WO2018161862A1

WO2018161862A1 - 私钥生成方法、设备以及系统

Info

Publication number: WO2018161862A1
Application number: PCT/CN2018/077918
Authority: WO
Inventors: 康鑫; 张旭武; 杨艳江; 王海光; 雷中定
Original assignee: 华为技术有限公司
Priority date: 2017-03-08
Filing date: 2018-03-02
Publication date: 2018-09-13
Also published as: EP3570487A4; CN108574571A; US20190394033A1; EP3570487B1; US10880079B2; EP3570487A1; CN108574571B

Abstract

本申请公开了一种私钥生成方法、设备以及系统。其中，所述方法包括：第一网络设备向第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；所述第一网络设备接收所述第二网络设备返回的第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，所述第一子私钥是根据所述第一参数集合生成的，所述第一子私钥是为终端设备生成的；所述第一网络设备根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；所述第一网络设备通过合成公式将所述第一子私钥以及所述第二子私钥合成联合私钥。上述方法能够生成同时为电信运营商以及垂直行业客户同时信任的，但却不为电信运营商掌握的私钥。

Description

私钥生成方法、设备以及系统

技术领域

本申请涉及通信领域，尤其涉及一种私钥生成方法、设备以及系统。

背景技术

目前，语音和短信业务日益萎缩，给电信运营商创造的效益越来越低，电信运营商纷纷将目光瞄向垂直行业市场，例如，电力行业的远程抄电表业务等等，电信运营商和垂直行业客户的合作越来越多。而影响垂直行业客户选择运营网络的其中一个重要因素就是网络安全问题，特别是终端设备的认证问题。其中，在现有技术条件下，终端设备的认证方式都是基于对称密钥体系，即，电信运营商和终端设备预存相同的认证密钥，并通过该认证密钥进行认证。但是，对于垂直行业客户来说，认证密钥完全被电信运营商所掌握，会导致垂直行业客户的数字资产的安全得不到保障，从而影响到垂直行业客户选择电信运营商的运营网络的意愿。

发明内容

本申请提供了一种私钥生成方法、设备以及系统，能够生成同时为电信运营商以及垂直行业客户同时信任的，但却不为电信运营商掌握的私钥。

第一方面，提供了一种私钥生成方法系统，所述系统包括第一网络设备和第二网络设备；

所述第一网络设备，用于向所述第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；所述第二网络设备，用于根据所述第一参数集合生成第一子私钥，其中，所述第一子私钥是为终端设备生成的；所述第二网络设备，用于向所述第一网络设备发送第一响应消息，其中，所述第一响应消息包括第二参数集合以及所述第一子私钥；所述第一网络设备，用于根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；所述第一网络设备，用于将所述第一子私钥以及所述第二子私钥进行合成以获取联合私钥。

在第二方面，提供了一种私钥生成方法，应用于第一网络设备侧，包括：第一网络设备向第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；所述第一网络设备接收所述第二网络设备返回的第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，所述第一子私钥是根据所述第一参数集合生成的，所述第一子私钥是为终端设备生成的；所述第一网络设备根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；所述第一网络设备通过合成公式将所述第一子私钥以及所述第二子私钥合成联合私钥。

在第三方面，提供了一种私钥生成方法，应用于第二网络设备侧，包括：第二网络设备接收第一网络设备发送的第一请求，其中，所述第一请求包括第一参数集合；所述第二网络设备根据所述第一参数集合生成第一子私钥，其中，所述第一子私钥是为终端设备生成的；所述第二网络设备向所述第一网络设备发送第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，其中，所述第二参数集合用于生成第二子私钥，所述第二子私钥是为所述终端设备生成的，所述第一子私钥和所述第二子私钥可以通过合成公式合成联合私钥。

上述第一方面、第二方面以及第三方面分别从系统角度、第一网络设备侧以及第二网络设备侧分别描述了一种私钥生成方法。通过实施该方法，第二网络设备生成第一子私钥，第一网络设备生成第二子私钥，第一网络设备再根据第一子私钥以及第二子私钥合成联合私钥。由于联合私钥是根据第一子私钥所生成的，所以，联合私钥能够得到第二网络设备(电信运营商)的信任，同时，由于联合私钥也是根据第二子私钥所生成的，所以，联合私钥也能够得到第一网络设备(垂直行业客户)的信任。但是，第二网络设备只知道第一子私钥却不知道第二子私钥，所以，联合私钥不会被电信运营商掌握。

结合第一方面或者第二方面或者第三方面，在一些可能的实施方式中，所述第一参数集合包括设备标识、第一公共验证令牌以及第一全局公钥中的至少一个。其中，所述设备标识为所述终端设备的标识；所述第一公共验证令牌为所述第一网络设备为所述终端设备生成的公共验证令牌；所述第一全局公钥为所述第一网络设备生成的公钥。所述第二参数集合包括第二公共验证令牌以及第二全局公钥中的至少一个，其中，所述第二公共验证令牌为所述第二网络设备为所述终端设备生成的公共验证令牌，所述第二全局公钥为所述第二网络设备生成的公钥。

在本实施方式中，第一网络设备和第二网络设备之间通过安全通道进行传输，第一请求以及第一响应消息理论上不会被窃取、修改或者假冒，所以，第一参数集合可以仅包括计算第一子私钥所需要用到的设备标识、第一公共验证令牌以及第一全局公钥中的至少一个。第二参数集合可以仅包括计算第二子私钥所需要用到的第二公共验证令牌以及第二全局公钥中的至少一个。

结合第一方面或者第二方面或者第三方面，在一些可能的实施方式中，所述第一参数集合除了包括设备标识、第一公共验证令牌以及第一全局公钥中的至少一个之外，还包括第一验证码，其中，所述第一验证码用于对所述第一请求进行验证。所述第二参数集合除了包括第二公共验证令牌以及第二全局公钥中的至少一个之外，还包括第二验证码，其中，所述第二验证码用于对所述第一响应进行验证。

在本实施方式中，第一网络设备和第二网络设备之间通过非安全通道进行传输，第一请求以及第一响应消息可能会被窃取、修改或者假冒，所以，需要在第一参数集合中加上第一验证码以对第一请求进行保护，在第二参数集合中加上第二验证码以对第一响应消息进行保护。

结合第一方面或者第二方面或者第三方面，在一些可能的实施方式中，所述第一参数集合除了包括设备标识、第一公共验证令牌以及第一全局公钥中的至少一个之外，还包括第一签名以及第一证书，其中，所述第一签名为所述第一网络设备对所述第一请求的签名；所述第一证书用于证明所述第一网络设备的身份。所述第二参数集合除了包括第二公共验证令牌以及第二全局公钥中的至少一个之外，还包括第二签名以及第二证书，其中，所述第二签名为所述第二网络设备对所述第一响应消息的签名，所述第二证书用于证明所述第二网络设备的身份。

