CN101282211A - 一种密钥分配方法 - Google Patents

一种密钥分配方法 Download PDF

Info

Publication number
CN101282211A
CN101282211A CNA2008100181675A CN200810018167A CN101282211A CN 101282211 A CN101282211 A CN 101282211A CN A2008100181675 A CNA2008100181675 A CN A2008100181675A CN 200810018167 A CN200810018167 A CN 200810018167A CN 101282211 A CN101282211 A CN 101282211A
Authority
CN
China
Prior art keywords
entity
key
distribution center
communication session
session keys
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008100181675A
Other languages
English (en)
Other versions
CN101282211B (zh
Inventor
铁满霞
曹军
赖晓龙
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2008100181675A priority Critical patent/CN101282211B/zh
Publication of CN101282211A publication Critical patent/CN101282211A/zh
Priority to PCT/CN2009/071701 priority patent/WO2009135444A1/zh
Application granted granted Critical
Publication of CN101282211B publication Critical patent/CN101282211B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种密钥分配方法,该方法包括以下步骤:1)需要进行通信的第一实体和第二实体各自分别产生一对临时公私钥对;2)通过第一实体和第二实体各自产生的临时公私钥对,向密钥分配中心申请,得到通信会话密钥。本发明基于三元对等鉴别(TePA)原理,采用公钥密码技术,通过密钥分配中心KDC为需要通信的实体分发密钥,实现了通信密钥的安全分发、动态更新,并具有完善前向保密性PFS,解决了传统方法密钥分配中心需要管理大量密钥、用户需要存储长期秘密密钥且通信密钥不具备前向保密性等问题。本发明可应用于移动通信网络系统,也可应用于其他通信系统。

