專利名稱:一種利用公鑰密碼技術(shù)的密鑰分配方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種利用公鑰密碼技術(shù)的密鑰分配方法及其系統(tǒng)���。
背景技術(shù):
當(dāng)通信網(wǎng)絡(luò)實(shí)體之間需要進(jìn)行保密通信時(shí)����,密鑰管理是其中的關(guān)鍵技術(shù)之 一��。小型網(wǎng)絡(luò)可采用每對(duì)用戶共享一個(gè)密鑰的方法���,但在大型網(wǎng)絡(luò)中卻不可行��。
一個(gè)具有N個(gè)用戶的系統(tǒng)���,為實(shí)現(xiàn)任意兩個(gè)用戶之間的保密通信,則需要生成 和分配N (N-l) /2個(gè)密鑰才能保證網(wǎng)絡(luò)中任意兩用戶之間的保密通信�。隨著系 統(tǒng)規(guī)模的增大,復(fù)雜性劇增���,對(duì)于N為1000的網(wǎng)絡(luò)而言�,就需要約50萬(wàn)個(gè)密 鑰進(jìn)行分配���、存儲(chǔ)等��。為了降低復(fù)雜性�����,通常采用中心化密鑰管理方式�,由一 個(gè)可信賴的聯(lián)機(jī)服務(wù)器作為密鑰分配中心KDC (Key Distribution Center)或密 鑰轉(zhuǎn)遞中心KTC (Key Transportation Center)來(lái)實(shí)現(xiàn),圖l-4給出常見的幾種基 本模式����,其中k為第一通信實(shí)體A和第二通信實(shí)體B之間的通信會(huì)話密鑰。
圖1中���,第一通信實(shí)體A向密鑰分配中心請(qǐng)求分發(fā)與第二通信實(shí)體B通信 所用的密鑰��,則密鑰分配中心生成k分別傳遞給第一通信實(shí)體A和第二通信實(shí) 體B���,該傳遞過(guò)程分別利用密鑰分配中心與A和密鑰分配中心與B的預(yù)共享密 鑰加密實(shí)現(xiàn);圖2中�����,第一通信實(shí)體A向密鑰分配中心請(qǐng)求分發(fā)與第二通信實(shí) 體B通信所用的密鑰����,則密鑰分配中心生成k傳遞給第一通信實(shí)體A,并通過(guò) A轉(zhuǎn)遞給第二通信實(shí)體B�����,該傳(轉(zhuǎn))遞過(guò)程分別利用密鑰分配中心與A和密 鑰分配中心與B的預(yù)共享密鑰加密實(shí)現(xiàn)��。
圖3中�,第一通信實(shí)體A將與第二通信實(shí)體B的通信密鑰k傳送給密鑰轉(zhuǎn) 遞中心,密鑰轉(zhuǎn)遞中心再傳遞給第二通信實(shí)體B��,該傳遞過(guò)程分別利用密鑰轉(zhuǎn)遞 中心與A和密鑰轉(zhuǎn)遞中心與B的預(yù)共享密鑰加密實(shí)現(xiàn)����;圖4中,第一通信實(shí)體 A將與第二通信實(shí)體B的通信密鑰k傳送給密鑰轉(zhuǎn)遞中心����,密鑰轉(zhuǎn)遞中心再通 過(guò)A轉(zhuǎn)遞給第二通信實(shí)體B,該傳(轉(zhuǎn))遞過(guò)程分別利用密鑰轉(zhuǎn)遞中心與A和密鑰轉(zhuǎn)遞中心與B的預(yù)共享密鑰加密實(shí)現(xiàn)���。
由于有密鑰分配中心或密鑰轉(zhuǎn)遞中心參與����,可實(shí)現(xiàn)每對(duì)實(shí)體每次通信時(shí)使 用一個(gè)新鮮的通信密鑰,但各用戶需保存一個(gè)與密鑰分配中心或密鑰轉(zhuǎn)遞中心 共享的較長(zhǎng)期使用的秘密管理密鑰�����,且對(duì)于密鑰分配中心和密鑰轉(zhuǎn)遞中心而言���, 不僅需存儲(chǔ)數(shù)量巨大的秘密管理密鑰�,而且承擔(dān)較大的安全風(fēng)險(xiǎn)��,因?yàn)槠湟坏?出現(xiàn)問(wèn)題將直接威脅整個(gè)系統(tǒng)的安全����,再者上述這些密鑰分配方法均不具有密