在本实施方式中，第一网络设备和第二网络设备之间通过非安全通道进行传输，第一请求以及第一响应消息可能会被窃取、修改或者假冒，所以，需要在第一参数集合中加上第一签名以及第一证书以对第一请求进行保护，在第二参数集合中加上第二签名以及第二证书以对第一响应消息进行保护。

第四方面，提供了一种网络设备，包括用于执行第二方面所述的方法的单元。

第五方面，提供了一种网络设备，包括用于执行第三方面所述的方法的单元。

第六方面，提供了一种网络设备，包括：存储器以及与所述存储器耦合的处理器、通信模块，其中：所述通信模块用于发送或者接收外部发送的数据，所述存储器用于存储第二方面描述的方法的实现代码，所述处理器用于执行所述存储器中存储的程序代码，即执行第二方面描述的方法。

第七方面，提供了一种网络设备，包括：存储器以及与所述存储器耦合的处理器、通信模块，其中：所述通信模块用于发送或者接收外部发送的数据，所述存储器用于存储第三方面描述的方法的实现代码，所述处理器用于执行所述存储器中存储的程序代码，即执行第三方面描述的方法。

第八方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。

第九方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第二方面所述的方法。

第十方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。

第十一方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第二方面所述的方法。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。

图1是本申请实施例涉及的通信系统的示意图；

图2是本申请实施例提供了一种私钥生成方法的交互图；

图3A至图3C是本申请实施例提供的几种主要的第一网络设备和第二网络设备之间安全通讯的实施方式的交互图；

图4是本申请实施例提供的一种装置的结构示意图；

图5是本发明实施例提供的一种网络装置的结构示意图；

图6是本发明实施例提供的另一种网络装置的结构示意图。

具体实施方式

下面将结合附图对本申请实施例中的技术方案进行清楚地描述。

首先对本申请实施例应用的通信系统进行介绍。本实施例的通信系统包括可以相互通信的第一网络设备110以及第二网络设备120。其中，第一网络设备110设置于垂直行业客户侧，并且，第一网络设备110的服务对象为垂直行业客户。第二网络设备120设置电信运营商侧，并且，第二网络设备120的服务对象为电信运营商。

在本申请实施例中，第一网络设备110负责终端设备私钥的生成和分发，并作为一个独立的逻辑功能实体单独部署。私钥生成中心可以是私钥生成中心(Key Generation Center，KGC)等等。可以理解，私钥生成中心在不同系统中的实际产品名称可能不尽相同，例如，有些系统中的私钥生成中心被称为私钥生成器(Private-Key Generator，PKG)，当然产品名称的改变并不影响私钥生成中心的实质。第二网络设备120与第一网络设备110相类似，此处不再展开赘述。

在本申请实施例中，第一网络设备110以及第二网络设备120之间可以通过安全通道相互进行通信，也可以不通过安全通道相互进行通信。其中，安全通道是指采用了安全保护措施的通信通道，当采用安全通道进行通信时，通信双方之外的第三方无法获知通信的内容，当不采用安全通道进行通信时，通信双方之外的第三方可以获知通信的内容。例如，安全通道可以是HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)通道或者TLS(Transport Layer Security)通道等等。应理解，上述例子只是作为一种举例，不应构成具体限定。

在本申请实施例中，第一网络设备110以及第二网络设备120遵循基于身份的密码机制(Identity-Based Cryptography，IBC)生成终端设备的私钥。在一具体的实施方式中，第一网络设备110以及第二网络设备120遵循IETF标准RFC6507生成终端设备的私钥。在基于身份的密码机制中，公钥是具有特殊意义的字符串，例如，Email地址、电话号码等等。

为了解决上述的问题，本申请实施例提供了一种私钥生成方法、设备以及系统，可实现能够生成同时为电信运营商以及垂直行业同时信任的，但却不为电信运营商掌握的私钥。以下分别进行详细说明。

参见图2，本申请实施例提供了一种私钥生成方法的交互图。如图2所示，该方法包括：

201：第一网络设备向第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合。相应地，第二网络设备接收第一网络设备发送的第一请求。

在本申请实施例中，第一参数集合包括第一指示、设备标识、第一公共验证令牌以及第一全局公钥中的至少一个。其中，

在本申请实施例中，第一指示用于请求第二网络设备联合生成联合私钥。例如，第一指示可以是数据位，当该数据位被置1时，指示请求第二网络设备联合生成联合私钥。上述例子只是作为一种举例，不能作为具体限定。

在本申请实施例中，设备标识为终端设备的标识。终端设备为使用最后步骤105生成的联合私钥进行安全性保护的设备。其中，安全性是指加密性、完整性和不可否认性中的至少一个。其中，加密性是指保活报文通过算法进行处理之后，成为不可阅读的密文，达到避免保活报文被非法窃取、阅读的目的。完整性是指保活报文在传输过程中没有被非法添加、删除、替换等。保活报文的不可否认性是指终端设备不能否认自己发送保活报文的行为和保活报文的内容。例如，终端设备可以使用联合私钥对数据进行加密、签名以及认证等等，此处不作具体的限定。

在本申请实施例中，终端设备为逻辑实体，具体可以是用户设备(UserEquipment)以及物联网(Internet of Things，IoT)设备等等中的任意一种。其中，用户设备可以是智能手机(smart phone)、智能手表(smart watch)，智能平板等等。物联网设备可以是传感器，电表以及水表等等。在一具体的实施例中，终端设备是指设置于位于特殊的地理位置，无法直接通过电网进行供电，只能通过设置在自身体内的电池进行供电的物联网设备。例如，终端设备可以是智能门铃等等低功耗摄像头媒体设备，可以是设置在高楼的阴暗角落的智能水表以及智能电表等等仪表设备，可以是嵌入于人体内的心脏起搏器等等生物健康设备，也可以是设置于荒郊野岭的气象监测设备等等。

在本申请实施例中，终端设备的标识可以是媒体访问控制(Media Access Control，MAC)地址、网络协议(Internet Protocol，IP)地址、手机号码、国际移动设备标识(International Mobile Equipment Identity，IMEI)、国际移动用户识别码(International Mobile Subscriber Identity，IMSI)、IP多媒体私有标识(IPMultimedia Private Identity，IMPI)、临时移动用户标识符(Temporary Mobile Subscriber Identity，TMSI)、IP多媒体公共标识(IP Multimedia Public Identity，IMPU)、全球唯一临时UE标识(Globally Unique Temporary UE Identity，GUTI)等等。

在本申请实施例中，第一全局公钥为第一网络设备拥有公钥。第一全局公钥是第一网络设备根据自身的全局私钥以及全局参数生成的。例如，在FRC6507中，

KPAK1＝[KSAK1]G，

其中，KPAK1为第一全局公钥，KSAK1为第一全局密钥，第一全局密钥为第一网络设备拥有的密钥，G为所述全局参数。

在本申请实施例中，第一公共验证令牌为第一网络设备为终端设备生成的公共验证令牌(Public Validation Token，PVT)。其中，公共验证令牌的定义具体请参见IETF标准RFC6507。在一具体的实施例中，第一网络设备可以根据如下的公式计算得到第一公共验证令牌：

