[发明专利]一种会话密钥的生成方法、系统和通信设备

权利要求书

1. 一种会话密钥的生成方法，其特征在于，所述方法包括：

通信方随机选择第一临时私钥，并至少根据所述第一临时私钥生成第一消息，然后发送所述第一消息给对端；

所述通信方收到第二消息后，至少根据所述第二消息和所述第一临时私钥生成第一会话密钥；所述第二消息是所述对端至少根据随机选择的第二临时私钥生成的。

2. 如权利要求1所述的会话密钥的生成方法，其特征在于，所述第二消息是所述对端根据随机选择的第二临时私钥、自身存储的第二私钥和所述通信方的第一长期公钥生成的，相应地，至少根据所述第二消息和所述第一临时私钥生成第一会话密钥的步骤具体包括：

根据所述第二消息和所述第一临时私钥生成第一会话密钥。

3. 如权利要求1所述的会话密钥的生成方法，其特征在于，所述第二消息是所述对端根据随机选择的第二临时私钥生成的，相应地，至少根据所述第二消息和所述第一临时私钥生成第一会话密钥的步骤具体包括：

根据所述第二消息、所述第一临时私钥、自身存储的第一长期私钥和所述对端的第二长期公钥生成第一会话密钥。

4. 如权利要求1所述的会话密钥的生成方法，其特征在于，所述方法基于离散对数的密码系统或基于椭圆曲线的密码系统。

5. 如权利要求2所述的会话密钥的生成方法，其特征在于，所述第一长期公钥是根据通信方的标识经映射得出的。

6. 如权利要求1至5中任一权利要求所述的会话密钥的生成方法，其特征在于，所述通信方随机选择第一临时私钥，并至少根据所述第一临时私钥生成第一消息的步骤后，还包括至少根据所述对端的第二长期公钥和自身的第一长期私钥生成第一消息认证码，并发送给所述对端；

相应地，所述通信方收到所述第二消息的步骤后，还包括收到第二消息认证码，并使用所述第二消息认证码对所述第二消息的完整性进行验证，所述第二消息认证码为所述对端根据所述通信方的第一长期公钥和自身的第二长期私钥生成的第二消息的第二消息认证码。

7. 一种会话密钥的生成系统，其特征在于，所述系统包括：

密钥管理中心，用于根据系统参数生成长期公钥和长期私钥，并安全地发送所述长期私钥给通信设备；

通信设备，用于随机选择临时私钥，并至少根据所述临时私钥生成本端消息，将所述本端消息发送给对端通信设备，还用于至少根据接收到的对端消息和所述临时私钥生成会话密钥；所述对端消息是所述对端通信设备至少根据随机选择的临时私钥生成的。

8. 如权利要求7所述的会话密钥的生成系统，其特征在于，所述通信设备具体包括：

临时私钥选择单元，用于随机选择临时私钥；

消息生成与发送单元，用于至少根据所述临时私钥选择单元中选择的临时私钥生成本端消息，并将所述本端消息发送给对端通信设备；

会话密钥生成单元，用于至少根据接收到的对端消息和所述临时私钥选择单元中选择的临时私钥生成会话密钥；所述对端消息是所述对端通信设备至少根据随机选择的临时私钥生成的。

9. 一种通信设备，其特征在于，所述通信设备包括：

临时私钥选择单元，用于随机选择临时私钥；

消息生成与发送单元，用于至少根据所述临时私钥选择单元中选择的临时私钥生成本端消息，并将所述本端消息发送给对端通信设备；

会话密钥生成单元，用于至少根据接收到的对端消息和所述临时私钥选择单元中选择的临时私钥生成会话密钥；所述对端消息是所述对端通信设备至少根据随机选择的临时私钥生成的。

10. 如权利要求9所述的通信设备，其特征在于，所述通信设备还包括：

认证码生成与发送单元，用于在所述消息生成与发送单元生成本端消息后，至少根据本端存储的长期私钥和所述对端设备的长期公钥生成所述本端消息的消息认证码，并将所述消息认证码发送给对端通信设备；

消息完整性验证单元，用于使用接收到的对端消息的消息认证码对收到的对端消息的完整性进行验证；所述对端消息的消息认证码为所述对端通信设备根据所述本端通信设备的长期公钥和所述对端通信设备的长期私钥生成的。