Некоторое содержание этого приложения в настоящий момент недоступно.
Если эта ситуация сохраняется, свяжитесь с нами по адресуОтзывы и контакты
1. (WO2018161727) PRIVATE KEY GENERATION METHOD, DEVICE AND SYSTEM
Document

说明书

发明名称 0001   0002   0003   0004   0005   0006   0007   0008   0009   0010   0011   0012   0013   0014   0015   0016   0017   0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055   0056   0057   0058   0059   0060   0061   0062   0063   0064   0065   0066   0067   0068   0069   0070   0071   0072   0073   0074   0075   0076   0077   0078   0079   0080   0081   0082   0083   0084   0085   0086   0087   0088   0089   0090   0091   0092   0093   0094   0095   0096   0097   0098   0099   0100   0101   0102   0103   0104   0105   0106   0107   0108   0109   0110   0111   0112   0113   0114   0115   0116   0117   0118   0119   0120   0121   0122   0123   0124   0125   0126   0127   0128   0129   0130   0131   0132   0133   0134   0135   0136   0137   0138   0139   0140   0141   0142   0143   0144   0145   0146   0147   0148   0149   0150   0151   0152   0153   0154   0155   0156   0157   0158   0159   0160   0161   0162   0163   0164   0165   0166   0167   0168   0169   0170   0171   0172   0173   0174   0175   0176   0177   0178   0179   0180   0181   0182   0183   0184   0185   0186   0187   0188   0189   0190   0191   0192   0193   0194   0195   0196   0197   0198   0199   0200   0201   0202   0203   0204   0205   0206   0207   0208   0209   0210   0211   0212   0213   0214   0215   0216   0217   0218   0219   0220   0221   0222   0223   0224   0225   0226   0227   0228   0229   0230   0231   0232   0233   0234   0235   0236   0237   0238   0239   0240   0241   0242   0243   0244   0245   0246   0247   0248   0249   0250   0251   0252   0253   0254   0255   0256   0257   0258  

权利要求书

1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17   18   19   20   21   22   23   24   25   26   27   28   29   30   31   32   33   34   35   36   37   38   39   40   41   42   43   44   45  

