发明名称 |
一种利用公钥密码技术的密钥分配方法及其系统 |
摘要 |
本发明涉及一种利用公钥密码技术的密钥分配方法及其系统,该系统包括通信实体、承载设备、密钥分配中心和数据库,承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息,数据库存储各通信实体是否注册了保密服务;数据库与密钥分配中心相接,密钥分配中心与承载设备相接,承载设备与各通信实体相接。本发明基于三元对等鉴别TePA原理,利用公钥密码技术,而提出一种密钥分配系统,该系统不仅安全地为每对实体分发通信密钥,使密钥具有PFS属性,降低系统密钥管理复杂度,而且实现了可信第三方——密钥分配中心的公钥在线更新功能。 |
申请公布号 |
CN101286840A |
申请公布日期 |
2008.10.15 |
申请号 |
CN200810018334.6 |
申请日期 |
2008.05.29 |
申请人 |
西安西电捷通无线网络通信有限公司 |
发明人 |
铁满霞;曹军;赖晓龙;黄振海 |
分类号 |
H04L9/08(2006.01);H04L9/30(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L9/08(2006.01) |
代理机构 |
西安智邦专利商标代理有限公司 |
代理人 |
商宇科 |
主权项 |
1、一种利用公钥密码技术的密钥分配方法,其特征在于:密钥分配中心具有一对公私钥对,通信实体在保密通信之前应事先获得密钥分配中心的公钥;该方法包括以下步骤:1)第一通信实体产生一对临时公私钥对,通过承载设备向密钥分配中心发送密钥请求消息,该密钥请求消息包含第一通信实体的临时公钥;2)密钥分配中心收到承载设备转递来的第一通信实体的密钥请求消息后,向数据库查询第一通信实体和第二通信实体是否均注册了保密服务,若是,则密钥分配中心产生第一通信实体和第二通信实体间的通信会话密钥,且使用第一通信实体的临时公钥加密通信会话密钥后并利用密钥分配中心的私钥计算其签名,构成密钥响应消息通过承载设备返回给第一通信实体;否则,密钥分配中心通过承载设备向第一通信实体返回错误信息;3)第一通信实体收到承载设备转递来的密钥响应消息后,利用本地存储的密钥分配中心的公钥进行签名验证,验证通过后,再利用第一通信实体的临时私钥解密得到通信会话密钥;若第一通信实体收到承载设备转递来的密钥分配中心发来的错误消息,则本次保密通信失败;4)第二通信实体产生一对临时公私钥对和,通过承载设备向密钥分配中心发送密钥请求消息,该消息包含第二通信实体的临时公钥;5)密钥分配中心收到承载设备转发来的第二通信实体的密钥请求消息后,将第一通信实体和第二通信实体之间的通信会话密钥使用第二通信实体的临时公钥加密后并利用密钥分配中心的私钥计算其签名,构成密钥响应消息通过承载设备返回给第二通信实体;6)第二通信实体收到承载设备转递来的密钥响应消息后,利用本地存储的密钥分配中心的公钥进行签名验证,验证通过后,再利用临时第二通信实体的私钥解密得到通信会话密钥。 |
地址 |
710075陕西省西安市高新区科技二路68号西安软件园秦风阁A201 |