密钥生成方法、装置、电子设备及存储介质与流程

1.本技术涉及通信技术领域，更具体地，涉及一种密钥生成方法、装置、电子设备及存储介质。


背景技术：

2.近年来，越来越多的智能设备(如手机，耳机，手表等)通过近场通信的方式(如ble，bt等)建立起连接。智能设备中往往安装了诸多程序，而跨设备的程序之间的交互的安全性还有待提升。


技术实现要素：

3.鉴于上述问题，本技术提出了一种密钥生成方法、装置、电子设备及存储介质，以实现改善上述问题。
4.第一方面，本技术提供了一种密钥生成方法，所述方法包括：第一电子设备响应于接收到的广播信号，与第二电子设备建立连接，所述第二电子设备为发送所述广播信号的设备；所述第一电子设备生成第一密钥以及所述第一密钥对应的密钥关联信息；所述第一电子设备将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
5.第二方面，本技术提供了一种密钥生成方法，所述方法包括：第二电子设备发送广播信号；所述第二电子设备与第一电子设备建立连接，所述第一电子设备为接收到所述广播信号的电子设备；所述第二电子设备接收第一电子设备发送的第一密钥以及所述第一密钥对应的密钥关联信息，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
6.第三方面，本技术提供了一种密钥生成装置，运行于第一电子设备，所述装置包括：连接单元，用于响应于接收到的广播信号，与第二电子设备建立连接，所述第二电子设备为发送所述广播信号的设备；第一密钥生成单元，用于生成第一密钥以及所述第一密钥对应的密钥关联信息；信息通信单元，用于将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
7.第四方面，本技术提供了一种密钥生成装置，运行于第二电子设备，所述装置包括：广播信号发送单元，用于发送广播信号；连接单元，用于与第一电子设备建立连接，所述第一电子设备为接收到所述广播信号的电子设备；
8.信息通信单元，用于接收第一电子设备发送的第一密钥以及所述第一密钥对应的密钥关联信息，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
9.第五方面，本技术提供了一种电子设备，包括一个或多个处理器以及存储器；一个
或多个程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于执行上述的方法。
10.第六方面，本技术提供的一种计算机可读存储介质，所述计算机可读存储介质中存储有程序代码，其中，在所述程序代码运行时执行上述的方法。
11.本技术提供的一种密钥生成方法、装置、电子设备及存储介质，在第一电子设备响应于接收到的广播信号，与第二电子设备建立连接后，所述第一电子设备再生成第一密钥以及所述第一密钥对应的密钥关联信息，并将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。从而通过上述方式使得在第一电子设备与第二电子设备之间建立连接后，对于第一电子设备中的程序与所述第二电子设备的程序之间的业务，可以通过所生成的第一密钥以及所述第一密钥对应的密钥关联信息进行安全验证，进而提升了程序进行跨设备的业务往来的安全性。
附图说明
12.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
13.图1示出了本技术实施例提出的密钥生成方法的一种应用场景的示意图；
14.图2示出了本技术实施例提出的一种密钥生成方法的另一种应用场景的示意图；
15.图3示出了本技术实施例提出的一种密钥生成方法的流程图；
16.图4示出了本技术实施例提出的基于第一密钥以及密钥关联信息进行安全验证的示意图；
17.图5示出了本技术另一实施例提出的一种密钥生成方法的流程图；
18.图6示出了本技术再一实施例提出的一种密钥生成方法的流程图；
19.图7示出了本技术又一实施例提出的一种密钥生成方法的流程图；
20.图8示出了本技术又一实施例提出的一种密钥生成方法的流程图；
21.图9示出了本技术又一实施例提出的一种密钥生成方法的流程图；
22.图10示出了本技术实施例提出的一种密钥生成方法的时序图；
23.图11示出了本技术实施例提出的另一种密钥生成方法的时序图；
24.图12示出了本技术一实施例提出的一种小区连接控制装置的结构框图；
25.图13示出了本技术另一实施例提出的一种密钥生成装置的结构框图；
26.图14示出了本技术再一实施例提出的一种密钥生成装置的结构框图；
27.图15示出了本技术又一实施例提出的一种密钥生成装置的结构框图；
28.图16示出了本技术又一实施例提出的一种密钥生成装置的结构框图；
29.图17示出了本技术提出的一种电子设备的结构框图；
30.图18是本技术实施例的用于保存或者携带实现根据本技术实施例的密钥生成方法的程序代码的存储单元。
具体实施方式
31.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
32.随着电子设备的通信功能日益丰富，更多的电子设备之间都可以通过近场通信的方式建立连接。其中，该近场通信的方式可以包括ble(bluetooth low energy)方式或者bt(traditional bluetooth)方式等。
33.在电子设备中通常会安装有较多的程序。例如，即时通信程序或者图像浏览程序等。但是，发明人发现，跨设备的程序之间的交互的安全性还有待提升。其中，跨设备的程序之间的交互可以理解为一个电子设备中的程序与另一个电子设备的程序进行交互。该交互可以包括数据传输等。但是，在跨设备的程序之间的交互过程中并不会再对程序进行身份认证，或者在跨设备的程序之间传输的数据不会再单独进行加密处理，进而都会造成一定的安全隐患。
34.因此，为了改善上述问题，发明人提出了本技术所提供的一种密钥生成方法、装置、电子设备及存储介质，在第一电子设备响应于接收到的广播信号，与第二电子设备建立连接后，所述第一电子设备再生成第一密钥以及所述第一密钥对应的密钥关联信息，并将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
35.从而通过上述方式使得在第一电子设备与第二电子设备之间建立连接后，对于第一电子设备中的程序与所述第二电子设备的程序之间的业务，可以通过所生成的第一密钥以及所述第一密钥对应的密钥关联信息进行加密，进而提升了程序进行跨设备的业务往来的安全性。
