WO2009143765A1 - 密钥分配方法、在线新更密钥分配中心的公钥方法及装置 - Google Patents

Description

密钥分配方法、 在线新更密钥分配中心的公钥方法及装置

本申请要求于 2008 年 5 月 29 日提交中国专利局、 申请号为 200810018334.6、发明名称为"一种利用公钥密码技术的密钥分配方法及其系 统"的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及数据安全领域，特别涉及一种利用公钥密码技术的密钥分配 方法、 在线新更密钥分配中心的公钥的方法、 密钥分配中心、 通信实体及密 钥管理系统。

背景技术

当通信网络实体之间需要进行保密通信时， 密钥管理是其中的关键技术 之一。 小型网络可采用每对用户共享一个密钥的方法， 但在大型网络中却不 可行。 一个具有 N个用户的系统， 为实现任意两个用户之间的保密通信， 则 需要生成和分配 N ( N-1 ) 12个密钥才能保证网络中任意两用户之间的保密 通信。 随着系统规模的增大， 复杂性剧增， 对于 N为 1000的网络而言， 就 需要约 50万个密钥进行分配、 存储等。 为了降低复杂性， 通常采用中心化 密钥管理方式， 由一个可信赖的联机月良务器作为密钥分配中心 （KDC, Key Distribution Center )或密钥转递中心 ( KTC, Key Transportation Center )来 实现， 图 1-4给出常见的几种基本模式， 其中 k为第一通信实体 A和第二通 信实体 B之间的通信会话密钥。

图 1中，在步骤①中， 第一通信实体 A向密钥分配中心请求分发与第二 通信实体 B通信所用的密钥， 则密钥分配中心生成 k, 并将 k分别传递给第 一通信实体 A和第二通信实体 B, 即步骤②和③， 该传递过程分别利用密钥 分配中心与 A和密钥分配中心与 B的预共享密钥加密实现。

图 2中，在步骤①中， 第一通信实体 A向密钥分配中心请求分发与第二 通信实体 B通信所用的密钥， 则密钥分配中心生成 k, 并将 k传递给第一通 信实体 A, 即步骤②， 第一实体 A将 k转递给第二通信实体 B , 即步骤③， 该传（转）递过程分别利用密钥分配中心与 A和密钥分配中心与 B的预共 享密钥加密实现。

图 3中， 在步骤①中， 第一通信实体 A将与第二通信实体 B的通信密 钥 k传送给密钥转递中心， 密钥转递中心再将该 K传递给第二通信实体 B , 即步骤②； 该传递过程分别利用密钥转递中心与 A和密钥转递中心与 B的 预共享密钥加密实现。

图 4中， 在步骤①中， 第一通信实体 A将与第二通信实体 B的通信密 钥 k传送给密钥转递中心，密钥转递中心向第一实体 A发送将该 k转递给第 二通信实体 B的通知， 即步骤②， 第一实体 A接收到该通知后， 将该 k转 递给第二实体 B, 即步骤③， 该传（转）递过程分别利用密钥转递中心与 A 和密钥转递中心与 B的预共享密钥加密实现。

由于有密钥分配中心或密钥转递中心参与，可实现每对实体每次通信时 使用一个新的通信密钥，但各用户需保存一个与密钥分配中心或密钥转递中 心共享的较长期使用的秘密管理密钥，且对于密钥分配中心和密钥转递中心 而言， 不仅需存储数量巨大的秘密管理密钥， 而且承担较大的安全风险， 因 为其一旦出现问题将直接威胁整个系统的安全，再者上述这些密钥分配方法 均不具有密钥的完善前向保密性（ PFS , Perfect Forward Secrecy )。

发明内容

本发明为解决背景技术中存在的上述技术问题 ,基于三元对等鉴别 TePA ( Tri-element Peer Authentication )原理， 利用公钥密密码技术， 而提出一种 密钥分配方法、 在线新更密钥分配中心的公钥的方法、 密钥分配中心、 通信 实体及密钥管理系统， 该密钥管理系统不仅安全地为每对实体分发通信密 钥， 使密钥具有 PFS属性， 降低系统密钥管理复杂度， 而且实现了可信第三 方——密钥分配中心的公钥在线更新功能。

本发明的技术解决方案是： 提供一种密钥分配方法， 密钥分配中心具有 一对公私钥对， 该方法包括：

密钥分配中心接收第一通信实体通过承载设备转发的密钥请求消息，该 密钥请求消息包括第一通信实体的临时公钥；

密钥分配中心向数据库查询第一通信实体和第二通信实体是否均注册 了保密服务， 并在均注册了保密服务后， 产生第一通信实体和第二通信实体 间的通信会话密钥；

密钥分配中心利用所述第一通信实体的临时公钥对所述通信会话密钥 进行加密后， 再利用密钥分配中心的私钥计算其签名， 构成密钥响应消息； 密钥分配中心通过承载设备将所述密钥响应消息返回给第一通信实体； 密钥分配中心接收第二通信实体通过承载设备转发的密钥请求消息，该 密钥请求消息包括第二通信实体的临时公钥；