鑰的完善前向保密性PFS (Perfect Forward Secrecy)。
發(fā)明內(nèi)容
本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問(wèn)題��,基于三元對(duì)等鑒別TePA (Tri-element Peer Authentication)原理�����,利用公鑰密密碼技術(shù)�����,而提出一種密鑰 分配系統(tǒng)���,該系統(tǒng)不僅安全地為每對(duì)實(shí)體分發(fā)通信密鑰�����,使密鑰具有PFS屬性���, 降低系統(tǒng)密鑰管理復(fù)雜度,而且實(shí)現(xiàn)了可信第三方——密鑰分配中心的公鑰在
線更新功能��。
本發(fā)明的技術(shù)解決方案是本發(fā)明為一種利用公鑰密碼技術(shù)的密鑰分配方 法����,其特殊之處在于密鑰分配中心具有一對(duì)公私鑰對(duì),通信實(shí)體在保密通信 之前應(yīng)事先獲得密鑰分配中心的公鑰�����;該方法包括以下步驟
1) 第一通信實(shí)體產(chǎn)生一對(duì)臨時(shí)公私鑰對(duì)����,通過(guò)承載設(shè)備向密鑰分配中心發(fā) 送密鑰請(qǐng)求消息,該密鑰請(qǐng)求消息包含第一通信實(shí)體的臨時(shí)公鑰�;
2) 密鑰分配中心收到承載設(shè)備轉(zhuǎn)遞來(lái)的第一通信實(shí)體的密鑰請(qǐng)求消息后,
向數(shù)據(jù)庫(kù)査詢第一通信實(shí)體和第二通信實(shí)體是否均注冊(cè)了保密服務(wù)�,若是,則 密鑰分配中心產(chǎn)生第一通信實(shí)體和第二通信實(shí)體間的通信會(huì)話密鑰,且使用第 一通信實(shí)體的臨時(shí)公鑰加密通信會(huì)話密鑰后并利用密鑰分配中心的私鑰計(jì)算其
簽名����,構(gòu)成密鑰響應(yīng)消息通過(guò)承載設(shè)備返回給第一通信實(shí)體;否則��,密鑰分配 中心通過(guò)承載設(shè)備向第一通信實(shí)體返回錯(cuò)誤信息�;
3) 第一通信實(shí)體收到承載設(shè)備轉(zhuǎn)遞來(lái)的密鑰響應(yīng)消息后,利用本地存儲(chǔ)的 密鑰分配中心的公鑰進(jìn)行簽名驗(yàn)證��,驗(yàn)證通過(guò)后�,再利用第一通信實(shí)體的臨時(shí) 私鑰解密得到通信會(huì)話密鑰;若第一通信實(shí)體收到承載設(shè)備轉(zhuǎn)遞來(lái)的密鑰分配中心發(fā)來(lái)的錯(cuò)誤消息�,則本次保密通信失敗�����;
4) 第二通信實(shí)體產(chǎn)生一對(duì)臨時(shí)公私鑰對(duì)和�����,通過(guò)承載設(shè)備向密鑰分配中心 發(fā)送密鑰請(qǐng)求消息�,該消息包含第二通信實(shí)體的臨時(shí)公鑰;
5) 密鑰分配中心收到承載設(shè)備轉(zhuǎn)發(fā)來(lái)的第二通信實(shí)體的密鑰請(qǐng)求消息后��, 將第一通信實(shí)體和第二通信實(shí)體之間的通信會(huì)話密鑰使用第二通信實(shí)體的臨時(shí) 公鑰加密后并利用密鑰分配中心的私鑰計(jì)算其簽名,構(gòu)成密鑰響應(yīng)消息通過(guò)承 載設(shè)備返回給第二通信實(shí)體�����;
6) 第二通信實(shí)體收到承載設(shè)備轉(zhuǎn)遞來(lái)的密鑰響應(yīng)消息后�,利用本地存儲(chǔ)的 密鑰分配中心的公鑰進(jìn)行簽名驗(yàn)證�����,驗(yàn)證通過(guò)后��,再利用臨時(shí)第二通信實(shí)體的 私鑰解密得到通信會(huì)話密鑰��。
