專利名稱:一種密鑰分配方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密鑰分配方法,特別涉及一種基于密鑰分配中心的密鑰 分配方法����。
背景技術(shù):
當(dāng)通信網(wǎng)絡(luò)實(shí)體之間需要進(jìn)行保密通信時(shí),密鑰管理是其中的關(guān)鍵技術(shù) 之一�。小型網(wǎng)絡(luò)可采用每對用戶共享一個(gè)密鑰的方法,但在大型網(wǎng)絡(luò)中卻不
可行�。 一個(gè)具有N個(gè)用戶的系統(tǒng),為實(shí)現(xiàn)任意兩個(gè)用戶之間的保密通信�����,則 需要生成和分配N (N-l) /2個(gè)密鑰才能保證網(wǎng)絡(luò)中任意兩用戶之間的保密通 信。隨著系統(tǒng)規(guī)模的增大���,復(fù)雜性劇增��,對于N為1000的網(wǎng)絡(luò)而言���,就需 要約50萬個(gè)密鑰進(jìn)行分配、存儲等�。為了降低復(fù)雜性,通常采用中心化密鑰 管理方式����,由一個(gè)可信賴的聯(lián)機(jī)服務(wù)器作為密鑰分配中心KDC (Key Distribution Center)或密鑰轉(zhuǎn)遞中心KTC (Key Transportation Center)來實(shí)現(xiàn), 圖1-4給出常見的幾種基本模式���,其中k為第一實(shí)體A和第二實(shí)體B之間的 通信會(huì)話密鑰���。
圖1中����,第一實(shí)體A向密鑰分配中心請求分發(fā)與第二實(shí)體B通信所用的 密鑰,則密鑰分配中心生成k分別傳遞給第一實(shí)體A和第二實(shí)體B,該傳遞 過程分別利用密鑰分配中心與A和密鑰分配中心與B的預(yù)共享密鑰加密實(shí) 現(xiàn)��;圖2中,第一實(shí)體A向密鑰分配中心請求分發(fā)與第二實(shí)體B通信所用的 密鑰�����,則密鑰分配中心生成k傳遞給第一實(shí)體A����,并通過A轉(zhuǎn)遞給第二實(shí)體 B,該傳(轉(zhuǎn))遞過程分別利用密鑰分配中心與A和密鑰分配中心與B的預(yù) 共享密鑰加密實(shí)現(xiàn)����。
圖3中,第一實(shí)體A將與第二實(shí)體B的通信密鑰k傳送給密鑰轉(zhuǎn)遞中心�, 密鑰轉(zhuǎn)遞中心再傳遞給第二實(shí)體B,該傳遞過程分別利用密鑰轉(zhuǎn)遞中心與A 和密鑰轉(zhuǎn)遞中心與B的預(yù)共享密鑰加密實(shí)現(xiàn)�����;圖4中�,第一實(shí)體A將與第二 實(shí)體B的通信密鑰k傳送給密鑰轉(zhuǎn)遞中心,密鑰轉(zhuǎn)遞中心再通過A轉(zhuǎn)遞給第二實(shí)體B��,該傳(轉(zhuǎn))遞過程分別利用密鑰轉(zhuǎn)遞中心與A和密鑰轉(zhuǎn)遞中心與 B的預(yù)共享密鑰加密實(shí)現(xiàn)���。
由于有密鑰分配中心或密鑰轉(zhuǎn)遞中心參與���,可實(shí)現(xiàn)每對實(shí)體每次通信時(shí) 使用一個(gè)新鮮的通信密鑰�����,但各用戶需保存一個(gè)與密鑰分配中心或密鑰轉(zhuǎn)遞 中心共享的較長期使用的秘密管理密鑰�����,且對于密鑰分配中心和密鑰轉(zhuǎn)遞中
心而言����,不僅需存儲數(shù)量巨大的秘密管理密鑰��,而且承擔(dān)較大的安全風(fēng)險(xiǎn)�����, 因?yàn)槠湟坏┏霈F(xiàn)問題將直接威脅整個(gè)系統(tǒng)的安全�,再者上述這些密鑰分配方
法均不具有密鑰的完善前向保密性PFS (Perfect Forward Secrecy)。
發(fā)明內(nèi)容