密钥分配中心利用所述第二通信实体的临时公钥对所述第二通信实体 和第一通信实体之间的通信会话密钥进行加密后，再利用密钥分配中心的私 钥计算其签名， 构成密钥响应消息；

密钥分配中心通过承载设备将所述利用所述第二通信实体的临时公钥 构成的密钥响应消息返回给第二通信实体。

本发明还提供一种密钥分配方法，通信实体在保密通信之前先获得密钥 分配中心的公钥； 该方法包括：

需要进行通信的第一通信实体和第二通信实体各自分别产生一对临时 公私钥对；

所述第一通信实体和第二通信实体分别利用所述产生的临时公钥通过 承载设备向密钥分配中心发送密钥请求消息， 该密钥请求消息包括对应的第 一通信实体或第二通信实体的临时公钥；

接收密钥分配中心发送的密钥响应消息，所述密钥响应消息包括第一通 信实体和第二通信实体间的通信会话密钥；

第一通信实体和第二通信实体分别利用所述密钥分配中心的公钥对所 述密钥响应消息进行签名验证， 在验证通过后， 再利用对应的临时私钥分别 对所述密钥响应消息进行解密， 得到通信会话密钥。

所述方法还包括： 所述第一实体和第二实体在利用所述通信会话密钥通 信后， 删除各自的临时公私钥对； 并在下次开始保密通信时或在保密通信过 程中需要更新通信会话密钥时， 重新再生成临时公私钥对， 通过承载设备向 密钥分配中心发送密钥请求消息， 重复上述步骤， 重新获得新的通信会话密 钥。

所述密钥请求消息和密钥响应消息还包括： 安全参数， 完成加密算法、 工作模式或者工作参数等的协商与通告。

所述第一通信实体通过承载设备转发的密钥请求消息还包括： 第二通信 实体的信息；

所述第二通信实体通过承载设备转发的密钥请求消息还包括： 第一通信 实体的信息。

本发明还提供一种在线更新密钥分配中心的公钥的方法， 包括： 密钥分配中心查询数据库， 获得已注册保密服务的通信实体列表； 密钥分配中心生成公钥更新通知消息， 该消息包含密钥分配中心的新公 钥和利用密钥分配中心的旧私钥所做的签名；

密钥分配中心根据已注册保密服务的通信实体列表，将公钥更新通知消 息通过承载设备发送给已注册保密服务的通信实体。

所述方法还包括：

所述通信实体在接收到密钥分配中心通过承载设备发送的公钥更新通 知消息后， 利用本地保存的密钥分配中心的公钥验证其中的签名是否正确， 并在验证通过后，将本地存储的密钥分配中心的公钥更新为所述公钥更新通 知消息中的新公钥。

所述方法还包括：

所述通信实体完成本地存储的密钥分配中心的公钥更新后，通过承载设 备向密钥分配中心发送公钥更新确认消息；

密钥分配中心通过承载设备接收所述通信实体发送的公钥更新确认消 息， 所述公钥更新确认消息包括： 该通信实体已完成密钥分配中心的公钥更 新信息。

相应的， 本发明还提供一种密钥分配中心， 该密钥分配中心具有一对公 私钥对， 所述密钥分配中心包括：

第一接收单元，用于接收第一通信实体通过承载设备转发的密钥请求消 息， 该密钥请求消息包括第一通信实体的临时公钥， 以及与其通信的第二通 信实体的信息； 以及接收第二通信实体通过承载设备转发的第二密钥请求消 息， 该第二密钥请求消息包括第二通信实体的临时公钥， 以及与其通信的第 一通信实体的信息；

查询单元，用于向数据库查询第一通信实体和第二通信实体是否均注册 了保密服务， 并发送查询结果； 第一生成单元， 用于在接收到查询单元发送的均注册了保密服务后， 产 生第一通信实体和第二通信实体间的通信会话密钥；

加密单元，用于利用所述第一通信实体的临时公钥对所述生成单元产生 的通信会话密钥进行加密后， 再利用密钥分配中心的私钥计算其签名， 构成 密钥响应消息； 以及利用第二通信实体的临时公钥对所述第二通信实体和第 一通信实体之间的通信会话密钥进行加密后，再利用密钥分配中心的私钥计 算其签名， 构成密钥响应消息；

第一发送单元，用于将所述加密单元利用所述第一通信实体的临时公钥 构成的密钥响应消息通过承载设备返回给第一通信实体； 以及将利用所述第 二通信实体的临时公钥构成的密钥响应消息通过承载设备返回给第二通信 实体。

所述密钥分配中心还包括：

获取单元， 通过查询数据库， 获得已注册保密服务的通信实体列表； 第二生成单元， 用于生成公钥更新通知消息， 该公钥更新通知消息包括 密钥分配中心的新公钥和利用密钥分配中心的旧私钥所做的签名；

