CN100579007C - 生成密钥的方法、通信系统、通信设备和服务器 - Google Patents

Abstract

本发明公开了一种生成密钥的方法、通信系统、通信设备和服务器，属于信息安全领域。所述方法包括：第一用户和第二用户分别与服务器相互交换身份信息和带有口令的挑战数据，以及应对数据，并通过应对数据进行身份认证；第一用户和第二用户将生成的密钥参量通过服务器转发给对方；第一用户和第二用户根据密钥参量生成密钥。所述系统包括第一设备、第二设备和服务器。所述设备包括：信息交互模块、密钥参量生成模块和密钥生成模块。所述服务器包括：信息交互模块、身份认证模块和密钥参量转发模块。本发明通过基于口令的三方认证机制生成密钥，提高了系统的安全性和可靠性，而且，用户只需记住与服务器间的口令，操作简单，具有很好的实用性。

Description

生成密钥的方法、通信系统、通信设备和服务器

技术领域

本发明涉及信息安全领域，特别涉及生成密钥的方法、通信系统、通信设备和服务器。

背景技术

随着网络技术的发展，人们越来越依赖通过网络进行信息的发送和传输。但是，就目前的网络现状而言，网络是不安全的。直接利用网络来传输重要的、需要保密的信息是不可取。为了保证这些信息的私密性和真实性，一般来说有两种方式。一种是利用公钥密码系统，但是这种系统在某些应用来说效率不是很高。另一种是通过密钥交换协议来得到一个临时会话密钥。

在实际应用中，有多种密钥交换协议，如：三方Kerberos认证系统，两方SIGMA协议和基于口令的密钥交换协议，其中，基于口令的密钥交换协议更适用于实际应用。在这种密钥交换协议中，通信双方不需要记住冗长的密钥，而只要记住只有几位(6-8位)长度的口令。当然，由于使用了短长度的口令，基于口令的密钥交换协议经常受到黑客攻击，即字典攻击，包括在线字典攻击和离线字典攻击，这种攻击把所有有可能的口令全部试一遍。在线字典攻击通过限制用户在某段时间内尝试口令的次数进行抵制，而抵抗离线字典攻击是基于口令的密钥交换协议的一个基本安全要求。

现有技术中有一种抵抗离线字典攻击的密钥交换协议，该协议的具体过程如下：

协议初始化部分：用户和服务器之间共享一个口令pw，初始化系统内其它的公开参数(p，q，g，H₁，H₂，H₃)。其中，p是一个1024比特的素数，q是一个160比特的素数，并且q|p-1，即p-1是q的倍数，g是群Z_p的一个阶为q的元素，即g^q＝1modp。H₁，H₂，H₃是三个密码哈希函数(如SHA-1)。

协议执行部分：假设用户A和用户B通过服务器S的协助要建立一个临时会话密钥，本部分共有六轮通信。用户A与服务器S之间共享的口令是pw_AS，用户B与服务器S之间共享的口令是pw_BS。

A在Z_q ^*中任意选取一个数x，并计算X＝g^x，α＝H₁(pwd_AS)和X′＝X·α。然后，A把X′发送给S；B在Z_q ^*中任意选取一个数y，并计算Y＝g^y，β＝H₁(pwd_BS)和Y′＝Y·β。然后，把Y′发送给S。

S收到X′和Y′后，计算α＝H₁(pwd_AS)，β＝H₁(pwd_BS)， $X=\frac{X^{\′}}{\mathrm{\α}},$ $Y=\frac{Y^{\′}}{\mathrm{\β}},$ 随机选取两个数 $r\∈Z_q^{*}$ 和R。计算X″＝X^r，Y″＝Y^r，α′＝H₂(R，pwd_AS，X′)，β′＝H₂(R，pwd_AS，Y′)，X″′＝X″α′和Y″′＝Y″β′，然后把(R，X″′)发送给A，把(R，Y″′)发送给B。