Description

一种密钥分配方法
技术领域
本发明涉及一种密钥分配方法,特别涉及一种基于密钥分配中心的密钥分配方法。
背景技术
当通信网络实体之间需要进行保密通信时,密钥管理是其中的关键技术之一。小型网络可采用每对用户共享一个密钥的方法,但在大型网络中却不可行。一个具有N个用户的系统,为实现任意两个用户之间的保密通信,则需要生成和分配N(N-1)/2个密钥才能保证网络中任意两用户之间的保密通信。随着系统规模的增大,复杂性剧增,对于N为1000的网络而言,就需要约50万个密钥进行分配、存储等。为了降低复杂性,通常采用中心化密钥管理方式,由一个可信赖的联机服务器作为密钥分配中心KDC(KeyDistribution Center)或密钥转递中心KTC(Key Transportation Center)来实现,图1-4给出常见的几种基本模式,其中k为第一实体A和第二实体B之间的通信会话密钥。
图1中,第一实体A向密钥分配中心请求分发与第二实体B通信所用的密钥,则密钥分配中心生成k分别传递给第一实体A和第二实体B,该传递过程分别利用密钥分配中心与A和密钥分配中心与B的预共享密钥加密实现;图2中,第一实体A向密钥分配中心请求分发与第二实体B通信所用的密钥,则密钥分配中心生成k传递给第一实体A,并通过A转递给第二实体B,该传(转)递过程分别利用密钥分配中心与A和密钥分配中心与B的预共享密钥加密实现。
图3中,第一实体A将与第二实体B的通信密钥k传送给密钥转递中心,密钥转递中心再传递给第二实体B,该传递过程分别利用密钥转递中心与A和密钥转递中心与B的预共享密钥加密实现;图4中,第一实体A将与第二实体B的通信密钥k传送给密钥转递中心,密钥转递中心再通过A转递给第二实体B,该传(转)递过程分别利用密钥转递中心与A和密钥转递中心与B的预共享密钥加密实现。
由于有密钥分配中心或密钥转递中心参与,可实现每对实体每次通信时使用一个新鲜的通信密钥,但各用户需保存一个与密钥分配中心或密钥转递中心共享的较长期使用的秘密管理密钥,且对于密钥分配中心和密钥转递中心而言,不仅需存储数量巨大的秘密管理密钥,而且承担较大的安全风险,因为其一旦出现问题将直接威胁整个系统的安全,再者上述这些密钥分配方法均不具有密钥的完善前向保密性PFS(Perfect Forward Secrecy)。
发明内容
本发明为解决背景技术中存在的上述技术问题,基于三元对等鉴别(TePA)原理,而提出一种安全地为每对实体分发通信密钥,使密钥具有PFS属性,降低系统密钥管理复杂度的密钥分配方法。
本发明的技术解决方案是:本发明为一种密钥分配方法,其特殊之处在于:该方法包括以下步骤:
1)需要进行通信的第一实体和第二实体各自分别产生一对临时公私钥对;
2)通过第一实体和第二实体各自产生的临时公私钥对,向密钥分配中心申请,得到通信会话密钥。
上述步骤2)包括如下具体步骤:
2.1.1)第一实体向密钥分配中心发送密钥请求消息,该消息包含第一实体的临时公钥;
2.1.2)密钥分配中心收到第一实体发来的密钥请求消息后,产生第一实体和第二实体之间的通信会话密钥,密钥分配中心使用第一实体的临时公钥加密通信会话密钥后,构成密钥响应消息返回给第一实体;
2.1.3)第一实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥;
2.1.4)第二实体向密钥分配中心发送密钥请求消息,该消息包含第二实体的临时公钥;
2.1.5)密钥分配中心收到第二实体发来的密钥请求消息后,将第一实体和第二实体之间的通信会话密钥使用第二实体的临时公钥加密后,构成密钥响应消息返回给第二实体;
2.1.6)第二实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥。
上述步骤2)包括如下具体步骤:
2.2.1)第一实体向密钥分配中心发送密钥请求消息,该消息包含第一实体的临时公钥;
2.2.2)密钥分配中心收到第一实体发来的密钥请求消息后,产生第一实体和第二实体之间的通信会话密钥,密钥分配中心使用第一实体的临时公钥加密通信会话密钥后,构成密钥响应消息返回给第一实体;
2.2.3)第一实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥;
2.2.4)第二实体通过第一实体的转递向密钥分配中心发送密钥请求消息,该消息包含第二实体的临时公钥;
