行验证包 括： 获取所述论证模型； 根据所述论证模型对所述论证参数进行计算； 若计算的结果与所述待验证参数相同，则验证成功。 在一些实施例中，根据所述随机信息、所述秘钥信息及所述第一秘钥分量，生成参 与秘钥交换的设备的秘钥，包括： 根据所述秘钥信息和所述随机信息生成整数类型的参数； 根据所述整数类型的参数、所述第二电子设备的秘钥分片、所述秘钥信息及预设 公钥，生成第二秘钥分量，所述第二电子设备和所述第一电子设备具有相互独立的密钥分 片以及共享的所述公钥； 根据所述第二秘钥分量、所述第一秘钥分量、所述第一电子设备的杂凑值及所述 参与秘钥交换的设备的杂凑值，生成所述参与秘钥交换的设备的秘钥。 在一些实施例中，所述整数类型的参数包括所述随机参数的第一整数类型的参 6 CN 111600704 A 说　明　书 3/14 页 数、所述秘钥信息的第二整数类型的参数，所述根据所述整数类型的参数、所述第二电子设 备的秘钥分片、所述秘钥信息及预设公钥，生成第二秘钥分量包括： 根据所述第一整数类型的参数和所述第二电子设备的秘钥分片，生成所述第二电 子设备的私钥参数； 根据所述第二整数类型的参数、所述秘钥信息和所述公钥生成所述第二电子设备 的公钥参数； 根据所述第二电子设备的私钥参数和所述第二电子设备的公钥参数生成所述第 二秘钥分量。 另一方面，本公开实施例还提供了一种服务器，所述服务器包括： 第一接收模块，用于接收终端设备发送的随机信息，并接收参与秘钥交换的设备 发送的秘钥信息； 第一生成模块，用于根据所述随机信息、所述秘钥信息、服务器的秘钥分片及预设 的公钥生成第一秘钥分量，并根据所述第一秘钥分量生成论证信息，所述服务器和所述终 端设备具有相互独立的密钥分片以及共享的所述公钥，所述论证信息用于验证所述服务器 的身份； 第一发送模块，用于将所述第一秘钥分量和所述论证信息发送至所述终端设备。 在一些实施例中，所述第一生成模块用于，通过与所述终端设备预先协商的零知 识证明算法生成所述论证信息。 在一些实施例中，所述零知识证明算法包括论证模型，所述第一生成模块用于，获 取所述论证模型，根据所述论证模型对所述第一秘钥分量进行计算，生成所述论证信息，其 中，所述论证信息中包括待验证参数和验证参数。 在一些实施例中，所述第一生成模块用于，根据所述秘钥信息和所述随机信息生 成整数类型的参数，根据所述整数类型的参数、所述服务器的秘钥分片、所述秘钥信息及所 述公钥生成所述第一秘钥分量。 在一些实施例中，所述整数类型的参数包括所述随机信息的第一整数类型的参数 和所述秘钥信息的第二整数类型的参数，所述第一生成模块用于，根据所述第一整数类型 的参数和所述服务器的秘钥分片生成所述服务器的私钥参数，根据所述第二整数类型的参 数、所述秘钥信息和所述公钥生成所述服务器的公钥参数，根据所述服务器的私钥参数和 所述服务器的公钥参数生成所述第一秘钥分量。 另一方面，本公开实施例还提供了一种终端设备，所述终端设备包括： 第二生成模块，用于根据预设基点生成随机信息； 第二发送模块，用于将所述随机信息发送至服务器； 第二接收模块，用于接收所述服务器发送的第一秘钥分量和，与所述第一秘钥分 量对应的论证信息，所述论证信息用于验证所述服务器的身份； 验证模块，用于根据所述论证信息对所述服务器的身份进行验证； 第二生成模块，用于若验证成功，则根据所述随机信息、所述秘钥信息及所述第一 秘钥分量，生成参与秘钥交换的设备的秘钥。 在一些实施例中，所述验证模块用于，通过与所述服务器预先协商的零知识证明 算法进行验证。 7 CN 111600704 A 说　明　书 4/14 页 在一些实施例中，所述零知识证明算法包括论证模型，所述论证信息中包括待验 证参数和验证参数，所述验证模块用于，获取所述论证模型，根据所述论证模型对所述论证 参数进行计算，若计算的结果与所述待验证参数相同，则验证成功。 