上述第一通信實(shí)體和第二通信實(shí)體均不用存儲(chǔ)各自的臨時(shí)公私鑰對(duì)�,可適 時(shí)刪除之,待下次開始保密通信時(shí)或在保密通信過(guò)程中需要更新通信會(huì)話密鑰 時(shí)���,重新再生成臨時(shí)公私鑰對(duì)��,向密鑰分配中心發(fā)出密鑰請(qǐng)求消息����,重復(fù)上述 步驟���,獲得新的會(huì)話密鑰�����。
上述密鑰請(qǐng)求消息和密鑰響應(yīng)消息可攜帶安全參數(shù)����,完成加密算法、工作 模式�����、工作參數(shù)等的協(xié)商與通告����。
上述第一通信實(shí)體和第二通信實(shí)體發(fā)送給密鑰分配中心的密鑰請(qǐng)求消息 中,可攜帶對(duì)方實(shí)體的信息���。
一種上述的利用公鑰密碼技術(shù)的密鑰分配方法中密鑰分配中心的公鑰在線 更新方法����,其特殊之處在于該方法包括以下步驟-
1) 密鑰分配中心查詢數(shù)據(jù)庫(kù)�����,獲得已注冊(cè)保密服務(wù)的通信實(shí)體列表;
2) 密鑰分配中心生成公鑰更新通知消息����,該消息包含密鑰分配中心的新公 鑰和利用密鑰分配中心的舊私鑰所做的簽名;
3) 依據(jù)已注冊(cè)保密服務(wù)的通信實(shí)體列表��,密鑰分配中心將公鑰更新通知消 息通過(guò)承載設(shè)備發(fā)送給已注冊(cè)保密服務(wù)的通信實(shí)體�����;
4) 通信實(shí)體收到公鑰更新通知消息后�,利用本地保存的密鑰分配中心的公 鑰驗(yàn)證其中的簽名是否正確����,若驗(yàn)證通過(guò),則以其中的新公鑰更新本地存儲(chǔ)的公鑰�;否則,丟棄該消息�。
上述通信實(shí)體收到公鑰更新通知消息并驗(yàn)證通過(guò)后,通過(guò)承載設(shè)備向密鑰 分配中心KDC發(fā)送公鑰更新確認(rèn)消息���,報(bào)告該通信實(shí)體已完成了密鑰分配中心 KDC的公鑰更新�。
一種實(shí)現(xiàn)上述的利用公鑰密碼技術(shù)的密鑰分配方法的系統(tǒng)����,其特殊之處在 于該系統(tǒng)包括通信實(shí)體���、承載設(shè)備、密鑰分配中心和數(shù)據(jù)庫(kù)����,承載設(shè)備用于 承載或轉(zhuǎn)遞密鑰分配過(guò)程和公鑰更新過(guò)程中的消息,數(shù)據(jù)庫(kù)存儲(chǔ)各通信實(shí)體是 否注冊(cè)了保密服務(wù)��;數(shù)據(jù)庫(kù)與密鑰分配中心相接�,密鑰分配中心與承載設(shè)備相 接,承載設(shè)備與各通信實(shí)體相接���。
上述通信實(shí)體為兩個(gè)或兩個(gè)以上����。
本發(fā)明基于三元對(duì)等鑒別(TePA)原理��,采用公鑰密碼技術(shù)��,通過(guò)密鑰分 配中心KDC為需要通信的實(shí)體分發(fā)密鑰�����,實(shí)現(xiàn)了通信密鑰的安全分發(fā)、動(dòng)態(tài)更 新����,并具有完善的前向保密性PFS,解決了傳統(tǒng)方法密鑰分配中心KDC需要管 理大量密鑰���、用戶需要存儲(chǔ)長(zhǎng)期秘密密鑰且通信密鑰不具備前向保密性等問(wèn)題�����; 同時(shí)本發(fā)明支持密鑰分配中心KDC的公鑰在線更新功能�����。本發(fā)明可應(yīng)用于移動(dòng) 通信網(wǎng)絡(luò)系統(tǒng),也可應(yīng)用于其他通信系統(tǒng)���。
圖i一4為傳統(tǒng)的基于密鑰分配中心或密鑰轉(zhuǎn)遞中心的密鑰分配方法示意
圖5為本發(fā)明的利用公鑰密碼技術(shù)的密鑰分配系統(tǒng)示意圖6為本發(fā)明的利用公鑰密碼技術(shù)的密鑰分配系統(tǒng)的密鑰分配方法示意
圖7為本發(fā)明的利用公鑰密碼技術(shù)的密鑰分配系統(tǒng)中密鑰分配中心的公 鑰更新方法示意圖���。
