[发明专利]密钥发布系统有效
| 申请号: | 200980148302.0 | 申请日: | 2009-12-03 |
| 公开(公告)号: | CN102232275A | 公开(公告)日: | 2011-11-02 |
| 发明(设计)人: | 福田尚弘 | 申请(专利权)人: | 松下电工株式会社 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 李伟;王轶 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 发布 系统 | ||
1.一种密钥发布系统,其特征在于,
具备终端、和经由通信网络与上述终端连接的服务器;
上述终端具备:
第一密钥存储单元,其能够被改写,用于存储通信用私人密钥和公开密钥;
第一通信单元,其用于与上述服务器进行使用了上述第一密钥存储单元中存储的上述通信用私人密钥作为公用密钥的加密通信;以及
密钥请求单元,在请求上述服务器发行新的通信用私人密钥时,该密钥请求单元重新生成由数值构成的秘密值,并且利用上述第一存储单元中存储的上述公开密钥来对上述秘密值进行加密,从而生成第一密码,并将上述第一密码发送给上述服务器;
上述服务器具备:
第二密钥存储单元,其能够被改写,除了存储上述通信用私人密钥以外,还存储与上述公开密钥成对的私有密钥、即解密用私人密钥;
第二通信单元,其用于与上述终端进行使用了上述第二密钥存储单元中存储的上述通信用私人密钥作为公用密钥的加密通信;以及
密钥发行单元,当上述终端请求发行新的通信用私人密钥时,该密钥发行单元发行新的通信用私人密钥并将其存储在上述第二密钥存储单元中,通过利用上述解密用私人密钥对上述第一密码进行解密来取得上述秘密值,利用该秘密值对上述新的通信用私人密钥进行加密来生成第二密码,并将上述第二密码发送到请求了发行新的通信用私人密钥的上述终端;
上述密钥请求单元构成为,通过利用上述秘密值对上述第二密码进行解密,取得上述新的通信用私人密钥,并将其存储在上述第一密钥存储单元中;
上述第一通信单元构成为,在上述新的通信用私人密钥被存储在上述第一密钥存储单元以后,与上述服务器进行使用了上述新的通信用私人密钥作为公用密钥的加密通信;
上述第二通信单元构成为,在上述新的通信用私人密钥被存储在上述第二密钥存储单元以后,与上述终端进行使用了上述新的通信用私人密钥作为公用密钥的加密通信。
2.根据权利要求1所述的密钥发布系统,其特征在于,
上述密钥请求单元构成为,在请求上述服务器发行新的通信用私人密钥时,将上述第一密钥存储单元中存储的上述通信用私人密钥作为上述公开密钥使用,对上述新生成的秘密值进行加密;
上述密钥发行单元构成为,在上述终端请求发行新的通信用私人密钥时,发行上述新的通信用私人密钥,并且发行与上述新的通信用私人密钥成对的私有密钥、即新的解密用私人密钥,并将其存储在上述第二密钥存储单元中,在上述新的解密用私人密钥被存储在上述第二存储单元以后,利用上述新的解密用私人密钥对上述第一密码进行解密。
3.根据权利要求1所述的密钥发布系统,其特征在于,
上述密钥请求单元构成为,生成作为上述秘密值使用的第一随机变数和第二随机变数,在向上述服务器请求发行新的通信用私人密钥之前,将上述第二随机变数发送到上述服务器,通过上述第一随机变数和上述第二随机变数的单纯运算来生成通信数值,利用上述公开密钥对上述通信数值进行加密,并发送到上述服务器。
4.根据权利要求1所述的密钥发布系统,其特征在于,
上述密钥发行单元构成为,在上述终端请求发行新的通信用私人密钥时,生成包含从上述终端接收到的上述秘密值的消息码,利用上述消息码对上述新的通信用私人密钥进行加密,并发送到上述终端。
5.一种密钥发布系统,其特征在于,
具备终端、和经由通信网络与上述终端连接的服务器;
上述终端具备:
第一密钥存储单元,其能够被改写,用于存储通信用私人密钥;
第一原根存储单元,其存储规定的原根;
第一通信单元,其用于与上述服务器进行使用了上述第一存储单元中存储的上述通信用私人密钥作为公用密钥的加密通信;以及
密钥请求单元,在请求上述服务器发行新的通信用私人密钥时,该密钥请求单元重新生成由数值构成的第一秘密值,并且通过将上述第一秘密值应用于上述第一原根存储单元中存储的上述原根,生成Diffie-Hellman密钥共享方式的第一公开密钥,并发送到上述服务器;
上述服务器具备:
第二密钥存储单元,其存储上述通信用私人密钥;
第二原根存储单元,其存储上述规定的原根;
第二通信单元,其用于与上述终端进行使用了上述第二存储单元中存储的上述通信用私人密钥作为公用密钥的加密通信;以及
密钥发行单元,在上述终端请求发行新的通信用私人密钥时,该密钥发行单元生成由数值构成的第二秘密值,利用从上述终端接收到的第一公开密钥和上述第二秘密值来生成上述Diffie-Hellman密钥共享方式的公用密钥,通过将上述第二秘密值应用于上述第二原根存储单元中存储的上述原根,生成上述Diffie-Hellman密钥共享方式的第二公开密钥,利用上述公用密钥对上述新的通信用私人密钥进行加密,并与上述第二公开密钥一起发送到请求发行新的通信用私人密钥的上述终端;
上述密钥请求单元构成为,在从上述服务器接收到被加密了的上述新的通信用私人密钥和上述第二公开密钥时,利用上述重新生成的秘密值和从上述服务器接收到的上述第二公开密钥来生成上述公用密钥,利用生成的上述公用密钥对被加密了的上述新的通信用私人密钥进行解密,取得上述新的通信用私人密钥,并存储在上述第一密钥存储单元中;
上述第一通信单元构成为,在上述新的通信用私人密钥被存储在上述第一存储单元以后,与上述服务器进行使用了上述新的通信用私人密钥作为公用密钥的加密通信;
上述第二通信单元构成为,在上述新的通信用私人密钥被存储在上述第二存储单元以后,与上述终端进行使用了上述新的通信用私人密钥作为公用密钥的加密通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于松下电工株式会社,未经松下电工株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200980148302.0/1.html,转载请声明来源钻瓜专利网。
