密钥协商方法、装置、系统、设备、介质、芯片

本公开涉及通信技术领域，具体涉及公开了一种密钥协商方法、装置、系统、设备、介质、芯片，该方法包括：终端根据基于IPK技术生成的终端私钥和终端标识生成数字签名，将数字签名和终端信息打包为数字证书；将数字证书以及第一随机数，可用的密钥协商算法套件发送给服务器，以便服务器根据预存储的公钥矩阵和数字证书中的终端标识计算终端公钥，并在使用终端公钥验签通过后向终端返回从可用的密钥协商算法套件中选择的服务器支持的密钥协商算法套件、根据终端公钥对第二随机数加密生成的密文；终端根据终端私钥对密文解密得到第二随机数，进而与服务器协商确定会话密钥。该技术方案可以不依赖于证书链完成合法性的认证，主要用于密钥协商。