36.下面先对本技术实施例所涉及的一种应用场景进行介绍。
37.如图1所示，本技术实施例所涉及的一种应用场景中包括有电子设备100和电子设备200。其中，电子设备100的网络模块和电子设备200的网络模块之间可以通过近场通信的方式建立连接。再者，电子设备100中的程序与电子设备200中的程序之间，可以通过基于该近场通信的方式所的建立连接进行交互。该交互可以包括数据传输通道的建立以及进行数据交互。可选的，该数据交互可以包括传递文本数据或者传递图像数据。
38.需要说明的是，图1中的电子设备100可以理解为本技术实施例中的第一电子设备，电子设备200可以理解为本技术实施例中的第二电子设备。其中，图1中所示第一电子设备和第二电子设备的类型只是示例性的。例如，如图2所示，第二电子设备除了可以为图1中所示的智能手机外还可以为无线耳机210。再者，第一电子设备除了可以为图1中所示的智能手机外，还可以为平板电脑以及计算机等设备。再者，第二电子设备除了可以为图1、图2中所示的设备外，还可以为智能手环、智能手表等设备。
39.下面将结合附图具体描述本技术的各实施例。
40.请参阅图3，本技术实施例提供的一种密钥生成方法，所述方法包括：
41.s110：第一电子设备响应于接收到的广播信号，与第二电子设备建立连接，所述第二电子设备为发送所述广播信号的设备。
42.作为一种方式，第二电子设备发送广播信号的一个作用是可以让其他电子设备发
现自己进而与自己建立连接。其中，在本技术实施例中，第二电子设备可以在多种情况下开始发送广播信号。
43.作为一种方式，第二电子设备可以在开机启动后开始发送广播信号。当第二电子设备在开机启动后，为了便于使得其他电子设备发现自己，则可以开始发送广播信号。例如，以第二电子设备为智能电视为例，在智能电视通电启动后，则可以开始发送广播信号，并且，智能电视可以在运行过程中一直进行广播信号的发送。
44.作为另外一种方式，第二电子设备可以在检测到用户触发指定操作后开始发送广播信号。其中，该制定操作可以包括作用于第二电子设备中的指定物理按键的按压操作，也可以是作用于第二电子设备所显示界面中的手势操作。例如，对于一些电子设备可能不会在启动之后就自动发送广播信号，而是需要用户进行操作后才会开始发送广播信号，在这种情况下，在第二电子设备开机启动后则可以通过对第二电子设备中的指定物理按键进行按压操作来触发第二电子设备发送广播信号。再例如，电子设备在已经建立连接之后，用户需要触发第二电子设备与新的电子设备建立连接，则可以通过对第二电子设备中的指定物理按键进行按压操作来触发第二电子设备发送广播信号。
45.作为再一种方式，第二电子设备可以在显示指定界面后开始发送广播信号。需要说明的是，第二电子设备的一些程序需要与其他电子设备进行业务交互，那么则第二电子设备可以在检测到有需要与其他电子设备进行业务交互的程序运行后开始发送广播信号。可选的，第二电子设备可以通过检测当前所显示的界面是否为指定界面来确定是否有需要与其他电子设备进行业务交互的程序运行。对应的，该指定界面则为需要与其他电子设备进行业务交互的程序的界面。
46.其中，第一电子设备在接收到广播信号后，可以对广播信号进行识别，进而获取到发送广播信号的电子设备的相关网络信息，进而可以基于该相关网络信息与发送广播信号的电子设备(第二电子设备)建立连接。例如，若第二电子设备是基于蓝牙通信的方式发送广播信号，那么第一电子设备在接收到广播信号后，则可以获取到第二电子设备的相关网络信息，进而与第二电子设备进行蓝牙配对以实现连接。
47.s120：所述第一电子设备生成第一密钥以及所述第一密钥对应的密钥关联信息。
48.其中，第一密钥为用于后续对第一电子设备与第二电子设备之间的应用业务进行安全验证。其中，应用业务可以包括第一电子设备的程序和第二电子设备的程序之间的业务，还可以包括与第二电子设备的功能相关的业务。例如，第一电子设备中安装有第一程序，第二电子设备中安装有第二程序，其中，第一程序与第二程序之间的业务则可以为应用业务。再例如，第二电子设备为无线耳机，第一电子设备为智能手机，那么无线耳机的功能相关的业务则可以包括智能手机向无线耳机传输音频数据的业务。再例如，第二电子设备为智能电视，第一电子设备为智能手机，那么智能电视的功能相关的业务则可以包括智能手机向智能电视传输音视频数据的业务。
49.其中，安全验证可以包括进行身份认证以及业务数据加密中的至少一项。需要说明的是，身份认证可以理解为程序之间进行身份认证，从而使得相互进行交互的程序相互可以确定对方是否为合法的程序。业务数据可以理解为程序进行跨设备交互的过程中相互传输的数据，业务数据加密则可以理解为对业务数据进行加密。
50.在本技术实施例中，第一电子设备可以基于指定的协议生成一串随机数作为第一
密钥，并生成另一随机数作为第一密钥对应的密钥关联信息。其中，可以生成随机数的协议均可以作为该指定的协议。其中，生成第一密钥的协议和生成第一密钥对应的密钥关联信息的协议可以不同，也可以相同。
51.在该安全验证过程中，可以基于第一密钥对需要进行加密的数据进行加密，以得到需要传输给对端的加密数据，对于接收到加密数据的一端则可以基于密钥关联信息从本地读取出对应的第一密钥，进而对接收到的加密数据进行解密。
52.s130：所述第一电子设备将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
53.需要说明的是，如前述内容介绍，第一密钥会用于后续对应用业务进行安全验证。那么对于应用业务会所涉及的第二电子设备则也需要获取到第一密钥以及所述密钥关联信息，因此，在第一电子设备生成第一密钥以及所述密钥关联信息后，则会将第一密钥以及所述密钥关联信息发送给所述第二电子设备，以便第二电子设备进行存储。
54.需要说明的是，第一电子设备除了可以和第二电子设备之间相互之间生成第一密钥，以及第一密钥所对应的密钥关联信息外，还可以与其他电子设备生成第一密钥，以及第一密钥所对应的密钥关联信息。并且，第一电子设备与不同的电子设备之间所生成的第一密钥，以及第一密钥所对应的密钥关联信息可以是不同的。那么在这种情况下，为了使得各个电子设备可以区别不同的第一密钥，以及第一密钥所对应的密钥关联信息，作为一种方式，所述第一电子设备响应于接收到的广播信号，与第二电子设备建立连接之后还包括：第一电子设备将第一电子设备的设备标识发送给所述第二电子设备，以便于所述第二电子设备将所述第一电子设备的设备标识与所述第一密钥以及所述密钥关联信息关联存储；所述第一电子设备接收所述第二电子设备发送的所述第二电子设备的设备标识，以便于将所述第二电子设备的设备标识与所述第一密钥以及所述密钥关联信息关联存储。