本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問題���,基于三元對等鑒別 (TePA)原理,而提出一種安全地為每對實(shí)體分發(fā)通信密鑰���,使密鑰具有PFS 屬性��,降低系統(tǒng)密鑰管理復(fù)雜度的密鑰分配方法���。
本發(fā)明的技術(shù)解決方案是本發(fā)明為一種密鑰分配方法�,其特殊之處在 于該方法包括以下步驟
1) 需要進(jìn)行通信的第一實(shí)體和第二實(shí)體各自分別產(chǎn)生一對臨時(shí)公私鑰
對�����;
2) 通過第一實(shí)體和第二實(shí)體各自產(chǎn)生的臨時(shí)公私鑰對�����,向密鑰分配中心 申請����,得到通信會(huì)話密鑰。
上述步驟2)包括如下具體步驟
2丄1)第一實(shí)體向密鑰分配中心發(fā)送密鑰請求消息����,該消息包含第一實(shí) 體的臨時(shí)公鑰;
2丄2)密鑰分配中心收到第一實(shí)體發(fā)來的密鑰請求消息后��,產(chǎn)生第一實(shí) 體和第二實(shí)體之間的通信會(huì)話密鑰,密鑰分配中心使用第一實(shí)體的臨時(shí)公鑰 加密通信會(huì)話密鑰后�����,構(gòu)成密鑰響應(yīng)消息返回給第一實(shí)體��;
2丄3)第一實(shí)體收到密鑰響應(yīng)消息后�����,利用自己的臨時(shí)私鑰解密得到通 信會(huì)話密鑰�����;
2丄4)第二實(shí)體向密鑰分配中心發(fā)送密鑰請求消息��,該消息包含第二實(shí) 體的臨時(shí)公鑰����;2丄5)密鑰分配中心收到第二實(shí)體發(fā)來的密鑰請求消息后,將第一實(shí)體 和第二實(shí)體之間的通信會(huì)話密鑰使用第二實(shí)體的臨時(shí)公鑰加密后�����,構(gòu)成密鑰 響應(yīng)消息返回給第二實(shí)體����;
2丄6)第二實(shí)體收到密鑰響應(yīng)消息后,利用自己的臨時(shí)私鑰解密得到通 信會(huì)話密鑰��。
上述步驟2)包括如下具體步驟
2.2.1) 第一實(shí)體向密鑰分配中心發(fā)送密鑰請求消息���,該消息包含第一實(shí) 體的臨時(shí)公鑰��;
2.2.2) 密鑰分配中心收到第一實(shí)體發(fā)來的密鑰請求消息后�,產(chǎn)生第一實(shí) 體和第二實(shí)體之間的通信會(huì)話密鑰�����,密鑰分配中心使用第一實(shí)體的臨時(shí)公鑰 加密通信會(huì)話密鑰后����,構(gòu)成密鑰響應(yīng)消息返回給第一實(shí)體;
2.2.3) 第一實(shí)體收到密鑰響應(yīng)消息后���,利用自己的臨時(shí)私鑰解密得到通 信會(huì)話密鑰�����;
2.2.4) 第二實(shí)體通過第一實(shí)體的轉(zhuǎn)遞向密鑰分配中心發(fā)送密鑰請求消息��, 該消息包含第二實(shí)體的臨時(shí)公鑰�;
2.2.5) 密鑰分配中心收到第一實(shí)體轉(zhuǎn)遞發(fā)來的第二實(shí)體的密鑰請求消息 后,將第一實(shí)體A和第二實(shí)體B之間的通信會(huì)話密鑰使用第二實(shí)體的臨時(shí)公 鑰加密后�,構(gòu)成密鑰響應(yīng)消息再通過第一實(shí)體轉(zhuǎn)遞回給第二實(shí)體;
2.2.6) 第二實(shí)體收到密鑰響應(yīng)消息后��,利用自己的臨時(shí)私鑰解密得到通 信會(huì)話密鑰�。
上述步驟2)包括如下具體步驟
2.3.1) 第一實(shí)體向密鑰分配中心發(fā)送密鑰請求消息,該消息包含第一實(shí) 體的臨時(shí)公鑰���;
