本公開涉及計算機，尤其涉及一種密鑰生成方法及電子設(shè)備。

背景技術(shù)：

1、當前用戶使用的電子設(shè)備日益增多，例如個人電腦(pc，personal?computer)、平板、手機和手表等，隨著電子設(shè)備的增加和設(shè)備間各種交互功能的提出，人們對多設(shè)備間組網(wǎng)的高效性和安全性有了更高需求。然而，現(xiàn)有的多設(shè)備間組網(wǎng)的方式為了保證安全性，需要多設(shè)備間一一進行配對和信任確定，過程比較繁瑣。

技術(shù)實現(xiàn)思路

1、本公開提供了一種密鑰生成方法及電子設(shè)備。

2、根據(jù)本公開的第一方面，提供了一種密鑰生成方法，應用于第一設(shè)備，所述方法包括：響應于與第二設(shè)備建立第一連接，獲得所述第二設(shè)備分享的目標設(shè)備的目標公鑰；基于所述目標公鑰和所述第一設(shè)備的第一私鑰生成目標密鑰，所述目標密鑰用于對所述第一設(shè)備與目標設(shè)備之間的通信數(shù)據(jù)進行加密和/或解密；其中，所述目標設(shè)備是所述第二設(shè)備所在設(shè)備群組中的至少一個設(shè)備，所述第二設(shè)備能夠向所述第一設(shè)備分享所述設(shè)備群組中至少一個設(shè)備的公鑰數(shù)據(jù)。

3、在一可實施方式中，獲得所述第二設(shè)備分享的目標設(shè)備的目標公鑰，包括以下至少之一：向所述第二設(shè)備發(fā)送用于建立所述第一連接的連接請求，以使得所述第二設(shè)備分享與所述連接請求的類型信息匹配的至少一個設(shè)備的公鑰，其中，所述設(shè)備群組中的各個設(shè)備能夠向所述第一設(shè)備分享所述各個設(shè)備的公鑰數(shù)據(jù)；獲得所述第二設(shè)備分享的與其權(quán)限信息匹配的至少一個設(shè)備的公鑰；向所述第二設(shè)備發(fā)送第一設(shè)備的設(shè)備信息，以使得所述第二設(shè)備分享與所述設(shè)備信息匹配的至少一個設(shè)備的公鑰，其中，所述第二設(shè)備能夠向所述第一設(shè)備分享所述設(shè)備群組中的各個設(shè)備的公鑰數(shù)據(jù)。

4、在一可實施方式中，獲得所述第二設(shè)備分享的目標設(shè)備的目標公鑰，包括以下至少之一：在所述第一連接為第一類型連接的情況下，獲得所述第二設(shè)備分享的自身的第二公鑰；在所述第一連接為第二類型連接的情況下，獲得所述第二設(shè)備分享的所述設(shè)備群組中各個設(shè)備的公鑰數(shù)據(jù)；在所述第一連接為第三類型連接的情況下，獲得所述第二設(shè)備分享的所述設(shè)備群組中第三設(shè)備的第三公鑰；在所述第二設(shè)備具有第一權(quán)限的情況下，獲得所述第二設(shè)備分享的所述設(shè)備群組中各個設(shè)備的公鑰數(shù)據(jù)；在所述第二設(shè)備具有第二權(quán)限的情況下，獲得所述第二設(shè)備分享的所述設(shè)備群組中第四設(shè)備的第四公鑰，其中，所述第四設(shè)備的權(quán)限等級低于所述第二設(shè)備的權(quán)限等級；在所述第二設(shè)備具有第三權(quán)限的情況下，獲得所述第二設(shè)備分享的自身的第二公鑰。

5、在一可實施方式中，基于所述目標公鑰和所述第一設(shè)備的第一私鑰生成目標密鑰，包括以下至少之一：基于所述第二設(shè)備分享的自身的第二公鑰和所述第一設(shè)備的第一私鑰生成第一密鑰，以用于對所述第一設(shè)備和所述第二設(shè)備之間的通信數(shù)據(jù)進行加密和/或解密；基于所述第二設(shè)備分享的所述設(shè)備群組中的第三設(shè)備的第三公鑰和所述第一設(shè)備的第一私鑰生成第二密鑰，以用于對所述第一設(shè)備和所述第三設(shè)備之間的通信數(shù)據(jù)進行加密和/或解密；基于所述第二設(shè)備分享的所述設(shè)備群組中的第四設(shè)備的第四公鑰和所述第一設(shè)備的第一私鑰生成第三密鑰，以用于對所述第一設(shè)備和所述第四設(shè)備之間的通信數(shù)據(jù)進行加密和/或解密；基于所述第二設(shè)備分享的所述設(shè)備群組中的各個設(shè)備的公鑰數(shù)據(jù)和所述第一設(shè)備的第一私鑰分別生成對應各個設(shè)備的多個密鑰，以分別用于對所述第一設(shè)備和各個設(shè)備之間的通信數(shù)據(jù)進行加密和/或解密。

6、在一可實施方式中，一種密鑰生成方法還包括以下至少之一：在與第二設(shè)備建立第一連接后，向所述第二設(shè)備分享自身的第一公鑰，以使得目標設(shè)備基于自身私鑰和所述第一公鑰生成對應的目標密鑰；將生成的目標密鑰保存在第一設(shè)備的安全加密處理器中；響應于獲得與目標設(shè)備進行通信的通信數(shù)據(jù)，基于所述目標密鑰對所述通信數(shù)據(jù)進行加密和/或?qū)λ瞿繕嗽O(shè)備反饋的針對所述通信數(shù)據(jù)的反饋數(shù)據(jù)進行解密。