55.其中，可选的，在第一电子设备存储第一密钥以及第一密钥所对应的密钥关联信息的过程中，可以将第一电子设备的设备标识、第二电子设备的设备标识、第一密钥以及第一密钥所对应的密钥关联信息进行关联存储，从而使得第一电子设备可以识别出该第一密钥以及第一密钥所对应的密钥关联信息，是与第二电子设备协商生成的。对应的，在第二电子设备存储第一密钥以及第一密钥所对应的密钥关联信息的过程中，可以将第一电子设备的设备标识、第二电子设备的设备标识、第一密钥以及第一密钥所对应的密钥关联信息进行关联存储，从而使得第二电子设备可以识别出该第一密钥以及第一密钥所对应的密钥关联信息，是与第一电子设备协商生成的。
56.其中，在第一电子设备和第二电子设备在协商生成完成第一密钥以及所述密钥关联信息后，则在后续的跨设备进行程序的业务的过程中，可以通过第一密钥以及第一密钥对应的密钥关联信息进行安全验证。
57.作为一种方式，所述第一电子设备将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备之后还包括：第一电子设备获取业务数据，所述业务数据为第一程序待发送给第二程序的数据，所述第二程序为所述第二电子设备中的程序；基于所述第一密钥对所述业务数据进行加密得到加密后的业务数据；将所述加密后的业务数据与所述密钥关联信息组装为通信数据，并将所述通信数据发送给所述第二电子设备。示例性的，如图4所
示，第一电子设备100中的程序a与第二电子设备210中的程序(图中未示出)进行跨设备交互。程序a产生的通信数据a为待发送给第二电子设备210中的程序的数据。其中，通信数据a包括有加密后的业务数据和密钥关联信息，加密后的业务数据为第一电子设备100基于第一密钥对语音数据a(一种业务数据)进行加密后得到。其中，密钥关联信息并未再单独进行加密，从而使得第二电子设备210中的程序在得到通信数据后不用解密则可以直接获取得到密钥关联信息。第二电子设备210在得到密钥关联信息后，可以根据关联关系从本地读取出密钥关联信息对应的第一密钥，然后基于读取出的第一密钥对加密后的业务数据进行解密，进而得到语音数据a。
58.本实施例提供的一种密钥生成方法，在第一电子设备响应于接收到的广播信号，与第二电子设备建立连接后，所述第一电子设备再生成第一密钥以及所述第一密钥对应的密钥关联信息，并将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。从而通过上述方式使得在第一电子设备与第二电子设备之间建立连接后，对于第一电子设备中的程序与所述第二电子设备的程序之间的业务，可以通过所生成的第一密钥以及所述第一密钥对应的密钥关联信息进行加密，进而提升了程序进行跨设备的业务往来的安全性。
59.请参阅图5，本技术实施例提供的一种密钥生成方法，所述方法包括：
60.s210：第一电子设备响应于接收到的广播信号，与第二电子设备建立连接，所述第二电子设备为发送所述广播信号的设备。
61.s220：若所述第一电子设备与第二电子设备之间为首次连接，所述第一电子设备基于指定密钥协商方式与所述第二电子设备协商生成第二密钥。
62.需要说明的是，在第一电子设备与第二电子设备在协商第一密钥的过程中。第一电子设备与第二电子设备之间会传输所协商出的密钥以及其他信息。例如，第一电子设备会向第二电子设备传输自己的设备标识以及第一密钥。但是，在传输协商出的密钥以及其他信息的过程中，可能会有非法设备对第一密钥以及其他信息进行劫持，那么为了提升所协商出的密钥以及其他信息的安全性，可以对所协商出的第一密钥以及其他信息进行加密后再进行传输。其中，在本技术实施例中，第一电子设备与第二电子设备协商生成第二密钥的方式可以有多种。例如，可以基于ukey2方式协商生成第二密钥。还可以通过预置密钥的方式生成第二密钥。
63.s230：所述第一电子设备生成第一密钥以及所述第一密钥对应的密钥关联信息。
64.s240：若所述第一电子设备与第二电子设备之间为首次连接，所述第一电子设备基于所述第二密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
65.本实施例提供的一种密钥生成方法，通过上述方式使得在第一电子设备与第二电子设备之间建立连接后，对于第一电子设备中的程序与所述第二电子设备的程序之间的业务，可以通过所生成的第一密钥以及所述第一密钥对应的密钥关联信息进行加密，进而提升了程序进行跨设备的业务往来的安全性。并且，在本实施例中，在检测到所述第一电子设备与第二电子设备之间为首次连接的情况下，第一电子设备与第二电子设备之间还会协商
出第二密钥，以便通过该第二密钥对第一密钥以及所述第一密钥对应的密钥关联信息进行加密，从而降低第一密钥以及所述第一密钥对应的密钥关联信息被劫持的概率，进而也进一步的提升了后续基于第一密钥以及所述第一密钥对应的密钥关联信息进行交互的安全性。
66.请参阅图6，本技术实施例提供的一种密钥生成方法，所述方法包括：
67.s310：第一电子设备响应于接收到的广播信号，与第二电子设备建立连接，所述第二电子设备为发送所述广播信号的设备。
68.s320：若所述第一电子设备与第二电子设备之间为首次连接，所述第一电子设备基于指定密钥协商方式与所述第二电子设备协商生成第二密钥。
69.s330：若所述第一电子设备与第二电子设备之间为首次连接，所述第一电子设备生成并存储第三密钥，并将所述第三密钥发送给所述第二电子设备。
70.需要说明的是，在第一电子设备与第二电子设备协商生成第二密钥的过程中是需要消耗一定的时间的。那么通过在首次连接的情况下，先生成并存储第三密钥的方式，使得在后续的非首次连接的情况下，可以不用再进行第二密钥的协商，而是可以直接采用第三密钥对协商过程中的数据进行加密，进而提升了第一电子设备和第二电子设备进行交互的效率。