A收到(R，X″′)后，计算α′＝H₂(R，pwd_AS，X′)， $Y^{\′\′}=\frac{Y^{\′\′\′}}{{\mathrm{\α}}^{\′}},$ K＝Y″^x，然后计算sk＝H(A，B，S，R，X′，Y′，X″′，Y″′，K)。

B收到(R，Y″′)后，计算β′＝H₂(R，pwd_bS，Y′)， $X^{\′\′}=\frac{X^{\′\′\′}}{{\mathrm{\β}}^{\′}},$ K＝X″^y，然后计算sk＝H(A，B，S，R，X′，Y′，X″′，Y″′，K)。

协议结果：用户A和B之间生成了一个强密码的临时会话密钥。

上述技术中的用户A和B之间没有互相认证，容易受到在线不可感知字典攻击。

发明内容

为了提高信息交互的安全性，本发明实施例提供了一种生成密钥的方法、通信系统、通信设备和服务器。所述技术方案如下：

一种生成密钥的方法，所述方法包括：

第一用户和第二用户分别与服务器相互交换身份信息和带有口令的挑战数据；

所述第一用户和第二用户收到服务器的身份信息和挑战数据后，分别生成密钥参量和应对数据，将所述应对数据和密钥参量发送给所述服务器；

所述服务器收到第一用户和第二用户发送的应对数据和密钥参量后，通过应对数据认证对应的用户身份，认证通过后，根据第一用户和第二用户发送的应对数据分别生成第一应对数据和第二应对数据，向第一用户返回第二用户的密钥参量和所述第一应对数据，向第二用户返回第一用户的密钥参量和所述第二应对数据；

所述第一用户和第二用户收到服务器发送的应对数据和密钥参量后，分别根据应对数据对服务器进行身份认证，认证通过后，根据密钥参量生成密钥。

本发明实施例还提供了一种通信系统，包括第一设备、第二设备和服务器，其中，

所述第一设备包括：

第一信息交互模块，用于与所述服务器相互交换身份信息、带有口令的挑战数据和应对数据，接收所述服务器转发的所述第二设备的密钥参量；

第一密钥参量生成模块，用于生成密钥参量和应对数据，通知所述第一信息交互模块将所述密钥参量和应对数据发送给所述服务器；

第一密钥生成模块，用于对所述第一信息交互模块接收到的应对数据进行认证，认证通过后，根据所述第一信息交互模块接收到的密钥参量生成密钥；

所述第二设备包括：

第二信息交互模块，用于与所述服务器相互交换身份信息、带有口令的挑战数据和应对数据，接收所述服务器转发的所述第一设备的密钥参量；

第二密钥参量生成模块，用于生成密钥参量和应对数据，通知所述第二信息交互模块将所述密钥参量和应对数据发送给所述服务器；

第二密钥生成模块，用于对所述第二信息交互模块接收到的应对数据进行认证，认证通过后，根据所述第二信息交互模块接收到的密钥参量生成密钥；

所述服务器包括：

第三信息交互模块，用于分别与所述第一设备和所述第二设备相互交换身份信息、带有口令的挑战数据和应对数据，接收所述第一设备和所述第二设备发送的密钥参量；

第三身份认证模块，用于通过所述第三信息交互模块接收到的所述第一设备和所述第二设备的应对数据分别对所述第一设备和所述第二设备进行身份认证；

密钥参量转发模块，用于所述第三身份认证模块对所述第一设备和所述第二设备的认证通过后，生成应对数据，将所述第三信息交互模块接收到的所述第一设备的密钥参量和应对数据发送给所述第二设备，将所述第三信息交互模块接收到的所述第二设备的密钥参量和应对数据发送给所述第一设备。