2.2.5)密钥分配中心收到第一实体转递发来的第二实体的密钥请求消息后,将第一实体A和第二实体B之间的通信会话密钥使用第二实体的临时公钥加密后,构成密钥响应消息再通过第一实体转递回给第二实体;
2.2.6)第二实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥。
上述步骤2)包括如下具体步骤:
2.3.1)第一实体向密钥分配中心发送密钥请求消息,该消息包含第一实体的临时公钥;
2.3.2)第二实体通过第一实体的转递向密钥分配中心发送密钥请求消息,该消息包含第二实体的临时公钥;
2.3.3)密钥分配中心收到第一实体发来的密钥请求消息及第一实体转递发来的第二实体的密钥请求消息后,产生第一实体和第二实体之间的通信会话密钥,密钥分配中心分别使用第一实体的临时公钥和第二实体的临时公钥加密通信会话密钥后,构成密钥响应消息返回给第一实体;
2.3.4)第一实体收到密钥响应消息后,利用自己的临时私钥对属于它的密文解密得到通信会话密钥,然后将密钥响应消息或仅将属于第二实体的密文构成密钥响应消息转递给第二实体;
2.3.5)第二实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥。
上述步骤2)包括如下具体步骤:
2.4.1)第二实体通过第一实体的转递向密钥分配中心发送密钥请求消息,该消息包含第二实体的临时公钥;
2.4.2)第一实体收到密钥请求消息后,构成新的密钥请求消息发送给密钥分配中心,新的密钥请求消息包含第一实体的临时公钥和第二实体的临时公钥;
2.4.3)密钥分配中心收到第一实体发来的密钥请求消息后,产生第一实体和第二实体之间的通信会话密钥,密钥分配中心分别使用第一实体的临时公钥和第二实体的临时公钥加密通信会话密钥后,构成密钥响应消息返回给第一实体;
2.4.4)第一实体收到密钥响应消息后,利用自己的临时私钥对属于它的密文解密得到通信会话密钥,然后将密钥响应消息或仅将属于第二实体的密文构成密钥响应消息转递给第二实体;
2.4.5)第二实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥。
得到通信会话密钥后,所述第一实体和第二实体均不用存储各自的临时公私钥对,可适时删除,待下次开始保密通信时或在保密通信过程中需要更新通信会话密钥时,重新再生成临时公私钥对,向密钥分配中心发出密钥请求消息,重复上述步骤,获得新的会话密钥。
上述密钥分配中心也有一对公私钥,且实体在进行保密通信前应知晓该公钥,密钥分配中心在给实体发出的密钥响应消息中携带有密钥分配中心的签名信息。
上述密钥请求消息和/或密钥响应消息中加载有随机数、时戳、流水作业号或者累加器值。
上述密钥请求消息和密钥响应消息携带安全参数。
上述第一实体和第二实体发送给密钥分配中心的密钥请求消息中,携带对方实体的信息。
本发明基于三元对等鉴别(TePA)原理,采用公钥密码技术,通过密钥分配中心KDC为需要通信的实体分发密钥,实现了通信密钥的安全分发、动态更新,并具有完善前向保密性PFS,解决了传统方法密钥分配中心需要管理大量密钥、用户需要存储长期秘密密钥且通信密钥不具备前向保密性等问题。本发明可应用于移动通信网络系统,也可应用于其他通信系统。
附图说明
图1-4为传统的基于密钥分配中心或密钥转递中心的密钥分配方法示意图;
图5为本发明实施例一的方法示意图;
图6为本发明实施例二的方法示意图;
图7为本发明实施例三的方法示意图;
图8为本发明实施例四的方法示意图。
具体实施方式
在此,给出本发明一种密钥分配方法的四个实施例。
参见图5,本发明实施例一的具体步骤如下:
当第一实体A和第二实体B需要进行保密通信时,向密钥分配中心申请通信会话密钥。第一实体A产生一对临时公私钥对a和Pa,向密钥分配中心发送密钥请求消息,该消息包含临时公钥Pa,密钥分配中心收到第一实体A发来的密钥请求消息后,产生第一实体A和第二实体B之间的通信会话密钥k,密钥分配中心使用A的临时公钥Pa加密k后,构成密钥响应消息返回给第一实体A,第一实体A收到密钥响应消息后,利用临时私钥a解密得到通信会话密钥k;同时,第二实体B产生一对临时公私钥对b和Pb,向密钥分配中心发送密钥请求消息,该消息包含临时公钥Pb,密钥分配中心收到第二实体B发来的密钥请求消息后,将第一实体A和第二实体B之间的通信会话密钥k使用B的临时公钥Pb加密后,构成密钥响应消息返回给第二实体B,第二实体B收到密钥响应消息后,利用临时私钥b解密得到通信会话密钥k。然后第一实体A和第二实体B使用k作为会话密钥进行保密通信。