第二发送单元，用于根据所述获取单元获取的已注册保密服务的通信实 体列表，将所述公钥更新通知消息通过承载设备发送给已注册保密服务的通 信实体。

所述密钥分配中心还包括：

密钥分配中心接收所述通信实体通过承载设备发送的公钥更新确认消 息， 所述公钥更新确认消息包括： 该通信实体已完成密钥分配中心的公钥更 新信息。

相应， 本发明还提供一种通信实体， 在保密通信之前先获得密钥分配中 心的公钥， 所述通信实体包括：

生成单元， 用于生成一对临时公私钥对；

发送单元， 利用所述产生的临时公钥通过承载设备向密钥分配中心发送 密钥请求消息， 该密钥请求消息包括该通信实体的临时公钥， 以及与其通信 的对应通信实体的信息；

接收单元， 用于接收密钥分配中心发送的密钥响应消息， 所述密钥响应 消息包括该通信实体和与其通信的通信实体间的通信会话密钥； 验证单元，用于利用所述密钥分配中心的公钥对所述密钥响应消息进行 签名验证， 在验证通过后， 再利用该通信实体的临时私钥对所述密钥响应消 息进行解密， 得到通信会话密钥。

所述通信实体还包括：

密钥删除单元， 用于该通信实体利用所述通信会话密钥通信后， 删除所 述临时公私钥对， 并在下次开始保密通信时或在保密通信过程中需要更新通 信会话密钥时， 向所述生成单元发送重新生成临时公私钥对的通知。

所述通信实体还包括： 密钥更新单元， 用于在接收到所述密钥分配心中 通过承载设备发送的公钥更新通知消息后， 利用本地保存的密钥分配中心的 公钥验证其中的签名是否正确， 并在验证通过后， 将本地存储的密钥分配中 心的公钥更新为所述公钥更新通知消息中的新公钥。

所述通信实体还包括：

密钥更新确认单元， 用于在密钥更新单元更新本地存储的密钥分配中心 的公钥后通过承载设备向密钥分配中心发送公钥更新确认消息，所述公钥更 新确认消息包括： 该通信实体已完成密钥分配中心的公钥更新信息。

本发明还提供一种密钥管理系统， 该系统包括通信实体、 承载设备、 密 钥分配中心和数据库， 其中，

所述承载设备，用于转递密钥分配过程和公钥更新过程中的密钥请求消 息、 密钥响应消息、 公钥更新通知或公钥更新确认消息；

所述数据库， 用于存储各通信实体是否注册了保密服务， 并为密钥分配 中心提供服务； 或者向密钥分配中心反馈已注册保密服务的通信实体列表； 所述密钥分配中心， 与承载设备和数据库相接， 用于在接收到承载设备 转发的密钥请求消息后， 根据查询数据库的结果决定是否生成通信会话密 钥， 并对生成的通信会话密钥进行加密签名后， 构成密钥响应消息， 并通过 承载设备将所述密钥响应消息发送各个通信实体； 或者通过查询数据库获得 已注册保密服务的通信实体列表， 并将生成的公钥更新通知消息通过承载设 备发送给各个通信实体， 以及通过承载设备接收各个通信实体发送的公钥更 新确认消息； 所述通信实体， 用于生成一对临时公私钥对， 通过承载设备向密钥分配 中心发送密钥请求消息， 并对接收到的密钥响应消息利用密钥分配中心的公 钥和该通信实体的临时私钥进行签名的验证和解密， 得到通信会话密钥； 或 者通过承载设备接收到密钥分配中心发送的公钥更新通知后，对存储的公钥 进行更新后， 通过承载设备向密钥分配中心发送公钥更新确认消息。

所述通信实体为两个或两个以上。

所述承载设备为： 短信系统、 全球移动通信系统、 码分多址接入系统、 公共交换电话网络或因特网。

本发明基于三元对等鉴别（TePA )原理， 采用公钥密码技术， 通过密钥 分配中心 KDC为需要通信的实体分发密钥， 实现了通信密钥的安全分发、 动态更新， 并具有完善的前向保密性 PFS , 解决了传统方法密钥分配中心 KDC 需要管理大量密钥、 用户需要存储长期秘密密钥且通信密钥不具备前 向保密性等问题； 同时本发明支持密钥分配中心 KDC的公钥在线更新功能。 本发明可应用于移动通信网络系统， 也可应用于其他通信系统。

附图说明

图 1一 4为传统的基于密钥分配中心或密钥转递中心的密钥分配方法示 意图；

图 5为本发明的利用公钥密码技术的密钥分配系统示意图；

图 6为本发明的利用公钥密码技术的密钥分配方法示意图；

图 7为本发明的利用公钥密码技术在线更新密钥分配中心的公钥方法的 示意图。

具体实施方式

参见图 5 , 为本发明的利用公钥密码技术的密钥分配系统的示意图， 在 该图中， 所述密钥分配系统包括： 通信实体 Al , A2, ... , An、 承载设备、 密钥分配中心 KDC、 数据库（DB, Data Base ), 其中， 承载设备用于承载 或转递密钥分配过程和公钥更新过程中的消息， 它可以是短信系统、 全球移 动通信系统（GSM, Global System for Mobile ), 码分多址接入 ( CDMA, Code Division Multiple Access ) 系统、 公共交换电话网络 PSTN ( Public Switched Telephone Network )或因特网 （ internet )等， 数据库 DB存储各通 信实体是否注册了保密服务， 通信实体 Ai ( i=l,2, . . . ,n )有可能注册了保密 服务， 也有可能没有注册保密服务。

