| 发明名称 | 一种利用公钥密码技术的密钥分配及其公钥在线更新方法 | ||
| 摘要 | 本发明涉及一种利用公钥密码技术的密钥分配及其公钥在线更新方法,该方法包括以下步骤:1)第一实体产生一对临时公私钥对;2)第一实体和第二实体之间的通信会话密钥;3)利用本地存储的密钥分配中心的公钥进行签名验证;4)第二实体产生一对临时公私钥对;5)构成密钥响应消息返回给第二实体;6)利用本地存储的密钥分配中心的公钥进行签名验证;7)第一实体和第二实体使用通信会话密钥作为会话密钥进行保密通信。本发明提出了一种安全地为每对实体分发通信密钥,使密钥具有PFS属性,降低系统密钥管理复杂度的密钥分配方法,同时支持可信第三方——密钥分配中心的公钥在线更新功能。 | ||
| 申请公布号 | CN101286842A | 申请公布日期 | 2008.10.15 |
| 申请号 | CN200810018298.3 | 申请日期 | 2008.05.26 |
| 申请人 | 西安西电捷通无线网络通信有限公司 | 发明人 | 铁满霞;曹军;赖晓龙;黄振海 |
| 分类号 | H04L9/30(2006.01);H04L9/08(2006.01) | 主分类号 | H04L9/30(2006.01) |
| 代理机构 | 西安智邦专利商标代理有限公司 | 代理人 | 商宇科 |
| 主权项 | 1、一种利用公钥密码技术的密钥分配方法,其特征在于:该方法包括以下步骤:1)第一实体产生一对临时公私钥对,向密钥分配中心发送密钥请求消息,该密钥请求消息包含第一实体的临时公钥;2)密钥分配中心收到第一实体发来的密钥请求消息后,产生第一实体和第二实体之间的通信会话密钥,密钥分配中心使用第一实体的临时公钥加密通信会话密钥后并利用密钥分配中心的私钥计算其签名,构成密钥响应消息返回给第一实体;3)第一实体收到密钥响应消息后,利用本地存储的密钥分配中心的公钥进行签名验证,验证通过后,再利用第一实体的临时私钥解密得到通信会话密钥;4)第二实体产生一对临时公私钥对,向密钥分配中心发送密钥请求消息,该消息包含第二实体的临时公钥;5)密钥分配中心收到第二实体发来的密钥请求消息后,将第一实体和第二实体之间的通信会话密钥使用第二实体的临时公钥加密后并利用密钥分配中心的私钥计算其签名,构成密钥响应消息返回给第二实体;6)第二实体收到密钥响应消息后,利用本地存储的密钥分配中心的公钥进行签名验证,验证通过后,再利用第二实体的临时私钥解密得到通信会话密钥;7)然后第一实体和第二实体使用通信会话密钥作为会话密钥进行保密通信。 | ||
| 地址 | 710075陕西省西安市高新区科技二路68号西安软件园秦风阁A201 | ||