本發(fā)明涉及一種密鑰生成服務(wù)器，包括通信模塊、注冊(cè)模塊、驗(yàn)證模塊和密鑰生成模塊，其中：所述通信模塊用于服務(wù)器與密鑰請(qǐng)求方和密鑰接收方通信；述注冊(cè)模塊其用于在事先為需要生成密鑰的各方進(jìn)行注冊(cè)，并為各方分別提供一個(gè)隨機(jī)生成的秘密信息；所述驗(yàn)證模塊用于服務(wù)器根據(jù)密鑰請(qǐng)求方和密鑰接收方上傳的信息，基于秘密信息對(duì)雙方進(jìn)行身份驗(yàn)證；所述密鑰生成模塊用于在所述驗(yàn)證通過后，生成隨機(jī)密鑰，并基于秘密信息發(fā)送給密鑰請(qǐng)求方和密鑰接收方法。

【技術(shù)領(lǐng)域】

本發(fā)明屬于計(jì)算機(jī)領(lǐng)域，尤其涉及一種密鑰生成服務(wù)器。

【背景技術(shù)】

近年來，隨著人們對(duì)計(jì)算機(jī)和智能手機(jī)的熟練使用，其安全問題也日益重要。加密是保證計(jì)算機(jī)和智能手機(jī)安全的一種常見方法，而加密是需要使用密鑰的。現(xiàn)有技術(shù)中的密鑰常常是固定的，一旦被竊取，后果嚴(yán)重。

【發(fā)明內(nèi)容】

為了解決現(xiàn)有技術(shù)中的上述問題，本發(fā)明提供了一種密鑰生成服務(wù)器用于幫助生成密鑰。

本發(fā)明采用的技術(shù)方案具體如下：

一種密鑰生成服務(wù)器，包括通信模塊、注冊(cè)模塊、驗(yàn)證模塊和密鑰生成模塊，其中：所述通信模塊用于服務(wù)器與密鑰請(qǐng)求方和密鑰接收方通信；述注冊(cè)模塊其用于在事先為需要生成密鑰的各方進(jìn)行注冊(cè)，并為各方分別提供一個(gè)隨機(jī)生成的秘密信息；所述驗(yàn)證模塊用于服務(wù)器根據(jù)密鑰請(qǐng)求方和密鑰接收方上傳的信息，基于秘密信息對(duì)雙方進(jìn)行身份驗(yàn)證；所述密鑰生成模塊用于在所述驗(yàn)證通過后，生成隨機(jī)密鑰，并基于秘密信息發(fā)送給密鑰請(qǐng)求方和密鑰接收方法。

本發(fā)明的有益效果為：在不降低安全性的情況下，相對(duì)現(xiàn)有技術(shù)，本發(fā)明的方法更加簡(jiǎn)單可靠，降低了實(shí)現(xiàn)的復(fù)雜性，對(duì)計(jì)算能力要求低，可以應(yīng)用于不同計(jì)算能力的設(shè)備。

【附圖說明】

此處所說明的附圖是用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，但并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定，在附圖中：

圖1是本發(fā)明密鑰生成過程所涉及的三方。

圖2是本發(fā)明服務(wù)器的邏輯結(jié)構(gòu)圖。

【具體實(shí)施方式】

下面將結(jié)合附圖以及具體實(shí)施例來詳細(xì)說明本發(fā)明，其中的示意性實(shí)施例以及說明僅用來解釋本發(fā)明，但并不作為對(duì)本發(fā)明的限定。

本發(fā)明生成密鑰的過程涉及到三方：密鑰請(qǐng)求方、密鑰接收方和服務(wù)器。所述密鑰請(qǐng)求方和接收方是網(wǎng)絡(luò)上需要進(jìn)行加密通信的雙方。所述密鑰請(qǐng)求方是發(fā)起所述加密通信的一方，并由所述密鑰請(qǐng)求方發(fā)起密鑰的生成過程。所述密鑰接收方法是接受加密通信的一方，并配合所述密鑰請(qǐng)求方發(fā)起的密鑰生成過程。密鑰請(qǐng)求方、密鑰接收方和服務(wù)器通過網(wǎng)絡(luò)互相連接，所述網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)、廣域網(wǎng)、局域網(wǎng)等。

所述服務(wù)器是一個(gè)中立的可信第三方，通信模塊、注冊(cè)模塊、驗(yàn)證模塊和密鑰生成模塊，所述通信模塊用于服務(wù)器與密鑰請(qǐng)求方和密鑰接收方通信。所述注冊(cè)模塊其用于在事先為需要生成密鑰的各方進(jìn)行注冊(cè)，并為各方分別提供一個(gè)隨機(jī)生成的秘密信息。例如，A到所述服務(wù)器進(jìn)行注冊(cè)，服務(wù)器對(duì)A的身份進(jìn)行認(rèn)證后，隨機(jī)生成一個(gè)秘密信息Secret，優(yōu)選的，為了保證足夠的安全，Secret是不少于1024位的二進(jìn)制數(shù)。該秘密信息提供給A，由A和服務(wù)器分別保存。驗(yàn)證模塊和密鑰生成模塊在后續(xù)介紹。

基于上述三方結(jié)構(gòu)，下面對(duì)本發(fā)明生成密鑰的過程進(jìn)行詳細(xì)說明：

(1)密鑰請(qǐng)求方向密鑰接收方發(fā)起連接請(qǐng)求，在連接請(qǐng)求中攜帶了一個(gè)連接碼LA和請(qǐng)求碼ID；所述連接碼LA和請(qǐng)求碼ID都是由密鑰請(qǐng)求方隨機(jī)生成的一個(gè)數(shù)字。

為了安全考慮，所述連接碼的位數(shù)應(yīng)當(dāng)足夠長(zhǎng)，優(yōu)選的，連接碼應(yīng)當(dāng)與上述秘密信息Secret一樣，不少于1024位。

(2)密鑰接收方在收到連接請(qǐng)求后，也隨機(jī)生成一個(gè)連接碼LB，然后向密鑰請(qǐng)求方發(fā)送一個(gè)應(yīng)答消息。