[發明專利]一種建立共享密鑰的方法、設備及其系統有效
| 申請號: | 201010240096.0 | 申請日: | 2010-07-28 |
| 公開(公告)號: | CN101908959A | 公開(公告)日: | 2010-12-08 |
| 發明(設計)人: | 鄭強 | 申請(專利權)人: | 北京握奇數據系統有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 郭潤湘 |
| 地址: | 100015 北京市朝陽區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 建立 共享 密鑰 方法 設備 及其 系統 | ||
1.一種建立共享密鑰的方法,其特征在于,包括:
第一節點向密鑰生成中心PGC發送密鑰請求報文;
所述PGC接收到所述密鑰請求報文時,根據所述第一節點的身份信息和系統主密鑰,生成與該第一節點對應的私有報文QID,并將所述私有報文QID進行加密之后發送給所述第一節點;
所述第一節點對接收到的加密后的私有報文QID進行解密,并根據解密之后的私有報文QID和第一節點自身生成的第一隨機數,生成與該第一節點對應的私鑰;
所述第一節點在與第二節點進行通信時,根據所述私鑰、第二節點的身份信息,生成所述第一節點與所述第二節點進行通信的共享密鑰。
2.如權利要求1所述的方法,其特征在于,所述PGC對所述私有報文QID進行加密,包括:PGC根據存儲的所述第一節點的輔助信息、系統主密鑰,生成用于對該私有報文QID進行加密的第一密鑰,并采用該第一密鑰對該私有報文QID進行加密,所述第一節點的輔助信息根據第一系統參數和所述第一節點生成的第二隨機數確定;
所述第一節點對接收到的所述私有報文QID進行解密,包括:第一節點根據自身生成的第二隨機數和第二系統參數,生成用于對所述私有報文QID進行解密的第二密鑰,并采用該第二密鑰對該私有報文QID進行解密。
3.如權利要求2所述的方法,其特征在于,所述PGC通過下式得到所述第一密鑰:
式中,SKPGC為所述PGC生成的第一密鑰,s為系統主密鑰,ASN為所述第一節點的輔助信息,d′N為第二隨機數,p為第一系統參數;
所述第一節點通過下式得到第二密鑰:
SKN=d′N·ppub
式中,SKN為第一節點生成的第二密鑰,d′N為第二隨機數,ppub為第二系統參數。
4.如權利要求2所述的方法,其特征在于,所述第一節點生成所述私鑰之前,還包括:所述第一節點根據第一節點的身份信息、第二系統參數、第一系統參數,確定解密之后的私有報文QID是否為PGC下發,若不是PGC下發,結束流程或重新向所述PGC發送密鑰請求報文。
5.如權利要求4所述的方法,其特征在于,所述PGC生成私有報文QID,根據下式得到:
QID=s·h(ID)
式中,所述s為系統主密鑰,ID為所述第一節點的身份信息,h(ID)為對ID進行哈希運算得到的哈希值。
6.如權利要求4所述的方法,其特征在于,
所述第一節點確定所述解密后的私有報文QID是否為PGC下發,包括:判斷下式是否成立,若成立,則確定私有報文QID為PGC下發,若不成立,則確定所述私有報文QID不為PGC下發:
QID·p=h(ID)·ppub
式中,p為第一系統參數,h(ID)為對ID進行哈希運算得到的哈希值,ppub為第二系統參數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京握奇數據系統有限公司,未經北京握奇數據系統有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010240096.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種清洗疏通供給輸送類管道的裝置及方法
- 下一篇:膠體組合物及其制備方法