进一步地，本发明实施例还提供了一种通信设备，所述设备包括：

信息交互模块，用于与服务器相互交换身份信息、带有口令的挑战数据和应对数据，接收所述服务器转发的对端通信设备的密钥参量；

密钥参量生成模块，用于生成密钥参量和应对数据，通知所述信息交互模块将所述密钥参量和应对数据发送给所述服务器；

密钥生成模块，用于对所述信息交互模块接收到的应对数据进行认证，认证通过后，根据所述信息交互模块接收到的密钥参量生成密钥。

进一步地，本发明实施例还提供了一种服务器，所述服务器包括：

信息交互模块，用于分别与第一通信设备和第二通信设备相互交换身份信息、带有口令的挑战数据和应对数据，接收所述第一通信设备和第二通信设备发送的密钥参量；

身份认证模块，用于根据所述信息交互模块接收到的所述第一通信设备和第二通信设备的应对数据分别对所述第一通信设备和第二通信设备进行身份认证；

密钥参量转发模块，用于所述身份认证模块对所述第一通信设备和第二通信设备的认证通过后，生成应对数据，将所述信息交互模块接收到的所述第一通信设备的密钥参量和应对数据发送给所述第二通信设备，将所述信息交互模块接收到的所述第二通信设备的密钥参量和应对数据发送给所述第一通信设备。

本发明实施例提供的技术方案的有益效果是：

通过基于口令的三方认证机制生成的密钥，提高了系统的安全性和可靠性，而且，用户只需记住与服务器间的口令，及发送密钥参量时携带应对数据，简化了操作，具有很好的实用性。

附图说明

图1是本发明实施例1提供的生成密钥的方法流程图；

图2是本发明实施例1提供的生成密钥的具体方法流程图；

图3是本发明实施例2提供的通信系统示意图；

图4是本发明实施例3提供的通信设备示意图；

图5是本发明实施例4提供的服务器示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

本发明实施例中的两个用户先向服务器证明其身份，然后在服务器的协助下进行密钥协商，并生成经过认证的临时会话密钥。

实施例1

参见图1，本实施例提供了一种生成密钥的方法，该方法包括以下步骤：

步骤101：第一用户和第二用户分别与服务器相互交换身份信息和带有口令的挑战数据；

步骤102：第一用户和第二用户收到服务器的身份信息和挑战数据后，分别生成密钥参量和应对数据，将应对数据和密钥参量发送给服务器；

步骤103：服务器收到第一用户和第二用户发送的应对数据和密钥参量后，通过应对数据认证对应的用户身份，认证通过后，根据第一用户和第二用户发送的应对数据分别生成第一应对数据和第二应对数据，向第一用户返回第二用户的密钥参量和第一应对数据，向第二用户返回第一用户的密钥参量和第二应对数据；

步骤104：第一用户和第二用户收到服务器发送的应对数据和密钥参量后，根据应对数据对服务器进行身份认证，认证通过后，根据密钥参量生成密钥。

在进行上述方法之前，需要对系统进行初始化，即：

为系统中每个用户设置身份信息ID，且每个用户U和服务器之间共享一个口令pw_U，它运行在一个素数阶的群里面。以及初始化系统中的公开参数(p，q，g，h，H)。其中，p和q是两个大素数，如：p和q为大于1024比特的素数，并且q|p-1，即p-1是q的倍数，g，h是群Z_p(Z_p是整数模p构成的集合)的两个阶为q的元素，即g^q＝1modp，h^q＝1modp，没有人知道g，h两者之间的离散对数表示。H是一个密码哈希函数(如SHA-1)。

以用户A和用户B要建立临时会话为例，用户A的身份信息为ID_A，用户B的身份信息为ID_B；用户A与服务器之间的共享口令为pw_A，用户B与服务器之间的共享口令为pw_B，参见图2，生成临时会话密钥的具体过程如下：

步骤201：用户A在Z_q ^*中任意选取一个数r_A，并计算挑战数据 $A_1=g^{{\mathrm{pw}}_A}{h}^{r_A}\mathrm{mod}p,$ 然后把其身份信息和挑战数据(ID_A，A₁)发送给服务器S。同理，用户B也在Z_q ^*中任意选取一个数r_B。并计算挑战数据 $B_1=g^{{\mathrm{pw}}_B}{h}^{r_B}\mathrm{mod}p,$ 然后把(ID_B，B₁)发送给服务器S。