本发明实施例还提供一种密钥分配方法， 密钥分配中心具有一对公私钥 对， 该方法包括：

1 )密钥分配中心接收第一通信实体通过承载设备转发的密钥请求消息， 该密钥请求消息包括第一通信实体的临时公钥； 密钥分配中心向数据库查询 第一通信实体和第二通信实体是否均注册了保密服务， 并在均注册了保密服 务后， 产生第一通信实体和第二通信实体间的通信会话密钥；

2 ) 密钥分配中心利用所述第一通信实体的临时公钥对所述通信会话密 钥进行加密后，再利用密钥分配中心的私钥计算其签名，构成密钥响应消息；

3 ) 密钥分配中心通过承载设备将所述密钥响应消息返回给第一通信实 体；

4 )密钥分配中心接收第二通信实体通过承载设备转发的密钥请求消息， 该密钥请求消息包括第二通信实体的临时公钥；

5 ) 密钥分配中心利用所述第二通信实体的临时公钥对所述第二通信实 体和第一通信实体之间的通信会话密钥进行加密后，再利用密钥分配中心的 私钥计算其签名， 构成密钥响应消息；

6 ) 密钥分配中心通过承载设备将所述利用所述第二通信实体的临时公 钥构成的密钥响应消息返回给第二通信实体。

相应的， 本发明还提供一种密钥分配方法， 通信实体在保密通信之前先 获得密钥分配中心的公钥； 该方法包括：

1 ) 需要进行通信的第一通信实体和第二通信实体各自分别产生一对临 时公私钥对；

2 )所述第一通信实体和第二通信实体分别利用所述产生的临时公钥通 过承载设备向密钥分配中心发送密钥请求消息，该密钥请求消息包括对应的 第一通信实体或第二通信实体的临时公钥；

3 )接收密钥分配中心发送的密钥响应消息， 所述密钥响应消息包括第 一通信实体和第二通信实体间的通信会话密钥；

4 ) 第一通信实体和第二通信实体分别利用所述密钥分配中心的公钥对 所述密钥响应消息进行签名验证， 在验证通过后， 再利用对应的临时私钥分 别对所述密钥响应消息进行解密， 得到通信会话密钥。

结合上述系统， 所述密钥分配方法的具体实现过程详见图 6, 为本发明 提供的一种利用公钥密码技术的密钥分配方法的具体流程图，所述方法包括 步骤：

密钥分配中心具有一对公私钥对 X和 Px, 通信实体（以通信实体 A和 B为例）在通信之前应事先获得密钥分配中心的公钥 Px, 并进行本地存储。 当第一通信实体 A和第二通信实体 B需要进行保密通信时， 通过密钥分配 方法获得通信会话密钥。

1 )第一通信实体 A产生一对临时公私钥对 a和 Pa, 通过承载设备向密 钥分配中心发送密钥请求消息，该密钥请求消息包含第一通信实体 A的临时 公钥 Pa; 即图中的步骤①和步骤②；

2 ) 密钥分配中心收到承载设备转递来的第一通信实体 A的密钥请求消 息后， 向数据库查询第一通信实体 A和第二通信实体 B是否均注册了保密 服务， 也就是说， 密钥分配中心在接收到所述密钥请求消息后， 向数据库发 送查询第一通信实体 A和第二通信实体 B是否均注册了保密服务的请求， 并接收到数据库反馈的查询结果， 即步骤③和④； 如果密钥分配中心接收到 的查询结果为第一通信实体 A和第二通信实体 B都注册了保密服务， 则密 钥分配中心产生第一通信实体 A和第二通信实体 B之间的通信会话密钥 k, 且使用第一通信实体 A的临时公钥 Pa加密通信会话密钥 k后， 并利用密钥 分配中心的私钥 X计算其签名，构成密钥响应消息通过承载设备返回给第一 通信实体 A, 即图中的步骤⑤和⑥； 如果密钥分配中心接收到的查询结果为 第一通信实体 A和第二通信实体 B都没有注册保密服务或者只有一个注册 了保密服务， 则密钥分配中心通过承载设备向第一通信实体返回错误信息， 图中未示；

3 )第一通信实体 A收到承载设备转递来的密钥响应消息后， 利用本地 存储的密钥分配中心的公钥 Px进行签名验证， 验证通过后， 再利用第一通 信实体 A的临时私钥 a解密得到通信会话密钥 k;若第一通信实体 A收到承 载设备转递来的密钥分配中心发来的错误消息， 则本次保密通信失败； 4 )相应的， 第二通信实体 Β产生一对临时公私钥对 b和 Pb, 通过承载 设备向密钥分配中心发送密钥请求消息，该消息包含第二通信实体 B的临时 公钥 Pb, 也就是说， 第二通信实体 B向承载设备发送密钥请求消息， 该消 息包含第二通信实体 B的临时公钥 Pb; 承载设备将接收到的所述密钥请求 消息转发给密钥分配中心， 即图 6中的步骤①' 和②'；

