[发明专利]私钥生成方法、设备以及系统

权利要求书

1.一种私钥生成系统，其特征在于，包括：第一网络设备、第二网络设备以及终端设备，

第一网络设备，用于向终端设备发送第一响应消息，其中，所述第一响应消息至少包括第一子私钥，所述第一子私钥是根据第二网络设备发送的第一参数集合生成的；

所述第二网络设备，用于向所述终端设备发送第二响应消息，其中，所述第二响应消息至少包括第二子私钥，所述第二子私钥是根据所述第一网络设备发送的第二参数集合生成的；

所述终端设备，用于至少根据所述第一子私钥以及所述第二子私钥合成联合私钥；

所述第二参数集合包括所述终端设备的标识、第一全局公钥以及第一公共验证令牌；所述第一参数集合包括所述终端设备的标识、第二全局公钥以及第二公共验证令牌，所述第一全局公钥是所述第一网络设备生成的，所述第一公共验证令牌是所述第一网络设备生成的，所述第二全局公钥是所述第二网络设备生成的，所述第二公共验证令牌是所述第二网络设备生成的。

2.根据权利要求1所述的系统，其特征在于，

所述终端设备，用于向所述第一网络设备发送第一请求，其中，所述第一请求至少包括所述终端设备的标识以及所述第二网络设备的标识；

所述终端设备，用于向所述第二网络设备发送第二请求，其中，所述第二请求至少包括所述终端设备的标识以及所述第一网络设备的标识；

所述第一网络设备，用于根据所述第二网络设备的标识向所述第二网络设备发送第三请求，其中，所述第三请求包括第一全局公钥以及第一公共验证令牌；

所述第二网络设备，用于根据所述第一网络设备的标识向所述第一网络设备发送第四请求，其中，所述第四请求包括第二全局公钥以及第二公共验证令牌；

所述第一网络设备，用于根据所述第一参数集合生成第一子私钥；

所述第二网络设备，用于根据所述第二参数集合生成第二子私钥。

3.根据权利要求1所述的系统，其特征在于，

所述终端设备，用于向所述第一网络设备发送第一请求，其中，所述第一请求至少包括所述终端设备的标识以及所述第二网络设备的标识；

所述第一网络设备，用于根据所述第二网络设备的标识向所述第二网络设备发送第三请求，其中，所述第三请求包括所述终端设备的标识、第一全局公钥以及第一公共验证令牌，所述第一全局公钥是所述第一网络设备生成的，所述第一公共验证令牌是所述第一网络设备生成的；

所述第二网络设备，用于根据所述第二参数集合生成所述第二子私钥；

所述第二网络设备，用于向所述第一网络设备返回第三响应消息，其中，所述第三响应消息包括第二全局公钥以及第二公共验证令牌，所述第二全局公钥是所述第二网络设备生成的，所述第二公共验证令牌是所述第二网络设备生成的；

所述第一网络设备，用于根据所述第一参数集合生成所述第一子私钥。

4.根据权利要求2或3所述的系统，其特征在于，

所述终端设备，用于根据以下公式将所述第一子私钥以及所述第二子私钥合成第一联合私钥：

SSK_1＝SSK1+SSK2

其中，SSK_1为所述第一联合私钥，SSK1为所述第一子私钥，SSK2为所述第二子私钥。

5.根据权利要求4所述的系统，其特征在于，

所述终端设备，用于确定第一联合公共验证令牌，并根据所述第一联合公共验证令牌与所述终端设备的标识组成第一联合公钥，其中，所述第一联合公钥与所述第一联合私钥是配对的。

6.根据权利要求5所述的系统，其特征在于，所述第一响应消息还包括第一联合公共验证令牌，所述终端设备，用于从所述第一响应消息中获取所述第一联合公共验证令牌。

7.根据权利要求5所述的系统，其特征在于，所述第一响应消息还包括所述第一公共验证令牌，所述终端设备，用于根据以下公式计算所述第一联合公共验证令牌，

PVT_U1＝PVT1*PVT2

其中，PVT_U1为所述第一联合公共验证令牌，PVT1为所述第一公共验证令牌，PVT2为所述第二公共验证令牌。