本發(fā)明涉及一種密鑰生成客戶端，包括連接請求模塊、應(yīng)答模塊、密鑰請求模塊和密鑰計算模塊，其中：所述連接請求模塊用于向另一個密鑰生成客戶端發(fā)送連接請求；所述應(yīng)答模塊由于在接收到連接請求后，發(fā)送應(yīng)答消息；所述密鑰請求模塊用于向服務(wù)器請求密鑰；所述密鑰計算模塊用于根據(jù)服務(wù)器返回的消息計算密鑰。

【技術(shù)領(lǐng)域】

本發(fā)明屬于密鑰生成領(lǐng)域，尤其涉及一種密鑰生成客戶端。

【背景技術(shù)】

密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)。密鑰分為對稱密鑰與非對稱密鑰。在現(xiàn)代計算機(jī)中，為了保證安全性，常常使用密鑰對用戶的信息進(jìn)行加密，這就需要生成密鑰。如何安全、可信、快速地生成密鑰，是現(xiàn)代計算機(jī)中的一個重要課題。

【發(fā)明內(nèi)容】

為了解決現(xiàn)有技術(shù)中的上述問題，本發(fā)明提供了一種密鑰生成客戶端。

本發(fā)明采用的技術(shù)方案具體如下：

一種密鑰生成客戶端，包括連接請求模塊、應(yīng)答模塊、密鑰請求模塊和密鑰計算模塊，其中：

所述連接請求模塊用于向另一個密鑰生成客戶端發(fā)送連接請求；

所述應(yīng)答模塊由于在接收到連接請求后，發(fā)送應(yīng)答消息；

所述密鑰請求模塊用于向服務(wù)器請求密鑰；

所述密鑰計算模塊用于根據(jù)服務(wù)器返回的消息計算密鑰。

進(jìn)一步地，所述密鑰生成客戶端還包括通信模塊，用于與服務(wù)器和其他客戶端進(jìn)行通信。

進(jìn)一步地，所述連接請求中包括隨機(jī)的連接碼和請求碼。

進(jìn)一步地，所述應(yīng)答消息用于告知對方收到了連接請求。

進(jìn)一步地，所述密鑰生成客戶端事先在服務(wù)器進(jìn)行注冊。

本發(fā)明的有益效果為：在不降低安全性的情況下，相對現(xiàn)有技術(shù)，本發(fā)明的方法更加簡單可靠，降低了實現(xiàn)的復(fù)雜性，對計算能力要求低，可以應(yīng)用于不同計算能力的設(shè)備。

【附圖說明】

此處所說明的附圖是用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，但并不構(gòu)成對本發(fā)明的不當(dāng)限定，在附圖中：

圖1是本發(fā)明密鑰生成過程所涉及的三方；

圖2是本發(fā)明密鑰生成客戶端的邏輯結(jié)構(gòu)圖。

【具體實施方式】

下面將結(jié)合附圖以及具體實施例來詳細(xì)說明本發(fā)明，其中的示意性實施例以及說明僅用來解釋本發(fā)明，但并不作為對本發(fā)明的限定。

本發(fā)明的密鑰生成客戶端在運用時，邏輯上可以分成兩方：密鑰請求方和密鑰接收方。在服務(wù)器的協(xié)助下，密鑰請求方和密鑰生成方之間生成密鑰。

所述密鑰請求方和接收方是網(wǎng)絡(luò)上需要進(jìn)行加密通信的雙方。所述密鑰請求方是發(fā)起所述加密通信的一方，并由所述密鑰請求方發(fā)起密鑰的生成過程。所述密鑰接收方法是接受加密通信的一方，并配合所述密鑰請求方發(fā)起的密鑰生成過程。所述密鑰生成客戶端包括連接請求模塊、應(yīng)答模塊、密鑰請求模塊和密鑰計算模塊。此外，所述密鑰生成客戶端還包括通信模塊，用于與服務(wù)器和其他客戶端進(jìn)行通信。

所述服務(wù)器是一個中立的可信第三方，其用于在事先為需要生成密鑰的各方進(jìn)行注冊，并為各方分別提供一個隨機(jī)生成的秘密信息。例如，A到所述服務(wù)器進(jìn)行注冊，服務(wù)器對A的身份進(jìn)行認(rèn)證后，隨機(jī)生成一個秘密信息Secret，優(yōu)選的，為了保證足夠的安全，Secret是不少于1024位的二進(jìn)制數(shù)。該秘密信息提供給A，由A和服務(wù)器分別保存。

基于上述三方結(jié)構(gòu)，下面對本發(fā)明生成密鑰的過程進(jìn)行詳細(xì)說明：