2.3.2) 第二實(shí)體通過第一實(shí)體的轉(zhuǎn)遞向密鑰分配中心發(fā)送密鑰請求消息��, 該消息包含第二實(shí)體的臨時(shí)公鑰����;
2.3.3) 密鑰分配中心收到第一實(shí)體發(fā)來的密鑰請求消息及第一實(shí)體轉(zhuǎn)遞 發(fā)來的第二實(shí)體的密鑰請求消息后�,產(chǎn)生第一實(shí)體和第二實(shí)體之間的通信會(huì) 話密鑰,密鑰分配中心分別使用第一實(shí)體的臨時(shí)公鑰和第二實(shí)體的臨時(shí)公鑰加密通信會(huì)話密鑰后����,構(gòu)成密鑰響應(yīng)消息返回給第一實(shí)體;2.3.4) 第一實(shí)體收到密鑰響應(yīng)消息后�����,利用自己的臨時(shí)私鑰對屬于它的 密文解密得到通信會(huì)話密鑰,然后將密鑰響應(yīng)消息或僅將屬于第二實(shí)體的密 文構(gòu)成密鑰響應(yīng)消息轉(zhuǎn)遞給第二實(shí)體���;2.3.5) 第二實(shí)體收到密鑰響應(yīng)消息后��,利用自己的臨時(shí)私鑰解密得到通 信會(huì)話密鑰��。上述步驟2)包括如下具體步驟2.4.1 )第二實(shí)體通過第一實(shí)體的轉(zhuǎn)遞向密鑰分配中心發(fā)送密鑰請求消息, 該消息包含第二實(shí)體的臨時(shí)公鑰��;2.4.2) 第一實(shí)體收到密鑰請求消息后�,構(gòu)成新的密鑰請求消息發(fā)送給密 鑰分配中心,新的密鑰請求消息包含第一實(shí)體的臨時(shí)公鑰和第二實(shí)體的臨時(shí) 公鑰�;2.4.3) 密鑰分配中心收到第一實(shí)體發(fā)來的密鑰請求消息后,產(chǎn)生第一實(shí) 體和第二實(shí)體之間的通信會(huì)話密鑰��,密鑰分配中心分別使用第一實(shí)體的臨時(shí) 公鑰和第二實(shí)體的臨時(shí)公鑰加密通信會(huì)話密鑰后����,構(gòu)成密鑰響應(yīng)消息返回給 第一實(shí)體;2.4.4) 第一實(shí)體收到密鑰響應(yīng)消息后����,利用自己的臨時(shí)私鑰對屬于它的 密文解密得到通信會(huì)話密鑰,然后將密鑰響應(yīng)消息或僅將屬于第二實(shí)體的密 文構(gòu)成密鑰響應(yīng)消息轉(zhuǎn)遞給第二實(shí)體���;2.4.5) 第二實(shí)體收到密鑰響應(yīng)消息后��,利用自己的臨時(shí)私鑰解密得到通信會(huì)話密鑰��。得到通信會(huì)話密鑰后�����,所述第一實(shí)體和第二實(shí)體均不用存儲各自的臨時(shí) 公私鑰對��,可適時(shí)刪除����,待下次開始保密通信時(shí)或在保密通信過程中需要更 新通信會(huì)話密鑰時(shí),重新再生成臨時(shí)公私鑰對���,向密鑰分配中心發(fā)出密鑰請 求消息����,重復(fù)上述步驟��,獲得新的會(huì)話密鑰���。上述密鑰分配中心也有一對公私鑰�����,且實(shí)體在進(jìn)行保密通信前應(yīng)知曉該 公鑰����,密鑰分配中心在給實(shí)體發(fā)出的密鑰響應(yīng)消息中攜帶有密鑰分配中心的 簽名信息。上述密鑰請求消息和/或密鑰響應(yīng)消息中加載有隨機(jī)數(shù)��、時(shí)戳��、流水作業(yè) 號或者累加器值�。上述密鑰請求消息和密鑰響應(yīng)消息攜帶安全參數(shù)�。上述第一實(shí)體和第二實(shí)體發(fā)送給密鑰分配中心的密鑰請求消息中,攜帶 對方實(shí)體的信息����。本發(fā)明基于三元對等鑒別(TePA)原理,采用公鑰密碼技術(shù)��,通過密鑰 分配中心KDC為需要通信的實(shí)體分發(fā)密鑰��,實(shí)現(xiàn)了通信密鑰的安全分發(fā)���、動(dòng) 態(tài)更新���,并具有完善前向保密性PFS�,解決了傳統(tǒng)方法密鑰分配中心需要管 理大量密鑰�����、用戶需要存儲長期秘密密鑰且通信密鑰不具備前向保密性等問 題�����。本發(fā)明可應(yīng)用于移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)��,也可應(yīng)用于其他通信系統(tǒng)�����。