PVT1＝[v1]G

其中，PVT1为第一公共验证令牌，v1为第一网络设备在素数q产生的有限域F_q里选择的一个随机数，G为椭圆曲线上的一个点。可以理解，PVT1和终端设备的标识可以组成公钥。

202：第二网络设备根据第一参数集合生成第一子私钥。

在本申请实施例中，第二网络设备在接收到第一请求后，根据第一指示获知需要和第一网络设备联合生成联合私钥。然后，第二网络设备根据如下公式生成第一子私钥：

SSK1＝KSAK2+HS*v2modq

其中，SSK1为第一子私钥，KSAK2为第二全局密钥，第二全局密钥为第二网络设备拥有的密钥，HS为哈希参数，q为素数，v2为第二网络设备在素数q产生的有限域F_q里选择的一个随机数。

在本申请实施例中，第二全局公钥为第二网络设备拥有的公钥。第二全局公钥是第二网络设备根据自身的全局私钥以及全局参数生成的。例如，在FRC6507中，

KPAK2＝[KSAK2]G，

其中，KPAK2为第二全局公钥，KSAK2为第二全局密钥，第二全局密钥为第二网络设备拥有的密钥，G为所述全局参数。

在本申请实施例中，哈希参数可以由第二网络设备根据如下公式生成：

HS＝hash(KPAK1||KPAK2||ID||PVT_U)，

HS为哈希参数，hash()为哈希函数，KPAK1为第一全局公钥，ID为设备标识，PVT_U为联合公共验证令牌。

在本申请实施例中，第二公共验证令牌为第二网络设备为终端设备生成的公共验证令牌。在一具体的实施例中，第二网络设备可以根据如下的公式计算得到第二公共验证令牌：

PVT2＝[v2]G

其中，PVT2为第二公共验证令牌，v2为第二网络设备在素数q产生的有限域F_q里选择的一个随机数，G为椭圆曲线上的一个点。

在本申请实施例中，联合公共验证令牌可以由第二网络设备根据如下公式生成：

PVT_U＝PVT1*PVT2

其中，PVT_U为联合公共验证令牌，PVT1为第一网络设备生成的第一公共验证令牌，PVT2为第二网络设备生成的第二公共验证令牌。可以理解的是，上述例子只是作为一种举例，不应构成具体限定。

在本申请实施例中，第二网络设备可以根据联合公共验证令牌以及设备标识组成联合公钥，并保存在第二网络设备中。其中，联合公钥与最后步骤105生成的联合私钥是配对的，即，当通信双方中的其中一方使用其联合私钥进行数字签名时，另一方可以使用联合公钥进行验证。可以理解，第二网络设备存储的联合公钥可以提供给电信运营商使用，例如，当终端设备使用联合私钥进行签名时，电信运营商可以使用联合公钥对签名进行认证。

203：第二网络设备向第一网络设备返回第一响应消息，其中，第一响应消息包括第一子私钥以及第二参数集合。相应地，第一网络设备接收第二网络设备返回的第一响应消息。

204：第一网络设备根据第二参数集合生成第二子私钥。

在本申请实施例中，第一网络设备接收到第一响应消息之后，根据根据如下公式生成第二子私钥：

SSK2＝KSAK1+HS*v1modq

其中，SSK2为第二子私钥，KSAK1为第一全局密钥，第一全局密钥为第一网络设备拥有的密钥，HS为哈希参数，q为素数，v1为第一网络设备在素数q产生的有限域F_q里选择的一个随机数。

在一具体实施例中，第二网络设备可以将自己在步骤102中计算得到的哈希参数发送给第一网络设备。此时，第二网络设备发送给第一网络设备的第二参数集合至少包括哈希参数。可以理解，第二网络设备将哈希参数直接发送给第一网络设备，可以使得第一网络设备无需自己再计算哈希参数，能够有效减少第一网络设备的计算量。

在一具体实施例中，第一网络设备可以根据如下公式计算哈希参数，

HS＝hash(KPAK1||KPAK2||ID||PVT_U)，

其中，HS为哈希参数，hash()为哈希函数，KPAK1为第一全局公钥，KPAK2为第二全局公钥，ID为预先存储在第一网络设备的设备标识，PVT_U为联合验证令牌。此时，第二网络设备发送给第一网络设备的第二参数集合至少包括第二全局公钥以及第二公共验证令牌。

在本申请实施例中，联合公共验证令牌可以由第一网络设备根据如下公式生成：

PVT_U＝PVT1*PVT2

在本申请实施例中，第一网络设备中的联合公钥可以是第一网络设备自己根据联合公共验证令牌以及设备标识生成的，也可以是第二网络设备发送给第一网络设备的，本申请不作具体限定。当第二网络设备将联合公钥发送给第一网络设备时，第二网络设备发送给第一网络设备的第二参数集合中至少包括联合公钥。可以理解，第一网络设备存储的联合公钥可以提供给垂直行业客户使用，例如，当终端设备使用联合私钥进行签名时，垂直行业客户可以通过联合公钥对签名进行认证。

205：第一网络设备通过合成公式将所述第一子私钥以及所述第二子私钥合成联合私钥。

在本申请实施例中，第一网络设备通过加和公式将所述第一子私钥以及所述第二子私钥合成联合私钥。

SSK＝SSK1+SSK2

其中，SSK为所述联合私钥，SSK1为所述第一子私钥，SSK2为所述第二子私钥。可以理解的是，第一网络设备也可以通过减法公式将所述第一子私钥以及所述第二子私钥合成联合私钥，

SSK＝SSK1-SSK2

但是，此时，联合公共验证令牌根据如下公式生成：

PVT_U＝PVT1/PVT2。

在本申请实施例中，第一网络设备合成联合私钥之后，可以通过有线方式或者无线方式发送给终端设备。其中，有线方式包括但不限于：RS232、RS485、打印口以及网线等等。无线方式包括远距离无线方式以及近距离无线方式。其中，远距离无线方式包括通用分组无线服务(General Packet Radio Service，GPRS)、全球移动通信系统(Global System for Mobile Communication，GSM)、第二至五代移动通信技术(The 2nd～5th Generation，2G～5G)、甚至后续演进的移动通信技术等等。近距离无线方式包括但不限于蓝牙(Bluetooth)、ZigBee、无线局域网(Wireless Local Area Networks，WLAN)、超宽带技术(Ultra-wideband，UWB)、射频识别技术(Radio Frequency Identification，RFID)以及近场通信(Near Field Communication，NFC)等等。

在本申请实施例中，第二网络设备生成第一子私钥，第一网络设备生成第二子私钥，第一网络设备再根据第一子私钥以及第二子私钥合成联合私钥。由于联合私钥是根据第一子私钥所生成的，所以，联合私钥能够得到第二网络设备(电信运营商)的信任，同时，由于联合私钥也是根据第二子私钥所生成的，所以，联合私钥也能够得到第一网络设备(垂直行业客户)的信任。但是，第二网络设备只知道第一子私钥却不知道第二子私钥，所以，联合私钥不会被电信运营商掌握。

