[发明专利]私钥生成方法、设备以及系统

权利要求书

1.一种私钥生成系统，其特征在于，所述系统包括第一网络设备和第二网络设备；

所述第一网络设备，用于向所述第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；

所述第二网络设备，用于根据所述第一参数集合生成第一子私钥，其中，所述第一子私钥是为终端设备生成的；

所述第二网络设备，用于向所述第一网络设备发送第一响应消息，其中，所述第一响应消息包括第二参数集合以及所述第一子私钥；

所述第一网络设备，用于根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；

所述第一网络设备，用于将所述第一子私钥以及所述第二子私钥进行合成以获取联合私钥；其中，

所述第一参数集合包括设备标识、所述第一参数集合还包括第一公共验证令牌以及第一全局公钥中的至少一个，其中，所述设备标识为所述终端设备的标识，所述第一公共验证令牌为所述第一网络设备为所述终端设备生成的公共验证令牌，所述第一全局公钥为所述第一网络设备生成的公钥；

所述第二参数集合包括第二公共验证令牌以及第二全局公钥中的至少一个，其中，所述第二公共验证令牌为所述第二网络设备为所述终端设备生成的公共验证令牌，所述第二全局公钥为所述第二网络设备生成的公钥；

所述第一参数集合以及所述第二参数集合还包括哈希参数，其中，所述哈希参数是将所述设备标识、联合公共验证令牌、所述第一全局公钥以及第二全局公钥作为第三哈希函数的输入计算得到的，其中，所述联合公共验证令牌是根据所述第一公共验证令牌以及所述第二公共验证令牌生成的。

2.根据权利要求1所述的系统，其特征在于，所述第一参数集合还包括第一验证码，所述系统还包括：

所述第二网络设备，用于根据所述第一验证码验证所述第一请求。

3.根据权利要求2所述的系统，其特征在于，所述第一验证码是将所述设备标识、所述第一公共验证令牌以及所述第一全局公钥中的至少一个作为第一哈希函数的输入计算得到的。

4.根据权利要求1所述的系统，其特征在于，所述第一参数集合还包括第一签名以及第一证书，其中，所述第一签名为所述第一网络设备对所述第一请求的签名，所述第一证书用于证明所述第一网络设备的身份；

所述第二网络设备，用于根据所述第一签名以及所述第一证书验证所述第一请求。

5.根据权利要求1所述的系统，其特征在于，所述第二参数集合还包括第二验证码，

所述第一网络设备，用于根据所述第二验证码验证所述第一响应消息。

6.根据权利要求5所述的系统，其特征在于，所述第二验证码是将第一私钥、所述第二公共验证令牌以及所述第二全局公钥中的至少一个作为第二哈希函数的输入计算得到的。

7.根据权利要求1所述的系统，其特征在于，所述第二参数集合还包括第二签名以及第二证书，其中，所述第二签名为所述第二网络设备对所述第一响应消息的签名，所述第二证书用于证明所述第二网络设备的身份；

所述第一网络设备，用于根据所述第二签名以及所述第二证书验证所述第一响应消息。

8.根据权利要求1至5任一权利要求所述的系统，其特征在于，

所述第一网络设备，用于根据所述第二参数集合生成第二子私钥具体为：

所述第一网络设备，用于根据所述哈希参数生成所述第二子私钥。

9.根据权利要求8所述的系统，其特征在于，所述哈希参数根据第三哈希函数计算得到的，

HS=hash（KPAK1||KPAK2||ID||PVT_U）

其中，HS为所述哈希参数，hash（）为所述第三哈希函数，KPAK1为所述第一全局公钥，KPAK2为所述第二全局公钥，ID为所述设备标识，PVT_U为所述联合公共验证令牌，PVT_U=PVT1*PVT2，PVT1为所述第一公共验证令牌，PVT2为所述第二公共验证令牌。