圖l一4為傳統(tǒng)的基于密鑰分配中心或密鑰轉(zhuǎn)遞中心的密鑰分配方法示 意圖��;圖5為本發(fā)明實(shí)施例一的方法示意圖�����; 圖6為本發(fā)明實(shí)施例二的方法示意圖�; 圖7為本發(fā)明實(shí)施例三的方法示意圖; 圖8為本發(fā)明實(shí)施例四的方法示意圖。
具體實(shí)施方式
在此��,給出本發(fā)明一種密鑰分配方法的四個(gè)實(shí)施例�。 參見圖5,本發(fā)明實(shí)施例一的具體步驟如下當(dāng)?shù)谝粚?shí)體A和第二實(shí)體B需要進(jìn)行保密通信時(shí),向密鑰分配中心申請 通信會(huì)話密鑰����。第一實(shí)體A產(chǎn)生一對臨時(shí)公私鑰對a和Pa,向密鑰分配中心 發(fā)送密鑰請求消息����,該消息包含臨時(shí)公鑰Pa,密鑰分配中心收到第一實(shí)體A 發(fā)來的密鑰請求消息后�,產(chǎn)生第一實(shí)體A和第二實(shí)體B之間的通信會(huì)話密鑰 k,密鑰分配中心使用A的臨時(shí)公鑰Pa加密k后�����,構(gòu)成密鑰響應(yīng)消息返回給 第一實(shí)體A�����,第一實(shí)體A收到密鑰響應(yīng)消息后���,利用臨時(shí)私鑰a解密得到通 信會(huì)話密鑰k;同時(shí),第二實(shí)體B產(chǎn)生一對臨時(shí)公私鑰對b和Pb,向密鑰分 配中心發(fā)送密鑰請求消息����,該消息包含臨時(shí)公鑰Pb,密鑰分配中心收到第二實(shí)體B發(fā)來的密鑰請求消息后�,將第一實(shí)體A和第二實(shí)體B之間的通信會(huì)話 密鑰k使用B的臨時(shí)公鑰Pb加密后,構(gòu)成密鑰響應(yīng)消息返回給第二實(shí)體B���, 第二實(shí)體B收到密鑰響應(yīng)消息后�����,利用臨時(shí)私鑰b解密得到通信會(huì)話密鑰k�。 然后第一實(shí)體A和第二實(shí)體B使用k作為會(huì)話密鑰進(jìn)行保密通信����。 參見圖6,本發(fā)明實(shí)施例二的具體步驟如下當(dāng)?shù)谝粚?shí)體A和第二實(shí)體B需要進(jìn)行保密通信時(shí)�����,向密鑰分配中心申請 通信會(huì)話密鑰�,此種情況下,第二實(shí)體B與密鑰分配中心之間沒有直接通信 信道�����。第一實(shí)體A產(chǎn)生一對臨時(shí)公私鑰對a和Pa,向密鑰分配中心發(fā)送密鑰 請求消息�����,該消息包含臨時(shí)公鑰Pa,密鑰分配中心收到第一實(shí)體A發(fā)來的密 鑰請求消息后�����,產(chǎn)生第一實(shí)體A和第二實(shí)體B之間的通信會(huì)話密鑰k�����,密鑰 分配中心使用A的臨時(shí)公鑰Pa加密k后�,構(gòu)成密鑰響應(yīng)消息返回給第一實(shí) 體A,第一實(shí)體A收到密鑰響應(yīng)消息后����,利用臨時(shí)私鑰a解密得到通信會(huì)話 密鑰k;同時(shí),第二實(shí)體B產(chǎn)生一對臨時(shí)公私鑰對b和Pb�����,通過第一實(shí)體A 的轉(zhuǎn)遞向密鑰分配中心發(fā)送密鑰請求消息����,該消息包含臨時(shí)公鑰Pb,密鑰分 配中心收到第一實(shí)體A轉(zhuǎn)遞發(fā)來的第二實(shí)體B的密鑰請求消息后��,將第一實(shí) 體A和第二實(shí)體B之間的通信會(huì)話密鑰k使用B的臨時(shí)公鑰Pb加密后�,構(gòu) 成密鑰響應(yīng)消息再通過第一實(shí)體A轉(zhuǎn)遞回給第二實(shí)體B,第二實(shí)體B收到密 鑰響應(yīng)消息后�,利用臨時(shí)私鑰b解密得到通信會(huì)話密鑰k。