步骤202：服务器S收到用户A发送的(ID_A，A₁)后，在Z_q ^*中任意选取一个数r_SA，根据r_SA和pw_A计算挑战数据 $S_1=g^{{\mathrm{pw}}_A}{h}^{r_{\mathrm{SA}}}\mathrm{mod}p,$ 并把(ID_S，S₁)发送给A。

同理，服务器S收到用户B发送的(ID_B，B₁)后，在Z_q ^*中任意选取一个数r_SB，根据r_SB和pw_B计算挑战数据 $S_2=g^{{\mathrm{pw}}_B}{h}^{r_{\mathrm{SB}}}\mathrm{mod}p,$ 并把(ID_S，S₂)发送给B。

步骤203：用户A收到服务器S发送的(ID_S，S₁)后，计算与服务器的共享密钥 ${\mathrm{sk}}_{\mathrm{AS}}={\left(\frac{S_1}{g^{{\mathrm{pw}}_A}}\right)}^{r_A}\mathrm{mod}p,$ 并根据所选取的数r_A计算临时会话密钥的一个密钥参量 $A_2=g^{r_A}\mathrm{mod}p,$ 同时生成应对数据A₃＝H(ID_A，ID_B，ID_S，A₁，S₁，A₂，sk_AS)。并把(A₂，A₃)发送给服务器S。

步骤204：用户B收到服务器S发送的(ID_S，S₂)后，计算与服务器的共享密钥 ${\mathrm{sk}}_{\mathrm{BS}}={\left(\frac{S_2}{g^{{\mathrm{pw}}_B}}\right)}^{r_A}\mathrm{mod}p,$ 并根据所选取的数r_B计算临时会话密钥的一个密钥参量 $B_2=g^{r_B}\mathrm{mod}p,$ 同时生成应对数据B₃＝H(ID_A，ID_B，ID_S，B₁，S₂，B₂，sk_BS)。并把(B₂，B₃)发送给服务器S。

步骤205：服务器S收到(A₂，A₃)和(B₂，B₃)后，计算与用户A的共享密钥 ${\mathrm{sk}}_{\mathrm{AS}}={\left(\frac{A_1}{g^{{\mathrm{pw}}_A}}\right)}^{r_{\mathrm{SA}}}\mathrm{mod}p,$ 与用户B的共享密钥 ${\mathrm{sk}}_{\mathrm{BS}}={\left(\frac{B_1}{g^{{\mathrm{pw}}_B}}\right)}^{r_{\mathrm{SB}}}\mathrm{mod}p,$ 然后验证用户A的身份是否合法，此处具体通过验证A₃＝H(ID_A，ID_B，ID_S，A₁，S₁，A₂，sk_AS)是否成立来进行验证，等式成立，则用户A合法；否则不合法。用户A通过验证后，服务器S生成应对数据S3，S₃＝H(ID_A，ID_B，ID_S，A₁，S₁，A₂，sk_AS，B₂)，并将(B2，S3)返回给用户A；同理，通过等式B₃＝H(ID_A，ID_B，ID_S，B₁，S₁，B₂，sk_BS)验证用户B合法后，服务器S生成应对数据S4，S₄＝H(ID_A，ID_B，ID_S，A₁，S₁，B₂，sk_BS，A₂)，并将(A2，S4)返回给用户B。

步骤206：用户A收到服务器S发送的(B₂，S₃)后，验证S₃＝H(ID_A，ID_B，ID_S，A₁，S₁，A₂，sk_AS，B₂)是否成立，成立，则说明服务器S合法，否则，不合法。服务器S合法后，根据B₂计算会话密钥 ${\mathrm{sk}}_{\mathrm{AB}}=H({\mathrm{ID}}_A,{\mathrm{ID}}_B,{\mathrm{ID}}_S,A_2,B_2,{B_2}^{r_A}),$ 并根据此会话密钥生成数据A₄＝H(ID_A，ID_B，ID_S，A₂，B₂，sk_AB，00)发送给用户B。

