[发明专利]无证书或预共享对称密钥的安全密钥传输协议

权利要求书

1.一种用于从密钥提供者安全地接收加密密钥的方法，其特征在于，所述方法包括：

密钥请求者在所述密钥请求者和密钥提供者之间生成共享的会话密钥；

所述密钥请求者根据所述会话密钥确定至少一个密钥；

所述密钥请求者向所述密钥提供者发送请求，所述请求包括第二有效负载和第二认证标签，其中，所述第二有效负载使用至少一个密钥进行加密，所述第二认证标签根据所述至少一个密钥并基于所述第二有效负载来确定；

所述密钥请求者接收来自所述密钥提供者的响应，其中，所述响应包括第一加密有效负载和第一认证标签；

所述密钥请求者根据所述至少一个密钥基于第一认证标签来认证所述响应；

由所述密钥请求者使用至少一个密钥解密所述第一加密有效负载，以获得加密密钥，所述密钥请求者使用所述加密密钥来建立安全的通信会话。

2.根据权利要求1所述的方法，其特征在于，根据所述会话密钥确定至少一个密钥包括：根据所述会话密钥生成单个密钥，所述单个密钥用于加密所述第二有效负载，生成所述第二认证标签，认证所述响应以及解密所述第一加密有效负载。

3.根据权利要求1所述的方法，其特征在于，根据所述会话密钥确定至少一个密钥包括：根据所述会话密钥生成认证密钥和加密密钥，其中所述认证密钥用于生成第二认证标签和认证所述响应，所述加密密钥用于加密所述第二有效负载和解密所述第一加密有效负载。

4.根据权利要求1所述的方法，其特征在于，所述第二有效负载包括指示所述加密密钥类型的类型字段。

5.根据权利要求1所述的方法，其特征在于，所述第二有效负载包括令牌，所述令牌识别所述密钥请求者，并且在传送所述请求之前在所述密钥请求者和密钥提供者之间的认证过程期间确定。

6.根据权利要求1至5任一项所述的方法，其特征在于，生成所述会话密钥包括：

由所述密钥请求者确定私有值，根据所述私有值确定第一秘值；

由所述密钥请求者向密钥提供者发送包括所述第一秘值的会话密钥请求；

由所述密钥请求者从密钥提供者接收包括第二秘值的会话密钥响应；

由所述密钥请求者根据所述私有值和所述第二秘值确定所述会话密钥。

7.根据权利要求6所述的方法，其特征在于，所述会话密钥请求包括由所述密钥请求者确定的会话新鲜度标签，并且所述方法还包括：在收到所述会话密钥响应后，验证所述会话密钥响应中的会话新鲜度标签是否与所述会话密钥请求中的会话密钥新鲜度相匹配。

8.根据权利要求6所述的方法，其特征在于，所述方法还包括：使用公共签名来认证所述会话密钥响应，其中，在生成所述会话密钥之前由所述密钥提供者将所述公共签名分配给密钥请求者，所述公共签名属于密钥提供者生成的公私签名对。

9.根据权利要求1至5任一项所述的方法，其特征在于，使用公钥交换协议生成所述会话密钥。

10.根据权利要求9所述的方法，其特征在于，所述公钥交换协议是迪菲-赫尔曼密钥交换协议。

11.根据权利要求1至5中任一项所述的方法，其特征在于，还包括：

通过所述密钥请求者的硬件密钥保管库，从所述密钥请求者接收敏感信息；

由所述硬件密钥保管库为所述敏感信息提供安全存储，其中为所述敏感信息提供安全存储包括通过硬件加密通信方式提供对所述敏感信息的访问，所述敏感信息包括所述会话密钥、至少一个密钥和加密密钥。