可以理解，联合私钥是后续通讯的基础，是绝对不可以外泄的，所以，必须保证第一网络设备和第二网络设备之间通讯是安全的。下面结合图3A至图3C说明本申请实施例提供的几种主要的第一网络设备和第二网络设备之间安全通讯的实施方式。

如图3A所示，第一网络设备与第二网络设备之间是通过安全通道进行通讯的，也就是说，第一网络设备与第二网络设备中心之间理论上不存在第一请求以及第一响应消息会被第三方窃取、假冒或者修改的可能性，所以，第一网络设备向第二网络设备发送的第一请求中只需要携带计算第一子私钥所必须的参数即可，不需要额外携带用于对第一请求进行安全性保护的参数。例如，第一网络设备向第二网络设备发送的第一请求中只需要携带包括第一指示(JKG)、设备标识(ID)、第一公共验证令牌(PVT1)以及第一全局公钥(KPAK1)中的至少一个。

类似地，第二网络设备向第一网络设备发送的第一响应消息中只需要携带第一子私钥以及计算第二子私钥所必须的参数即可，不需要额外携带用于对第一响应消息进行安全性保护的参数。例如，第二网络设备向第一网络设备发送的第一响应消息中只需要携带第一子私钥(SSK1)、第二公共验证令牌(PVT2)以及第二全局公钥(KPAK2)中的至少一个。

如图3B所示，第一网络设备与第二网络设备之间不是通过安全通道进行通讯的，也就是说，第一网络设备与第二网络设备中心之间传输的第一请求以及第一响应消息可能会被第三方窃取、假冒或者修改的可能性，所以，第一网络设备向第二网络设备发送的第一请求中除了携带计算第一子私钥所必须的参数之外，还需要额外携带用于对第一请求进行安全性保护的参数。例如，第一网络设备向第二网络设备发送的第一请求中除了需要携带包括第一指示(JKG)、设备标识(ID)、第一公共验证令牌(PVT1)以及第一全局公钥(KPAK1)中的至少一个之外，还需要携带第一验证码(MAC1)。其中，第二网络设备接收到第一请求之后，根据第一验证码对第一请求进行验证。如果验证没有通过，则第二网络设备将第一请求丢弃。

类似地，第二网络设备向第一网络设备发送的第一响应消息中除了需要携带第一子私钥以及计算第二子私钥所必须的参数之外，还需要额外携带用于对第一响应消息进行安全性保护的参数。例如，第二网络设备向第一网络设备发送的第一响应消息中除了需要携带第一子私钥(SSK1)、第二公共验证令牌(PVT2)以及第二全局公钥(KPAK2)中的至少一个之外，还需要携带第二验证码(MAC2)。其中，第一网络设备接收到第一响应消息之后，根据第一验证码对第一响应消息进行验证。如果验证没有通过，则第一网络设备将第一响应消息丢弃，从而。

在一具体的实施例中，第一验证码可以根据如下公式计算得到：

MAC1＝SHA256(Key，JKC||ID||PVT1||KPAK1)，

其中，Key为加密密钥，加密密钥为第一网络设备以及第二网络设备交换得到的。应理解，上述例子只是作为一种举例，不应构成具体限定。

在一具体的实施例中，第二验证码可以根据如下公式计算得到：

MAC2＝SHA256(Key，SSK1||PVT2||KPAK2)，

进一步地，为了提高第一子私钥的安全性，还可以使用加密密钥将第一响应消息中的第一子私钥从明文加密成密文。在一具体的实施例中，第一子私钥的密文可以通过以下公式计算得到：

m1＝E(SSK1，Key)，

其中，m1为第一子私钥的密文，E(.)为分组加密算法，SSK1为第一子私钥的明文，Key为加密密钥。此时，第二验证码可以根据如下公式计算得到：

MAC2＝SHA256(Key，m1||PVT2||KPAK2)，

其中，Key为加密密钥，m1为第一子私钥的密文。

如图3C所示，第一网络设备与第二网络设备之间不是通过安全通道进行通讯的，也就是说，第一网络设备与第二网络设备中心之间传输的第一请求以及第一响应消息可能会被第三方窃取、假冒或者修改的可能性，所以，第一网络设备向第二网络设备发送的第一请求中除了携带计算第一子私钥所必须的参数之外，还需要额外携带用于对第一请求进行安全性保护的参数。例如，假设第一网络设备和第二网络设备分别拥有用于数字签名的公私钥对及公钥的证书：第一网络设备向第二网络设备发送的第一请求中除了需要携带包括第一指示(JKG)、设备标识(ID)、第一公共验证令牌(PVT1)以及第一全局公钥(KPAK1)中的至少一个之外，还需要携带第一签名(SIG1)以及第一证书(Cert1)。其中，第一签名为第一网络设备对第一请求的签名，用于对第一请求的完整性进行保护。第一证书用于证明第一网络设备的身份。第二网络设备接收到第一请求之后，根据第一签名以及第一证书对第一请求进行验证。如果验证没有通过，则第二网络设备将第一请求丢弃。

类似地，第二网络设备向第一网络设备发送的第一响应消息中除了需要携带第一子私钥以及计算第二子私钥所必须的参数之外，还需要额外携带用于对第一响应消息进行安全性保护的参数。例如，第二网络设备向第一网络设备发送的第一响应消息中除了需要携带第一子私钥(SSK1)、第二公共验证令牌(PVT2)以及第二全局公钥(KPAK2)中的至少一个之外，还需要携带第二签名第一签名(SIG1)以及第一证书(Cert1)。其中，第二签名为第二网络设备对第一响应消息的签名，用于对第一响应消息的完整性进行保护。第二证书用于证明第二网络设备的身份。第一网络设备接收到第一响应消息之后，根据第二签名以及第二证书对第一响应消息进行验证。如果验证没有通过，则第一网络设备将第一响应消息丢弃。

基于同一发明构思，本发明实施例还提供一种装置(如图4所示)，该装置用于实现前述图2实施例所描述的方法。如图4所示，装置30包括：发送器303、接收器304、存储器302和与存储器302耦合的处理器301(处理器301的数量可以是一个或多个，图4中以一个处理器为例)。发送器303、接收器304、存储器302和处理器301可通过总线或者其它方式连接(图4中以通过总线连接为例)。其中，发送器303用于向外部发送数据，接收器304用于从外部接收数据。存储器302用于存储程序代码，处理器301用于调用并运行存储于存储器302中的程序代码。

当装置30为第一网络设备时，存储器302中存储的程序代码具体用于实现图2实施例中的所述第一网络设备的功能。具体的，处理器301用于调用存储器302中存储的程序代码，并执行以下步骤：

发送器303用于向第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；

接收器304用于接收所述第二网络设备返回的第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，所述第一子私钥是根据所述第一参数集合生成的，所述第一子私钥是为终端设备生成的；

