[发明专利]一种会话密钥的生成方法、系统和通信设备

说明书

技术领域

本发明涉及网络通信领域，特别涉及一种会话密钥的生成方法、系统和通信设备。

背景技术

为了对公钥进行有效的管理，能够证明公钥和公、私钥对的拥有者间的所属关系，可以采用数字证书机制。目前网络安全中，PKI(Public Key Infrastructure，公开密钥基础设施)系统就是采用数字证书机制进行公钥管理的，在PKI系统中存在一个称为CA(CertificationAuthority，认证中心)的权威机构，负责公钥证书的颁发。PKI系统的运行需要层次化CA和在线运行的证书库的支持，证书库的在线运行占用了网络带宽，进行大规模的密钥管理会使系统的性能比较低，实施大规模的密钥管理会逐步成为网络安全中日益突出的问题。

目前有两种绑定密钥和密钥拥有者标识的方式，一种是通过密钥来生成密钥拥有者的标识，CGA(Cryptographically Generated Addresses，密码方法生成的地址)是这种方式的典型代表；另一种方式是通过标识来确定出该标识对应的密钥，即基于标识的密码体制。一种新型的公钥管理体制IBE(Identity-Based Encryption，基于身份的加密)中的公钥不必从在线运行的公钥证书库中获得，而是直接使用表示用户身份的字符串，例如姓名、E-mail地址、IP地址等。IBE不需要公钥证书及相关操作，简化了公钥的使用与管理。

例如，目前在使用IBE技术的安全邮件系统中，用户的E-mail帐号(或经过一定的变换)便可以作为用户的公钥。通常用户的帐号是长时间不变的，相应的其公钥也不发生变化，这样对于两个频繁通信的用户其用于加密邮件的密钥也就不发生变化，通常一个密钥的长时间频繁使用会降低其安全性。

现有技术中还提供了一种组合公钥CPK(Combined Public Key，组合公钥)密码体制，也是一种基于标识的密钥管理体制，该方案以公、私钥因子矩阵为基础。这一方案中，存在一个可信任的密钥管理中心，该密钥管理中心负责生成公、私钥因子矩阵，其中，公钥因子矩阵(PKM)在系统中是公开的，私钥因子矩阵(SKM)由密钥管理中心保管；

密钥管理中心根据用户的标识和一定的映射算法可以计算出组成用户私钥的因子，将私钥因子按照一定的运算便计算出用户的私钥，并将私钥安全发放给用户，同时将系统参数及公钥因子矩阵一起发放给用户；

然后，通信方根据公布的公钥因子矩阵，通过用户的标识和相应的映射算法便可以计算出各用户的公钥。

通信双方根据用户的公钥、各自的私钥和相应的密钥交换算法(如：基于离散对数和基于椭圆曲线的Diffie-Hellman密钥交换算法)计算出共享密钥。具体计算如下：

设通信的双方为A、B，使用基于离散对数的密钥交换算法，系统参数为(p，g)，其中p是素数，g是有限域F_p生成元，g小于p；

A、B双方根据相应的映射算法和公钥因子矩阵便可以计算出对方的公钥，根据密钥交换算法和自身的私钥计算出共享密钥。

发明人在实现本发明的过程中发现：通信的双方在利用各自的私钥和对方的公钥计算相应的共享密钥时，所计算出的共享密钥长时间内不发生变化。这是因为用于计算双方共享密钥各自的公私钥对是长时间内不变的，因为通信实体的标识决定了其相应的公私钥对，通信实体的标识是长时间保持不变的。

发明内容

为了解决现有基于标识的组合密钥管理体制中，计算出的共享密钥长时间不发生变化引起的安全性不足的问题，本发明实施例提供了一种会话密钥的生成方法、系统和通信设备。所述技术方案如下：

一种会话密钥的生成方法，所述方法包括：

通信方随机选择第一临时私钥，并至少根据所述第一临时私钥生成第一消息，然后发送所述第一消息给对端；

所述通信方收到第二消息后，至少根据所述第二消息和所述第一临时私钥生成第一会话密钥；所述第二消息是所述对端至少根据随机选择的第二临时私钥生成的。

本发明实施例还提供了一种会话密钥的生成系统，所述系统包括：

密钥管理中心，用于根据系统参数生成长期公钥和长期私钥，并安全地发送所述长期私钥给通信设备；

通信设备，用于随机选择临时私钥，并至少根据所述临时私钥生成本端消息，将所述本端消息发送给对端通信设备，还用于至少根据接收到的对端消息和所述临时私钥生成会话密钥；所述对端消息是所述对端通信设备至少根据随机选择的临时私钥生成的。