附图

1   2   3   4   5   6   7  

说明书

发明名称 : 私钥生成方法、设备以及系统

技术领域

[0001]
本申请涉及通信领域,尤其涉及一种私钥生成方法、设备以及系统。

背景技术

[0002]
目前,语音和短信业务日益萎缩,给电信运营商创造的效益越来越低,电信运营商纷纷将目光瞄向垂直行业市场,电信运营商与垂直行业客户的合作越来越多。电信运营商和终端设备的双边的关系被电信运营商、垂直行业客户和终端设备的三边关系所代替。原来的对称密钥认证体系已经不能满足新的三边关系的要求。原因在于,在原来的对称密钥认证体系中,电信运营商和终端设备都要预存相同的认证密钥,并通过该认证密钥进行认证。这样,对称密钥会被电信运营商所掌握,对垂直行业客户的数字资产的安全构成威胁。在新的三边关系中,电信运营商不希望认证密钥被垂直行业客户所掌握,垂直行业客户也不希望认证密钥被电信运营商所掌握,但是,认证密钥又必须能够同时被电信运营商以及垂直行业所信任。
[0003]
发明内容
[0004]
本申请提供了一种私钥生成方法、设备以及系统,能够生成同时为电信运营商以及垂直行业客户同时信任的,但却不为电信运营商以及垂直行业客户中的任一个掌握的密钥。
[0005]
在第一方面,提供了一种私钥生成方法,应用于终端设备侧,包括:终端设备接收第一网络设备发送的第一响应消息,其中,所述第一响应消息至少包括第一子私钥,所述第一子私钥是根据第二网络设备发送的第一参数集合生成的;所述终端设备接收所述第二网络设备发送的第二响应消息,其中,所述第二响应消息至少包括第二子私钥,所述第二子私钥是根据所述第一网络设备发送的第二参数集合生成的;所述终端设备至少根据所述第一子私钥以及所述第二子私钥合成联合私钥。
[0006]
在第二方面,提供了一种私钥生成方法,应用于第一网络设备侧,包括:第一网络设备接收终端设备发送的第一请求,其中,所述第一请求包括所述终端设备的标识以及第二网络设备的标识;所述第一网络设备基于所述第二网络设备的标识接收所述第二网络设备发送的第二全局公钥以及第二公共验证令牌,其中,所述第二全局公钥是所述第二网络设备生成的,所述第二公共验证令牌是所述第二网络设备生成的;所述第一网络设备根据第一参数集合生成第一子私钥,其中,所述第一参数集合包括所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌;所述第一网络设备向所述终端设备发送第一响应消息,其中,所述第一响应消息至少包括第一子私钥。
[0007]
在第三方面,提供了一种私钥生成方法,应用于第二网络设备侧,包括:第二网络设备接收所述终端设备的标识、第一全局公钥以及第一公共验证令牌,其中,所述第一全局公钥是所述第一网络设备生成的,所述第一公共验证令牌是所述第一网络设备生成的;所述第二网络设备根据第二参数集合生成第二子私钥,其中,所述第二参数集合包括所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌;所述第二网络设备向所述 终端设备发送第二响应消息,其中,所述第二响应消息至少包括第二子私钥。
[0008]
上述第一方面、第二方面以及第三方面分别从终端设备、第一网络设备侧以及第二网络设备侧分别描述了一种私钥生成方法。通过实施该方法,第一网络设备生成第一子私钥,第二网络设备生成第二子私钥,终端设备再根据第一子私钥以及第二子私钥合成第一联合私钥。由于第一联合私钥是根据第一子私钥所生成的,所以,第一联合私钥能够得到第一网络设备(垂直行业客户)的信任,同时,由于第一联合私钥也是根据第二子私钥所生成的,所以,第一联合私钥也能够得到第二网络设备(电信运营商)的信任。但是,第一网络设备只知道第一子私钥却不知道第二子私钥,第二网络设备只知道第二子私钥却不知道第一子私钥,所以,第一联合私钥不会被电信运营商或者垂直行业客户中的任意一方所掌握。
[0009]
结合第一方面或者第二方面或者第三方面,在一些可能的实施方式中,所述终端设备根据以下公式将所述第一子私钥以及所述第二子私钥合成第一联合私钥:
[0010]
SSK_1=SSK1+SSK2
[0011]
其中,SSK_1为所述第一联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私钥。
[0012]
可以理解的是,终端设备还需要生成与第一联合私钥对应的第一联合公钥,其中,第一联合公钥与第一联合私钥是配对的。即,当终端设备使用第一联合私钥进行签名时,可以使用第一联合公钥进行验证。第一联合公钥是由第一联合公共验证令牌与终端设备的标识所组成。所以,在生成第一联合公钥之前,需要先确定第一联合公共验证令牌。在这里,终端设备获取第一联合公共验证令牌的方式包括以下几种:
[0013]
在第一种方式中,所述终端设备根据以下公式计算所述第一联合公共验证令牌,
[0014]
PVT_U1=PVT1*PVT2
[0015]
其中,PVT_U1为所述第一联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的。
[0016]
在第二种方式中,由第一网络设备根据以下公式计算所述第一联合公共验证令牌,
[0017]
PVT_U1=PVT1*PVT2
[0018]
其中,PVT_U1为所述第一联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的。第一网络设备生成第一联合公共验证令牌,并通过第一响应消息发送给所述终端设备。相应地,终端设备从所述第一响应消息中获取所述第一联合公共验证令牌。
[0019]
在第三种方式中,由第二网络设备根据以下公式计算所述第一联合公共验证令牌,
[0020]
PVT_U1=PVT1*PVT2
[0021]
其中,PVT_U1为所述第一联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的。第二网络设备生成第一联合公共验证令牌,并通过第二响应消息发送给所述终端设备。相应地,终端设备从所述第二响应消息中获取所 述第二联合公共验证令牌。
[0022]