处理器301根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；

处理器301通过合成公式将所述第一子私钥以及所述第二子私钥合成联合私钥。

可选地，所述第一参数集合包括设备标识、第一公共验证令牌以及第一全局公钥中的至少一个，其中，所述设备标识为所述终端设备的标识；所述第一公共验证令牌为所述第一网络设备为所述终端设备生成的公共验证令牌；所述第一全局公钥为所述第一网络设备生成的公钥。

可选地，所述第一参数集合还包括第一验证码，其中，所述第一验证码用于对所述第一请求进行验证。

可选地，所述第一验证码是将所述第一指示、所述设备标识、所述第一公共验证令牌以及所述第一全局公钥中的至少一个作为第一哈希函数的输入计算得到的。

可选地，所述第一参数集合还包括第一签名以及第一证书，其中，所述第一签名为所述第一网络设备对所述第一请求的签名；所述第一证书用于证明所述第一网络设备的身份。

可选地，所述第二参数集合包括第二公共验证令牌以及第二全局公钥中的至少一个，其中，所述第二公共验证令牌为所述第二网络设备为所述终端设备生成的公共验证令牌，所述第二全局公钥为所述第二网络设备生成的公钥；处理器301用于根据所述设备标识、第二公共验证令牌以及第二全局公钥中的至少一个生成所述第二子私钥。

可选地，所述第二参数集合还包括第二验证码，所述第一网络设备根据所述第二验证码对所述第一响应消息进行验证。

可选地，所述第二验证码是将所述第一私钥、所述第二公共验证令牌以及所述第二全局公钥中的至少一个作为第二哈希函数的输入计算得到的。

可选地，所述第二参数集合还包括第二签名以及第二证书，其中，所述第二签名为所述第二网络设备对所述第一响应消息的签名，所述第二证书用于证明所述第二网络设备的身份；处理器301根据所述第二签名以及所述第二证书对所述第一响应消息进行验证。

可选地，所述第二参数集合包括哈希参数，其中，所述哈希参数是将所述设备标识、所述第一公共验证令牌、所述第一全局公钥以及第二全局公钥作为第三哈希函数的输入计算得到的，所述第二全局公钥为所述第二网络设备生成的公钥；所述处理器301用于根据所述哈希参数生成所述第二子私钥。

可选地，所述哈希参数根据第三哈希函数计算得到的，

HS＝hash(KPAK1||KPAK2||ID||PVT)

其中，HS为所述哈希参数，hash()为所述第三哈希函数，KPAK1为所述第一全局公钥，KPAK2为所述第二全局公钥，ID为所述设备标识，PVT＝PVT1*PVT2，PVT1为所述第一公共验证令牌，PVT2为所述第二公共验证令牌。

可选地，处理器301用于通过加和公式将所述第一子私钥以及所述第二子私钥合成联合私钥，

SSK＝SSK1+SSK2

其中，SSK为所述联合私钥，SSK1为所述第一子私钥，SSK2为所述第二子私钥。

可选地，处理器301用于通过减法公式将所述第一子私钥以及所述第二子私钥合成联合私钥，

SSK＝SSK1-SSK2

需要说明的，当装置30为网络设备时，处理器301的执行步骤以及处理器301涉及的其他技术特征还可参照图2方法实施例中所述第一网络设备的相关内容，这里不再赘述。

当装置30为第二网络设备时，存储器302中存储的程序代码具体用于实现图2实施例中的所述第二网络设备的功能。具体的，处理器301用于调用存储器302中存储的程序代码，并执行以下步骤：

接收器304用于接收第一网络设备发送的第一请求，其中，所述第一请求包括第一参数集合；

处理器301用于根据所述第一参数集合生成第一子私钥，其中，所述第一子私钥是为终端设备生成的；

发送器303用于向所述第一网络设备发送第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，其中，所述第二参数集合用于生成第二子私钥，所述第二子私钥是为所述终端设备生成的，所述第一子私钥和所述第二子私钥可以通过合成公式合成联合私钥。

可选地，所述第一参数集合包括设备标识、第一公共验证令牌以及第一全局公钥中的至少一个，其中，所述设备标识为所述终端设备的标识，所述第一公共验证令牌为所述第一网络设备为所述终端设备生成的公共验证令牌，所述第一全局公钥为所述第一网络设备生成的公钥；处理器301用于根据所述设备标识、第一公共验证令牌以及第一全局公钥中的至少一个生成所述第一子私钥。

可选地，所述第一参数集合还包括第一验证码，所述第二网络设备根据所述第一验证码对所述第一请求进行验证。

可选地，所述第一验证码是将所述设备标识、所述第一公共验证令牌以及所述第一全局公钥中的至少一个作为第一哈希函数的输入计算得到的。

可选地，所述第一参数集合还包括第一签名以及第一证书，其中，所述第一签名为所述第一网络设备对所述第一请求的签名，所述第一证书用于证明所述第一网络设备的身份；处理器301用于根据所述第一签名以及所述第一证书对所述第一请求进行验证。

可选地，所述第二参数集合包括第二公共验证令牌以及第二全局公钥中的至少一个，其中，所述第二公共验证令牌为所述第二网络设备为所述终端设备生成的公共验证令牌；所述第二全局公钥为所述第二网络设备生成的公钥。

可选地，所述第二参数集合还包括第二验证码，其中，所述第二验证码用于对所述第一响应消息进行验证。

可选地，所述第二参数集合还包括第二签名以及第二证书，其中，所述第二签名为所述第二网络设备对所述第一响应消息的签名；所述第二证书用于证明所述第二网络设备的身份。

可选地，所述第二参数集合包括哈希参数，其中，所述哈希参数是将所述设备标识、所述第一公共验证令牌、所述第一全局公钥以及第二全局公钥作为第三哈希函数的输入计算得到的，所述第二全局公钥为所述第二网络设备生成的公钥。

可选地，所述哈希参数根据第三哈希函数计算得到的，

HS＝hash(KPAK1||KPAK2||ID||PVT)

需要说明的，当装置30为终端设备时，处理器301的执行步骤以及处理器301涉及的其他技术特征还可参照图2方法实施例中所述第二网络设备的相关内容，这里不再赘述。

基于同一发明构思，本发明实施例还提供一种作为第一网络设备的网络设备(图5所示)和一种作为第二网络设备的网络设备(图6所示)，用于执行前述图2实施例描述的一种私钥生成方法。

如图5所示，网络设备50可包括：发送模块501、接收模块502、生成模块503以及合成模块504。

所述发送模块501用于向第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；

所述接收模块502用于接收所述第二网络设备返回的第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，所述第一子私钥是根据所述第一参数集合生成的，所述第一子私钥是为终端设备生成的；