71.其中，在本技术实施例中，第一电子设备可以有多种的确定与第二电子设备的连接是否为首次连接的方式。作为一种方式，若所述接收到的广播信号为第一广播信号，确定所述第一电子设备与第二电子设备之间为首次连接；若所述接收到的广播信号为第二广播信号，确定所述第一电子设备与第二电子设备之间为非首次连接。需要说明的是，若第一电子设备在与第二电子设备首次建立连接后，会在本地生成第三密钥，并将第三密钥发送给第二电子设备。那么第二电子设备在生成所要发送的广播信号的过程中，可以检测本地是否存储有第三密钥，若检测到本地没有存储有第三密钥，则第二电子设备会生成第一广播信号，若检测到本地存储有第三密钥，则会生成第二广播信号。可选的，在本技术实施例中，可以将基于所采用的通信协议所生成的广播信号作为第一广播信号。可以在基于所采用的通信协议所生成的广播信号中额外增加指定信息，进而将增加有该指定信息的第一广播信号作为第二广播信号。例如，第二电子设备当前是基于蓝牙通信协议与第一电子设备进行通信，那么则基于蓝牙通信协议所生成的广播信号为第一广播信号，在基于蓝牙通信协议所生成的广播信号中增加有该指定信息则为第二广播信号。
72.那么在这种情况下，第一电子设备可以通过识别接收到的广播信号中是否携带该指定信息来确定所接收到的广播信号是第一广播信号，还是第二广播信号。其中，指定信息可以为预先配置并存储在电子设备中的信息。
73.作为另外一种方式，第一电子设备在与第二电子设备建立连接后，会与第二电子设备协商生成第一密钥，并且可以将第二电子设备的设备标识与第一密钥进行关联存储。那么在第二电子设备发送的广播信号中携带有第二电子设备的设备标识的情况下，可以在本地查找是否有与第二电子设备的设备标识对应的第一密钥，若有，则确定第一电子设备与第二电子设备为非首次连接，若没有，则确定第一电子设备与第二电子设备非首次连接。
74.那么在本技术实施例中，可选的，第一电子设备可以在接收到第二电子设备发送的广播信号后，先识别广播信号中是否携带有设备标识，若检测到有设备标识，则可以基于
前述的查找是否有与设备标识对应的第一密钥来识别是否与第二电子设备为首次连接。若检测到没有设备标识，则可以基于前述的识别接收到的广播信号中是否有该额外信息来确定是否与第二电子设备为首次连接。
75.s340：所述第一电子设备生成第一密钥以及所述第一密钥对应的密钥关联信息。
76.s350：若所述第一电子设备与第二电子设备之间为首次连接，所述第一电子设备基于所述第二密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
77.s360：若所述第一电子设备与第二电子设备之间为非首次连接，所述第一电子设备基于存储的第三密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备。
78.需要说明的是，第一电子设备除了会与第二电子设备之间生成第三密钥外，还可能会与其他电子设备之间也生成有第三密钥，进而使得第一电子设备在本地会存储有多个第三密钥。作为一种从多个第三密钥中选取与第二电子设备适配的第三密钥的方式，所述第一电子设备基于存储的第三密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备之前还包括：若所述第一电子设备与第二电子设备之间为非首次连接，所述第一电子设备获取存储的第三密钥作为待选密钥；将所述待选密钥中与第二电子设备对应的密钥过滤信息匹配的密钥作为确定的第三密钥，其中，第二电子设备对应的密钥过滤信息为从第二电子设备发送的无线数据中获取。其中，该无线数据可以为第二电子设备所发送的第二广播信号所携带的无线数据，也可以为在第二电子设备与第一电子设备建立连接后，第二电子设备所发送的无线信号中携带的无线数据。例如，第二电子设备可以在向第一电子设备发送设备特征信息时，将密钥过滤信息随同该设备特征信息发送给第一电子设备。可选的，第一电子设备可以基于bloom filter算法，检测待选密钥中具体哪个第三密钥与密钥过滤信息匹配，进而将匹配的第三密钥作为确定的第三密钥。那么在这种方式中，所述第一电子设备基于存储的第三密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备，包括：所述第一电子设备基于所述确定的第三密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备。
79.再者，需要说明的是，在本技术实施例中，第一电子设备与第二电子设备之间会协商生成第一密钥。而不同的电子设备所支持的生成第一密钥的协议可能是不同的，进而使得不同的电子设备对于第一密钥的使用方式可能不同。而对于第一密钥使用方式不同的电子设备，则可能无法成功的基于第一密钥，以及第一密钥对应的密钥关联信息来完成安全验证。
80.为了避免该问题，作为一种方式，所述若所述第一电子设备与第二电子设备之间为首次连接，所述第一电子设备基于指定密钥协商方式与所述第二电子设备协商生成第二密钥之前，还包括：所述第一电子设备向所述第二电子设备发送协议版本号，其中，所述协议版本号为用于生成第一密钥的协议的协议版本号；所述第一电子设备接收所述第二电子设备返回的设备特征信息，所述设备特征信息至少包括第二电子设备的协议版本号以及第二电子设备所支持的指定密钥协商方式，所述设备特征信息为所述第二电子设备确定第二电子设备的协议版本号与第一电子设备的协议版本号兼容后发送。那么在这种方式下，第
一电子设备在接收到设备特征信息后，若所述第一电子设备与第二电子设备之间为首次连接，则第一电子设备可以基于第二电子设备所支持的指定密钥协商方式与所述第二电子设备协商生成第二密钥。
81.从而通过上述方式，使得第一电子设备与第二电子设备在生成第一密钥以及第一密钥对应的密钥关联信息的方式是相互兼容的，并且后续也会基于相同的方式来使用第一密钥以及第一密钥对应的密钥关联信息，进而提升了后续使用第一密钥以及第一密钥对应的密钥关联信息的有效性。
82.本实施例提供的一种密钥生成方法，通过上述方式使得在第一电子设备与第二电子设备之间建立连接后，对于第一电子设备中的程序与所述第二电子设备的程序之间的业务，可以通过所生成的第一密钥以及所述第一密钥对应的密钥关联信息进行加密，进而提升了程序进行跨设备的业务往来的安全性。并且，在本实施例中，在第一电子设备与第二电子设备之间为首次连接的情况下，第一电子设备还会生成并存储第三密钥，并且会将第三密钥传输给第二电子设备，从而使得在第一电子设备与第二电子设备之间不是非首次连接的情况下，可以不用再实时的进行第二密钥的协商，而是可以直接采用第三密钥来对协商阶段的数据(例如，第三密钥、第一电子设备的设备标识或者第二电子设备的设备标识)进行加密，进而有利于提升第一电子设备和第二电子设备之间完成第三密钥传输的效率。也使得在第二电子设备与第一电子设备进行回连后，在提升程序进行跨设备的交互的安全性的情况下，能够缩短协商阶段(即生成并发送第一密钥及之前的阶段)的耗时，进而有更高效的交互效率。
