[发明专利]一种密钥分发的方法、系统和设备

权利要求书

1、一种密钥分发的方法，其特征在于，该方法包括：

客户节点向第三方设备发送第一密钥分发请求；所述第三方设备接收到所述第一密钥分发请求后，向验证服务器发送第二密钥分发请求；

所述验证服务器接收到所述第二密钥分发请求后，利用包含可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥Kab，向所述第三方设备发送包含Kab和密钥材料的密钥分发应答；

所述第三方设备接收到所述密钥分发应答后，获取所述Kab，并将所述密钥材料转发给客户节点；所述客户节点接收到所述密钥材料后，利用该密钥材料，采用和验证服务器相同的方法计算Kab。

2、根据权利要求1所述的方法，其特征在于，所述第一密钥分发请求和第二密钥分发请求包含所述客户节点标识IDa和第三方设备标识IDb；所述第二密钥分发请求消息还包含所述第一密钥分发请求。

3、根据权利要求2所述的方法，其特征在于，所述第一密钥分发请求是利用所述客户节点和验证服务器之间的共享秘密Kas进行安全保护的请求消息；和/或，所述第二密钥分发请求是利用所述第三方设备和验证服务器之间的共享秘密Kbs进行安全保护的请求消息；

在所述计算Kab之前还包括：所述验证服务器利用所述Kas对所述第一密钥分发请求进行安全性验证，和/或利用所述Kbs对所述第二密钥分发请求进行安全性验证，如果验证成功，则继续执行所述计算Kab的步骤。

4、根据权利要求1所述的方法，其特征在于，所述密钥分发应答包含两部分，其中第一部分包含所述Kab、IDa和IDb，第二部分包含所述密钥材料；

该方法还包括：所述验证服务器利用第三方设备和验证服务器之间的共享秘密Kbs对所述密钥分发应答中的第一部分进行安全保护；所述第三方设备在获取所述Kab之前，利用所述Kbs对所述第一部分进行安全性验证；和/或，

所述验证服务器利用客户节点和验证服务器之间的共享秘密Kas对所述密钥分发应答中的第二部分进行安全保护；所述客户节点节在计算Kab之前，利用所述Kas对所述第二部分进行安全性验证。

5、根据权利要求3或4所述的方法，其特征在于，所述进行安全保护包括：生成完整性验证码MIC；所述进行安全性验证包括：对所述MIC进行消息完整性验证；

或者，所述进行安全保护包括：进行加密；所述进行安全性验证包括：进行解密。

6、根据权利要求2所述的方法，其特征在于，所述第一密钥分发请求和第二密钥分发请求还包含所述客户节点生成的临时值Na；

所述验证服务器在计算Kab之前还包括：将所述第二密钥分发请求中包含的Na与自身存储的Na进行比较，如果满足验证条件，则利用所述第二密钥分发请求中包含的Na替换自身存储的Na，继续执行所述Kab的步骤，否则，丢弃所述第二密钥分发请求。

7、根据权利要求1所述的方法，其特征在于，所述第一密钥分发请求和第二密钥分发请求中包含所述客户节点生成的临时值Na；和/或，所述第二密钥分发请求中包含所述第三方设备生成的临时值Nb；和/或，所述验证服务器生成临时值Ns；

所述可变参数包括所述Na、Nb和Ns中的一种或任意组合。

8、根据权利要求6或7所述的方法，其特征在于，所述临时值为随机数或时间戳。

9、根据权利要求1所述的方法，其特征在于，该方法还包括：第三方设备获取Kab后，利用所述Kab生成所述密钥材料的完整性校验码，并将该完整性校验码和密钥材料一起转发给客户节点；

所述客户节点计算出Kab后，利用计算出的Kab对所述密钥材料的完整性校验码进行校验，如果验证失败，则向所述第三方设备回复失败消息。