5 ) 密钥分配中心收到承载设备转发来的第二通信实体 B的密钥请求消 息后， 将第一通信实体 A和第二通信实体 B之间的通信会话密钥 k使用第 二通信实体 B的临时公钥 Pb加密后， 并利用密钥分配中心的私钥 X计算其 签名， 构成密钥响应消息通过承载设备返回给第二通信实体 B , 也就是说， 密钥分配中心将所述构成的密钥响应消息发送给承载设备， 所述承载设备将 接收的所述密钥响应消息转发给第二通信实体 B,即图 6中的步骤③'和④'；

6 )第二通信实体 B收到承载设备转递来的密钥响应消息后， 利用本地 存储的密钥分配中心 KDC的公钥 Px进行签名验证，验证通过后，再利用临 时第二通信实体 B的私钥 b解密得到通信会话密钥 k;

7 )然后第一通信实体 A和第二通信实体 B使用通信会话密钥 k作为会 话密钥进行保密通信。

其中， 在该实施例中， 第一通信实体 A和第二通信实体 B均不用存储 各自的临时公私钥对， 可适时删除之， 待下次开始保密通信时或在保密通信 过程中需要更新通信会话密钥时， 重新再生成临时公私钥对， 向密钥分配中 心发出密钥请求消息， 重复上述步骤， 获得新的通信会话密钥。

其中，密钥请求消息和密钥响应消息可以携带安全参数，完成加密算法、 工作模式、 工作参数等的协商与通告。

第一通信实体 A和第二通信实体 B发送给密钥分配中心的密钥请求消 息中， 也可以携带对方实体的信息。

本发明的利用公钥密码技术的密钥分配方法均可推广到每次通信三个 及三个以上实体之间的保密通信会话密钥的分配应用，具体的实现过程与两 个实体之间类似， 具体详见上述， 在此不再赘述。

处于安全性的考虑或为了满足通信业务的需求等， 密钥分配中心的公私 钥对需要定期或动态更新， 新的公私钥对分别记为 x'和 Ρχ' , 其中， 新公钥 Px，在线通知给各通信实体的实施方法如下：

在上述实施例的基础上，本发明还提供一种在线更新密钥分配中心的公 钥的方法， 其具体的实现过程详见图 7 , 密钥分配中心的公钥在线更新过程 包括：

1 ) 密钥分配中心查询数据库， 获得已注册保密服务的通信实体列表， 也就是说， 密钥分配中心向数据库发送获取已注册保密服务的通信实体列表 的请求， 并接收数据库反馈的已注册保密服务的通信实体列表的响应， 即步 骤①和②；

2 ) 密钥分配中心生成公钥更新通知消息， 该消息包含密钥分配中心的 新公钥 Px，和利用密钥分配中心的旧私钥 X所做的签名；

3 )依据已注册保密服务的通信实体列表， 密钥分配中心将公钥更新通 知消息通过承载设备发送给已注册保密服务的通信实体， 也就是说， 密钥分 配中心依据已注册保密服务的通信实体列表将生成的所述公钥更新通知消 息通过承载设备将所述公钥更新通知消息发送给已注册保密服务的通信实 体， 即步骤③和④；

4 )通信实体收到公钥更新通知消息后， 利用本地保存的密钥分配中心 公钥 Px验证其中的签名是否正确，若验证通过， 则以其中的新公钥 Px，更新 本地存储的公钥； 否则， 丟弃该消息。

在某些应用中，密钥分配中心需要得知各通信实体是否得到新公钥 Ρχ' , 则通信实体收到公钥更新通知消息并验证通过后，通过承载设备向密钥分配 中心发送公钥更新确认消息，报告该通信实体已完成了密钥分配中心的公钥 更新。

基于上述方法的实现过程， 本发明提供一种密钥分配中心， 密钥分配中 心具有一对公私钥对， 所述密钥分配中心包括： 第一接收单元， 查询单元， 第一生成单元， 加密单元和第一发送单元， 其中， 该第一接收单元， 用于接 收第一通信实体通过承载设备转发的密钥请求消息， 该密钥请求消息包括第 一通信实体的临时公钥， 以及与其通信的第二通信实体的信息； 以及接收第 二通信实体通过承载设备转发的第二密钥请求消息， 该第二密钥请求消息包 括第二通信实体的临时公钥以及与其通信的第一通信实体的信息； 该查询单 元， 用于向数据库查询第一通信实体和第二通信实体是否均注册了保密服 务， 并发送查询结果； 该第一生成单元， 用于在接收到查询单元发送的均注 册了保密服务后， 产生第一通信实体和第二通信实体间的通信会话密钥； 该 加密单元，用于利用所述第一通信实体的临时公钥对所述生成单元产生的通 信会话密钥进行加密后， 再利用密钥分配中心的私钥计算其签名， 构成密钥 响应消息； 以及利用第二通信实体的临时公钥对所述第二通信实体和第一通 信实体之间的通信会话密钥进行加密后，再利用密钥分配中心的私钥计算其 签名， 构成密钥响应消息； 该第一发送单元， 用于将所述加密单元利用所述 第一通信实体的临时公钥构成的密钥响应消息通过承载设备返回给第一通 信实体； 以及将利用所述第二通信实体的临时公钥构成的密钥响应消息通过 承载设备返回给第二通信实体。