83.请参阅图7，本技术实施例提供的一种密钥生成方法，所述方法包括：
84.s410：第一电子设备响应于接收到的广播信号，与第二电子设备建立连接，所述第二电子设备为发送所述广播信号的设备。
85.s420：检测所述第一电子设备绑定的帐号是否对应有第一密钥以及所述第一密钥对应的密钥关联信息。
86.作为一种方式，电子设备可以绑定帐号，而绑定有相同帐号的电子设备可以使用相同的第一密钥以及对应的密钥关联信息对应用业务进行安全验证。可选的，在第一电子设备生成第一密钥以及对应的密钥关联信息后，可以将所生成的第一密钥以及对应的密钥关联信息同步给绑定有相同帐号的其他电子设备。其中，第一电子设备可以将需要同步的第一密钥以及对应的密钥关联信息通过网络发送给服务器，然后由服务器将第一密钥以及对应的密钥关联信息再发送给其他绑定有相同帐号的电子设备，从而使得其他也绑定有该帐号的电子设备可以不用执行密钥协商步骤，而可以直接使用从服务器获取的第一密钥以及密钥关联信息。
87.其中，该所不同执行的密钥协商步骤可以理解为在第一电子设备与第二电子设备建立连接后的步骤。例如，前述实施例中的步骤s120到s130，或者可以包括前述实施例中的s220到s240。
88.s430：若有，则基于所述帐号对应的第一密钥以及第一密钥对应的密钥关联信息，对第一电子设备中的应用程序与所述第二电子设备的应用程序之间的业务进行安全验证。
89.s440：若没有，所述第一电子设备生成第一密钥以及所述第一密钥对应的密钥关联信息。
90.s450：所述第一电子设备将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
91.本实施例提供的一种密钥生成方法，通过上述方式使得在第一电子设备与第二电子设备之间建立连接后，对于第一电子设备中的应用程序与所述第二电子设备的应用程序之间的业务，可以通过所生成的第一密钥以及所述第一密钥对应的密钥关联信息进行加密，进而提升了程序进行跨设备的业务往来的安全性。并且，在本实施例中，在第一电子设备绑定有帐号的情况下，可以先检测该帐号是否已经对应有第三密钥，进而在该帐号已经有第三密钥的情况下就不用在实时进行第三密钥的生成，进而提升跨设备进行应用程序之间交互的效率。
92.请参阅图8，本技术实施例提供的一种密钥生成方法，所述方法包括：
93.s510：第二电子设备发送广播信号。
94.其中，如前述实施例中所示，第二电子设备可以通过本地是否存储有第三密钥来确定所发送的广播信号是第一广播信号还是第二广播信号，从而使得第一电子设备可以通过广播信号来识别是否与第二电子设备为首次连接。
95.s520：所述第二电子设备与第一电子设备建立连接，所述第一电子设备为接收到所述广播信号的电子设备。
96.s530：所述第二电子设备接收第一电子设备发送的第一密钥以及所述第一密钥对应的密钥关联信息，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
97.本实施例提供的一种密钥生成方法，在第二电子设备发送广播信号后，若有第一电子设备可以接收到该广播信号，则第二电子设备与第一电子设备之间可以建立连接，进而第一电子设备可以再生成第一密钥以及所述第一密钥对应的密钥关联信息，并将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。从而通过上述方式使得在第一电子设备与第二电子设备之间建立连接后，对于第一电子设备中的应用程序与所述第二电子设备的应用程序之间的业务，可以通过所生成的第一密钥以及所述第一密钥对应的密钥关联信息进行加密，进而提升了程序进行跨设备的业务往来的安全性。
98.请参阅图9，本技术实施例提供的一种密钥生成方法，所述方法包括：
99.s610：第二电子设备发送广播信号。
100.s620：所述第二电子设备与第一电子设备建立连接，所述第一电子设备为接收到所述广播信号的电子设备。
101.s630：响应于密钥协商请求，基于指定密钥协商方式与所述第一电子设备协商生成第二密钥，所述密钥协商请求为所述第一电子设备确定第一电子设备与第二电子设备之间为首次连接后发送。
102.s640：若所述第一电子设备与第二电子设备之间为首次连接，所述第二电子设备接收加密后的第一密钥以及所述第一密钥对应的密钥关联信息，并基于所述第二密钥对所述加密后的第一密钥以及所述第一密钥对应的密钥关联信息进行解密，以得到第一密钥以及所述第一密钥对应的密钥关联信息，所述第一密钥以及密钥关联信息用于对第一电子设
备与所述第二电子设备之间的应用业务进行安全验证。
103.作为一种方式，所述第二电子设备与第一电子设备建立连接之后还包括：
104.所述第二电子设备接收所述第一电子设备发送的第三密钥，所述第三密钥为所述第一电子设备确定第一电子设备与第二电子设备之间为首次连接后生成并发送；
105.所述第二电子设备接收第一电子设备发送的第一密钥以及所述第一密钥对应的密钥关联信息，还包括：
106.若所述第一电子设备与第二电子设备之间为非首次连接，所述第二电子设备接收加密后的第一密钥以及所述第一密钥对应的密钥关联信息，并基于所述第三密钥对所述加密后的第一密钥以及所述第一密钥对应的密钥关联信息进行解密，以得到第一密钥以及所述第一密钥对应的密钥关联信息。
107.可选的，所述第二电子设备发送广播信号，包括：若第二电子设备检测到本地未存储有所述第三密钥，发送第一广播信号；若第二电子设备检测到本地存储有所述第三密钥，发送第二广播信号；其中，所述第一广播信号用于第一电子设备识别到与所述第二电子设备之间为首次连接，所述第二广播信号用于第一电子设备识别到与所述第二电子设备之间为非首次连接。
108.作为一种方式，所述第二电子设备接收第一电子设备发送的第一密钥以及所述第一密钥对应的密钥关联信息之后还包括：接收所述第一电子设备发送的通信数据，所述通信数据中包括有加密后的业务数据与所述密钥关联信息；基于所述密钥关联信息从本地获取对应的第一密钥；基于从本地获取的第一密钥对所述加密后的业务数据进行解密，得到业务数据。
