[发明专利]私钥生成方法、设备以及系统

说明书

本申请公开了一种私钥生成方法、设备以及系统。其中，所述方法包括：第一网络设备向第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；所述第一网络设备接收所述第二网络设备返回的第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，所述第一子私钥是根据所述第一参数集合生成的，所述第一子私钥是为终端设备生成的；所述第一网络设备根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；所述第一网络设备通过合成公式将所述第一子私钥以及所述第二子私钥合成联合私钥。上述方法能够生成同时为电信运营商以及垂直行业客户同时信任的，但却不为电信运营商掌握的私钥。

技术领域

本申请涉及通信领域，尤其涉及一种私钥生成方法、设备以及系统。

背景技术

目前，语音和短信业务日益萎缩，给电信运营商创造的效益越来越低，电信运营商纷纷将目光瞄向垂直行业市场，例如，电力行业的远程抄电表业务等等，电信运营商和垂直行业客户的合作越来越多。而影响垂直行业客户选择运营网络的其中一个重要因素就是网络安全问题，特别是终端设备的认证问题。其中，在现有技术条件下，终端设备的认证方式都是基于对称密钥体系，即，电信运营商和终端设备预存相同的认证密钥，并通过该认证密钥进行认证。但是，对于垂直行业客户来说，认证密钥完全被电信运营商所掌握，会导致垂直行业客户的数字资产的安全得不到保障，从而影响到垂直行业客户选择电信运营商的运营网络的意愿。

发明内容

本申请提供了一种私钥生成方法、设备以及系统，能够生成同时为电信运营商以及垂直行业客户同时信任的，但却不为电信运营商掌握的私钥。

第一方面，提供了一种私钥生成方法系统，所述系统包括第一网络设备和第二网络设备；

所述第一网络设备，用于向所述第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；所述第二网络设备，用于根据所述第一参数集合生成第一子私钥，其中，所述第一子私钥是为终端设备生成的；所述第二网络设备，用于向所述第一网络设备发送第一响应消息，其中，所述第一响应消息包括第二参数集合以及所述第一子私钥；所述第一网络设备，用于根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；所述第一网络设备，用于将所述第一子私钥以及所述第二子私钥进行合成以获取联合私钥。

在第二方面，提供了一种私钥生成方法，应用于第一网络设备侧，包括：第一网络设备向第二网络设备发送第一请求，其中，所述第一请求包括第一参数集合；所述第一网络设备接收所述第二网络设备返回的第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，所述第一子私钥是根据所述第一参数集合生成的，所述第一子私钥是为终端设备生成的；所述第一网络设备根据所述第二参数集合生成第二子私钥，其中，所述第二子私钥是为所述终端设备生成的；所述第一网络设备通过合成公式将所述第一子私钥以及所述第二子私钥合成联合私钥。

在第三方面，提供了一种私钥生成方法，应用于第二网络设备侧，包括：第二网络设备接收第一网络设备发送的第一请求，其中，所述第一请求包括第一参数集合；所述第二网络设备根据所述第一参数集合生成第一子私钥，其中，所述第一子私钥是为终端设备生成的；所述第二网络设备向所述第一网络设备发送第一响应消息，其中，所述第一响应消息包括第一子私钥以及第二参数集合，其中，所述第二参数集合用于生成第二子私钥，所述第二子私钥是为所述终端设备生成的，所述第一子私钥和所述第二子私钥可以通过合成公式合成联合私钥。

上述第一方面、第二方面以及第三方面分别从系统角度、第一网络设备侧以及第二网络设备侧分别描述了一种私钥生成方法。通过实施该方法，第二网络设备生成第一子私钥，第一网络设备生成第二子私钥，第一网络设备再根据第一子私钥以及第二子私钥合成联合私钥。由于联合私钥是根据第一子私钥所生成的，所以，联合私钥能够得到第二网络设备(电信运营商)的信任，同时，由于联合私钥也是根据第二子私钥所生成的，所以，联合私钥也能够得到第一网络设备(垂直行业客户)的信任。但是，第二网络设备只知道第一子私钥却不知道第二子私钥，所以，联合私钥不会被电信运营商掌握。