具體實(shí)施例方式
參見圖5,本發(fā)明的利用公鑰密碼技術(shù)的密鑰分配系統(tǒng)包括通信實(shí)體Al����, A2�, ...���, An���、承載設(shè)備、密鑰分配中心KDC���、數(shù)據(jù)庫(kù)DB (DataBase),其中承載設(shè)備用于承載或轉(zhuǎn)遞密鑰分配過(guò)程和公鑰更新過(guò)程中的消息����,它可以是短
信系統(tǒng)���、全球移動(dòng)通信系統(tǒng)GSM (Global System for Mobile)��、碼分多址接入 CDMA (Code Division Multiple Access)系統(tǒng)����、公共交換電話網(wǎng)絡(luò)PSTN (Public Switched Telephone Network)或因特網(wǎng)(internet)等���,數(shù)據(jù)庫(kù)DB存儲(chǔ)各通信實(shí) 體是否注冊(cè)了保密服務(wù)�,通信實(shí)體Ai (i=l,2�����,...,n)有可能注冊(cè)了保密服務(wù)��,有
可能沒(méi)有���。
參見圖6���,基于該系統(tǒng),本發(fā)明的利用公鑰密碼技術(shù)的密鑰分配過(guò)程����,步驟
如下
密鑰分配中心KDC具有一對(duì)公私鑰對(duì)x和Px,通信實(shí)體在通信之前應(yīng)事先 獲得密鑰分配中心KDC的公鑰Px���,并進(jìn)行本地存儲(chǔ)��。當(dāng)?shù)谝煌ㄐ艑?shí)體A和第 二通信實(shí)體B需要進(jìn)行保密通信時(shí),通過(guò)密鑰分配方法獲得通信會(huì)話密鑰�。
1 )第一通信實(shí)體A產(chǎn)生一對(duì)臨時(shí)公私鑰對(duì)a和Pa,通過(guò)承載設(shè)備向密鑰分 配中心KDC發(fā)送密鑰請(qǐng)求消息�����,該密鑰請(qǐng)求消息包含第一通信實(shí)體A的臨時(shí)公 鑰Pa;
2) 密鑰分配中心KDC收到承載設(shè)備轉(zhuǎn)遞來(lái)的第一通信實(shí)體A的密鑰請(qǐng)求 消息后,向數(shù)據(jù)庫(kù)DB (Data Base)查詢第一通信實(shí)體A和第二通信實(shí)體B是 否均注冊(cè)了保密服務(wù)���,若是����,則密鑰分配中心KDC產(chǎn)生第一通信實(shí)體A和第二 通信實(shí)體B之間的通信會(huì)話密鑰k��,且使用第一通信實(shí)體A的臨時(shí)公鑰Pa加密 通信會(huì)話密鑰k后并利用密鑰分配中心KDC的私鑰x計(jì)算其簽名���,構(gòu)成密鑰響 應(yīng)消息通過(guò)承載設(shè)備返回給第一通信實(shí)體A;否則�,密鑰分配中心KDC通過(guò)承 載設(shè)備向第一通信實(shí)體返回錯(cuò)誤信息�����;
3) 第一通信實(shí)體A收到承載設(shè)備轉(zhuǎn)遞來(lái)的密鑰響應(yīng)消息后����,利用本地存儲(chǔ) 的密鑰分配中心KDC的公鑰Px進(jìn)行簽名驗(yàn)證,驗(yàn)證通過(guò)后�,再利用第一通信 實(shí)體A的臨時(shí)私鑰a解密得到通信會(huì)話密鑰k;若第一通信實(shí)體A收到承載設(shè) 備轉(zhuǎn)遞來(lái)的密鑰分配中心KDC發(fā)來(lái)的錯(cuò)誤消息,則本次保密通信失?���?�;