步骤207：用户B收到服务器S发送的(A₂，S₄)后，验证S₄＝H(ID_A，ID_B，ID_S，B₁，S₁，B₂，sk_BS，A₂)是否成立，成立，则说明服务器S合法，否则，不合法。服务器S合法后，根据A₂计算会话密钥 ${\mathrm{sk}}_{\mathrm{AB}}=H({\mathrm{ID}}_A,{\mathrm{ID}}_B,{\mathrm{ID}}_S,A_2,B_2,{A_2}^{r_B}),$ 并根据此会话密钥生成数据B₄＝H(ID_A，ID_B，ID_S，A₂，B₂，sk_AB，11)发送给用户A。

步骤208：用户A收到B₄后，验证B₄＝H(ID_A，ID_B，ID_S，A₂，B₂，sk_AB，11)是否成立，如果成立，则将计算出的会话密钥sk_AB作为临时会话密钥，否则，临时会话密钥生成失败。

步骤209：用户B收到A₄后，验证A₄＝H(ID_A，ID_B，ID_S，A₂，B₂，sk_AB，00)是否成立，如果成立，则将计算出的会话密钥sk_AB作为临时会话密钥。否则，临时会话密钥生成失败。

以上方法可以实现在同一个服务器下，建立一个只有两个用户知道的临时会话密钥；

同时，用户只要记住自己与服务器之间的口令即可，不需要另外再记住其他信息(系统参数除外)；并且总通信轮数只有10轮，过程简单，容易实现；具有前向安全性，体现在即使用户的口令暴露了，攻击者也不能得到以前用户所建立的临时会话密钥。可以抵抗在线不可感知字典攻击。

实施例2

参见图3，本实施例提供了一种通信系统，包括第一设备301、第二设备302和服务器303，其中，

第一设备301，用于与服务器303相互交换信息进行身份认证，通过服务器303转发的第二设备302的密钥参量生成密钥；

第二设备302，用于与服务器303相互交换信息进行身份认证，通过服务器303转发的第一设备301的密钥参量生成密钥；

服务器303，用于分别与第一设备301和第二设备302相互交换信息进行身份认证，将第一设备301发送的密钥参量转发给第二设备302，将第二设备302发送的密钥参量转发给第一设备301。

其中，第一设备301包括：

第一信息交互模块，用于与服务器303相互交换身份信息、带有口令的挑战数据和应对数据，接收服务器303转发的第二设备302的密钥参量；

第一密钥参量生成模块，用于生成密钥参量和应对数据，通知第一信息交互模块将密钥参量和应对数据发送给服务器303；

第一密钥生成模块，用于对第一信息交互模块接收到的应对数据进行认证，认证通过后，根据第一信息交互模块接收到的密钥参量生成密钥。

第二设备302包括：

第二信息交互模块，用于与服务器相互交换身份信息、带有口令的挑战数据和应对数据，接收服务器303转发的第一设备301的密钥参量；

第二密钥参量生成模块，用于生成密钥参量和应对数据，通知第二信息交互模块将密钥参量和应对数据发送给服务器303；

第二密钥生成模块，用于对第二信息交互模块接收到的应对数据进行认证，认证通过后，根据第二信息交互模块接收到的密钥参量生成密钥。

服务器303包括：

第三信息交互模块，用于分别与第一设备301和第二设备302相互交换身份信息、带有口令的挑战数据和应对数据，接收第一设备301和第二设备302发送的密钥参量；

第三身份认证模块，用于通过第三信息交互模块接收到的第一设备301和第二设备302的应对数据分别对第一设备301和第二设备302进行身份认证；

密钥参量转发模块，用于第三身份认证模块对第一设备301和第二设备302的认证通过后，生成应对数据，将第三信息交互模块接收到的第一设备301的密钥参量和应对数据发送给第二设备302，将第三信息交互模块接收到的第二设备302的密钥参量和应对数据发送给第一设备301。