所述密钥分配中心还可以包括： 获取单元， 第二生成单元， 第二发送单 元， 其中， 该获取单元， 通过查询数据库， 获得已注册保密服务的通信实体 列表； 该第二生成单元， 用于生成公钥更新通知消息， 该公钥更新通知消息 包括密钥分配中心的新公钥和利用密钥分配中心的旧私钥所做的签名； 该第 二发送单元， 用于根据所述获取单元获取的已注册保密服务的通信实体列 表，将所述公钥更新通知消息通过承载设备发送给已注册保密服务的通信实 体。

所述密钥分配中心还可以包括： 第二接收单元， 用于密钥分配中心接收 所述通信实体通过承载设备发送的公钥更新确认消息，所述公钥更新确认消 息包括： 该通信实体已完成密钥分配中心的公钥更新信息。

相应， 本发明还提供一种通信实体， 在保密通信之前先获得密钥分配中 心的公钥， 所述通信实体包括： 生成单元，发送单元，接收单元和验证单元， 其中， 该生成单元， 用于生成一对临时公私钥对； 该发送单元， 利用所述产 生的临时公钥通过承载设备向密钥分配中心发送密钥请求消息，该密钥请求 消息包括该通信实体的临时公钥， 以及与其通信的对应通信实体的信息； 该 接收单元， 用于接收密钥分配中心发送的密钥响应消息， 所述密钥响应消息 包括该通信实体和与其通信的通信实体间的通信会话密钥； 该验证单元， 用 于利用所述密钥分配中心的公钥对所述密钥响应消息进行签名验证，在验证 通过后， 再利用该通信实体的临时私钥对所述密钥响应消息进行解密， 得到 通信会话密钥。

所述通信实体还可以包括： 密钥删除单元， 用于该通信实体利用所述通 信会话密钥通信后， 删除所述临时公私钥对， 并在下次开始保密通信时或在 保密通信过程中需要更新通信会话密钥时， 向所述生成单元发送重新生成临 时公私钥对的通知。

所述通信实体还可以包括： 密钥更新单元， 用于在接收到所述密钥分配 心中发送的公钥更新通知消息后， 利用本地保存的密钥分配中心的公钥验证 其中的签名是否正确， 并在验证通过后， 将所述公钥更新通知消息中的新公 钥更新本地存储的公钥。

所述通信实体还可以包括： 密钥更新确认单元， 用于在密钥更新单元更 新本地存储的公钥后通过承载设备向密钥分配中心发送公钥更新确认消息， 所述公钥更新确认消息包括： 该通信实体已完成密钥分配中心的公钥更新信 息。

相应的， 本发明还提供一种密钥管理系统， 该系统包括通信实体、 承载 设备、 密钥分配中心和数据库， 其中， 该承载设备， 用于转递密钥分配过程 和公钥更新过程中的密钥请求消息、 密钥响应消息、 公钥更新通知或公钥更 新确认消息； 该数据库， 用于存储各通信实体是否注册了保密服务， 并为密 钥分配中心提供服务； 或者向密钥分配中心反馈已注册保密服务的通信实体 列表； 该密钥分配中心， 与承载设备和数据库相接， 用于在接收到承载设备 转发的密钥请求消息后， 根据查询数据库的结果决定是否生成通信会话密 钥， 并对生成的通信会话密钥进行加密签名后， 构成密钥响应消息， 并通过 承载设备将所述密钥响应消息发送各个通信实体； 或者通过查询数据库获得 已注册保密服务的通信实体列表， 并将生成的公钥更新通知消息通过承载设 备发送给各个通信实体， 以及通过承载设备接收各个通信实体发送的公钥更 新确认消息； 该通信实体， 用于生成一对临时公私钥对， 通过承载设备向密 钥分配中心发送密钥请求消息， 并对接收到的密钥响应消息利用密钥分配中 心的公钥和该通信实体的临时私钥进行签名的验证和解密，得到通信会话密 钥； 或者通过承载设备接收到密钥分配中心发送的公钥更新通知后， 对存储 的公钥进行更新后， 通过承载设备向密钥分配中心发送公钥更新确认消息。 所述通信实体为两个或两个以上。

所述承载设备为： 短信系统、 全球移动通信系统、 码分多址接入系统、 公共交换电话网络或因特网。

所述系统中各个设备或实体的功能和作用详见上述方法的对应过程，在 此不再赘述。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发 明可借助软件加必需的通用硬件平台的方式来实现， 当然也可以通过硬件， 但很多情况下前者是更佳的实施方式。 基于这样的理解， 本发明的技术方案 本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来， 该计算机软件产品可以存储在存储介质中， 如 ROM/RAM、 磁碟、 光盘等， 包括若干指令用以使得一台计算机设备（可以是个人计算机， 服务器， 或者 网络设备等）执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述仅是本发明的优选实施方式， 应当指出， 对于本技术领域的普 通技术人员来说， 在不脱离本发明原理的前提下， 还可以作出若干改进和润 饰， 这些改进和润饰也应视为本发明的保护范围。

