[发明专利]一种获取密钥的方法、系统和设备有效
申请号: | 200810093122.4 | 申请日: | 2008-04-21 |
公开(公告)号: | CN101567784A | 公开(公告)日: | 2009-10-28 |
发明(设计)人: | 黄敏;刘利锋;万适 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04L12/46 |
代理公司: | 北京三高永信知识产权代理有限责任公司 | 代理人: | 何文彬 |
地址: | 611731四川省*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 获取 密钥 方法 系统 设备 | ||
1.一种获取密钥的方法,其特征在于,服务器与客户端通过安全套接层协议SSL报文进 行交互,所述方法包括:
所述服务器和客户端进行基于标识加密算法IBE加密的安全认证的协商;
所述服务器和所述客户端协商用于所述IBE的公开参数,所述服务器接收所述客户端利 用获取的所述服务器标识和所述协商获取的公开参数而生成的所述IBE加密后的预主密钥, 利用获取的私钥对所述接收的预主密钥进行解密以获取所述预主密钥的明文;
其中,所述服务器和客户端进行基于标识加密算法IBE加密的安全认证的协商,包括:
所述客户端向所述服务器发送客户端握手请求消息ClientHello,所述ClientHello中携带 使用IBE进行认证的密码套件;
所述服务器收到所述ClientHello,判断自身支持使用IBE进行认证后,向所述客户端返 回作为所述ClientHello响应消息的服务器握手请求消息ServerHello,所述ServerHello消息中 携带所述服务器确认选择的IBE认证的密码套件;
相应地,所述服务器和所述客户端协商用于所述IBE的公开参数,所述服务器接收所述 客户端利用获取的所述服务器标识和所述协商获取的公开参数而生成的所述IBE加密后的预 主密钥,利用获取的私钥对所述接收的预主密钥进行解密以获取所述预主密钥的明文包括:
所述服务器同意使用IBE进行认证后,向所述客户端发送服务器密钥交换消息 ServerKeyExchange,所述ServerKeyExchange用于和所述客户端协商进行IBE认证所需要的 公开参数的相关信息;
所述服务器向所述客户端发送服务器握手请求完成消息ServerHelloDone,所述 ServerHelloDone用于通告客户端服务器方的认证准备工作已经完成;
所述客户端向所述服务器发送客户端密钥交换消息ClientKeyExchange,所述 ClientKeyExchange携带利用预先获取的所述服务器标识和所述协商获取的公开参数完成IBE 加密的预主密钥;
所述服务器收到所述ClientKeyExchange后,根据所述ClientKeyExchange携带的IBE加 密的预主密钥,利用预先从私钥生成器PKG获取的私钥对IBE加密的预主密钥进行解密,得 到所述预主密钥的明文。
2.如权利要求1所述的获取密钥的方法,其特征在于,当客户端和所述服务器预共享了 一套公开参数时,所述服务器和所述客户端协商用于所述IBE的公开参数,具体为:
所述服务器应用所述ServerHelloDone表示所述服务器握手消息的结束、使用预共享的公 开参数;
相应地,所述客户端向所述服务器发送客户端密钥交换消息ClientKeyExchange时,所述 客户端通过所述ClientKeyExchange消息将使用预共享公开参数和服务器标识加密的预主密 钥发送至服务器。
3.如权利要求1所述的获取密钥的方法,其特征在于,当客户端和所述服务器预共享了 唯一的一套公开参数时,所述服务器和所述客户端协商用于所述IBE的公开参数,具体为:
所述服务器通过所述ServerKeyExchange发送预设标识,通告所述客户端使用预共享的 公开参数;
相应地,所述客户端向所述服务器发送客户端密钥交换消息ClientKeyExchange时,所述 客户端对使用预共享参数进行确认,通过所述ClientKeyExchange传递预设标识,确认使用了 预共享的公开参数。
4.如权利要求3所述的获取密钥的方法,其特征在于,当所述客户端和所述服务器预共 享了多套公开参数时,服务器和所述客户端协商用于所述IBE的公开参数;具体为:
所述服务器从共享的多套公开参数中选择至少一套公开参数,并通过所述 ServerKeyExchange将选择出的公开参数的对应的标识发送到所述客户端,其中,每套公开参 数对应与唯一的标识;
相应地,所述客户端根据所述服务器提供的标识获取到对应的一套公开参数,通过所述 ClientKeyExchange携带获取的公开参数对应的标识响应服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810093122.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种圆柱型直线电机
- 下一篇:塑料表面安装大面积功率器件