然后第一實(shí)體A 和第二實(shí)體B使用k作為會(huì)話密鑰進(jìn)行保密通信��。參見圖7��,本發(fā)明實(shí)施例三的具體步驟如下當(dāng)?shù)谝粚?shí)體A和第二實(shí)體B需要進(jìn)行保密通信時(shí)����,向密鑰分配中心申請 通信會(huì)話密鑰,此種情況下���,第二實(shí)體B與密鑰分配中心之間沒有直接通信 信道���。第一實(shí)體A產(chǎn)生一對臨時(shí)公私鑰對a和Pa,向密鑰分配中心發(fā)送密鑰 請求消息l,該消息包含臨時(shí)公鑰Pa,第二實(shí)體B產(chǎn)生一對臨時(shí)公私鑰對b 和Pb��,并通過第一實(shí)體A的轉(zhuǎn)遞向密鑰分配中心發(fā)送密鑰請求消息2����,該消 息包含臨時(shí)公鑰Pb��,密鑰分配中心收到第一實(shí)體A發(fā)來的密鑰請求消息1及 第一實(shí)體A轉(zhuǎn)遞發(fā)來的第二實(shí)體B的密鑰請求消息2后��,產(chǎn)生第一實(shí)體A和 第二實(shí)體B之間的通信會(huì)話密鑰k��,密鑰分配中心分別使用A的臨時(shí)公鑰Pa和B的臨時(shí)公鑰Pb加密k后����,構(gòu)成密鑰響應(yīng)消息返回給第一實(shí)體A;第一實(shí) 體A收到密鑰響應(yīng)消息后����,利用臨時(shí)私鑰a對屬于它的密文解密得到通信會(huì) 話密鑰k,然后將密鑰響應(yīng)消息1或僅將屬于第二實(shí)體B的密文構(gòu)成密鑰響 應(yīng)消息2轉(zhuǎn)遞給第二實(shí)體B�,第二實(shí)體B收到密鑰響應(yīng)消息1或密鑰響應(yīng)消 息2后,利用臨時(shí)私鑰b解密得到通信會(huì)話密鑰k�。然后第一實(shí)體A和第二 實(shí)體B使用k作為會(huì)話密鑰進(jìn)行保密通信。參見圖8�����,本發(fā)明實(shí)施例四的具體步驟如下當(dāng)?shù)谝粚?shí)體A和第二實(shí)體B需要進(jìn)行保密通信時(shí)���,向密鑰分配中心申請 通信會(huì)話密鑰��,此種情況下���,第二實(shí)體B與密鑰分配中心之間沒有直接通信 信道。第二實(shí)體B產(chǎn)生一對臨時(shí)公私鑰對b和Pb����,通過第一實(shí)體A的轉(zhuǎn)遞向 密鑰分配中心發(fā)送密鑰請求消息l,該消息包含臨時(shí)公鑰Pb,第一實(shí)體A收 到密鑰請求消息1后��,產(chǎn)生一對臨時(shí)公私鑰對a和Pa,構(gòu)成密鑰請求消息2 發(fā)送給密鑰分配中心�,密鑰請求消息2包含臨時(shí)公鑰Pa和Pb,密鑰分配中 心收到第一實(shí)體A發(fā)來的密鑰請求消息2后�,產(chǎn)生第一實(shí)體A和第二實(shí)體B 之間的通信會(huì)話密鑰k,密鑰分配中心分別使用A的臨時(shí)公鑰Pa和B的臨時(shí) 公鑰Pb加密k后�����,構(gòu)成密鑰響應(yīng)消息1返回給第一實(shí)體A;第一實(shí)體A收 到密鑰響應(yīng)消息1后�,利用臨時(shí)私鑰a對屬于它的密文解密得到通信會(huì)話密 鑰k,然后將密鑰響應(yīng)消息1或僅將屬于第二實(shí)體B的密文構(gòu)成密鑰響應(yīng)消 息2轉(zhuǎn)遞給第二實(shí)體B�,第二實(shí)體B收到密鑰響應(yīng)消息1或密鑰響應(yīng)消息2 后,利用臨時(shí)私鑰b解密得到通信會(huì)話密鑰k�。