Claims

权利 要求 书

1、 一种密钥分配方法， 其特征在于： 密钥分配中心具有一对公私钥对， 该方法包括：

密钥分配中心接收第一通信实体通过承载设备转发的密钥请求消息，该 密钥请求消息包括第一通信实体的临时公钥；

密钥分配中心向数据库查询第一通信实体和第二通信实体是否均注册 了保密服务， 并在均注册了保密服务后， 产生第一通信实体和第二通信实体 间的通信会话密钥；

密钥分配中心利用所述第一通信实体的临时公钥对所述通信会话密钥 进行加密后， 再利用密钥分配中心的私钥计算其签名， 构成密钥响应消息； 密钥分配中心通过承载设备将所述密钥响应消息返回给第一通信实体； 密钥分配中心接收第二通信实体通过承载设备转发的密钥请求消息，该 密钥请求消息包括第二通信实体的临时公钥；

密钥分配中心利用所述第二通信实体的临时公钥对所述第二通信实体 和第一通信实体之间的通信会话密钥进行加密后，再利用密钥分配中心的私 钥计算其签名， 构成密钥响应消息；

密钥分配中心通过承载设备将所述利用所述第二通信实体的临时公钥 构成的密钥响应消息返回给第二通信实体。

2、 一种密钥分配方法， 其特征在于： 通信实体在保密通信之前先获得 密钥分配中心的公钥； 该方法包括：

需要进行通信的第一通信实体和第二通信实体各自分别产生一对临时 公私钥对；

所述第一通信实体和第二通信实体分别利用所述产生的临时公钥通过 承载设备向密钥分配中心发送密钥请求消息， 该密钥请求消息包括对应的第 一通信实体或第二通信实体的临时公钥；

接收密钥分配中心通过承载设备发送的密钥响应消息，所述密钥响应消 息包括第一通信实体和第二通信实体间的通信会话密钥；

第一通信实体和第二通信实体分别利用所述密钥分配中心的公钥对所 述密钥响应消息进行签名验证， 在验证通过后， 再利用对应的临时私钥分别 对所述密钥响应消息进行解密， 得到通信会话密钥。

3、 根据权利要求 2所述的密钥分配方法， 其特征在于： 还包括： 所述第一实体和第二实体在利用所述通信会话密钥通信后，删除各自的 临时公私钥对； 并在下次开始保密通信时或在保密通信过程中需要更新通信 会话密钥时， 重新再生成临时公私钥对， 通过承载设备向密钥分配中心发送 密钥请求消息， 重复上述步骤， 重新获得新的通信会话密钥。

4、 根据权利要求 1至 3任一项所述的密钥分配方法， 其特征在于： 所 述密钥请求消息和密钥响应消息还包括： 安全参数， 完成加密算法、 工作模 式或者工作参数等的协商与通告。

5、 根据权利要求 1至 3任一项所述的密钥分配方法， 其特征在于： 所述第一通信实体通过承载设备转发的密钥请求消息还包括： 第二通信 实体的信息；

所述第二通信实体通过承载设备转发的密钥请求消息还包括： 第一通信 实体的信息。

6、 一种基于权利要求 1或 2在线更新密钥分配中心的公钥的方法， 其 特征在于： 包括：

密钥分配中心查询数据库， 获得已注册保密服务的通信实体列表； 密钥分配中心生成公钥更新通知消息， 该消息包含密钥分配中心的新公 钥和利用密钥分配中心的旧私钥所做的签名；

密钥分配中心根据已注册保密服务的通信实体列表，将公钥更新通知消 息通过承载设备发送给已注册保密服务的通信实体。

7、 根据权利要求 6所述在线更新密钥分配中心的公钥的方法， 其特征 在于： 所述方法还包括：

所述通信实体在接收到密钥分配中心通过承载设备发送的公钥更新通 知消息后， 利用本地保存的密钥分配中心的公钥验证其中的签名是否正确， 并在验证通过后，将本地存储的密钥分配中心的公钥更新为所述公钥更新通 知消息中的新公钥。

8、 根据权利要求 7所述在线更新密钥分配中心的公钥的方法， 其特征 在于： 所述方法还包括： 所述通信实体完成本地存储的密钥分配中心的公钥更新后，通过承载设 备向密钥分配中心发送公钥更新确认消息；

密钥分配中心通过承载设备接收所述通信实体发送的公钥更新确认消 息， 所述公钥更新确认消息包括： 该通信实体已完成密钥分配中心的公钥更 新信息。

9、 一种密钥分配中心， 其特征在于： 密钥分配中心具有一对公私钥对， 所述密钥分配中心包括：

第一接收单元，用于接收第一通信实体通过承载设备转发的密钥请求消 息， 该密钥请求消息包括第一通信实体的临时公钥， 以及与其通信的第二通 信实体的信息； 以及接收第二通信实体通过承载设备转发的第二密钥请求消 息， 该第二密钥请求消息包括第二通信实体的临时公钥， 以及与其通信的第 一通信实体的信息；