为了增强系统的安全性，第一设备301还包括：

第一密钥确认模块，用于根据第一密钥生成模块生成的密钥生成验证数据，并将上述验证数据发送给第二设备302，以及接收第二设备302发送的验证数据，并根据所接收的验证数据验证第一密钥生成模块生成的密钥是否与第二设备302生成的密钥相同，如果相同，确认第一密钥生成模块生成的密钥正确，否则，丢弃密钥。

相应地，第二设备302还包括：

第二密钥确认模块，用于根据第二密钥生成模块生成的密钥生成验证数据，并将上述验证数据发送给第一设备301，以及接收第一设备301发送的验证数据，并根据所接收的验证数据验证第二密钥生成模块生成的密钥是否与第一设备301生成的密钥相同，如果相同，确认第二密钥生成模块生成的密钥正确，否则，丢弃密钥。

本实施例通过服务器建立了一个只有第一设备和第二设备自己知道的密钥，提高了通信的安全性。

实施例3

参见图4，本实施例还提供了一种通信设备，该设备包括：

信息交互模块401，用于与服务器相互交换身份信息、带有口令的挑战数据和应对数据，接收服务器转发的对端通信设备的密钥参量；

密钥参量生成模块402，用于生成密钥参量和应对数据，通知信息交互模块401将密钥参量和应对数据发送给服务器；

密钥生成模块403，用于对信息交互模块401接收到的应对数据进行认证，认证通过后，根据信息交互模块401接收到的密钥参量生成密钥。

进一步地，该设备还包括：

密钥确认模块404，用于根据密钥生成模块403生成的密钥生成验证数据，并将该数据发送给对端通信设备，以及接收对端设备发送的验证数据，并根据所接收的验证数据验证密钥生成模块401生成的密钥是否与对端设备生成的密钥相同，如果相同，确认密钥生成模块401生成的密钥正确，否则，丢弃密钥。

该通信设备的类型包括：个人计算机、移动通信设备、路由器、网关。

本实施例提供的通信设备在生成密钥的过程中，只需使用与服务器之间的口令即可，不需要另外再记住其他信息(系统参数除外)，同时，将密钥参量与应对数据一起发送给服务器，简化了信息交互，容易实现。

实施例4

参见图5，本实施例还提供了一种服务器，该服务器包括：

信息交互模块501，用于与通信设备相互交换身份信息、带有口令的挑战数据和应对数据，接收上述通信设备发送的密钥参量；

身份认证模块502，用于根据信息交互模块501接收到的通信设备的应对数据对该通信设备进行身份认证；

密钥参量转发模块503，用于身份认证模块502对通信设备的认证通过后，生成应对数据，将该应对数据和信息交互模块501接收到的密钥参量发送给对应的通信设备。

本实施例提供的服务器能够与通信设备进行相互认证，并将通过认证的通信设备的密钥参量转发给对应的通信设备，提高了信息交互的安全性。

以上实施例提供的技术方案，通过基于口令的三方认证机制生成的密钥，提高了系统的安全性和可靠性，而且，用户只需记住与服务器间的口令，操作简单，具有很好的实用性。

以上实施例中的部分过程可以用软硬件相结合的方式实现，相应的软件可以存储在可读取的存储介质上，例如计算机的硬盘、内存或光盘中。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (11)

1.一种生成密钥的方法，其特征在于，所述方法包括：

第一用户和第二用户分别与服务器相互交换身份信息和带有口令的挑战数据；

所述第一用户和第二用户收到服务器的身份信息和挑战数据后，分别生成密钥参量和应对数据，将所述应对数据和密钥参量发送给所述服务器；

所述服务器收到第一用户和第二用户发送的应对数据和密钥参量后，通过应对数据认证对应的用户身份，认证通过后，根据第一用户和第二用户发送的应对数据分别生成第一应对数据和第二应对数据，向第一用户返回第二用户的密钥参量和所述第一应对数据，向第二用户返回第一用户的密钥参量和所述第二应对数据；