在一些实施例中，所述第二生成模块用于，根据所述秘钥信息和所述随机信息生 成整数类型的参数，根据所述整数类型的参数、所述终端设备的秘钥分片、所述秘钥信息及 预设公钥，生成第二秘钥分量，根据所述第二秘钥分量、所述第一秘钥分量、所述服务器设 备的杂凑值及所述参与秘钥交换的设备的杂凑值，生成所述参与秘钥交换的设备的秘钥， 所述终端设备和所述服务器具有相互独立的密钥分片以及共享的所述公钥。 在一些实施例中，所述整数类型的参数包括所述随机参数的第一整数类型的参 数、所述秘钥信息的第二整数类型的参数，所述第二生成模块用于，根据所述第一整数类型 的参数和所述终端设备的秘钥分片，生成所述终端设备的私钥参数，根据所述第二整数类 型的参数、所述秘钥信息和所述公钥生成所述终端设备的公钥参数，根据所述终端设备的 私钥参数和所述终端设备的公钥参数生成所述第二秘钥分量。 另一方面，本公开实施例还提供了一种秘钥交换系统，所述系统包括：如上任一实 施例所述的服务器和，如上任一实施例所述的终端设备。 另一方面，本公开实施例还提供了一种电子设备，包括：存储器，处理器； 所述存储器用于存储所述处理器可执行指令的存储器； 其中，当执行所述存储器中的指令时，所述处理器被配置为实现如上任一实施例 所述的方法。 另一方面，本公开实施例还提供了一种计算机可读存储介质，所述计算机可读存 储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如上任一 实施例所述的方法。 本公开提供一种基于SM2的秘钥交换方法、服务器、终端设备、系统、电子设备及存 储介质，包括：接收第二电子设备发送的随机信息，接收参与秘钥交换的设备发送的秘钥信 息，根据随机信息、秘钥信息、第一电子设备的秘钥分片及预设的公钥生成第一秘钥分量， 第一电子设备和第二电子设备具有相互独立的密钥分片以及共享的公钥，根据第一秘钥分 量生成论证信息，论证信息用于验证第一电子设备的身份，将第一秘钥分量和论证信息发 送至第二电子设备，一方面，通过在生成第一秘钥分量的同时，根据第一秘钥分量生成论证 信息，避免了当第一电子设备的私钥分片被盗取，被用于秘钥交换时造成用户信息(包括用 户的个人信息和财务相关信息等)被盗用的问题，从而实现了防盗防攻击的技术效果，进而 实现了确保用户信息的安全的技术效果；另一方面，通过结合第一电子设备和第二电子设 备共同实现秘钥交换，可以提高秘钥交换的安全性和可靠性的技术效果。 附图说明 此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施 例，并与说明书一起用于解释本公开的原理。 图1为本申请实施例的基于SM2的秘钥交换方法的应用场景示意图； 图2为本申请一个实施例的基于SM2的秘钥交换方法的流程示意图； 图3为本申请实施例的基于SM2的秘钥交换方法的交互示意图； 8 CN 111600704 A 说　明　书 5/14 页 图4为本申请另一实施例的基于SM2的秘钥交换方法的流程示意图； 图5为本申请另一实施例的基于SM2的秘钥交换方法的流程示意图； 图6为本申请实施例的服务器的示意图； 图7为本申请实施例的终端设备的示意图； 图8为本申请实施例的电子设备的结构示意图； 通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图 和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为 本领域技术人员说明本公开的概念。