查询单元，用于向数据库查询第一通信实体和第二通信实体是否均注册 保密服务， 并发送查询结果；

第一生成单元， 用于在接收到查询单元发送的均注册了保密服务后， 产 生第一通信实体和第二通信实体间的通信会话密钥；

加密单元，用于利用所述第一通信实体的临时公钥对所述生成单元产生 的通信会话密钥进行加密后， 再利用密钥分配中心的私钥计算其签名， 构成 密钥响应消息； 以及利用第二通信实体的临时公钥对所述第二通信实体和第 一通信实体之间的通信会话密钥进行加密后，再利用密钥分配中心的私钥计 算其签名， 构成密钥响应消息；

第一发送单元，用于将所述加密单元利用所述第一通信实体的临时公钥 构成的密钥响应消息通过承载设备返回给第一通信实体； 以及将利用所述第 二通信实体的临时公钥构成的密钥响应消息通过承载设备返回给第二通信 实体。

10、 根据权利要求 9所述的密钥分配中心， 其特征在于： 还包括： 获取单元， 通过查询数据库， 获得已注册保密服务的通信实体列表； 第二生成单元， 用于生成公钥更新通知消息， 该公钥更新通知消息包括 密钥分配中心的新公钥和利用密钥分配中心的旧私钥所做的签名； 第二发送单元，用于根据所述获取单元获取的已注册保密服务的通信实 体列表，将所述公钥更新通知消息通过承载设备发送给已注册保密服务的通 信实体。

11、 根据权利要求 10所述密钥分配中心， 其特征在于： 还包括： 第二接收单元，用于接收所述通信实体通过承载设备发送的公钥更新确 认消息， 所述公钥更新确认消息包括： 该通信实体已完成密钥分配中心的公 钥更新信息。

12、 一种通信实体， 其特征在于： 在保密通信之前先获得密钥分配中心 的公钥， 所述通信实体包括：

生成单元， 用于生成一对临时公私钥对；

发送单元， 利用所述产生的临时公钥通过承载设备向密钥分配中心发送 密钥请求消息， 该密钥请求消息包括该通信实体的临时公钥， 以及与其通信 的对应通信实体的信息；

接收单元， 用于接收密钥分配中心发送的密钥响应消息， 所述密钥响应 消息包括该通信实体和与其通信的通信实体间的通信会话密钥；

验证单元，用于利用所述密钥分配中心的公钥对所述密钥响应消息进行 签名验证， 在验证通过后， 再利用该通信实体的临时私钥对所述密钥响应消 息进行解密， 得到通信会话密钥。

13、 根据权利要求 12所述的通信实体， 其特征在于： 还包括： 密钥删除单元， 用于该通信实体利用所述通信会话密钥通信后， 删除所 述临时公私钥对， 并在下次开始保密通信时或在保密通信过程中需要更新通 信会话密钥时， 向所述生成单元发送重新生成临时公私钥对的通知。

14、 根据权利要求 12所述的通信实体， 其特征在于： 还包括： 密钥更新单元，用于在接收到所述密钥分配心中通过承载设备发送的公 钥更新通知消息后， 利用本地保存的密钥分配中心的公钥验证其中的签名是 否正确， 并在验证通过后， 将本地存储的密钥分配中心的公钥更新为所述公 钥更新通知消息中的新公钥。

15、 根据权利要求 14所述通信实体， 其特征在于： 还包括：

密钥更新确认单元， 用于在密钥更新单元更新本地存储的密钥分配中心 的公钥后通过承载设备向密钥分配中心发送公钥更新确认消息，所述公钥更 新确认消息包括： 该通信实体已完成密钥分配中心的公钥更新信息。

16、一种密钥管理系统， 其特征在于： 该系统包括通信实体、承载设备、 密钥分配中心和数据库， 其中，

所述承载设备，用于转递密钥分配过程和公钥更新过程中的密钥请求消 息、 密钥响应消息、 公钥更新通知或公钥更新确认消息；

所述数据库， 用于存储各通信实体是否注册了保密服务， 并为密钥分配 中心提供服务； 或者向密钥分配中心反馈已注册保密服务的通信实体列表； 所述密钥分配中心， 与承载设备和数据库相接， 用于在接收到承载设备 转发的密钥请求消息后， 根据查询数据库的结果决定是否生成通信会话密 钥， 并对生成的通信会话密钥进行加密签名后， 构成密钥响应消息， 并通过 承载设备将所述密钥响应消息发送各个通信实体； 或者通过查询数据库获得 已注册保密服务的通信实体列表， 并将生成的公钥更新通知消息通过承载设 备发送给各个通信实体， 以及通过承载设备接收各个通信实体发送的更新确 认消息；

所述通信实体， 用于生成一对临时公私钥对， 通过承载设备向密钥分配 中心发送密钥请求消息， 并对接收到的密钥响应消息利用密钥分配中心的公 钥和该通信实体的临时私钥进行签名的验证和解密， 得到通信会话密钥； 或 者通过承载设备接收到密钥分配中心发送的公钥更新通知后，对存储的公钥 进行更新后， 通过承载设备向密钥分配中心发送公钥更新确认消息。

17、 根据权利要求 16所述的密钥管理系统， 其特征在于： 所述通信实 体为两个或两个以上。

18、 根据权利要求 16或 17所述的密钥管理系统， 其特征在于： 所述承 载设备为： 短信系统、 全球移动通信系统、 码分多址接入系统、 公共交换电 话网络或因特网。