参见图6,本发明实施例二的具体步骤如下:
当第一实体A和第二实体B需要进行保密通信时,向密钥分配中心申请通信会话密钥,此种情况下,第二实体B与密钥分配中心之间没有直接通信信道。第一实体A产生一对临时公私钥对a和Pa,向密钥分配中心发送密钥请求消息,该消息包含临时公钥Pa,密钥分配中心收到第一实体A发来的密钥请求消息后,产生第一实体A和第二实体B之间的通信会话密钥k,密钥分配中心使用A的临时公钥Pa加密k后,构成密钥响应消息返回给第一实体A,第一实体A收到密钥响应消息后,利用临时私钥a解密得到通信会话密钥k;同时,第二实体B产生一对临时公私钥对b和Pb,通过第一实体A的转递向密钥分配中心发送密钥请求消息,该消息包含临时公钥Pb,密钥分配中心收到第一实体A转递发来的第二实体B的密钥请求消息后,将第一实体A和第二实体B之间的通信会话密钥k使用B的临时公钥Pb加密后,构成密钥响应消息再通过第一实体A转递回给第二实体B,第二实体B收到密钥响应消息后,利用临时私钥b解密得到通信会话密钥k。然后第一实体A和第二实体B使用k作为会话密钥进行保密通信。
参见图7,本发明实施例三的具体步骤如下:
当第一实体A和第二实体B需要进行保密通信时,向密钥分配中心申请通信会话密钥,此种情况下,第二实体B与密钥分配中心之间没有直接通信信道。第一实体A产生一对临时公私钥对a和Pa,向密钥分配中心发送密钥请求消息1,该消息包含临时公钥Pa,第二实体B产生一对临时公私钥对b和Pb,并通过第一实体A的转递向密钥分配中心发送密钥请求消息2,该消息包含临时公钥Pb,密钥分配中心收到第一实体A发来的密钥请求消息1及第一实体A转递发来的第二实体B的密钥请求消息2后,产生第一实体A和第二实体B之间的通信会话密钥k,密钥分配中心分别使用A的临时公钥Pa和B的临时公钥Pb加密k后,构成密钥响应消息返回给第一实体A;第一实体A收到密钥响应消息后,利用临时私钥a对属于它的密文解密得到通信会话密钥k,然后将密钥响应消息1或仅将属于第二实体B的密文构成密钥响应消息2转递给第二实体B,第二实体B收到密钥响应消息1或密钥响应消息2后,利用临时私钥b解密得到通信会话密钥k。然后第一实体A和第二实体B使用k作为会话密钥进行保密通信。
参见图8,本发明实施例四的具体步骤如下:
当第一实体A和第二实体B需要进行保密通信时,向密钥分配中心申请通信会话密钥,此种情况下,第二实体B与密钥分配中心之间没有直接通信信道。第二实体B产生一对临时公私钥对b和Pb,通过第一实体A的转递向密钥分配中心发送密钥请求消息1,该消息包含临时公钥Pb,第一实体A收到密钥请求消息1后,产生一对临时公私钥对a和Pa,构成密钥请求消息2发送给密钥分配中心,密钥请求消息2包含临时公钥Pa和Pb,密钥分配中心收到第一实体A发来的密钥请求消息2后,产生第一实体A和第二实体B之间的通信会话密钥k,密钥分配中心分别使用A的临时公钥Pa和B的临时公钥Pb加密k后,构成密钥响应消息1返回给第一实体A;第一实体A收到密钥响应消息1后,利用临时私钥a对属于它的密文解密得到通信会话密钥k,然后将密钥响应消息1或仅将属于第二实体B的密文构成密钥响应消息2转递给第二实体B,第二实体B收到密钥响应消息1或密钥响应消息2后,利用临时私钥b解密得到通信会话密钥k。然后第一实体A和第二实体B使用k作为会话密钥进行保密通信。
无论上述哪种具体实施例,第一实体A和B均不用存储各自的临时公私钥对,可适时删除之,待下次开始保密通信时或在保密通信过程中需要更新通信会话密钥时,重新再生成临时公私钥对,向密钥分配中心发出密钥请求消息,重复上述步骤,获得新鲜的会话密钥。
无论上述哪种具体实施例,为了防止对密钥分配中心的伪造攻击,密钥分配中心应有一对公私钥,且用户实体在进行保密通信前应知晓该公钥,密钥分配中心在给用户实体发出的密钥响应消息中携带有密钥分配中心的签名信息。
无论上述哪种具体实施例,为了防止重放攻击,需要保证密钥的新鲜性,可在密钥请求和/或密钥响应消息中加载随机数、时戳、流水作业号或者累加器值等来实现。
无论上述哪种具体实施例,密钥请求消息和密钥响应消息可携带安全参数,完成加密算法、工作模式、工作参数等的协商与通告。
无论上述哪种具体实施例,第一实体A和第二实体B发送给密钥分配中心的密钥请求消息中,可携带对方实体的信息。
无论上述哪种具体实施例,本发明方法均可推广到每次通信三个及三个以上实体之间的保密通信会话密钥的分配应用。