4) 第二通信實(shí)體B產(chǎn)生一對(duì)臨時(shí)公私鑰對(duì)b和Pb���,通過(guò)承載設(shè)備向密鑰 分配中心KDC發(fā)送密鑰請(qǐng)求消息,該消息包含第二通信實(shí)體B的臨時(shí)公鑰Pb;5) 密鑰分配中心KDC收到承載設(shè)備轉(zhuǎn)發(fā)來(lái)的第二通信實(shí)體B的密鑰請(qǐng)求 消息后��,將第一通信實(shí)體A和第二通信實(shí)體B之間的通信會(huì)話密鑰k使用第二 通信實(shí)體B的臨時(shí)公鑰Pb加密后并利用密鑰分配中心KDC的私鑰x計(jì)算其簽 名�����,構(gòu)成密鑰響應(yīng)消息通過(guò)承載設(shè)備返回給第二通信實(shí)體B;
6) 第二通信實(shí)體B收到承載設(shè)備轉(zhuǎn)遞來(lái)的密鑰響應(yīng)消息后����,利用本地存儲(chǔ) 的密鑰分配中心KDC的公鑰Px進(jìn)行簽名驗(yàn)證,驗(yàn)證通過(guò)后���,再利用臨時(shí)第二 通信實(shí)體B的私鑰b解密得到通信會(huì)話密鑰k;
7) 然后第一通信實(shí)體A和第二通信實(shí)體B使用通信會(huì)話密鑰k作為會(huì)話密 鑰進(jìn)行保密通信�。
其中�,第一通信實(shí)體A和第二通信實(shí)體B均不用存儲(chǔ)各自的臨時(shí)公私鑰對(duì), 可適時(shí)刪除之�����,待下次開始保密通信時(shí)或在保密通信過(guò)程中需要更新通信會(huì)話 密鑰時(shí)���,重新再生成臨時(shí)公私鑰對(duì)�����,向密鑰分配中心KDC發(fā)出密鑰請(qǐng)求消息����, 重復(fù)上述步驟����,獲得新的會(huì)話密鑰。
密鑰請(qǐng)求消息和密鑰響應(yīng)消息可攜帶安全參數(shù)��,完成加密算法��、工作模式����、 工作參數(shù)等的協(xié)商與通告。
第一通信實(shí)體A和第二通信實(shí)體B發(fā)送給密鑰分配中心KDC的密鑰請(qǐng)求 消息中�����,可攜帶對(duì)方實(shí)體的信息。
本發(fā)明的利用公鑰密碼技術(shù)的密鑰分配方法均可推廣到每次通信三個(gè)及三 個(gè)以上實(shí)體之間的保密通信會(huì)話密鑰的分配應(yīng)用�。
處于安全性的考慮或?yàn)榱藵M足通信業(yè)務(wù)的需求等,密鑰分配中心KDC的公 私鑰對(duì)需要定期或動(dòng)態(tài)更新�,新的公私鑰對(duì)分別記為x'和Px',其中新公鑰 Px'在線通知給各通信實(shí)體的實(shí)施方法如下
參見圖7�,密鑰分配中心KDC的公鑰在線更新過(guò)程步驟如下-
1) 密鑰分配中心KDC査詢數(shù)據(jù)庫(kù)DB,獲得已注冊(cè)保密服務(wù)的通信實(shí)體列
表���;
2) 密鑰分配中心KDC生成公鑰更新通知消息�����,該消息包含密鑰分配中心 KDC的新公鑰Px'和利用密鑰分配中心KDC的舊私鑰x所做的簽名�;3) 依據(jù)已注冊(cè)保密服務(wù)的通信實(shí)體列表���,密鑰分配中心KDC將公鑰更新 通知消息通過(guò)承載設(shè)備發(fā)送給已注冊(cè)保密服務(wù)的通信實(shí)體�;
4) 通信實(shí)體收到公鑰更新通知消息后�,利用本地保存的密鑰分配中心KDC 公鑰Px驗(yàn)證其中的簽名是否正確,若驗(yàn)證通過(guò)�����,則以其中的新公鑰Px'更新本 地存儲(chǔ)的公鑰�;否則�,丟棄該消息�。
在某些應(yīng)用中���,密鑰分配中心KDC需要得知各通信實(shí)體是否得到新公鑰 Px'�����,則通信實(shí)體收到公鑰更新通知消息并驗(yàn)證通過(guò)后����,通過(guò)承載設(shè)備向密鑰 分配中心KDC發(fā)送公鑰更新確認(rèn)消息�,報(bào)告該通信實(shí)體已完成了密鑰分配中心 KDC的公鑰更新。
權(quán)利要求