所述生成模块503用于根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；

所述合成模块504用于通过合成公式将所述第一子私钥以及所述第二子私钥合成联合私钥。

需要说明的，通过前述图2实施例的详细描述，本领域技术人员可以清楚的知道网络设备50所包含的各个功能模块的实现方法，所以为了说明书的简洁，在此不再详述。

如图6所示，网络设备60，包括：接收模块601、生成模块602以及发送模块603。

所述接收模块601用于接收第一网络设备发送的第一请求，其中，所述第一请求包括第一参数集合；

所述生成模块602用于根据所述第一参数集合生成第一子私钥，其中，所述第一子私钥是为终端设备生成的；

所述发送模块603用于向所述第一网络设备发送第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，其中，所述第二参数集合用于生成第二子私钥，所述第二子私钥是为所述终端设备生成的，所述第一子私钥和所述第二子私钥可以通过合成公式合成联合私钥。

需要说明的，通过前述图2实施例的详细描述，本领域技术人员可以清楚的知道网络设备60所包含的各个功能模块的实现方法，所以为了说明书的简洁，在此不再详述。

另外，本发明实施例还提供了一种通信系统，该通信系统包括：第一网络设备以及和第二网络设备。所述第一网络设备和所述第二网络设备分别对应图2方法实施例中的所述第一网络设备和所述第二网络设备。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、设备和方法，在没有超过本申请的范围内，可以通过其他的方式实现。例如，以上所描述的实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

另外，所描述系统、设备和方法以及不同实施例的示意图，在不超出本申请的范围内，可以与其它系统，模块，技术或方法结合或集成。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电子、机械或其它的形式。

Claims

一种私钥生成方法系统，其特征在于，所述系统包括第一网络设备和第二网络设备；

所述第一网络设备，用于向所述第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；

所述第二网络设备，用于根据所述第一参数集合生成第一子私钥，其中，所述第一子私钥是为终端设备生成的；

所述第二网络设备，用于向所述第一网络设备发送第一响应消息，其中，所述第一响应消息包括第二参数集合以及所述第一子私钥；

所述第一网络设备，用于根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；

所述第一网络设备，用于将所述第一子私钥以及所述第二子私钥进行合成以获取联合私钥。
根据权利要求1所述的系统，其特征在于，所述第一参数集合包括设备标识、第一公共验证令牌以及第一全局公钥中的至少一个，其中，所述设备标识为所述终端设备的标识，所述第一公共验证令牌为所述第一网络设备为所述终端设备生成的公共验证令牌，所述第一全局公钥为所述第一网络设备生成的公钥。
根据权利要求2所述的系统，其特征在于，所述第一参数集合还包括第一验证码，所述系统还包括：

所述第二网络设备，用于根据所述第一验证码验证所述第一请求。
根据权利要求3所述的系统，其特征在于，所述第一验证码是将所述设备标识、所述第一公共验证令牌以及所述第一全局公钥中的至少一个作为第一哈希函数的输入计算得到的。
根据权利要求2所述的系统，其特征在于，所述第一参数集合还包括第一签名以及第一证书，其中，所述第一签名为所述第一网络设备对所述第一请求的签名，所述第一证书用于证明所述第一网络设备的身份；

所述第二网络设备，用于根据所述第一签名以及所述第一证书验证所述第一请求。
根据权利要求1至5任一所述的系统，其特征在于，所述第二参数集合包括第二公共验证令牌以及第二全局公钥中的至少一个，其中，所述第二公共验证令牌为所述第二网络设备为所述终端设备生成的公共验证令牌，所述第二全局公钥为所述第二网络设备生成的公钥。
根据权利要求6所述的系统，其特征在于，所述第二参数集合还包括第二验证码，

所述第一网络设备，用于根据所述第二验证码验证所述第一响应消息。
根据权利要求7所述的系统，其特征在于，所述第二验证码是将所述第一私钥、所述第二公共验证令牌以及所述第二全局公钥中的至少一个作为第二哈希函数的输入计算得到的。
根据权利要求6所述的系统，其特征在于，所述第二参数集合还包括第二签名以及第二证书，其中，所述第二签名为所述第二网络设备对所述第一响应消息的签名，所述第二证书用于证明所述第二网络设备的身份；

所述第一网络设备，用于根据所述第二签名以及所述第二证书验证所述第一响应消息。
根据权利要求1至5任一权利要求所述的系统，其特征在于，所述第二参数集合包括哈希参数，其中，所述哈希参数是将所述设备标识、所述第一公共验证令牌、所述第一全局公钥以及第二全局公钥作为第三哈希函数的输入计算得到的，所述第二全局公钥为所述第二网络设备生成的公钥；

所述第一网络设备，用于根据所述第二参数集合生成第二子私钥具体为：

所述第一网络设备，用于根据所述哈希参数生成所述第二子私钥。
根据权利要求10所述的系统，其特征在于，所述哈希参数根据第三哈希函数计算得到的，

HS＝hash(KPAK1||KPAK2||ID||PVT)

其中，HS为所述哈希参数，hash()为所述第三哈希函数，KPAK1为所述第一全局公钥，KPAK2为所述第二全局公钥，ID为所述设备标识，PVT＝PVT1*PVT2，PVT1为所述第一公共验证令牌，PVT2为所述第二公共验证令牌。
根据权利要求1至11任一权利要求所述的系统，其特征在于，

所述第一网络设备，具体用于通过加和公式将所述第一子私钥以及所述第二子私钥合成联合私钥，

SSK＝SSK1+SSK2

其中，SSK为所述联合私钥，SSK1为所述第一子私钥，SSK2为所述第二子私钥。
根据权利要求1至11任一权利要求所述的系统，其特征在于，

所述第一网络设备，具体用于通过减法公式将所述第一子私钥以及所述第二子私钥合成联合私钥，

SSK＝SSK1-SSK2

其中，SSK为所述联合私钥，SSK1为所述第一子私钥，SSK2为所述第二子私钥。
一种私钥生成方法，其特征在于，包括：

第一网络设备向第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；

所述第一网络设备接收所述第二网络设备返回的第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，所述第一子私钥是根据所述第一参数集合生成的，所述第一子私钥是为终端设备生成的；

所述第一网络设备根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；

所述第一网络设备通过合成公式将所述第一子私钥以及所述第二子私钥合成联合私钥。
根据权利要求14所述的方法，其特征在于，所述第一参数集合包括设备标识、第一公共验证令牌以及第一全局公钥中的至少一个，其中，

所述设备标识为所述终端设备的标识；

所述第一公共验证令牌为所述第一网络设备为所述终端设备生成的公共验证令牌；

所述第一全局公钥为所述第一网络设备生成的公钥。
根据权利要求15所述的方法，其特征在于，所述第一参数集合还包括第一验证码，其中，所述第一验证码用于对所述第一请求进行验证。
根据权利要求16所述的方法，其特征在于，所述第一验证码是将所述第一指示、所述设备标识、所述第一公共验证令牌以及所述第一全局公钥中的至少一个作为第一哈希函数的输入计算得到的。
根据权利要求15所述的方法，其特征在于，所述第一参数集合还包括第一签名以及第一证书，其中，