结合第一方面或者第二方面或者第三方面,在一些可能的实施方式中,终端设备根据以下公式将所述第一子私钥以及所述第二子私钥合成第二联合私钥:
[0023]
SSK_2=SSK1+SSK2+HS*v0 mod q
[0024]
其中,SSK_2为所述第二联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私钥,HS为哈希参数,HS=hash(KPAK1||KPAK2||ID||PVT_U2),hash()为哈希函数,KPAK1为第一全局公钥,所述第一全局公钥是所述第一网络设备生成的,KPAK2为第二全局公钥,所述第二全局公钥为所述第二网络设备生成的,ID为所述终端设备的标识,PVT_U2为第二联合公共验证令牌,q为素数,v0为所述终端设备在素数q产生的有限域F_q里选择的一个随机数。
[0025]
在本实施方式中,第一网络设备只知道第一子私钥却不知道第二子私钥以及终端设备特有的参数,第二网络设备只知道第二子私钥却不知道第一子私钥以及终端设备特有的参数,所以,联合私钥不会被电信运营商或者垂直行业客户中的任意一方所掌握,而且,即使第一网络设备与第二网络设备联合起来,也无法获得终端设备特有的参数,所以,即使第一网络设备与第二网络设备联合起来也无法破解第二联合私钥,能够进一步提高第二联合私钥的安全性。
[0026]
可以理解的是,终端设备还需要生成与第二联合私钥对应的第二联合公钥,其中,第二联合公钥与第二联合私钥是配对的。即,当终端设备使用第二联合私钥进行签名时,可以使用第二联合公钥进行验证。第二联合公钥是由第二联合公共验证令牌与终端设备的标识所组成。所以,在生成第二联合公钥之前,需要先确定第二联合公共验证令牌。在这里,终端设备获取第二联合公共验证令牌的方式包括以下几种:
[0027]
在第一种方式中,所述终端设备根据以下公式计算所述第二联合公共验证令牌,
[0028]
PVT_U2=PVT1*PVT2*PVT3
[0029]
其中,PVT_U2为所述第二联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的,PVT3为第三公共验证令牌,所述第三公共验证令牌为所述终端设备生成的。
[0030]
在第二种方式中,由第一网络设备根据以下公式计算所述第二联合公共验证令牌,
[0031]
PVT_U2=PVT1*PVT2*PVT3
[0032]
其中,PVT_U2为所述第二联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的,PVT3为第三公共验证令牌,所述第三公共验证令牌为所述终端设备生成的。第一网络设备生成第二联合公共验证令牌,并通过第一响应消息发送给所述终端设备。相应地,终端设备从所述第一响应消息中获取所述第二联合公共验证令牌。
[0033]
在第三种方式中,由第二网络设备根据以下公式计算所述第二联合公共验证令牌,
[0034]
PVT_U2=PVT1*PVT2*PVT3
[0035]
其中,PVT_U2为所述第二联合公共验证令牌,PVT1为所述第一公共验证令牌,所述 第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的,PVT3为第三公共验证令牌,所述第三公共验证令牌为所述终端设备生成的。第二网络设备生成第二联合公共验证令牌,并通过第二响应消息发送给所述终端设备。相应地,终端设备从所述第二响应消息中获取所述第二联合公共验证令牌。
[0036]
第四方面,提供了一种终端设备,包括用于执行第一方面所述的方法的单元。
[0037]
第五方面,提供了一种网络设备,包括用于执行第二方面所述的方法的单元。
[0038]
第六方面,提供了一种网络设备,包括用于执行第三方面所述的方法的单元。
[0039]
第七方面,提供了一种终端设备,包括:存储器以及与所述存储器耦合的处理器、通信模块,其中:所述通信模块用于发送或者接收外部发送的数据,所述存储器用于存储第一方面描述的方法的实现代码,所述处理器用于执行所述存储器中存储的程序代码,即执行第一方面描述的方法。
[0040]
第八方面,提供了一种网络设备,包括:存储器以及与所述存储器耦合的处理器、通信模块,其中:所述通信模块用于发送或者接收外部发送的数据,所述存储器用于存储第二方面描述的方法的实现代码,所述处理器用于执行所述存储器中存储的程序代码,即执行第二方面描述的方法。
[0041]
第九方面,提供了一种网络设备,包括:存储器以及与所述存储器耦合的处理器、通信模块,其中:所述通信模块用于发送或者接收外部发送的数据,所述存储器用于存储第三方面描述的方法的实现代码,所述处理器用于执行所述存储器中存储的程序代码,即执行第三方面描述的方法。
[0042]
第十方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法。
[0043]
第十一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第二方面所述的方法。
[0044]
第十二方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第三方面所述的方法。
[0045]
第十三方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法。
[0046]
第十四方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面所述的方法。
[0047]
第十五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第三方面所述的方法。
[0048]
第十六方面,提供了一种私钥生成方法系统,包括第一网络设备、第二网络设备以及终端设备,其中:所述终端设备可以是上述第四方面内容所述的终端设备,所述第一网络设备可以是上述第五方面内容所述的网络设备,所述第二网络设备可以是上述第六方面内容所述的网络设备。所述终端设备可以是上述第七方面内容所述的网络设备,所述第一网络设备可以是上述第八方面内容所述的网络设备,所述第二网络设备可以是上述第九方面内容所述的网络设备。

