发明名称 |
生成用户私钥的方法、系统及用户设备、密钥生成中心 |
摘要 |
本发明公开了一种生成用户私钥的方法,包括:用户设备通过预先生成的用户设备和引导服务器功能单元短期共享密钥及密钥生成中心的标识生成用户设备与密钥生成中心之间的共享密钥;所述用户设备发送私钥生成请求消息至所述密钥生成中心;所述用户设备接收所述加密的用户私钥并解密,获得所述用户私钥。本发明还公开了另一种生成用户私钥的方法,包括:发送私钥生成请求消息至所述密钥生成中心,所述私钥生成请求消息携带有私钥应用类型;以使所述密钥生成中心根据所述私钥应用类型选择合适的算法,生成用户私钥,并返回给用户设备;接收所述密钥生成中心返回的用户私钥。本发明还公开了相应的系统和设备。本发明可以有效优化生成用户私钥的过程。 |
申请公布号 |
CN101459505B |
申请公布日期 |
2011.09.14 |
申请号 |
CN200710199580.1 |
申请日期 |
2007.12.14 |
申请人 |
华为技术有限公司 |
发明人 |
高洪涛 |
分类号 |
H04L9/08(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
逯长明 |
主权项 |
一种生成用户私钥的方法,其特征在于:所述方法包括:用户设备通过预先生成的用户设备和引导服务器功能单元短期共享密钥及密钥生成中心的标识生成用户设备与密钥生成中心之间的共享密钥;所述用户设备发送私钥生成请求消息至所述密钥生成中心,以使所述密钥生成中心收到所述私钥生成请求消息后向所述引导服务器功能单元发送认证请求消息,并在认证通过后返回所述共享密钥,所述密钥生成中心根据所述私钥生成请求消息生成用户私钥,用所述共享密钥加密后返回给用户设备;所述私钥生成请求消息携带有用户标识、所述短期共享密钥的标识、私钥需求参数、以及所述私钥生成请求消息的消息鉴权码;所述私钥需求参数包括私钥应用类型,以使所述密钥生成中心根据所述私钥应用类型选择生成用户私钥的算法;所述用户设备接收所述加密的用户私钥并解密,获得所述用户私钥。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |