1.一種密鑰生成服務器，其特征在于，包括通信模塊、注冊模塊、驗證模塊和密鑰生成模塊，其中：所述通信模塊用于服務器與密鑰請求方和密鑰接收方通信；所 述注冊模塊其用于在事先為需要生成密鑰的各方進行注冊，并為各方分別提供一個隨機生成的秘密信息；所述驗證模塊用于服務器根據密鑰請求方和密鑰接收方上傳的信息，基于秘密信息對雙方進行身份驗證；所述密鑰生成模塊用于在所述驗證通過后，生成隨機密鑰，并基于秘密信息發送給密鑰請求方和密鑰接收方；

所述生成隨機密鑰的過程包括：

(1)密鑰請求方向密鑰接收方發起連接請求，在連接請求中攜帶了一個連接碼LA和請求碼ID；所述連接碼LA和請求碼ID都是由密鑰請求方隨機生成的一個數字；

所述連接碼LA的位數不少于1024位；

(2)密鑰接收方在收到連接請求后，隨機生成一個連接碼LB，然后向密鑰請求方發送一個應答消息；

連接碼LB的位數與連接碼LA的位數相同；但連接碼LB并不包括在應答消息中，該應答消息只是告知密鑰請求方，密鑰接收方收到了請求，并準備好生成密鑰；

(3)密鑰請求方在收到應答消息后，向服務器發送一個密鑰請求消息KeyRequestA，所述KeyRequestA中包括連接碼LA、請求碼ID和哈希結果HA，其中HA＝Hash(SecretA⊕LA)；

密鑰接收方同時向服務器發送另一個密鑰請求消息KeyRequestB，所述KeyRequestB包括請求碼ID、LC和哈希結果HB；

其中LC＝LA⊕LB，HB＝Hash(SecretB⊕LA⊕LB)；

其中，SecretA是密鑰請求方在服務器注冊時獲得的秘密信息，SecretB是密鑰接收方在服務器注冊時獲得的秘密信息；Hash是哈希函數；

密鑰請求方和密鑰接收方的哈希計算中都包括了其自身隨機生成的數字；

(4)服務器在接收到上述兩個密鑰請求消息后，首先基于請求碼ID確定這兩個密鑰請求消息是來自一對密鑰請求方和接收方；然后通過服務器上的驗證模塊分別對兩個密鑰請求消息中的哈希結果進行驗證，如果有一個驗證不通過，則服務器忽略這兩個密鑰請求消息，方法結束；如果驗證都通過，則繼續后續步驟；

(5)服務器的密鑰生成模塊隨機生成一個密鑰Key，KA＝Key⊕SecretA，KB＝Key⊕SecretB；

然后服務器將KA發送給密鑰請求方，將KB發送給密鑰接收方；

(6)密鑰請求方接收到KA后，計算出Key＝KA⊕SecretA；密鑰接收方接收到KB后，計算Key＝KB⊕SecretB；

密鑰請求方和密鑰接收方都各自獲得了共同的密鑰Key，基于該密鑰進行加密通信操作。