Claims (10)

1、一种密钥分配方法,其特征在于:该方法包括以下步骤:
1)需要进行通信的第一实体和第二实体各自分别产生一对临时公私钥对;
2)通过第一实体和第二实体各自产生的临时公私钥对,向密钥分配中心申请,得到通信会话密钥。
2、根据权利要求1所述的密钥分配方法,其特征在于:所述步骤2)包括如下具体步骤:
2.1.1)第一实体向密钥分配中心发送密钥请求消息,该消息包含第一实体的临时公钥;
2.1.2)密钥分配中心收到第一实体发来的密钥请求消息后,产生第一实体和第二实体之间的通信会话密钥,密钥分配中心使用第一实体的临时公钥加密通信会话密钥后,构成密钥响应消息返回给第一实体;
2.1.3)第一实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥;
2.1.4)第二实体向密钥分配中心发送密钥请求消息,该消息包含第二实体的临时公钥;
2.1.5)密钥分配中心收到第二实体发来的密钥请求消息后,将第一实体和第二实体之间的通信会话密钥使用第二实体的临时公钥加密后,构成密钥响应消息返回给第二实体;
2.1.6)第二实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥。
3、根据权利要求1所述的密钥分配方法,其特征在于:所述步骤2)包括如下具体步骤:
2.2.1)第一实体向密钥分配中心发送密钥请求消息,该消息包含第一实体的临时公钥;
2.2.2)密钥分配中心收到第一实体发来的密钥请求消息后,产生第一实体和第二实体之间的通信会话密钥,密钥分配中心使用第一实体的临时公钥加密通信会话密钥后,构成密钥响应消息返回给第一实体;
2.2.3)第一实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥;
2.2.4)第二实体通过第一实体的转递向密钥分配中心发送密钥请求消息,该消息包含第二实体的临时公钥;
2.2.5)密钥分配中心收到第一实体转递发来的第二实体的密钥请求消息后,将第一实体A和第二实体B之间的通信会话密钥使用第二实体的临时公钥加密后,构成密钥响应消息再通过第一实体转递回给第二实体;
2.2.6)第二实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥。
4、根据权利要求1所述的密钥分配方法,其特征在于:所述步骤2)包括如下具体步骤:
2.3.1)第一实体向密钥分配中心发送密钥请求消息,该消息包含第一实体的临时公钥;
2.3.2)第二实体通过第一实体的转递向密钥分配中心发送密钥请求消息,该消息包含第二实体的临时公钥;
2.3.3)密钥分配中心收到第一实体发来的密钥请求消息及第一实体转递发来的第二实体的密钥请求消息后,产生第一实体和第二实体之间的通信会话密钥,密钥分配中心分别使用第一实体的临时公钥和第二实体的临时公钥加密通信会话密钥后,构成密钥响应消息返回给第一实体;
2.3.4)第一实体收到密钥响应消息后,利用自己的临时私钥对属于它的密文解密得到通信会话密钥,然后将密钥响应消息或仅将属于第二实体的密文构成密钥响应消息转递给第二实体;
2.3.5)第二实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥。
5、根据权利要求1所述的密钥分配方法,其特征在于:所述步骤2)包括如下具体步骤:
2.4.1)第二实体通过第一实体的转递向密钥分配中心发送密钥请求消息,该消息包含第二实体的临时公钥;
2.4.2)第一实体收到密钥请求消息后,构成新的密钥请求消息发送给密钥分配中心,新的密钥请求消息包含第一实体的临时公钥和第二实体的临时公钥;
2.4.3)密钥分配中心收到第一实体发来的密钥请求消息后,产生第一实体和第二实体之间的通信会话密钥,密钥分配中心分别使用第一实体的临时公钥和第二实体的临时公钥加密通信会话密钥后,构成密钥响应消息返回给第一实体;
2.4.4)第一实体收到密钥响应消息后,利用自己的临时私钥对属于它的密文解密得到通信会话密钥,然后将密钥响应消息或仅将属于第二实体的密文构成密钥响应消息转递给第二实体;
2.4.5)第二实体收到密钥响应消息后,利用自己的临时私钥解密得到通信会话密钥。
6、根据权利要求2至5任一权利要求所述的密钥分配方法,其特征在于:得到通信会话密钥后,所述第一实体和第二实体均不用存储各自的临时公私钥对,可适时删除,待下次开始保密通信时或在保密通信过程中需要更新通信会话密钥时,重新再生成临时公私钥对,向密钥分配中心发出密钥请求消息,重复上述步骤,获得新的会话密钥。
7、根据权利要求2至5任一权利要求所述的密钥分配方法,其特征在于:所述密钥分配中心也有一对公私钥,且实体在进行保密通信前应知晓该公钥,密钥分配中心在给实体发出的密钥响应消息中携带有密钥分配中心的签名信息。
8、根据权利要求2至5任一权利要求所述的密钥分配方法,其特征在于:所述密钥请求消息和/或密钥响应消息中加载有随机数、时戳、流水作业号或者累加器值。
9、根据权利要求2至5任一权利要求所述的密钥分配方法,其特征在于:所述密钥请求消息和密钥响应消息携带安全参数。
10、根据权利要求2至5任一权利要求所述的密钥分配方法,其特征在于:所述第一实体和第二实体发送给密钥分配中心的密钥请求消息中,携带对方实体的信息。
CN2008100181675A 2008-05-09 2008-05-09 一种密钥分配方法 Active CN101282211B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2008100181675A CN101282211B (zh) 2008-05-09 2008-05-09 一种密钥分配方法
PCT/CN2009/071701 WO2009135444A1 (zh) 2008-05-09 2009-05-08 一种密钥分配方法、终端设备及密钥分配中心