所述第一用户和第二用户收到服务器发送的应对数据和密钥参量后，分别根据应对数据对服务器进行身份认证，认证通过后，根据密钥参量生成密钥。

2.根据权利要求1所述的生成密钥的方法，其特征在于，所述第一用户和第二用户分别与服务器相互交换身份信息和带有口令的挑战数据的步骤包括：

第一用户选取随机数，根据该随机数和口令确定挑战数据，将该挑战数据和身份信息发送给服务器；

第二用户选取随机数，根据该随机数和口令确定挑战数据，该挑战数据和身份信息发送给服务器；

所述服务器接收到来自所述第一用户的挑战数据和身份信息后，选取随机数，并根据与第一用户间的口令和选取的随机数确定挑战数据，将服务器的身份信息和该挑战数据发送给所述第一用户；

所述服务器接收到来自所述第二用户的挑战数据和身份信息后，选取随机数，并根据与第二用户间的口令和选取的随机数确定挑战数据，将服务器的身份信息和该挑战数据发送给所述第二用户。

3.根据权利要求1所述的生成密钥的方法，其特征在于，所述第一用户和第二用户收到服务器的身份信息和挑战数据后，分别生成密钥参量，并根据服务器发送的挑战数据、服务器的身份信息和所生成的密钥参量生成应对数据，将所述应对数据和密钥参量发送给所述服务器的步骤包括：

所述第一用户接收到所述服务器的身份信息和挑战数据后，根据所选取的随机数生成密钥参量，根据自身的口令、挑战数据和选取的随机数确定共享密钥，并根据该共享密钥、身份信息和所生成的密钥参量生成应对数据，将所述应对数据和密钥参量发送给所述服务器；

所述第二用户接收到所述服务器的身份信息和挑战数据后，根据所选取的随机数生成密钥参量，根据自身的口令、挑战数据和选取的随机数确定共享密钥，并根据该共享密钥、身份信息和所生成的密钥参量生成应对数据，将所述应对数据和密钥参量发送给所述服务器。

4.根据权利要求1所述的生成密钥的方法，其特征在于，所述第一用户和第二用户收到服务器发送的应对数据和密钥参量后，根据应对数据对服务器进行身份认证，认证通过后，根据密钥参量生成密钥的步骤包括：

所述第一用户收到服务器发送的应对数据和密钥参量后，根据所述应对数据对所述服务器进行认证，认证通过后，根据所选取的随机数、第一用户身份信息、第二用户身份信息、服务器的身份信息和两用户的密钥参量生成密钥；

所述第二用户收到服务器发送的应对数据和密钥参量后，根据所述应对数据对所述服务器进行认证，认证通过后，根据所选取的随机数、第一用户身份信息、第二用户身份信息、服务器的身份信息和两用户的密钥参量生成密钥。

