[发明专利]一种密钥分配方法

权利要求书

1、一种密钥分配方法，其特征在于：该方法包括以下步骤：

1)需要进行通信的第一实体和第二实体各自分别产生一对临时公私钥对；

2)通过第一实体和第二实体各自产生的临时公私钥对，向密钥分配中心申请，得到通信会话密钥。

2、根据权利要求1所述的密钥分配方法，其特征在于：所述步骤2)包括如下具体步骤：

2.1.1)第一实体向密钥分配中心发送密钥请求消息，该消息包含第一实体的临时公钥；

2.1.2)密钥分配中心收到第一实体发来的密钥请求消息后，产生第一实体和第二实体之间的通信会话密钥，密钥分配中心使用第一实体的临时公钥加密通信会话密钥后，构成密钥响应消息返回给第一实体；

2.1.3)第一实体收到密钥响应消息后，利用自己的临时私钥解密得到通信会话密钥；

2.1.4)第二实体向密钥分配中心发送密钥请求消息，该消息包含第二实体的临时公钥；

2.1.5)密钥分配中心收到第二实体发来的密钥请求消息后，将第一实体和第二实体之间的通信会话密钥使用第二实体的临时公钥加密后，构成密钥响应消息返回给第二实体；

2.1.6)第二实体收到密钥响应消息后，利用自己的临时私钥解密得到通信会话密钥。

3、根据权利要求1所述的密钥分配方法，其特征在于：所述步骤2)包括如下具体步骤：

2.2.1)第一实体向密钥分配中心发送密钥请求消息，该消息包含第一实体的临时公钥；

2.2.2)密钥分配中心收到第一实体发来的密钥请求消息后，产生第一实体和第二实体之间的通信会话密钥，密钥分配中心使用第一实体的临时公钥加密通信会话密钥后，构成密钥响应消息返回给第一实体；

2.2.3)第一实体收到密钥响应消息后，利用自己的临时私钥解密得到通信会话密钥；

2.2.4)第二实体通过第一实体的转递向密钥分配中心发送密钥请求消息，该消息包含第二实体的临时公钥；

2.2.5)密钥分配中心收到第一实体转递发来的第二实体的密钥请求消息后，将第一实体A和第二实体B之间的通信会话密钥使用第二实体的临时公钥加密后，构成密钥响应消息再通过第一实体转递回给第二实体；

2.2.6)第二实体收到密钥响应消息后，利用自己的临时私钥解密得到通信会话密钥。

4、根据权利要求1所述的密钥分配方法，其特征在于：所述步骤2)包括如下具体步骤：

2.3.1)第一实体向密钥分配中心发送密钥请求消息，该消息包含第一实体的临时公钥；

2.3.2)第二实体通过第一实体的转递向密钥分配中心发送密钥请求消息，该消息包含第二实体的临时公钥；

2.3.3)密钥分配中心收到第一实体发来的密钥请求消息及第一实体转递发来的第二实体的密钥请求消息后，产生第一实体和第二实体之间的通信会话密钥，密钥分配中心分别使用第一实体的临时公钥和第二实体的临时公钥加密通信会话密钥后，构成密钥响应消息返回给第一实体；

2.3.4)第一实体收到密钥响应消息后，利用自己的临时私钥对属于它的密文解密得到通信会话密钥，然后将密钥响应消息或仅将属于第二实体的密文构成密钥响应消息转递给第二实体；

2.3.5)第二实体收到密钥响应消息后，利用自己的临时私钥解密得到通信会话密钥。

5、根据权利要求1所述的密钥分配方法，其特征在于：所述步骤2)包括如下具体步骤：

2.4.1)第二实体通过第一实体的转递向密钥分配中心发送密钥请求消息，该消息包含第二实体的临时公钥；

2.4.2)第一实体收到密钥请求消息后，构成新的密钥请求消息发送给密钥分配中心，新的密钥请求消息包含第一实体的临时公钥和第二实体的临时公钥；

2.4.3)密钥分配中心收到第一实体发来的密钥请求消息后，产生第一实体和第二实体之间的通信会话密钥，密钥分配中心分别使用第一实体的临时公钥和第二实体的临时公钥加密通信会话密钥后，构成密钥响应消息返回给第一实体；

2.4.4)第一实体收到密钥响应消息后，利用自己的临时私钥对属于它的密文解密得到通信会话密钥，然后将密钥响应消息或仅将属于第二实体的密文构成密钥响应消息转递给第二实体；

2.4.5)第二实体收到密钥响应消息后，利用自己的临时私钥解密得到通信会话密钥。