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008100181675A CN101282211B (zh) 2008-05-09 2008-05-09 一种密钥分配方法

Publications (2)

Publication Number Publication Date
CN101282211A true CN101282211A (zh) 2008-10-08
CN101282211B CN101282211B (zh) 2011-07-06

Family

ID=40014510

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008100181675A Active CN101282211B (zh) 2008-05-09 2008-05-09 一种密钥分配方法

Country Status (2)

Country Link
CN (1) CN101282211B (zh)
WO (1) WO2009135444A1 (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009135444A1 (zh) * 2008-05-09 2009-11-12 西安西电捷通无线网络通信有限公司 一种密钥分配方法、终端设备及密钥分配中心
WO2009143765A1 (zh) * 2008-05-29 2009-12-03 西安西电捷通无线网络通信有限公司 密钥分配方法、在线新更密钥分配中心的公钥方法及装置
CN102246455A (zh) * 2008-12-11 2011-11-16 三菱电机株式会社 自我认证通信设备以及设备认证系统
CN102724041A (zh) * 2012-06-07 2012-10-10 北京航空航天大学 一种基于隐写术的密钥传输与密钥更新方法
CN103024599A (zh) * 2011-09-20 2013-04-03 中国联合网络通信集团有限公司 机顶盒通信方法、装置和系统
CN104702450A (zh) * 2013-12-04 2015-06-10 腾讯科技(北京)有限公司 合法性检测方法、装置及系统
CN104982003A (zh) * 2013-01-07 2015-10-14 恩德斯有限公司 秘密可再生性
CN106027474A (zh) * 2016-01-21 2016-10-12 李明 一种身份证认证系统中的身份证读卡终端
CN107409133A (zh) * 2015-03-30 2017-11-28 高通股份有限公司 具有完全前向保密的认证与密钥协商
CN107645378A (zh) * 2017-09-12 2018-01-30 中国联合网络通信集团有限公司 密钥管理平台、通信加密方法及终端
CN107800704A (zh) * 2017-10-27 2018-03-13 山东大学 适应于轻型同步相量测量仪通信的数据加密方法和系统
CN108156112A (zh) * 2016-12-02 2018-06-12 成都鼎桥通信技术有限公司 数据加密方法、电子设备及网络侧设备
CN108966213A (zh) * 2018-07-18 2018-12-07 中国联合网络通信集团有限公司 加密通话方法、加密通话终端、加密通话平台及系统
CN109194471A (zh) * 2018-09-14 2019-01-11 北京信息科技大学 一种面向量子密钥分发网络的量子组密钥协商方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103957101B (zh) * 2014-05-15 2017-05-24 三星电子(中国)研发中心 一种群组通信中的组密钥建立方法
CN104168320B (zh) * 2014-08-19 2018-01-26 三星电子(中国)研发中心 一种用户数据分享的方法和系统
CN107040367B (zh) * 2016-02-04 2020-11-20 宁波巨博信息科技有限公司 会话密钥协商的方法、装置和系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040007417A (ko) * 2000-11-28 2004-01-24 나그라비젼 에스에이 거래 인증
US20070195960A1 (en) * 2002-04-12 2007-08-23 General Dynamics Advanced Information Systems Apparatus and method for encrypting data
CN1455543A (zh) * 2003-05-30 2003-11-12 武汉理工大学 一种密钥的协定方法
KR100704627B1 (ko) * 2005-04-25 2007-04-09 삼성전자주식회사 보안 서비스 제공 장치 및 방법
JP2007060213A (ja) * 2005-08-24 2007-03-08 Fuji Xerox Co Ltd 鍵配布装置及び鍵配布方法
US8989390B2 (en) * 2005-12-12 2015-03-24 Qualcomm Incorporated Certify and split system and method for replacing cryptographic keys
CN101159556B (zh) * 2007-11-09 2011-01-26 清华大学 基于组密钥服务器的共享加密文件系统中的密钥管理方法
CN101282211B (zh) * 2008-05-09 2011-07-06 西安西电捷通无线网络通信股份有限公司 一种密钥分配方法

