1.?一種會話密鑰的生成方法，其特征在于，所述方法包括：

通信方隨機選擇第一臨時私鑰，并至少根據所述第一臨時私鑰生成第一消息，然后發送所述第一消息給對端；

所述通信方收到第二消息后，至少根據所述第二消息和所述第一臨時私鑰生成第一會話密鑰；所述第二消息是所述對端至少根據隨機選擇的第二臨時私鑰生成的。

2.?如權利要求1所述的會話密鑰的生成方法，其特征在于，所述第二消息是所述對端根據隨機選擇的第二臨時私鑰、自身存儲的第二私鑰和所述通信方的第一長期公鑰生成的，相應地，至少根據所述第二消息和所述第一臨時私鑰生成第一會話密鑰的步驟具體包括：

根據所述第二消息和所述第一臨時私鑰生成第一會話密鑰。

3.?如權利要求1所述的會話密鑰的生成方法，其特征在于，所述第二消息是所述對端根據隨機選擇的第二臨時私鑰生成的，相應地，至少根據所述第二消息和所述第一臨時私鑰生成第一會話密鑰的步驟具體包括：

根據所述第二消息、所述第一臨時私鑰、自身存儲的第一長期私鑰和所述對端的第二長期公鑰生成第一會話密鑰。

4.?如權利要求1所述的會話密鑰的生成方法，其特征在于，所述方法基于離散對數的密碼系統或基于橢圓曲線的密碼系統。

5.?如權利要求2所述的會話密鑰的生成方法，其特征在于，所述第一長期公鑰是根據通信方的標識經映射得出的。

6.?如權利要求1至5中任一權利要求所述的會話密鑰的生成方法，其特征在于，所述通信方隨機選擇第一臨時私鑰，并至少根據所述第一臨時私鑰生成第一消息的步驟后，還包括至少根據所述對端的第二長期公鑰和自身的第一長期私鑰生成第一消息認證碼，并發送給所述對端；

相應地，所述通信方收到所述第二消息的步驟后，還包括收到第二消息認證碼，并使用所述第二消息認證碼對所述第二消息的完整性進行驗證，所述第二消息認證碼為所述對端根據所述通信方的第一長期公鑰和自身的第二長期私鑰生成的第二消息的第二消息認證碼。

7.?一種會話密鑰的生成系統，其特征在于，所述系統包括：

密鑰管理中心，用于根據系統參數生成長期公鑰和長期私鑰，并安全地發送所述長期私鑰給通信設備；

通信設備，用于隨機選擇臨時私鑰，并至少根據所述臨時私鑰生成本端消息，將所述本端消息發送給對端通信設備，還用于至少根據接收到的對端消息和所述臨時私鑰生成會話密鑰；所述對端消息是所述對端通信設備至少根據隨機選擇的臨時私鑰生成的。

8.?如權利要求7所述的會話密鑰的生成系統，其特征在于，所述通信設備具體包括：

臨時私鑰選擇單元，用于隨機選擇臨時私鑰；

消息生成與發送單元，用于至少根據所述臨時私鑰選擇單元中選擇的臨時私鑰生成本端消息，并將所述本端消息發送給對端通信設備；

會話密鑰生成單元，用于至少根據接收到的對端消息和所述臨時私鑰選擇單元中選擇的臨時私鑰生成會話密鑰；所述對端消息是所述對端通信設備至少根據隨機選擇的臨時私鑰生成的。

9.?一種通信設備，其特征在于，所述通信設備包括：

臨時私鑰選擇單元，用于隨機選擇臨時私鑰；

消息生成與發送單元，用于至少根據所述臨時私鑰選擇單元中選擇的臨時私鑰生成本端消息，并將所述本端消息發送給對端通信設備；

會話密鑰生成單元，用于至少根據接收到的對端消息和所述臨時私鑰選擇單元中選擇的臨時私鑰生成會話密鑰；所述對端消息是所述對端通信設備至少根據隨機選擇的臨時私鑰生成的。

10.?如權利要求9所述的通信設備，其特征在于，所述通信設備還包括：

認證碼生成與發送單元，用于在所述消息生成與發送單元生成本端消息后，至少根據本端存儲的長期私鑰和所述對端設備的長期公鑰生成所述本端消息的消息認證碼，并將所述消息認證碼發送給對端通信設備；

消息完整性驗證單元，用于使用接收到的對端消息的消息認證碼對收到的對端消息的完整性進行驗證；所述對端消息的消息認證碼為所述對端通信設備根據所述本端通信設備的長期公鑰和所述對端通信設備的長期私鑰生成的。