1. 一種利用公鑰密碼技術(shù)的密鑰分配方法���,其特征在于密鑰分配中心具有一對(duì)公私鑰對(duì)����,通信實(shí)體在保密通信之前應(yīng)事先獲得密鑰分配中心的公鑰���;該方法包括以下步驟1)第一通信實(shí)體產(chǎn)生一對(duì)臨時(shí)公私鑰對(duì)�����,通過(guò)承載設(shè)備向密鑰分配中心發(fā)送密鑰請(qǐng)求消息�����,該密鑰請(qǐng)求消息包含第一通信實(shí)體的臨時(shí)公鑰����;2)密鑰分配中心收到承載設(shè)備轉(zhuǎn)遞來(lái)的第一通信實(shí)體的密鑰請(qǐng)求消息后,向數(shù)據(jù)庫(kù)查詢第一通信實(shí)體和第二通信實(shí)體是否均注冊(cè)了保密服務(wù)���,若是��,則密鑰分配中心產(chǎn)生第一通信實(shí)體和第二通信實(shí)體間的通信會(huì)話密鑰����,且使用第一通信實(shí)體的臨時(shí)公鑰加密通信會(huì)話密鑰后并利用密鑰分配中心的私鑰計(jì)算其簽名����,構(gòu)成密鑰響應(yīng)消息通過(guò)承載設(shè)備返回給第一通信實(shí)體;否則���,密鑰分配中心通過(guò)承載設(shè)備向第一通信實(shí)體返回錯(cuò)誤信息��;3)第一通信實(shí)體收到承載設(shè)備轉(zhuǎn)遞來(lái)的密鑰響應(yīng)消息后���,利用本地存儲(chǔ)的密鑰分配中心的公鑰進(jìn)行簽名驗(yàn)證��,驗(yàn)證通過(guò)后��,再利用第一通信實(shí)體的臨時(shí)私鑰解密得到通信會(huì)話密鑰�;若第一通信實(shí)體收到承載設(shè)備轉(zhuǎn)遞來(lái)的密鑰分配中心發(fā)來(lái)的錯(cuò)誤消息�,則本次保密通信失?。?)第二通信實(shí)體產(chǎn)生一對(duì)臨時(shí)公私鑰對(duì)和����,通過(guò)承載設(shè)備向密鑰分配中心發(fā)送密鑰請(qǐng)求消息,該消息包含第二通信實(shí)體的臨時(shí)公鑰�����;5)密鑰分配中心收到承載設(shè)備轉(zhuǎn)發(fā)來(lái)的第二通信實(shí)體的密鑰請(qǐng)求消息后�����,將第一通信實(shí)體和第二通信實(shí)體之間的通信會(huì)話密鑰使用第二通信實(shí)體的臨時(shí)公鑰加密后并利用密鑰分配中心的私鑰計(jì)算其簽名����,構(gòu)成密鑰響應(yīng)消息通過(guò)承載設(shè)備返回給第二通信實(shí)體��;6)第二通信實(shí)體收到承載設(shè)備轉(zhuǎn)遞來(lái)的密鑰響應(yīng)消息后�,利用本地存儲(chǔ)的密鑰分配中心的公鑰進(jìn)行簽名驗(yàn)證��,驗(yàn)證通過(guò)后�,再利用臨時(shí)第二通信實(shí)體的私鑰解密得到通信會(huì)話密鑰。
2�、 根據(jù)權(quán)利要求1所述的利用公鑰密碼技術(shù)的密鑰分配方法,其特征在于 所述第一通信實(shí)體和第二通信實(shí)體均不用存儲(chǔ)各自的臨時(shí)公私鑰對(duì)���,可適時(shí)刪 除之��,待下次開始保密通信時(shí)或在保密通信過(guò)程中需要更新通信會(huì)話密鑰時(shí)���, 重新再生成臨時(shí)公私鑰對(duì),向密鑰分配中心發(fā)出密鑰請(qǐng)求消息���,重復(fù)上述步驟�����,獲得新的會(huì)話密鑰���。
3�����、 根據(jù)權(quán)利要求1所述的利用公鑰密碼技術(shù)的密鑰分配方法�����,其特征在于 所述密鑰請(qǐng)求消息和密鑰響應(yīng)消息可攜帶安全參數(shù)��,完成加密算法��、工作模式、 工作參數(shù)等的協(xié)商與通告����。
4、 根據(jù)權(quán)利要求1所述的利用公鑰密碼技術(shù)的密鑰分配方法���,其特征在于 所述第一通信實(shí)體和第二通信實(shí)體發(fā)送給密鑰分配中心的密鑰請(qǐng)求消息中���,可 攜帶對(duì)方實(shí)體的信息。