附图说明

[0049]
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
[0050]
图1是本申请实施例涉及的通信系统的示意图;
[0051]
图2是本申请实施例提供的一种私钥生成方法的交互图;
[0052]
图3是本申请实施例提供的另一种私钥生成方法的交互图;
[0053]
图4是本申请实施例提供的一种装置的结构示意图;
[0054]
图5是本申请实施例提供的一种终端设备的结构示意图;
[0055]
图6是本申请实施例提供的一种网络设备的结构示意图;
[0056]
图7是本申请实施例提供的另一种网络设备的结构示意图。

具体实施方式

[0057]
下面将结合附图对本申请实施例中的技术方案进行清楚地描述。
[0058]
为了便于理解,首先对本申请实施例应用的通信系统进行介绍。本实施例的通信系统包括可以相互通信的第一网络设备110、第二网络设备120以及终端设备130。其中,第一网络设备110设置于垂直行业客户侧,并且,第一网络设备110的服务对象为垂直行业客户。第二网络设备120设置于电信运营商侧,并且,第二网络设备120的服务对象为电信运营商。
[0059]
在本申请实施例中,第一网络设备110负责终端设备私钥的生成和分发,并作为一个独立的逻辑功能实体单独部署。第一网络设备110可以是私钥生成中心(Key Generation Center,KGC)等等。可以理解,私钥生成中心在不同系统中的实际产品名称可能不尽相同,例如,有些系统中的私钥生成中心被称为私钥生成器(Private-Key Generator,PKG),当然产品名称的改变并不影响私钥生成中心的实质。
[0060]
在本申请实施例中,第二网络设备120负责终端设备私钥的生成和分发,并作为一个独立的逻辑功能实体单独部署。第二网络设备120可以是私钥生成中心(Key Generation Center,KGC)等等。可以理解,私钥生成中心在不同系统中的实际产品名称可能不尽相同,例如,有些系统中的私钥生成中心被称为私钥生成器(Private-Key Generator,PKG),当然产品名称的改变并不影响私钥生成中心的实质。
[0061]
在本申请实施例中,第一网络设备110以及第二网络设备120遵循基于身份的密码机制(Identity-Based Cryptography,IBC)生成终端设备的私钥。在一具体的实施方式中,第一网络设备110以及第二网络设备120遵循IETF标准RFC 6507生成终端设备的私钥。在基于身份的密码机制中,公钥是具有特殊意义的字符串,例如,Email地址、电话号码等等。
[0062]
在本申请实施例中,终端设备为逻辑实体,具体可以是用户设备(User Equipment)以及物联网(Internet ofThings,IoT)设备等等中的任意一种。其中,用户设备可以是智能手机(smart phone)、智能手表(smart watch),智能平板等等。物联网设备可以是传感器,电表以及水表等等。在一具体的实施例中,终端设备是指设置于位于特殊的地理位置,无法直接通过电网进行供电,只能通过设置在自身体内的电池进行供电的物联网设备。例如,终端设备可以是智能门铃等等低功耗摄像头媒体设备,可以是设置在高楼的阴暗角落的智 能水表以及智能电表等等仪表设备,可以是嵌入于人体内的心脏起搏器等等生物健康设备,也可以是设置于荒郊野岭的气象监测设备等等。
[0063]
为了解决上述的问题,本申请实施例提供了一种私钥生成方法、设备以及系统,可实现能够生成同时为电信运营商以及垂直行业同时信任的,但却不为电信运营商以及垂直行业客户中任意一方掌握的私钥。以下分别进行详细说明。
[0064]
参见图2,本申请实施例提供了一种私钥生成方法的交互图。如图2所示,该方法包括:
[0065]
201:所述终端设备向所述第一网络设备发送第一请求,其中,所述第一请求包括第一指示、所述终端设备的标识以及所述第二网络设备的标识。
[0066]
在本申请实施例中,第一指示用于请求联合生成联合私钥。例如,第一指示可以是数据位,当该数据位被置1时,指示请求联合生成联合私钥。上述例子只是作为一种举例,不能作为具体限定。
[0067]