109.本实施例提供的一种密钥生成方法，从而通过上述方式使得在第一电子设备与第二电子设备之间建立连接后，对于第一电子设备中的应用程序与所述第二电子设备的应用程序之间的业务，可以通过所生成的第一密钥以及所述第一密钥对应的密钥关联信息进行加密，进而提升了程序进行跨设备的业务往来的安全性。并且，在本实施例中可以实现进一步的提升跨设备进行应用程序交互的安全性和效率。
110.如图10所示，下面在通过一个时序图来对本技术实施例中，第一电子设备和第二电子设备之间为首次连接的过程中涉及的步骤进行说明，其中，在该图中的第一电子设备和第二电子设备为基于蓝牙通信的方式建立连接。该时序图中的步骤包括：
111.s710：第二电子设备发送第一广播信号。
112.s711：第一电子设备对该第一广播信号进行识别。
113.第一电子设备通过对第一广播信号进行识别可以获取得到发送第一广播信号的设备的相关网络信息，以便可以通过该相关网络信息与第二电子设备进行配对。
114.s712：第一电子设备与第二电子设备进行配对。
115.s720：第一电子设备与第二电子设备建立rfcomm连接。
116.需要说明的是，其中的rfcomm连接为建立于蓝牙配对基础上的连接。从而使得在第一电子设备与第二电子设备完成配对后，直到后续的将第一密钥以密钥关联信息发送给第二电子设备的步骤均是通过rfcomm连接完成的。
117.s721：第一电子设备向第二电子设备发送第一电子设备的协议版本号。
118.s722：第二电子设备对第一电子设备的协议版本号进行兼容性判断。
119.其中，协议版本号可以包括有主版本号、次版本号等信息。那么作为一种方式，第二电子设备可以比对第一电子设备的协议版本号的主版本号与第二电子设备的协议版本号的主版本号是否一致，若一致，则确定第一电子设备的协议版本号与自己的协议版本号兼容。
120.s723：第二电子设备向第一电子设备发送第二电子设备的协议版本号、兼容性判断结果、密钥协商支持方式以及设备类型标识。
121.其中，兼容性判断结果为表征的第一电子设备的协议版本号与第二电子设备的协议版本号是否兼容的结果。该密钥协商支持方式表征第二电子设备所支持的生成第二密钥的方。在第一电子设备确定兼容性判断结果表征兼容的情况则，则会基于第二电子设备的密钥协商支持方式与第二电子设备协商生成第二密钥。
122.s730：第一电子设备通过公钥与第二电子设备生成公私钥对，通过ecdh(elliptic curve diffie
–
hellman key exchange)方式生成第二密钥。
123.其中，该公钥可以为从云端获取的第二电子设备的公钥。
124.s731：第一电子设备发送加密信息和明文形式的公钥给第二电子设备，其中，加密信息为基于第二密钥对第一电子设备的设备标识以及蓝牙mac(media access control)地址进行加密得到的信息。
125.其中，可选的，在第一电子设备的设备标识以及蓝牙mac(media access control)地址不满足传输协议所定义的字节长度时，可以在所传输的数据中增加盐值，以使得所传输的数据的长度满足传输协议所定义的字节长度。
126.s732：第二电子设备基于明文形式的公钥以及ecdh的方式生成第二密钥，并通过本地生成的第二密钥对加密信息进行解密。
127.s733：第二电子设备向第一电子设备回复加密信息，该回复的加密信息包括对第二电子设备的设备标识加密得到的信息。
128.s734：第一电子设备对接收到的加密信息进行解密，得到第二电子设备的设备标识，并存储第二电子设备的设备标识。
129.可以理解的是，第一电子设备使用第二密钥对接收到的加密信息进行解密。
130.s741：第一电子设备生成并发送第三密钥。
131.其中，第一电子设备在生成第三密钥后，会在本地存储所生成的第三密钥。
132.s743：第二对加密后的第三密钥进行解密，并存储第三密钥。
133.s751：第一电子设备生成并发送第一密钥以及第一密钥对应的密钥关联信息。
134.其中，第一电子设备基于第二密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备。
135.s753：第二电子设备检测第一密钥是否冲突，并得到冲突检测结果。
136.作为一种方式，第二电子设备在存储第一密钥时，会将第一密钥与协商生产该第一密钥的电子设备的设备标识进行关联存储。例如，在本技术实施例中，协商生成第一密钥的电子设备的设备标识可以包括有第一电子设备的设备标识以及第二电子设备的设备标识。那么在这种方式下，第二电子设备可以获取与第二电子设备的设备标识以及第一电子设备的设备标识关联存储的第一密钥是否与接收到的第一密钥是否相同，若相同，则表征有冲突，若不同则表征无冲突。
137.s754：第二电子设备向第一电子设备返回冲突检测结果。
138.s755：第一电子设备若确定该冲突检测结果表征无冲突，则对本地的设备标识、第一密钥以及第一密钥对应的密钥关联信息进行存储。
139.如图11所示，下面在通过一个时序图来对本技术实施例中，第一电子设备和第二电子设备之间为非首次连接的过程中涉及的步骤进行说明，其中，在该图中的第一电子设备和第二电子设备为基于蓝牙通信的方式建立连接。该时序图中的步骤包括：
140.s810：第二电子设备发送第二广播信号。
141.s811：第一电子设备对该第二广播信号进行识别，并发现该第二电子设备。
142.s820：第一电子设备与第二电子设备建立rfcomm连接。
143.s821：第一电子设备向第二电子设备发送第一电子设备的协议版本号。
144.s822：第二电子设备对第一电子设备的协议版本号进行兼容性判断。
145.s823：第二电子设备向第一电子设备发送第二电子设备的协议版本号、兼容性判断结果、密钥协商支持方式、设备类型标识以及密钥过滤信息。
146.其中，在本技术实施例中，密钥过滤信息除了可以通过s823发送给第一电子设备外，密钥过滤信息还可以由第二电子设备发送的广播信号传递给第一电子设备。
147.s830：第一电子设备本次存储的第三密钥与密钥过滤信息进行匹配，将匹配成功的第三密钥作为确定的第三密钥。
148.s831：第一电子设备发送加密信息给第二电子设备，其中，加密信息为基于确定的第三密钥对第一电子设备的设备标识以及蓝牙mac地址进行加密得到的信息。
149.s832：第二电子设备从本地的第三密钥中选取能够成功解密该加密信息的第三密钥作为待使用第三密钥。
150.s833：第二电子设备使用该待使用密钥对第二电子设备的设备标识进行加密得到回复的加密信息，并将该回复的加密信息发送给第一电子设备。
