1.一種生成傳輸密鑰的裝置，其特征在于，該裝置包括通過網絡相 互耦合連接的密鑰控件派發裝置(1)、信息發送裝置(2)和信息接收裝 置(3)，其中：

密鑰控件派發裝置(1)，是作為通訊雙方的信息發送裝置(2)和信 息接收裝置(3)的第三方，產生密鑰控件和密鑰控件信息，該密鑰控件 包含有交互密鑰生成算法和傳輸密鑰生成算法，將該密鑰控件信息添加到 該密鑰控件，并發送給信息發送裝置(2)和信息接收裝置(3)；

信息發送裝置(2)和信息接收裝置(3)，均是一個web服務器，接 收由密鑰控件派發裝置(1)發送的密鑰控件，分別根據密鑰控件中被添 加的密鑰控件信息對所接收的密鑰控件進行認證，并分別利用密鑰控件中 的交互密鑰生成算法生成各自的交互密鑰，將該交互密鑰與校驗碼、時間 戳以及認證信息組成交互密鑰信息包，然后將所述交互密鑰信息包傳輸給 對方，在分別收到對方的交互密鑰信息包后，利用本地私鑰和接收到的對 方的交互密鑰，通過調用密鑰控件中的傳輸密鑰生成算法生成各自的傳輸 密鑰，該兩個傳輸密鑰相等；最后，各自利用生成的傳輸密鑰對需要傳輸 的信息進行加解密。

2.根據權利要求1所述的生成傳輸密鑰的裝置，其特征在于，所述 密鑰控件派發裝置(1)包括相互連接的控件信息生成單元(11)和密鑰 控件生成單元(12)，其中：

控件信息生成單元(11)，產生密鑰控件信息，該密鑰控件信息至少 包括安全控制ID、版本號和控件使用期限；

密鑰控件生成單元(12)，抽用各種算法生成密鑰控件，該密鑰控件 生成單元(12)包括交互密鑰生成算法控件和傳輸密鑰生成算法控件。

3.根據權利要求1所述的生成傳輸密鑰的裝置，其特征在于，所述 信息發送裝置(2)或信息接收裝置(3)均包括私鑰生成單元(201)、交 互密鑰生成單元(202)、傳輸密鑰生成單元(203)、簽名信息認證單元 (204)、校驗碼認證單元(205)、時間戳校驗單元(206)、數據保存清理 單元(207)、信息發送單元(208)和主控單元(209)，且私鑰生成單元 (201)、交互密鑰生成單元(202)、傳輸密鑰生成單元(203)、簽名信息 認證單元(204)、校驗碼認證單元(205)、時間戳校驗單元(206)、數據 保存清理單元(207)和信息發送單元(208)均連接于主控單元(209)。

4.根據權利要求3所述的生成傳輸密鑰的裝置，其特征在于，所述 主控單元(209)接收來自密鑰控件派發裝置(1)的數據，并協調內部私 鑰生成單元(201)、交互密鑰生成單元(202)、傳輸密鑰生成單元(203)、 簽名信息認證單元(204)、校驗碼認證單元(205)、時間戳校驗單元(206)、 數據保存清理單元(207)和信息發送單元(208)完成密鑰生成、交互以 及認證工作。

5.根據權利要求3所述的生成傳輸密鑰的裝置，其特征在于，所述 私鑰生成單元(201)生成本地私鑰，并提供給主控單元(209)，作為交 互密鑰生成單元的輸入。

6.根據權利要求3所述的生成傳輸密鑰的裝置，其特征在于，所述 交互密鑰生成單元(202)從主控單元(209)接收密鑰控件派發裝置(1) 發送來的交互密鑰生成控件F(X)，將所述私鑰生成單元(201)生成的 本地私鑰作為輸入，生成交互密鑰。

7.根據權利要求3所述的生成傳輸密鑰的裝置，其特征在于，所述 傳輸密鑰生成單元(203)從主控單元(209)接收密鑰控件派發裝置(1) 發送來的傳輸密鑰生成控件G(X，Y)，利用對方裝置發送來的已生成的 對方交互密鑰和本地私鑰信息，生成傳輸密鑰。