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009135444A1 (zh) * 2008-05-09 2009-11-12 西安西电捷通无线网络通信有限公司 一种密钥分配方法、终端设备及密钥分配中心
WO2009143765A1 (zh) * 2008-05-29 2009-12-03 西安西电捷通无线网络通信有限公司 密钥分配方法、在线新更密钥分配中心的公钥方法及装置
CN102246455A (zh) * 2008-12-11 2011-11-16 三菱电机株式会社 自我认证通信设备以及设备认证系统
CN102246455B (zh) * 2008-12-11 2014-06-04 三菱电机株式会社 自我认证通信设备以及设备认证系统
CN103024599B (zh) * 2011-09-20 2016-03-16 中国联合网络通信集团有限公司 机顶盒通信方法、装置和系统
CN103024599A (zh) * 2011-09-20 2013-04-03 中国联合网络通信集团有限公司 机顶盒通信方法、装置和系统
CN102724041A (zh) * 2012-06-07 2012-10-10 北京航空航天大学 一种基于隐写术的密钥传输与密钥更新方法
CN102724041B (zh) * 2012-06-07 2014-12-24 北京航空航天大学 一种基于隐写术的密钥传输与密钥更新方法
CN104982003A (zh) * 2013-01-07 2015-10-14 恩德斯有限公司 秘密可再生性
CN104982003B (zh) * 2013-01-07 2017-05-31 恩德斯有限公司 秘密可再生性
CN104702450A (zh) * 2013-12-04 2015-06-10 腾讯科技(北京)有限公司 合法性检测方法、装置及系统
CN107409133B (zh) * 2015-03-30 2020-06-19 高通股份有限公司 一种具有完全前向保密的认证与密钥协商的方法以及设备
CN107409133A (zh) * 2015-03-30 2017-11-28 高通股份有限公司 具有完全前向保密的认证与密钥协商
CN106027474A (zh) * 2016-01-21 2016-10-12 李明 一种身份证认证系统中的身份证读卡终端
CN108156112A (zh) * 2016-12-02 2018-06-12 成都鼎桥通信技术有限公司 数据加密方法、电子设备及网络侧设备
CN108156112B (zh) * 2016-12-02 2021-06-22 成都鼎桥通信技术有限公司 数据加密方法、电子设备及网络侧设备
CN107645378A (zh) * 2017-09-12 2018-01-30 中国联合网络通信集团有限公司 密钥管理平台、通信加密方法及终端
CN107800704A (zh) * 2017-10-27 2018-03-13 山东大学 适应于轻型同步相量测量仪通信的数据加密方法和系统
CN108966213A (zh) * 2018-07-18 2018-12-07 中国联合网络通信集团有限公司 加密通话方法、加密通话终端、加密通话平台及系统
CN109194471A (zh) * 2018-09-14 2019-01-11 北京信息科技大学 一种面向量子密钥分发网络的量子组密钥协商方法
CN109194471B (zh) * 2018-09-14 2021-09-07 北京信息科技大学 一种面向量子密钥分发网络的量子组密钥协商方法

Also Published As

Publication number Publication date
CN101282211B (zh) 2011-07-06
WO2009135444A1 (zh) 2009-11-12