在本申请实施例中,终端设备的标识可以是媒体访问控制(Media Access Control,MAC)地址、网络协议(Internet Protocol,IP)地址、手机号码、国际移动设备标识(International Mobile Equipment Identity,IMEI)、国际移动用户识别码(International Mobile Subscriber Identity,IMSI)、IP多媒体私有标识(IPMultimedia Private Identity,IMPI)、临时移动用户标识符(Temporary Mobile Subscriber Identity,TMSI)、IP多媒体公共标识(IP Multimedia Public Identity,IMPU)、全球唯一临时UE标识(Globally Unique Temporary UE Identity,GUTI)等等。
[0068]
在本申请实施例中,第二网络设备的标识可以是媒体访问控制(Media Access Control,MAC)地址、网络协议(Internet Protocol,IP)地址、统一资源定位符(Uniform Resource Locator,URL)地址、公开的电邮地址、邮政地址、注册的实体名字等等。
[0069]
202:所述第一网络设备向所述第二网络设备发送第三请求,其中,所述第三请求包括所述终端设备的标识、第一全局公钥以及第一公共验证令牌。
[0070]
在本申请实施例中,第一全局公钥为第一网络设备拥有的公钥。第一全局公钥是第一网络设备根据自身的全局私钥以及全局参数生成的。例如,在FRC 6507中,
[0071]
KPAK1=[KSAK1]G,
[0072]
其中,KPAK1为第一全局公钥,KSAK1为第一全局密钥,第一全局密钥为第一网络设备拥有的密钥,G为所述全局参数。
[0073]
在本申请实施例中,第一公共验证令牌为第一网络设备为终端设备生成的公共验证令牌(Public Validation Token,PVT)。其中,公共验证令牌的定义具体请参见IETF标准RFC6507。在一具体的实施例中,第一网络设备可以根据如下的公式计算得到第一公共验证令牌:
[0074]
PVT1=[v1]G
[0075]
其中,PVT1为第一公共验证令牌,v1为第一网络设备在素数q产生的有限域F_q里选择的一个随机数,G为椭圆曲线上的一个点。
[0076]
203:所述第二网络设备向所述第一网络设备返回第三响应消息,其中,所述第三响应消息包括第二全局公钥以及第二公共验证令牌。
[0077]
在本申请实施例中,第二全局公钥为第二网络设备拥有的公钥。第二全局公钥是第二网络设备根据自身的全局私钥以及全局参数生成的。例如,在FRC 6507中,
[0078]
KPAK2=[KSAK2]G,
[0079]
其中,KPAK2为第二全局公钥,KSAK2为第二全局密钥,第二全局密钥为第二网络设备拥有的密钥,G为所述全局参数。
[0080]
在本申请实施例中,第二公共验证令牌为第二网络设备为终端设备生成的公共验证令牌。在一具体的实施例中,第二网络设备可以根据如下的公式计算得到第二公共验证令牌:
[0081]
PVT2=[v2]G
[0082]
其中,PVT2为第二公共验证令牌,v2为第二网络设备在素数q产生的有限域F_q里选择的一个随机数,G为椭圆曲线上的一个点。
[0083]
204:所述第二网络设备根据所述终端设备的标识、第一全局公钥以及第一公共验证令牌生成所述第二子私钥。
[0084]
在本申请实施例中,第二网络设备根据根据如下公式生成第二子私钥:
[0085]
SSK2=KSAK2+HS*v2 mod q
[0086]
其中,SSK2为第二子私钥,KSAK2为第二全局密钥,第二全局密钥为第二网络设备拥有的密钥,HS为哈希参数,q为素数,v2为第二网络设备在素数q产生的有限域F_q里选择的一个随机数。
[0087]
在一具体实施例中,第二网络设备可以根据如下公式计算哈希参数,
[0088]
HS=hash(KPAK1||KPAK2||ID||PVT_U1),
[0089]
其中,HS为哈希参数,hash()为哈希函数,KPAK1为第一全局公钥,KPAK2为第二全局公钥,ID为终端设备的标识,PVT_U1为第一联合验证令牌。其中,第一联合公共验证令牌可以由第二网络设备根据如下公式生成:
[0090]
PVT_U1=PVT1*PVT2
[0091]