5.根据权利要求1所述的生成密钥的方法，其特征在于，所述方法还包括：

所述第一用户生成所述密钥后，根据所述密钥生成验证数据发送给所述第二用户，所述第二用户生成所述密钥后，根据所述密钥生成验证数据发送给所述第一用户；

所述第一用户收到第二用户的验证数据后，进行验证，验证通过后，使用所述密钥进行通信，否则，丢弃所述密钥；

所述第二用户收到第一用户的验证数据后，进行验证，验证通过后，使用所述密钥进行通信，否则，丢弃所述密钥。

6.一种通信系统，其特征在于，包括第一设备、第二设备和服务器，其中，

所述第一设备包括：

第一信息交互模块，用于与所述服务器相互交换身份信息、带有口令的挑战数据和应对数据，接收所述服务器转发的所述第二设备的密钥参量；

第一密钥参量生成模块，用于生成密钥参量和应对数据，通知所述第一信息交互模块将所述密钥参量和应对数据发送给所述服务器；

第一密钥生成模块，用于对所述第一信息交互模块接收到的应对数据进行认证，认证通过后，根据所述第一信息交互模块接收到的密钥参量生成密钥；

所述第二设备包括：

第二信息交互模块，用于与所述服务器相互交换身份信息、带有口令的挑战数据和应对数据，接收所述服务器转发的所述第一设备的密钥参量；

第二密钥参量生成模块，用于生成密钥参量和应对数据，通知所述第二信息交互模块将所述密钥参量和应对数据发送给所述服务器；

第二密钥生成模块，用于对所述第二信息交互模块接收到的应对数据进行认证，认证通过后，根据所述第二信息交互模块接收到的密钥参量生成密钥；

所述服务器包括：

第三信息交互模块，用于分别与所述第一设备和所述第二设备相互交换身份信息、带有口令的挑战数据和应对数据，接收所述第一设备和所述第二设备发送的密钥参量；

第三身份认证模块，用于通过所述第三信息交互模块接收到的所述第一设备和所述第二设备的应对数据分别对所述第一设备和所述第二设备进行身份认证；

密钥参量转发模块，用于所述第三身份认证模块对所述第一设备和所述第二设备的认证通过后，生成应对数据，将所述第三信息交互模块接收到的所述第一设备的密钥参量和应对数据发送给所述第二设备，将所述第三信息交互模块接收到的所述第二设备的密钥参量和应对数据发送给所述第一设备。

7.根据权利要求6所述的通信系统，其特征在于，所述第一设备还包括：

第一密钥确认模块，用于根据所述第一密钥生成模块生成的密钥生成验证数据，并将上述验证数据发送给所述第二设备，以及接收所述第二设备发送的验证数据，并根据所接收的验证数据验证所述第一密钥生成模块生成的密钥是否与所述第二设备生成的密钥相同，如果相同，确认所述第一密钥生成模块生成的密钥正确，否则，丢弃所述密钥；

相应地，所述第二设备还包括：

第二密钥确认模块，用于根据所述第二密钥生成模块生成的密钥生成验证数据，并将上述验证数据发送给所述第一设备，以及接收所述第一设备发送的验证数据，并根据所接收的验证数据验证所述第二密钥生成模块生成的密钥是否与所述第一设备生成的密钥相同，如果相同，确认所述第二密钥生成模块生成的密钥正确，否则，丢弃所述密钥。

8.一种通信设备，其特征在于，所述设备包括：

信息交互模块，用于与服务器相互交换身份信息、带有口令的挑战数据和应对数据，接收所述服务器转发的对端通信设备的密钥参量；

密钥参量生成模块，用于生成密钥参量和应对数据，通知所述信息交互模块将所述密钥参量和应对数据发送给所述服务器；

密钥生成模块，用于对所述信息交互模块接收到的应对数据进行认证，认证通过后，根据所述信息交互模块接收到的密钥参量生成密钥。

9.根据权利要求8所述的通信设备，其特征在于，所述设备还包括：

密钥确认模块，用于根据所述密钥生成模块生成的密钥生成验证数据发送给所述对端通信设备，以及接收所述对端设备发送的验证数据，并根据所接收的验证数据验证所述密钥生成模块生成的密钥是否与所述对端设备生成的密钥相同，如果相同，确认所述密钥生成模块生成的密钥正确，否则，丢弃所述密钥。

10.根据权利要求8所述的通信设备，其特征在于，所述设备类型包括：个人计算机、移动通信设备、路由器、网关。

11.一种服务器，其特征在于，所述服务器包括：

信息交互模块，用于分别与第一通信设备和第二通信设备相互交换身份信息、带有口令的挑战数据和应对数据，接收所述第一通信设备和第二通信设备发送的密钥参量；

身份认证模块，用于根据所述信息交互模块接收到的所述第一通信设备和第二通信设备的应对数据分别对所述第一通信设备和第二通信设备进行身份认证；

密钥参量转发模块，用于所述身份认证模块对所述第一通信设备和第二通信设备的认证通过后，生成应对数据，将所述信息交互模块接收到的所述第一通信设备的密钥参量和应对数据发送给所述第二通信设备，将所述信息交互模块接收到的所述第二通信设备的密钥参量和应对数据发送给所述第一通信设备。

Images