[发明专利]一种密钥生成服务器

说明书

本发明涉及一种密钥生成服务器，包括通信模块、注册模块、验证模块和密钥生成模块，其中：所述通信模块用于服务器与密钥请求方和密钥接收方通信；述注册模块其用于在事先为需要生成密钥的各方进行注册，并为各方分别提供一个随机生成的秘密信息；所述验证模块用于服务器根据密钥请求方和密钥接收方上传的信息，基于秘密信息对双方进行身份验证；所述密钥生成模块用于在所述验证通过后，生成随机密钥，并基于秘密信息发送给密钥请求方和密钥接收方法。

【技术领域】

本发明属于计算机领域，尤其涉及一种密钥生成服务器。

【背景技术】

近年来，随着人们对计算机和智能手机的熟练使用，其安全问题也日益重要。加密是保证计算机和智能手机安全的一种常见方法，而加密是需要使用密钥的。现有技术中的密钥常常是固定的，一旦被窃取，后果严重。

【发明内容】

为了解决现有技术中的上述问题，本发明提供了一种密钥生成服务器用于帮助生成密钥。

本发明采用的技术方案具体如下：

一种密钥生成服务器，包括通信模块、注册模块、验证模块和密钥生成模块，其中：所述通信模块用于服务器与密钥请求方和密钥接收方通信；述注册模块其用于在事先为需要生成密钥的各方进行注册，并为各方分别提供一个随机生成的秘密信息；所述验证模块用于服务器根据密钥请求方和密钥接收方上传的信息，基于秘密信息对双方进行身份验证；所述密钥生成模块用于在所述验证通过后，生成随机密钥，并基于秘密信息发送给密钥请求方和密钥接收方法。

本发明的有益效果为：在不降低安全性的情况下，相对现有技术，本发明的方法更加简单可靠，降低了实现的复杂性，对计算能力要求低，可以应用于不同计算能力的设备。

【附图说明】

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明密钥生成过程所涉及的三方。

图2是本发明服务器的逻辑结构图。

【具体实施方式】

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的限定。

本发明生成密钥的过程涉及到三方：密钥请求方、密钥接收方和服务器。所述密钥请求方和接收方是网络上需要进行加密通信的双方。所述密钥请求方是发起所述加密通信的一方，并由所述密钥请求方发起密钥的生成过程。所述密钥接收方法是接受加密通信的一方，并配合所述密钥请求方发起的密钥生成过程。密钥请求方、密钥接收方和服务器通过网络互相连接，所述网络可以是互联网、广域网、局域网等。

所述服务器是一个中立的可信第三方，通信模块、注册模块、验证模块和密钥生成模块，所述通信模块用于服务器与密钥请求方和密钥接收方通信。所述注册模块其用于在事先为需要生成密钥的各方进行注册，并为各方分别提供一个随机生成的秘密信息。例如，A到所述服务器进行注册，服务器对A的身份进行认证后，随机生成一个秘密信息Secret，优选的，为了保证足够的安全，Secret是不少于1024位的二进制数。该秘密信息提供给A，由A和服务器分别保存。验证模块和密钥生成模块在后续介绍。

基于上述三方结构，下面对本发明生成密钥的过程进行详细说明：

(1)密钥请求方向密钥接收方发起连接请求，在连接请求中携带了一个连接码LA和请求码ID；所述连接码LA和请求码ID都是由密钥请求方随机生成的一个数字。

为了安全考虑，所述连接码的位数应当足够长，优选的，连接码应当与上述秘密信息Secret一样，不少于1024位。

(2)密钥接收方在收到连接请求后，也随机生成一个连接码LB，然后向密钥请求方发送一个应答消息。