151.s834：第一电子设备基于确定的第三密钥对该回复的加密信息进行解密以得到并存储第二电子设备的设备标识。
152.s841：第一电子设备生成并发送第一密钥以及第一密钥对应的密钥关联信息。
153.其中，第一电子设备会基于确定的第三密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备。
154.s843：第二电子设备检测第一密钥是否冲突，并得到冲突检测结果。
155.s844：第二电子设备向第一电子设备返回冲突检测结果。
156.s845：第一电子设备若确定该冲突检测结果表征无冲突，则对本地的设备标识、第一密钥以及第一密钥对应的密钥关联信息进行存储。
157.需要说明的是，在本技术实施例中，在第一电子设备在生成第一密钥以及密钥关联信息后可以存储到第一电子设备的安全区域中。该安全区域可以为安全芯片对应的存储区域等。对应的，第二电子设备在接收到第一密钥以及密钥关联信息后，也可以将第一密钥以及密钥关联信息后可以存储到第二电子设备的安全区域中。
158.请参阅图12，本技术实施例提供的一种密钥生成装置700，所述装置700包括：
159.连接单元710，用于响应于接收到的广播信号，与第二电子设备建立连接，所述第二电子设备为发送所述广播信号的设备。
160.第一密钥生成单元720，用于生成第一密钥以及所述第一密钥对应的密钥关联信息。
161.信息通信单元730，用于将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
162.作为一种方式，如图13所示，所述装置700还包括：第二密钥生成单元740，用于若所述第一电子设备与第二电子设备之间为首次连接，所述第一电子设备基于指定密钥协商方式与所述第二电子设备协商生成第二密钥。在这种方式中，信息通信单元730，具体用于若所述第一电子设备与第二电子设备之间为首次连接，所述第一电子设备基于所述第二密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备。
163.作为一种方式，如图14所示，所述装置700还包括：第三密钥生成单元750，用于若所述第一电子设备与第二电子设备之间为首次连接，所述第一电子设备生成并存储第三密钥，并通过信息通信单元730将所述第三密钥发送给所述第二电子设备。在这种方式下，信息通信单元730，具体用于若所述第一电子设备与第二电子设备之间为非首次连接，所述第一电子设备基于存储的第三密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备。
164.在这种方式下，可选的，信息通信单元730，具体用于若所述第一电子设备与第二电子设备之间为非首次连接，获取存储的第三密钥作为待选密钥；将所述待选密钥中与第二电子设备对应的密钥过滤信息匹配的密钥作为确定的第三密钥，其中，第二电子设备对应的密钥过滤信息为从第二电子设备发送的无线数据中获取。基于所述确定的第三密钥对所述第一密钥以及所述密钥关联信息进行加密后，发送给所述第二电子设备。
165.其中，可选的，若所述接收到的广播信号为第一广播信号，确定所述第一电子设备与第二电子设备之间为首次连接；若所述接收到的广播信号为第二广播信号，确定所述第一电子设备与第二电子设备之间为非首次连接。
166.作为一种方式，信息通信单元730，还用于向所述第二电子设备发送协议版本号，其中，所述协议版本号为用于生成第一密钥的协议的协议版本号。以及还用于接收所述第二电子设备返回的设备特征信息，所述设备特征信息至少包括第二电子设备的协议版本号以及第二电子设备所支持的指定密钥协商方式，所述设备特征信息为所述第二电子设备确定第二电子设备的协议版本号与第一电子设备的协议版本号兼容后发送。
167.作为一种方式，信息通信单元730，还用于将第一电子设备的设备标识发送给所述第二电子设备，以便于所述第二电子设备将所述第一电子设备的设备标识与所述第一密钥以及所述密钥关联信息关联存储。以及还用于接收所述第二电子设备发送的所述第二电子设备的设备标识，以便于将所述第二电子设备的设备标识与所述第一密钥以及所述密钥关联信息关联存储。
168.作为一种方式，信息通信单元730，还用于获取业务数据，所述业务数据为第一应用程序待发送给第二应用程序的数据，所述第二应用程序为所述第二电子设备中的应用程序；基于所述第一密钥对所述业务数据进行加密得到加密后的业务数据；将所述加密后的业务数据与所述密钥关联信息组装为通信数据，并将所述通信数据发送给所述第二电子设备。
169.作为一种方式，第一密钥生成单元720，具体用于检测所述第一电子设备绑定的帐号是否对应有第一密钥以及所述第一密钥对应的密钥关联信息；若没有，则执行生成第一密钥以及所述第一密钥对应的密钥关联信息。
170.请参阅图15，本技术实施例提供的一种密钥生成装置800，所述装置800包括：
171.广播信号发送单元810，用于发送广播信号。
172.连接单元820，用于与第一电子设备建立连接，所述第一电子设备为接收到所述广播信号的电子设备。
173.信息通信单元830，用于接收第一电子设备发送的第一密钥以及所述第一密钥对应的密钥关联信息，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。
174.可选的，如图16所示，装置800还包括：
175.密钥协商单元840，用于响应于密钥协商请求，基于指定密钥协商方式与所述第一电子设备协商生成第二密钥，所述密钥协商请求为所述第一电子设备确定第一电子设备与第二电子设备之间为首次连接后发送。在这种方式下，信息通信单元830，具体用于若所述第一电子设备与第二电子设备之间为首次连接，所述第二电子设备接收加密后的第一密钥以及所述第一密钥对应的密钥关联信息，并基于所述第二密钥对所述加密后的第一密钥以及所述第一密钥对应的密钥关联信息进行解密，以得到第一密钥以及所述第一密钥对应的密钥关联信息。
176.该信息通信单元830，还用于接收所述第一电子设备发送的第三密钥，所述第三密钥为所述第一电子设备确定第一电子设备与第二电子设备之间为首次连接后生成并发送。在这种方式下，信息通信单元830，具体用于若所述第一电子设备与第二电子设备之间为非首次连接，所述第二电子设备接收加密后的第一密钥以及所述第一密钥对应的密钥关联信息，并基于所述第三密钥对所述加密后的第一密钥以及所述第一密钥对应的密钥关联信息进行解密，以得到第一密钥以及所述第一密钥对应的密钥关联信息。
