[發(fā)明專利]一種會話密鑰的生成方法、系統(tǒng)和通信設備無效
| 申請?zhí)枺?/td> | 200710087225.5 | 申請日: | 2007-03-21 |
| 公開(公告)號: | CN101272240A | 公開(公告)日: | 2008-09-24 |
| 發(fā)明(設計)人: | 李春強 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/36 |
| 代理公司: | 北京三高永信知識產(chǎn)權代理有限責任公司 | 代理人: | 何文彬 |
| 地址: | 518129廣東省*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 會話 密鑰 生成 方法 系統(tǒng) 通信 設備 | ||
技術領域
本發(fā)明涉及網(wǎng)絡通信領域,特別涉及一種會話密鑰的生成方法、系統(tǒng)和通信設備。
背景技術
為了對公鑰進行有效的管理,能夠證明公鑰和公、私鑰對的擁有者間的所屬關系,可以采用數(shù)字證書機制。目前網(wǎng)絡安全中,PKI(Public?Key?Infrastructure,公開密鑰基礎設施)系統(tǒng)就是采用數(shù)字證書機制進行公鑰管理的,在PKI系統(tǒng)中存在一個稱為CA(CertificationAuthority,認證中心)的權威機構,負責公鑰證書的頒發(fā)。PKI系統(tǒng)的運行需要層次化CA和在線運行的證書庫的支持,證書庫的在線運行占用了網(wǎng)絡帶寬,進行大規(guī)模的密鑰管理會使系統(tǒng)的性能比較低,實施大規(guī)模的密鑰管理會逐步成為網(wǎng)絡安全中日益突出的問題。
目前有兩種綁定密鑰和密鑰擁有者標識的方式,一種是通過密鑰來生成密鑰擁有者的標識,CGA(Cryptographically?Generated?Addresses,密碼方法生成的地址)是這種方式的典型代表;另一種方式是通過標識來確定出該標識對應的密鑰,即基于標識的密碼體制。一種新型的公鑰管理體制IBE(Identity-Based?Encryption,基于身份的加密)中的公鑰不必從在線運行的公鑰證書庫中獲得,而是直接使用表示用戶身份的字符串,例如姓名、E-mail地址、IP地址等。IBE不需要公鑰證書及相關操作,簡化了公鑰的使用與管理。
例如,目前在使用IBE技術的安全郵件系統(tǒng)中,用戶的E-mail帳號(或經(jīng)過一定的變換)便可以作為用戶的公鑰。通常用戶的帳號是長時間不變的,相應的其公鑰也不發(fā)生變化,這樣對于兩個頻繁通信的用戶其用于加密郵件的密鑰也就不發(fā)生變化,通常一個密鑰的長時間頻繁使用會降低其安全性。
現(xiàn)有技術中還提供了一種組合公鑰CPK(Combined?Public?Key,組合公鑰)密碼體制,也是一種基于標識的密鑰管理體制,該方案以公、私鑰因子矩陣為基礎。這一方案中,存在一個可信任的密鑰管理中心,該密鑰管理中心負責生成公、私鑰因子矩陣,其中,公鑰因子矩陣(PKM)在系統(tǒng)中是公開的,私鑰因子矩陣(SKM)由密鑰管理中心保管;
密鑰管理中心根據(jù)用戶的標識和一定的映射算法可以計算出組成用戶私鑰的因子,將私鑰因子按照一定的運算便計算出用戶的私鑰,并將私鑰安全發(fā)放給用戶,同時將系統(tǒng)參數(shù)及公鑰因子矩陣一起發(fā)放給用戶;
然后,通信方根據(jù)公布的公鑰因子矩陣,通過用戶的標識和相應的映射算法便可以計算出各用戶的公鑰。
通信雙方根據(jù)用戶的公鑰、各自的私鑰和相應的密鑰交換算法(如:基于離散對數(shù)和基于橢圓曲線的Diffie-Hellman密鑰交換算法)計算出共享密鑰。具體計算如下:
設通信的雙方為A、B,使用基于離散對數(shù)的密鑰交換算法,系統(tǒng)參數(shù)為(p,g),其中p是素數(shù),g是有限域Fp生成元,g小于p;
A、B雙方根據(jù)相應的映射算法和公鑰因子矩陣便可以計算出對方的公鑰,根據(jù)密鑰交換算法和自身的私鑰計算出共享密鑰。
發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn):通信的雙方在利用各自的私鑰和對方的公鑰計算相應的共享密鑰時,所計算出的共享密鑰長時間內(nèi)不發(fā)生變化。這是因為用于計算雙方共享密鑰各自的公私鑰對是長時間內(nèi)不變的,因為通信實體的標識決定了其相應的公私鑰對,通信實體的標識是長時間保持不變的。
發(fā)明內(nèi)容
為了解決現(xiàn)有基于標識的組合密鑰管理體制中,計算出的共享密鑰長時間不發(fā)生變化引起的安全性不足的問題,本發(fā)明實施例提供了一種會話密鑰的生成方法、系統(tǒng)和通信設備。所述技術方案如下:
一種會話密鑰的生成方法,所述方法包括:
通信方隨機選擇第一臨時私鑰,并至少根據(jù)所述第一臨時私鑰生成第一消息,然后發(fā)送所述第一消息給對端;
所述通信方收到第二消息后,至少根據(jù)所述第二消息和所述第一臨時私鑰生成第一會話密鑰;所述第二消息是所述對端至少根據(jù)隨機選擇的第二臨時私鑰生成的。
本發(fā)明實施例還提供了一種會話密鑰的生成系統(tǒng),所述系統(tǒng)包括:
密鑰管理中心,用于根據(jù)系統(tǒng)參數(shù)生成長期公鑰和長期私鑰,并安全地發(fā)送所述長期私鑰給通信設備;
通信設備,用于隨機選擇臨時私鑰,并至少根據(jù)所述臨時私鑰生成本端消息,將所述本端消息發(fā)送給對端通信設備,還用于至少根據(jù)接收到的對端消息和所述臨時私鑰生成會話密鑰;所述對端消息是所述對端通信設備至少根據(jù)隨機選擇的臨時私鑰生成的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經(jīng)華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200710087225.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