所述第一签名为所述第一网络设备对所述第一请求的签名；

所述第一证书用于证明所述第一网络设备的身份。
根据权利要求14至18任一权利要求所述的方法，其特征在于，所述第二参数集合包括第二公共验证令牌以及第二全局公钥中的至少一个，其中，所述第二公共验证令牌为所述第二网络设备为所述终端设备生成的公共验证令牌，所述第二全局公钥为所述第二网络设备生成的公钥；

所述第一网络设备根据所述第二参数集合生成第二子私钥具体为：

所述第一网络设备根据所述设备标识、第二公共验证令牌以及第二全局公钥中的至少一个生成所述第二子私钥。
根据权利要求19所述的方法，其特征在于，所述第二参数集合还包括第二验证码，

所述第一网络设备根据所述第二验证码对所述第一响应消息进行验证。
根据权利要求20所述的方法，其特征在于，所述第二验证码是将所述第一私钥、所述第二公共验证令牌以及所述第二全局公钥中的至少一个作为第二哈希函数的输入计算得到的。
根据权利要求19所述的方法，其特征在于，所述第二参数集合还包括第二签名以及第二证书，其中，所述第二签名为所述第二网络设备对所述第一响应消息的签名，所述第二证书用于证明所述第二网络设备的身份；

所述第一网络设备根据所述第二签名以及所述第二证书对所述第一响应消息进行验证。
根据权利要求14至18任一权利要求所述的方法，其特征在于，所述第二参数集合包括哈希参数，其中，所述哈希参数是将所述设备标识、所述第一公共验证令牌、所述第一全局公钥以及第二全局公钥作为第三哈希函数的输入计算得到的，所述第二全局公钥为所述第二网络设备生成的公钥；

所述第一网络设备根据所述第二参数集合生成第二子私钥具体为：

所述第一网络设备根据所述哈希参数生成所述第二子私钥。
根据权利要求23所述的方法，其特征在于，所述哈希参数根据第三哈希函数计算得到的，

HS＝hash(KPAK1||KPAK2||ID||PVT)

其中，HS为所述哈希参数，hash()为所述第三哈希函数，KPAK1为所述第一全局公钥，KPAK2为所述第二全局公钥，ID为所述设备标识，PVT＝PVT1*PVT2，PVT1为所述第一公共验证令牌，PVT2为所述第二公共验证令牌。
根据权利要求14至24任一权利要求所述的方法，其特征在于，所述第一网络设备通过加和公式将所述第一子私钥以及所述第二子私钥合成联合私钥，

SSK＝SSK1+SSK2

其中，SSK为所述联合私钥，SSK1为所述第一子私钥，SSK2为所述第二子私钥。
根据权利要求14至24任一权利要求所述的方法，其特征在于，所述第一网络设备通过减法公式将所述第一子私钥以及所述第二子私钥合成联合私钥，

SSK＝SSK1-SSK2

其中，SSK为所述联合私钥，SSK1为所述第一子私钥，SSK2为所述第二子私钥。
一种私钥生成方法，其特征在于，包括：

第二网络设备接收第一网络设备发送的第一请求，其中，所述第一请求包括第一参数集合；

所述第二网络设备根据所述第一参数集合生成第一子私钥，其中，所述第一子私钥是为终端设备生成的；

所述第二网络设备向所述第一网络设备发送第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，其中，所述第二参数集合用于生成第二子私钥，所述第二子私钥是为所述终端设备生成的，所述第一子私钥和所述第二子私钥可以通过合成公式合成联合私钥。
根据权利要求27所述的方法，其特征在于，所述第一参数集合包括设备标识、第一公共验证令牌以及第一全局公钥中的至少一个，其中，所述设备标识为所述终端设备的标识，所述第一公共验证令牌为所述第一网络设备为所述终端设备生成的公共验证令牌，所述第一全局公钥为所述第一网络设备生成的公钥；

所述第二网络设备根据所述设备标识、第一公共验证令牌以及第一全局公钥中的至少一个生成所述第一子私钥。
根据权利要求28所述的方法，其特征在于，所述第一参数集合还包括第一验证码，

所述第二网络设备根据所述第一验证码对所述第一请求进行验证。
根据权利要求29所述的方法，其特征在于，所述第一验证码是将所述设备标识、所述第一公共验证令牌以及所述第一全局公钥中的至少一个作为第一哈希函数的输入计算得到的。
根据权利要求28所述的方法，其特征在于，所述第一参数集合还包括第一签名以及第一证书，其中，所述第一签名为所述第一网络设备对所述第一请求的签名，所述第一证书用于证明所述第一网络设备的身份；

所述第二网络设备根据所述第一签名以及所述第一证书对所述第一请求进行验证。
根据权利要求27至31任一权利要求所述的方法，其特征在于，所述第二参数集合包括第二公共验证令牌以及第二全局公钥中的至少一个，其中，

所述第二公共验证令牌为所述第二网络设备为所述终端设备生成的公共验证令牌；

所述第二全局公钥为所述第二网络设备生成的公钥。
根据权利要求32所述的方法，其特征在于，所述第二参数集合还包括第二验证码，其中，所述第二验证码用于对所述第一响应消息进行验证。
根据权利要求33所述的方法，其特征在于，所述第二验证码是将所述第一私钥、所述第二公共验证令牌以及所述第二全局公钥中的至少一个作为第二哈希函数的输入计算得到的。
根据权利要求32所述的方法，其特征在于，所述第二参数集合还包括第二签名以及第二证书，其中，

所述第二签名为所述第二网络设备对所述第一响应消息的签名；

所述第二证书用于证明所述第二网络设备的身份。
根据权利要求27至31任一权利要求所述的方法，其特征在于，所述第二参数集合包括哈希参数，其中，所述哈希参数是将所述设备标识、所述第一公共验证令牌、所述第一全局公钥以及第二全局公钥作为第三哈希函数的输入计算得到的，所述第二全局公钥为所述第二网络设备生成的公钥。
根据权利要求36所述的方法，其特征在于，所述哈希参数根据第三哈希函数计算得到的，

HS＝hash(KPAK1||KPAK2||ID||PVT)

其中，HS为所述哈希参数，hash()为所述第三哈希函数，KPAK1为所述第一全局公钥，KPAK2为所述第二全局公钥，ID为所述设备标识，PVT＝PVT1*PVT2，PVT1为所述第一公共验证令牌，PVT2为所述第二公共验证令牌。
一种网络设备，其特征在于，包括：发送模块、接收模块、生成模块以及合成模块，

所述发送模块用于向第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；

所述接收模块用于接收所述第二网络设备返回的第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，所述第一子私钥是根据所述第一参数集合生成的，所述第一子私钥是为终端设备生成的；

所述生成模块用于根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；

所述合成模块用于通过合成公式将所述第一子私钥以及所述第二子私钥合成联合私钥。
根据权利要求38所述的设备，其特征在于，所述第一参数集合包括设备标识、第一公共验证令牌以及第一全局公钥中的至少一个，其中，