177.作为一种方式，广播信号发送单元810，具体用于若第二电子设备检测到本地未存储有所述第三密钥，发送第一广播信号；若第二电子设备检测到本地存储有所述第三密钥，发送第二广播信号；其中，所述第一广播信号用于第一电子设备识别到与所述第二电子设备之间为首次连接，所述第二广播信号用于第一电子设备识别到与所述第二电子设备之间为非首次连接。
178.作为一种方式，信息通信单元830，还用于接收所述第一电子设备发送的通信数据，所述通信数据中包括有加密后的业务数据与所述密钥关联信息；
179.基于所述密钥关联信息从本地获取对应的第一密钥；基于从本地获取的第一密钥对所述加密后的业务数据进行解密，得到业务数据。
180.本实施例提供的一种密钥生成装置，在第一电子设备响应于接收到的广播信号，与第二电子设备建立连接后，所述第一电子设备再生成第一密钥以及所述第一密钥对应的密钥关联信息，并将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。从而通过上述方式使得在第一电子设备与第二电子设备之间建立连接后，对于第一电子设备中的应用程序与所述第二电子设备的应用程序之间的业务，可以通过所生
成的第一密钥以及所述第一密钥对应的密钥关联信息进行加密，进而提升了程序进行跨设备的业务往来的安全性。
181.需要说明的是，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在本技术所提供的几个实施例中，模块相互之间的耦合可以是电性。另外，在本技术各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。
182.下面将结合图17对本技术提供的一种电子设备进行说明。
183.请参阅图17，基于上述的密钥生成方法、装置，本技术实施例还提供的另一种可以执行前述密钥生成方法的电子设备100。电子设备100包括相互耦合的一个或多个(图中仅示出一个)处理器102、存储器104以及无线模块106。其中，该存储器104中存储有可以执行前述实施例中内容的程序，而处理器102可以执行该存储器104中存储的程序。
184.其中，处理器102可以包括一个或者多个处理核。处理器102利用各种接口和线路连接整个电子设备100内的各个部分，通过运行或执行存储在存储器104内的指令、程序、代码集或指令集，以及调用存储在存储器104内的数据，执行电子设备100的各种功能和处理数据。可选地，处理器102可以采用数字信号处理(digital signal processing，dsp)、现场可编程门阵列(field－programmable gate array，fpga)、可编程逻辑阵列(programmable logic array，pla)中的至少一种硬件形式来实现。处理器102可集成中央处理器(central processing unit，cpu)、图像处理器(graphics processing unit，gpu)和调制解调器等中的一种或几种的组合。其中，cpu主要处理操作系统、用户界面和应用程序等；gpu用于负责显示内容的渲染和绘制；调制解调器用于处理无线通信。可以理解的是，上述调制解调器也可以不集成到处理器102中，单独通过一块通信芯片进行实现。
185.存储器104可以包括随机存储器(random access memory，ram)，也可以包括只读存储器(read
‑
only memory)。存储器104可用于存储指令、程序、代码、代码集或指令集。存储器104可包括存储程序区和存储数据区，其中，存储程序区可存储用于实现操作系统的指令、用于实现至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现下述各个方法实施例的指令等。存储数据区还可以存储终端100在使用中所创建的数据(比如电话本、音视频数据、聊天记录数据)等。
186.所述无线模块106用于接收以及发送电磁波，实现电磁波与电信号的相互转换，从而与通讯网络或者其他设备进行通讯，例如和音频播放设备进行通讯。所述无线模块106可包括各种现有的用于执行这些功能的电路元件，例如，天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(sim)卡、存储器等等。所述无线模块106可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。例如，无线模块106可以与基站进行信息交互。
187.请参考图18，其示出了本技术实施例提供的一种计算机可读存储介质的结构框图。该计算机可读介质1100中存储有程序代码，所述程序代码可被处理器调用执行上述方法实施例中所描述的方法。
188.计算机可读存储介质1100可以是诸如闪存、eeprom(电可擦除可编程只读存储器)、eprom、硬盘或者rom之类的电子存储器。可选地，计算机可读存储介质1100包括非易失性计算机可读介质(non
‑
transitory computer
‑
readable storage medium)。计算机可读存储介质1100具有执行上述方法中的任何方法步骤的程序代码1110的存储空间。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。程序代码1110可以例如以适当形式进行压缩。
189.综上所述，本技术提供的一种密钥生成方法、装置、电子设备及存储介质，在第一电子设备响应于接收到的广播信号，与第二电子设备建立连接后，所述第一电子设备再生成第一密钥以及所述第一密钥对应的密钥关联信息，并将所述第一密钥以及所述密钥关联信息发送给所述第二电子设备，所述第一密钥以及密钥关联信息用于对第一电子设备与所述第二电子设备之间的应用业务进行安全验证。从而通过上述方式使得在第一电子设备与第二电子设备之间建立连接后，对于第一电子设备中的应用程序与所述第二电子设备的应用程序之间的业务，可以通过所生成的第一密钥以及所述第一密钥对应的密钥关联信息进行加密，进而提升了程序进行跨设备的业务往来的安全性。
190.最后应说明的是：以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不驱使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。