5����、 一種實(shí)現(xiàn)權(quán)利要求1所述的利用公鑰密碼技術(shù)的密鑰分配方法中密鑰分 配中心的公鑰在線更新方法���,其特征在于該方法包括以下步驟O密鑰分配中心查詢數(shù)據(jù)庫(kù),獲得已注冊(cè)保密服務(wù)的通信實(shí)體列表����;2) 密鑰分配屮心生成公鑰更新通知消息,該消息包含密鑰分配中心的新公 鑰和利用密鑰分配中心的舊私鑰所做的簽名�����;3) 依據(jù)已注冊(cè)保密服務(wù)的通信實(shí)體列表���,密鑰分配中心將公鑰更新通知消 息通過(guò)承載設(shè)備發(fā)送給已注冊(cè)保密服務(wù)的通信實(shí)體�;4) 通信實(shí)體收到公鑰更新通知消息后�����,利用本地保存的密鑰分配中心的公 鑰驗(yàn)證其中的簽名是否正確��,若驗(yàn)證通過(guò)��,則以其中的新公鑰更新本地存儲(chǔ)的 公鑰�����;否則,丟棄該消息�����。
6�����、 根據(jù)權(quán)利要求5所述的利用公鑰密碼技術(shù)的密鑰分配方法中密鑰分配中 心的公鑰在線更新方法����,其特征在于所述通信實(shí)體收到公鑰更新通知消息并 驗(yàn)證通過(guò)后,通過(guò)承載設(shè)備向密鑰分配中心發(fā)送公鑰更新確認(rèn)消息����,報(bào)告該通 信實(shí)體已完成了密鑰分配中心的公鑰更新�����。
7����、 一種實(shí)現(xiàn)權(quán)利要求1所述的利用公鑰密碼技術(shù)的密鑰分配方法的系統(tǒng)����, 其特征在于該系統(tǒng)包括通信實(shí)體�����、承載設(shè)備����、密鑰分配中心和數(shù)據(jù)庫(kù),所述 承載設(shè)備用于承載或轉(zhuǎn)遞密鑰分配過(guò)程和公鑰更新過(guò)程中的消息����,數(shù)據(jù)庫(kù)存儲(chǔ) 各通信實(shí)體是否注冊(cè)了保密服務(wù);所述數(shù)據(jù)庫(kù)與密鑰分配中心相接����,所述密鑰 分配中心與承載設(shè)備相接,所述承載設(shè)備與各通信實(shí)體相接�。
8、 根據(jù)權(quán)利要求7所述的利用公鑰密碼技術(shù)的密鑰分配系統(tǒng)���,其特征在于:所述通信實(shí)體為兩個(gè)或兩個(gè)以上���。
全文摘要
本發(fā)明涉及一種利用公鑰密碼技術(shù)的密鑰分配方法及其系統(tǒng)��,該系統(tǒng)包括通信實(shí)體��、承載設(shè)備��、密鑰分配中心和數(shù)據(jù)庫(kù)��,承載設(shè)備用于承載或轉(zhuǎn)遞密鑰分配過(guò)程和公鑰更新過(guò)程中的消息���,數(shù)據(jù)庫(kù)存儲(chǔ)各通信實(shí)體是否注冊(cè)了保密服務(wù);數(shù)據(jù)庫(kù)與密鑰分配中心相接�����,密鑰分配中心與承載設(shè)備相接��,承載設(shè)備與各通信實(shí)體相接���。本發(fā)明基于三元對(duì)等鑒別TePA原理���,利用公鑰密碼技術(shù)�����,而提出一種密鑰分配系統(tǒng),該系統(tǒng)不僅安全地為每對(duì)實(shí)體分發(fā)通信密鑰�����,使密鑰具有PFS屬性�,降低系統(tǒng)密鑰管理復(fù)雜度,而且實(shí)現(xiàn)了可信第三方——密鑰分配中心的公鑰在線更新功能����。
文檔編號(hào)H04L9/08GK101286840SQ20081001833
公開日2008年10月15日 申請(qǐng)日期2008年5月29日 優(yōu)先權(quán)日2008年5月29日
發(fā)明者軍 曹, 賴曉龍, 鐵滿霞, 黃振海 申請(qǐng)人:西安西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司