7、根據(jù)本公開的第二方面，提供了一種密鑰生成方法，應用于第二設(shè)備，所述方法包括：響應于與第一設(shè)備建立第一連接，向所述第一設(shè)備分享目標設(shè)備的目標公鑰；將所述第一設(shè)備分享的第一公鑰發(fā)送到所述目標設(shè)備，以使所述目標設(shè)備基于自身的私鑰和所述第一公鑰生成對應的目標密鑰，所述目標密鑰用于對所述第一設(shè)備與目標設(shè)備之間的通信數(shù)據(jù)進行加密和/或解密；其中，所述目標設(shè)備是所述第二設(shè)備所在設(shè)備群組中的至少一個設(shè)備，所述第二設(shè)備能夠向所述第一設(shè)備分享所述設(shè)備群組中至少一個設(shè)備的公鑰數(shù)據(jù)。

8、在一可實施方式中，向所述第一設(shè)備分享目標設(shè)備的目標公鑰，包括以下至少之一：獲得所述第一設(shè)備發(fā)送的用于建立所述第一連接的連接請求，基于所述連接請求的類型信息向所述第一設(shè)備分享所述設(shè)備群組中的至少一個設(shè)備的公鑰，其中，所述設(shè)備群組中的各個設(shè)備能夠向所述第一設(shè)備分享所述各個設(shè)備的公鑰數(shù)據(jù)；獲得所述第二設(shè)備自身的權(quán)限信息，基于所述權(quán)限信息向所述第一設(shè)備分享所述設(shè)備群組中的至少一個設(shè)備的公鑰；獲得所述第一設(shè)備的設(shè)備信息，基于所述設(shè)備信息向所述第一設(shè)備分享所述設(shè)備群組中的至少一個設(shè)備的公鑰，其中，所述第二設(shè)備能夠向所述第一設(shè)備分享所述設(shè)備群組中的各個設(shè)備的公鑰數(shù)據(jù)。

9、在一可實施方式中，向所述第一設(shè)備分享目標設(shè)備的目標公鑰，包括以下至少之一：在所述第一連接為第一類型連接的情況下，向所述第一設(shè)備分享自身的第二公鑰；在所述第一連接為第二類型連接的情況下，向所述第一設(shè)備分享所述設(shè)備群組中各個設(shè)備的公鑰數(shù)據(jù)；在所述第一連接為第三類型連接的情況下，向所述第一設(shè)備分享所述設(shè)備群組中第三設(shè)備的第三公鑰；在所述第二設(shè)備具有第一權(quán)限的情況下，向所述第一設(shè)備分享所述設(shè)備群組中各個設(shè)備的公鑰數(shù)據(jù)；在所述第二設(shè)備具有第二權(quán)限的情況下，向所述第一設(shè)備分享所述設(shè)備群組中第四設(shè)備的第四公鑰，其中，所述第四設(shè)備的權(quán)限等級低于所述第二設(shè)備的權(quán)限等級；在所述第二設(shè)備具有第三權(quán)限的情況下，向所述第一設(shè)備分享自身的第二公鑰；在所述第一設(shè)備為臨時設(shè)備的情況下，向所述第一設(shè)備分享自身的第二公鑰；在所述第一設(shè)備為可信設(shè)備的情況下，向所述第一設(shè)備分享所述設(shè)備群組中各個設(shè)備的公鑰數(shù)據(jù)。

10、在一可實施方式中，將所述第一設(shè)備分享的第一公鑰發(fā)送到所述目標設(shè)備，以使所述目標設(shè)備基于自身的私鑰和所述第一公鑰生成對應的目標密鑰，包括以下至少之一：基于所述第一設(shè)備分享的第一公鑰和自身的第二私鑰生成第二密鑰，以用于對所述第一設(shè)備和所述第二設(shè)備之間的通信數(shù)據(jù)進行加密和/或解密；將所述第一設(shè)備分享的第一公鑰發(fā)送到所述設(shè)備群組中的第三設(shè)備，以使得所述第三設(shè)備基于自身的第三私鑰和所述第一公鑰生成第三密鑰，以用于對所述第一設(shè)備和所述第三設(shè)備之間的通信數(shù)據(jù)進行加密和/或解密；將所述第一設(shè)備分享的第一公鑰發(fā)送到所述設(shè)備群組中的第四設(shè)備，以使得所述第四設(shè)備基于自身的第四私鑰和所述第一公鑰生成第四密鑰，以用于對所述第一設(shè)備和所述第四設(shè)備之間的通信數(shù)據(jù)進行加密和/或解密；將所述第一設(shè)備分享的第一公鑰發(fā)送到所述設(shè)備群組中的各個設(shè)備，以使得所述設(shè)備群組中的各個設(shè)備基于自身的私鑰和所述第一公鑰生成多個密鑰，以分別用于對所述第一設(shè)備和各個設(shè)備之間的通信數(shù)據(jù)進行加密和/或解密。

11、根據(jù)本公開的第三方面，提供了一種電子設(shè)備，包括：

12、至少一個處理器；以及

13、與所述至少一個處理器通信連接的存儲器；其中，

14、所述存儲器存儲有可被所述至少一個處理器執(zhí)行的指令，所述指令能夠被所述至少一個處理器執(zhí)行，以執(zhí)行本公開所述的方法。

15、根據(jù)本公開的第四方面，提供了一種存儲有計算機指令的非瞬時計算機可讀存儲介質(zhì)，所述計算機指令用于使所述計算機執(zhí)行本公開所述的方法。

16、應當理解，本部分所描述的內(nèi)容并非旨在標識本公開的實施例的關(guān)鍵或重要特征，也不用于限制本公開的范圍。本公開的其它特征將通過以下的說明書而變得容易理解。