Similar Documents

Publication Publication Date Title
CN101282211B (zh) 一种密钥分配方法
CN101286842B (zh) 一种利用公钥密码技术的密钥分配及其公钥在线更新方法
CN101286840B (zh) 一种利用公钥密码技术的密钥分配方法及其系统
CN106452741B (zh) 基于量子网络实现信息加解密传输的通信系统和通信方法
US6363154B1 (en) Decentralized systems methods and computer program products for sending secure messages among a group of nodes
CN108540436B (zh) 基于量子网络实现信息加解密传输的通信系统和通信方法
CN108847928B (zh) 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法
CN108965338A (zh) 多服务器环境下的三因素身份认证及密钥协商的方法
CN102164125A (zh) 基于asgka协议的安全通信系统及方法
Qi et al. Two-pass privacy preserving authenticated key agreement scheme for smart grid
CN108155987A (zh) 群组消息发送方法、接收方法及其系统和通讯终端
CN103475624A (zh) 一种物联网密钥管理中心系统、密钥分发系统和方法
CN101170404A (zh) 对指定组群进行密钥配置的方法
CN110224816A (zh) 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备
Zhu et al. Password-Authenticated Key Exchange Scheme Using Chaotic Maps towards a New Architecture in Standard Model.
CN103051457B (zh) 一种社交网络群组安全通信的建立方法
Parthasarathi et al. Weighted ternary tree approach for secure group communication among mobile applications
CN101364866B (zh) 一种基于多个密钥分配中心的实体密话建立系统及其方法
CN109495244A (zh) 基于对称密钥池的抗量子计算密钥协商方法
Gebremichael et al. Lightweight iot group key establishment scheme using one-way accumulator
Zhu et al. A Provably Password Authenticated Key Exchange Scheme Based on Chaotic Maps in Different Realm.
CN109889329A (zh) 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统
Bodur et al. Implementing Diffie-Hellman key exchange method on logical key hierarchy for secure broadcast transmission
CN104065479A (zh) 基于群组的密钥生成方法和系统、密钥分发方法和系统
CN114071461B (zh) 基于量子密钥加密的5g通信模组

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: BEIJING ZHIXIANG TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2016610000049

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: BEIJING FENGHUO LIANTUO TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000001

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20170106

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: SHANGHAI YU FLY MILKY WAY SCIENCE AND TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000005

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20170317

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: Beijing next Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000014

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20170601

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: HYTERA COMMUNICATIONS Corp.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000015

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20170602

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: Beijing Hua Xinaotian network technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017610000028

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20171122

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: ALPINE ELECTRONICS, Inc.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2017990000497

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20171222

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: SHENZHEN RAKWIRELESS TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000006

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20180226

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: BLACKSHARK TECHNOLOGIES (NANCHANG) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018610000012

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20180404

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: Sony Mobile Communications AB

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: 2018990000306

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20181123

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: SHENZHEN UCLOUDLINK NEW TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2019610000002

Denomination of invention: Method for distributing key

Granted publication date: 20110706

License type: Common License

Record date: 20191010

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: HANGZHOU STRONG EDUCATION TECHNOLOGY Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000001

Denomination of invention: A key distribution method

Granted publication date: 20110706

License type: Common License

Record date: 20210125

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: EKC communication technology (Shenzhen) Co.,Ltd.

Assignor: China IWNCOMM Co.,Ltd.

Contract record no.: X2021610000008

Denomination of invention: A key distribution method

Granted publication date: 20110706

License type: Common License

Record date: 20210705

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: Guangzhou nengchuang Information Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000011

Denomination of invention: A key distribution method

Granted publication date: 20110706

License type: Common License

Record date: 20211104

Application publication date: 20081008

Assignee: Xinruiya Technology (Beijing) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2021610000012

Denomination of invention: A key distribution method

Granted publication date: 20110706

License type: Common License

Record date: 20211104

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: SHENZHEN ZHIKAI TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2022610000005

Denomination of invention: A key distribution method

Granted publication date: 20110706

License type: Common License

Record date: 20220531

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: HISCENE INFORMATION TECHNOLOGY Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000003

Denomination of invention: A key distribution method

Granted publication date: 20110706

License type: Common License

Record date: 20230207

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: Beijing baicaibang Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000005

Denomination of invention: A Key Distribution Method

Granted publication date: 20110706

License type: Common License

Record date: 20230329

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: Shenzhen wisky Technology Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000008

Denomination of invention: A Key Distribution Method

Granted publication date: 20110706

License type: Common License

Record date: 20230522

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: Beijing Digital Technology (Shanghai) Co.,Ltd.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2023610000012

Denomination of invention: A Key Distribution Method

Granted publication date: 20110706

License type: Common License

Record date: 20231114

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20081008

Assignee: SHENZHEN JINGYI SMART TECHNOLOGY CO.,LTD.

Assignor: CHINA IWNCOMM Co.,Ltd.

Contract record no.: X2024610000002

Denomination of invention: A Key Distribution Method

Granted publication date: 20110706

License type: Common License

Record date: 20240520