[发明专利]一种建立共享密钥的方法、设备及其系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种建立共享密钥的方法、设备及其系统。

背景技术

目前，节点对之间进行通信时，为保证通信的安全性，节点对之间通过共享密钥来对进行通信的数据包进行加密解密，节点之间的共享密钥的生成方式多种多样，其中最主要的方式有以下几种：

方式一、基于用户身份的密钥管理系统建立节点对间的共享密钥。基于身份的密码系统具有计算简单的特性，适用于能量受限的网络，例如Ad Hoc网络，但采用该种方式所带来的缺陷为：PGC(Private Key Generate Center，私钥生成中心)获知每个节点的私钥，若不法分子登录到PGC，并以PGC的身份有意扮成任何一个用户，可轻而易举的获取各节点的私钥，从而轻易地获知节点与节点间的共享密钥。因此，采用该种方式，节点的私钥易被破解，从而导致节点间的共享密钥易被获取，安全性较低，不可靠。

方式二、结合Diffie-Hellman与基于身份密钥的密钥协商协议。该方案在密钥协商的过程中，对节点进行认证，以解决DH密钥交换协议中被攻击的问题，进一步提高安全性。但是其所带来的缺陷为：PGC必须通过安全的密钥通道将节点的私钥信息发送给用户，即需要在PGC与用户之间建立安全的秘密通道，然而建立安全的秘密通道成本较高且在无线网络中的可实施性较差。

方式三、基于离散数学难题或Diffie-Hellman算法生成共享密钥。节点根据PGC为该节点生成的私有报文Q_ID和节点自身生成的随机数，生成私钥，但是该种方式的缺陷在于：PGC将为该节点生成的Q_ID直接通过公共信道发送给该节点，因此，该Q_ID易于被其他节点或不法分子截获，若该节点生成随机数泄露或被盗取，则其他节点或不法分子可轻而易举的根据截获的Q_ID和泄露的随机数获取该节点的私钥，从而，可以容易的破解该节点与其他节点间的共享密钥，安全性较低、可靠性较差。

因此，目前迫切需要一种破解难度较高、且易于实现的建立共享密密钥的方法。

发明内容

本发明提供一种建立共享密钥的方法、设备及其系统，以提高节点之间使用的共享密钥的破解难度，提高节点间通信的安全性。

一种建立共享密钥的方法，包括：

第一节点向密钥生成中心PGC发送密钥请求报文；

所述PGC接收到所述密钥请求报文时，根据所述第一节点的身份信息和系统主密钥，生成与该第一节点对应的私有报文Q_ID，并将所述私有报文Q_ID进行加密之后发送给所述第一节点；

所述第一节点对接收到的加密后的私有报文Q_ID进行解密，并根据解密之后的私有报文Q_ID和第一节点自身生成的第一随机数，生成与该第一节点对应的私钥；

所述第一节点在与第二节点进行通信时，根据所述私钥、第二节点的身份信息，生成所述第一节点与所述第二节点进行通信的共享密钥。

一种密钥生成中心，包括：

接收模块，用于接收节点发送的密钥生成请求报文；

私有报文生成模块，用于在所述接收模块接收到所属密钥生成请求报文时，根据所述节点的身份信息和系统主密钥，生成与该节点对应的私有报文Q_ID；

加密模块，用于对所述私有报文生成模块生成的私有报文Q_ID进行加密；

发送模块，用于对所述加密模块加密之后的私有报文Q_ID发送给所述节点。

一种节点，包括：

发送模块，用于向密钥生成中心PGC发送密钥请求报文；

接收模块，用于接收所述PGC发送的与所述节点相对应的私有报文Q_ID；

解密模块，用于对所述接收模块接收的私有报文Q_ID进行解密；

私钥生成模块，用于根据所述解密模块解密得到的私有报文Q_ID和所述节点自身生成的第一随机数，生成与所述节点对应的私钥；

共享密钥生成模块，用于在与第二节点进行通信时，根据所述私钥生成模块生成的私钥、第二节点的身份信息，生成所述节点与所述第二节点进行通信的共享密钥。

一种建立共享密钥的系统，包括：

密钥生成中心PGC，用于接收第一节点发送的密钥请求报文；根据所述第一节点的身份信息和系统主密钥，为该第一节点生成私有报文Q_ID，并将该私有报文Q_ID进行加密之后发送给所述第一节点；