然后第一實(shí)體A和第二實(shí)體 B使用k作為會(huì)話密鑰進(jìn)行保密通信。無論上述哪種具體實(shí)施例����,第一實(shí)體A和B均不用存儲各自的臨時(shí)公私 鑰對�,可適時(shí)刪除之����,待下次開始保密通信時(shí)或在保密通信過程中需要更新 通信會(huì)話密鑰時(shí),重新再生成臨時(shí)公私鑰對����,向密鑰分配中心發(fā)出密鑰請求 消息,重復(fù)上述步驟�,獲得新鮮的會(huì)話密鑰。無論上述哪種具體實(shí)施例��,為了防止對密鑰分配中心的偽造攻擊�����,密鑰 分配中心應(yīng)有一對公私鑰�,且用戶實(shí)體在進(jìn)行保密通信前應(yīng)知曉該公鑰,密 鑰分配中心在給用戶實(shí)體發(fā)出的密鑰響應(yīng)消息中攜帶有密鑰分配中心的簽名信息�����。無論上述哪種具體實(shí)施例�����,為了防止重放攻擊�����,需要保證密鑰的新鮮性��, 可在密鑰請求和/或密鑰響應(yīng)消息中加載隨機(jī)數(shù)����、時(shí)戳、流水作業(yè)號或者累加 器值等來實(shí)現(xiàn)���。無論上述哪種具體實(shí)施例����,密鑰請求消息和密鑰響應(yīng)消息可攜帶安全參 數(shù)�����,完成加密算法�����、工作模式、工作參數(shù)等的協(xié)商與通告��。無論上述哪種具體實(shí)施例����,第一實(shí)體A和第二實(shí)體B發(fā)送給密鑰分配中 心的密鑰請求消息中,可攜帶對方實(shí)體的信息�����。無論上述哪種具體實(shí)施例����,本發(fā)明方法均可推廣到每次通信三個(gè)及三個(gè) 以上實(shí)體之間的保密通信會(huì)話密鑰的分配應(yīng)用。
權(quán)利要求
1. 一種密鑰分配方法��,其特征在于該方法包括以下步驟1)需要進(jìn)行通信的第一實(shí)體和第二實(shí)體各自分別產(chǎn)生一對臨時(shí)公私鑰對����;2)通過第一實(shí)體和第二實(shí)體各自產(chǎn)生的臨時(shí)公私鑰對,向密鑰分配中心申請�����,得到通信會(huì)話密鑰。
2�、 根據(jù)權(quán)利要求1所述的密鑰分配方法,其特征在于所述步驟2)包 括如下具體步驟-2丄1)第一實(shí)體向密鑰分配中心發(fā)送密鑰請求消息����,該消息包含第一實(shí) 體的臨時(shí)公鑰;2丄2)密鑰分配中心收到第一實(shí)體發(fā)來的密鑰請求消息后��,產(chǎn)生第一實(shí) 體和第二實(shí)體之間的通信會(huì)話密鑰��,密鑰分配中心使用第一實(shí)體的臨時(shí)公鑰 加密通信會(huì)話密鑰后���,構(gòu)成密鑰響應(yīng)消息返回給第一實(shí)體;2丄3)第一實(shí)體收到密鑰響應(yīng)消息后�����,利用自己的臨時(shí)私鑰解密得到通 信會(huì)話密鑰��;2丄4)第二實(shí)體向密鑰分配中心發(fā)送密鑰請求消息��,該消息包含第二實(shí) 體的臨時(shí)公鑰�����;2丄5)密鑰分配中心收到第二實(shí)體發(fā)來的密鑰請求消息后,將第一實(shí)體 和第二實(shí)體之間的通信會(huì)話密鑰使用第二實(shí)體的臨時(shí)公鑰加密后��,構(gòu)成密鑰 響應(yīng)消息返回給第二實(shí)體�;2丄6)第二實(shí)體收到密鑰響應(yīng)消息后,利用自己的臨時(shí)私鑰解密得到通信會(huì)話密鑰�����。