所述设备标识为所述终端设备的标识；

所述第一公共验证令牌为所述第一网络设备为所述终端设备生成的公共验证令牌；

所述第一全局公钥为所述第一网络设备生成的公钥。
根据权利要求39所述的设备，其特征在于，所述第一参数集合还包括第一验证码，其中，所述第一验证码用于对所述第一请求进行验证。
根据权利要求40所述的设备，其特征在于，所述第一验证码是将所述第一指示、所述设备标识、所述第一公共验证令牌以及所述第一全局公钥中的至少一个作为第一哈希函数的输入计算得到的。
根据权利要求39所述的设备，其特征在于，所述第一参数集合还包括第一签名以及第一证书，其中，所述第一签名为所述第一网络设备对所述第一请求的签名；所述第一证书用于证明所述第一网络设备的身份。
根据权利要求38至42任一权利要求所述的设备，其特征在于，所述第二参数集合包括第二公共验证令牌以及第二全局公钥中的至少一个，其中，所述第二公共验证令牌为所述第二网络设备为所述终端设备生成的公共验证令牌，所述第二全局公钥为所述第二网络设备生成的公钥；

所述生成模块具体用于根据所述设备标识、第二公共验证令牌以及第二全局公钥中的至少一个生成所述第二子私钥。
根据权利要求43所述的设备，其特征在于，所述第二参数集合还包括第二验证码，所述第一网络设备根据所述第二验证码对所述第一响应消息进行验证。
根据权利要求44所述的设备，其特征在于，所述第二验证码是将所述第一私钥、所述第二公共验证令牌以及所述第二全局公钥中的至少一个作为第二哈希函数的输入计算得到的。
根据权利要求43所述的设备，其特征在于，所述第二参数集合还包括第二签名以及第二证书，其中，所述第二签名为所述第二网络设备对所述第一响应消息的签名，所述第二证书用于证明所述第二网络设备的身份；

所述生成模块具体用于根据所述第二签名以及所述第二证书对所述第一响应消息进行验证。
根据权利要求38至42任一权利要求所述的设备，其特征在于，所述第二参数集合包括哈希参数，其中，所述哈希参数是将所述设备标识、所述第一公共验证令牌、所述第一全局公钥以及第二全局公钥作为第三哈希函数的输入计算得到的，所述第二全局公钥为所述第二网络设备生成的公钥；

所述生成模块用于根据所述哈希参数生成所述第二子私钥。
根据权利要求47所述的设备，其特征在于，所述哈希参数根据第三哈希函数计算得到的，

HS＝hash(KPAK1||KPAK2||ID||PVT)

其中，HS为所述哈希参数，hash()为所述第三哈希函数，KPAK1为所述第一全局公钥，KPAK2为所述第二全局公钥，ID为所述设备标识，PVT＝PVT1*PVT2，PVT1为所述第一公共验证令牌，PVT2为所述第二公共验证令牌。
根据权利要求38至48任一权利要求所述的设备，其特征在于，所述合成模块用于通过加和公式将所述第一子私钥以及所述第二子私钥合成联合私钥，

SSK＝SSK1+SSK2

其中，SSK为所述联合私钥，SSK1为所述第一子私钥，SSK2为所述第二子私钥。
根据权利要求38至48任一权利要求所述的设备，其特征在于，所述合成模块用于通过减法公式将所述第一子私钥以及所述第二子私钥合成联合私钥，

SSK＝SSK1-SSK2

其中，SSK为所述联合私钥，SSK1为所述第一子私钥，SSK2为所述第二子私钥。
一种网络设备，其特征在于，包括：接收模块、生成模块以及发送模块，

所述接收模块用于接收第一网络设备发送的第一请求，其中，所述第一请求包括第一参数集合；

所述生成模块用于根据所述第一参数集合生成第一子私钥，其中，所述第一子私钥是为终端设备生成的；

所述发送模块用于向所述第一网络设备发送第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，其中，所述第二参数集合用于生成第二子私钥，所述第二子私钥是为所述终端设备生成的，所述第一子私钥和所述第二子私钥可以通过合成公式合成联合私钥。
根据权利要求51所述的设备，其特征在于，所述第一参数集合包括设备标识、第一公共验证令牌以及第一全局公钥中的至少一个，其中，所述设备标识为所述终端设备的标识，所述第一公共验证令牌为所述第一网络设备为所述终端设备生成的公共验证令牌，所述第一全局公钥为所述第一网络设备生成的公钥；

所述生成模块用于根据所述设备标识、第一公共验证令牌以及第一全局公钥中的至少一个生成所述第一子私钥。
根据权利要求52所述的设备，其特征在于，所述第二网络设备还包括验证模块，所述第一参数集合还包括第一验证码，

所述验证模块用于根据所述第一验证码对所述第一请求进行验证。
根据权利要求53所述的设备，其特征在于，所述第一验证码是将所述设备标识、所述第一公共验证令牌以及所述第一全局公钥中的至少一个作为第一哈希函数的输入计算得到的。
根据权利要求52所述的设备，其特征在于，所述第一参数集合还包括第一签名以及第一证书，其中，所述第一签名为所述第一网络设备对所述第一请求的签名，所述第一证书用于证明所述第一网络设备的身份；

所述验证模块用于根据所述第一签名以及所述第一证书对所述第一请求进行验证。
根据权利要求51至55任一权利要求所述的设备，其特征在于，所述第二参数集合包括第二公共验证令牌以及第二全局公钥中的至少一个，其中，

所述第二公共验证令牌为所述第二网络设备为所述终端设备生成的公共验证令牌；

所述第二全局公钥为所述第二网络设备生成的公钥。
根据权利要求56所述的设备，其特征在于，所述第二参数集合还包括第二验证码，其中，所述第二验证码用于对所述第一响应消息进行验证。
根据权利要求57所述的设备，其特征在于，所述第二验证码是将所述第一私钥、所述第二公共验证令牌以及所述第二全局公钥中的至少一个作为第二哈希函数的输入计算得到的。
根据权利要求56所述的设备，其特征在于，所述第二参数集合还包括第二签名以及第二证书，其中，

所述第二签名为所述第二网络设备对所述第一响应消息的签名；

所述第二证书用于证明所述第二网络设备的身份。
根据权利要求51至55任一权利要求所述的设备，其特征在于，所述第二参数集合包括哈希参数，其中，所述哈希参数是将所述设备标识、所述第一公共验证令牌、所述第一全局公钥以及第二全局公钥作为第三哈希函数的输入计算得到的，所述第二全局公钥为所述第二网络设备生成的公钥。
根据权利要求60所述的设备，其特征在于，所述哈希参数根据第三哈希函数计算得到的，

HS＝hash(KPAK1||KPAK2||ID||PVT)

其中，HS为所述哈希参数，hash()为所述第三哈希函数，KPAK1为所述第一全局公钥，KPAK2为所述第二全局公钥，ID为所述设备标识，PVT＝PVT1*PVT2，PVT1为所述第一公共验证令牌，PVT2为所述第二公共验证令牌。