3�、 根據(jù)權(quán)利要求1所述的密鑰分配方法,其特征在于所述步驟2)包 括如下具體步驟2.2.1) 第一實(shí)體向密鑰分配中心發(fā)送密鑰請求消息�,該消息包含第一實(shí) 體的臨時(shí)公鑰;2.2.2) 密鑰分配中心收到第一實(shí)體發(fā)來的密鑰請求消息后����,產(chǎn)生第一實(shí) 體和第二實(shí)體之間的通信會(huì)話密鑰,密鑰分配中心使用第一實(shí)體的臨時(shí)公鑰 加密通信會(huì)話密鑰后���,構(gòu)成密鑰響應(yīng)消息返回給第一實(shí)體��;2.2.3) 第一實(shí)體收到密鑰響應(yīng)消息后�����,利用自己的臨時(shí)私鑰解密得到通 信會(huì)話密鑰�;2.2.4) 第二實(shí)體通過第一實(shí)體的轉(zhuǎn)遞向密鑰分配中心發(fā)送密鑰請求消息, 該消息包含第二實(shí)體的臨時(shí)公鑰���;2.2.5) 密鑰分配中心收到第一實(shí)體轉(zhuǎn)遞發(fā)來的第二實(shí)體的密鑰請求消息 后���,將第一實(shí)體A和第二實(shí)體B之間的通信會(huì)話密鑰使用第二實(shí)體的臨時(shí)公 鑰加密后,構(gòu)成密鑰響應(yīng)消息再通過第一實(shí)體轉(zhuǎn)遞回給第二實(shí)體��;2.2.6) 第二實(shí)體收到密鑰響應(yīng)消息后��,利用自己的臨時(shí)私鑰解密得到通 信會(huì)話密鑰�。
4、 根據(jù)權(quán)利要求1所述的密鑰分配方法�����,其特征在于所述步驟2)包 括如下具體步驟2.3.1) 第一實(shí)體向密鑰分配中心發(fā)送密鑰請求消息����,該消息包含第一實(shí) 體的臨時(shí)公鑰����;2.3.2) 第二實(shí)體通過第一實(shí)體的轉(zhuǎn)遞向密鑰分配中心發(fā)送密鑰請求消息, 該消息包含第二實(shí)體的臨時(shí)公鑰����;2.3.3) 密鑰分配中心收到第一實(shí)體發(fā)來的密鑰請求消息及第一實(shí)體轉(zhuǎn)遞 發(fā)來的第二實(shí)體的密鑰請求消息后����,產(chǎn)生第一實(shí)體和第二實(shí)體之間的通信會(huì) 話密鑰����,密鑰分配中心分別使用第一實(shí)體的臨時(shí)公鑰和第二實(shí)體的臨時(shí)公鑰 加密通信會(huì)話密鑰后,構(gòu)成密鑰響應(yīng)消息返回給第一實(shí)體�;2.3.4) 第一實(shí)體收到密鑰響應(yīng)消息后,利用自己的臨時(shí)私鑰對屬于它的 密文解密得到通信會(huì)話密鑰��,然后將密鑰響應(yīng)消息或僅將屬于第二實(shí)體的密 文構(gòu)成密鑰響應(yīng)消息轉(zhuǎn)遞給第二實(shí)體�����;2.3.5) 第二實(shí)體收到密鑰響應(yīng)消息后�,利用自己的臨時(shí)私鑰解密得到通 信會(huì)話密鑰。
5�、 根據(jù)權(quán)利要求1所述的密鑰分配方法,其特征在于所述步驟2)包 括如下具體步驟2.4.1 )第二實(shí)體通過第一實(shí)體的轉(zhuǎn)遞向密鑰分配中心發(fā)送密鑰請求消息���, 該消息包含第二實(shí)體的臨時(shí)公鑰��;2.4.2)第一實(shí)體收到密鑰請求消息后��,構(gòu)成新的密鑰請求消息發(fā)送給密鑰分配中心�,新的密鑰請求消息包含第一實(shí)體的臨時(shí)公鑰和第二實(shí)體的臨時(shí)公鑰;2.4.3) 密鑰分配中心收到第一實(shí)體發(fā)來的密鑰請求消息后�����,產(chǎn)生第一實(shí) 體和第二實(shí)體之間的通信會(huì)話密鑰�����,密鑰分配中心分別使用第一實(shí)體的臨時(shí) 公鑰和第二實(shí)體的臨時(shí)公鑰加密通信會(huì)話密鑰后���,構(gòu)成密鑰響應(yīng)消息返回給 第一實(shí)體����;2.4.4) 第一實(shí)體收到密鑰響應(yīng)消息后��,利用自己的臨時(shí)私鑰對屬于它的 密文解密得到通信會(huì)話密鑰�,然后將密鑰響應(yīng)消息或僅將屬于第二實(shí)體的密 文構(gòu)成密鑰響應(yīng)消息轉(zhuǎn)遞給第二實(shí)體�����;2.4.5) 第二實(shí)體收到密鑰響應(yīng)消息后���,利用自己的臨時(shí)私鑰解密得到通 信會(huì)話密鑰���。
6���、 根據(jù)權(quán)利要求2至5任一權(quán)利要求所述的密鑰分配方法,其特征在于-得到通信會(huì)話密鑰后�,所述第一實(shí)體和第二實(shí)體均不用存儲各自的臨時(shí)公私 鑰對,可適時(shí)刪除��,待下次幵始保密通信時(shí)或在保密通信過程中需要更新通 信會(huì)話密鑰時(shí)�����,重新再生成臨時(shí)公私鑰對�����,向密鑰分配中心發(fā)出密鑰請求消 息�����,重復(fù)上述步驟�����,獲得新的會(huì)話密鑰。
7�、 根據(jù)權(quán)利要求2至5任一權(quán)利要求所述的密鑰分配方法,其特征在于-所述密鑰分配中心也有一對公私鑰���,且實(shí)體在進(jìn)行保密通信前應(yīng)知曉該公鑰����, 密鑰分配中心在給實(shí)體發(fā)出的密鑰響應(yīng)消息中攜帶有密鑰分配中心的簽名信 息��。
8�、 根據(jù)權(quán)利要求2至5任一權(quán)利要求所述的密鑰分配方法,其特征在于 所述密鑰請求消息和/或密鑰響應(yīng)消息中加載有隨機(jī)數(shù)�、時(shí)戳、流水作業(yè)號或 者累加器值��。
9��、 根據(jù)權(quán)利要求2至5任一權(quán)利要求所述的密鑰分配方法��,其特征在于 所述密鑰請求消息和密鑰響應(yīng)消息攜帶安全參數(shù)��。
10�����、 根據(jù)權(quán)利要求2至5任一權(quán)利要求所述的密鑰分配方法���,其特征在 于所述第一實(shí)體和第二實(shí)體發(fā)送給密鑰分配中心的密鑰請求消息中����,攜帶 對方實(shí)體的信息�。
全文摘要
本發(fā)明涉及一種密鑰分配方法,該方法包括以下步驟1)需要進(jìn)行通信的第一實(shí)體和第二實(shí)體各自分別產(chǎn)生一對臨時(shí)公私鑰對��;2)通過第一實(shí)體和第二實(shí)體各自產(chǎn)生的臨時(shí)公私鑰對�,向密鑰分配中心申請,得到通信會(huì)話密鑰�。本發(fā)明基于三元對等鑒別(TePA)原理,采用公鑰密碼技術(shù)�����,通過密鑰分配中心KDC為需要通信的實(shí)體分發(fā)密鑰����,實(shí)現(xiàn)了通信密鑰的安全分發(fā)、動(dòng)態(tài)更新����,并具有完善前向保密性PFS�,解決了傳統(tǒng)方法密鑰分配中心需要管理大量密鑰���、用戶需要存儲長期秘密密鑰且通信密鑰不具備前向保密性等問題�。本發(fā)明可應(yīng)用于移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)���,也可應(yīng)用于其他通信系統(tǒng)�。
文檔編號H04L9/32GK101282211SQ20081001816
公開日2008年10月8日 申請日期2008年5月9日 優(yōu)先權(quán)日2008年5月9日
發(fā)明者軍 曹, 賴曉龍, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司