其中,PVT_U1为第一联合公共验证令牌,PVT1为第一网络设备生成的第一公共验证令牌,PVT2为第二网络设备生成的第二公共验证令牌。可以理解的是,上述例子只是作为一种举例,不应构成具体限定。
[0092]
在本申请实施例中,第二网络设备可以根据第一联合公共验证令牌以及设备标识组成第一联合公钥,并保存在第二网络设备中。其中,第一联合公钥与最后步骤209生成的第一联合私钥是配对的,例如,当终端设备使用第一联合私钥进行签名时,第二网络设备可以使用第一联合公钥对签名进行认证。
[0093]
205:所述第一网络设备根据所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌生成所述第一子私钥。
[0094]
在本申请实施例中,第一网络设备根据根据如下公式生成第一子私钥:
[0095]
SSK1=KSAK1+HS*v1 mod q
[0096]
其中,SSK1为第一子私钥,KSAK1为第一全局密钥,第一全局密钥为第一网络设备拥有的密钥,HS为哈希参数,q为素数,v1为第一网络设备在素数q产生的有限域F_q里 选择的一个随机数。
[0097]
在一具体实施例中,第一网络设备可以根据如下公式计算哈希参数,
[0098]
HS=hash(KPAK1||KPAK2||ID||PVT_U1),
[0099]
其中,HS为哈希参数,hash()为哈希函数,KPAK1为第一全局公钥,KPAK2为第二全局公钥,ID为终端设备的标识,PVT_U1为第一联合验证令牌。
[0100]
在本申请实施例中,第一联合公共验证令牌可以由第一网络设备根据如下公式生成:
[0101]
PVT_U1=PVT1*PVT2
[0102]
其中,PVT_U1为第一联合公共验证令牌,PVT1为第一网络设备生成的第一公共验证令牌,PVT2为第二网络设备生成的第二公共验证令牌。可以理解的是,上述例子只是作为一种举例,不应构成具体限定。
[0103]
在本申请实施例中,第一网络设备中的第一联合公钥可以是第一网络设备自己根据第一联合公共验证令牌以及设备标识组成的,也可以是第二网络设备通过在第三响应消息中携带第一联合公钥的方式发送给第一网络设备的,本申请不作具体限定。当终端设备使用第一联合私钥进行签名时,第一网络设备可以通过第一联合公钥对签名进行认证。
[0104]
206:第一网络设备向终端设备发送第一响应消息,其中,所述第一响应消息至少包括第一子私钥。
[0105]
207:第二网络设备向终端设备发送第二响应消息,其中,所述第二响应消息至少包括第二子私钥。
[0106]
208:终端设备至少根据第一子私钥以及第二子私钥合成第一联合私钥。
[0107]
在本申请实施例中,终端设备可以是第一联合私钥的最终使用者,例如,终端设备使用第一联合私钥进行签名等等,终端设备也可以只是合成第一联合私钥的工具,即,终端设备在合成第一联合私钥之后,并不使用第一联合私钥进行签名,而是,将第一联合私钥写入目标设备中,目标设备使用第一联合私钥进行签名。例如,终端设备是一台专门的私钥合成器,该私钥合成器用于合成第一联合私钥,并通过有线或者无线的方式将第一联合私钥写入目标设备中。在其他的实施例中,第一联合私钥还可以用于进行加密等等,本发明不作具体限定。
[0108]
在本申请实施例中,有线方式包括但不限于:RS232、RS485、打印口以及网线等等。无线方式包括远距离无线方式以及近距离无线方式。其中,远距离无线方式包括通用分组无线服务、全球移动通信系统、第二至五代移动通信技术、甚至后续演进的移动通信技术等等。近距离无线方式包括但不限于蓝牙、ZigBee、无线局域网、超宽带技术、射频识别技术以及近场通信等等。
[0109]
在一具体实施例中,终端设备根据以下公式将所述第一子私钥以及所述第二子私钥合成第一联合私钥:
[0110]
SSK_1=SSK1+SSK2
[0111]
其中,SSK_1为所述第一联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私钥。可以理解的是,终端设备也可以通过减法公式将所述第一子私钥以及所述第二子私钥合成第一联合私钥,
[0112]
SSK_1=SSK1-SSK2
[0113]
但是,此时,第一联合公共验证令牌是根据如下公式生成:
[0114]
PVT_U1=PVT1/PVT2。
[0115]
在本申请实施例中,终端设备中的第一联合公钥是终端设备自己根据第一联合公共验证令牌以及设备标识组成的,或者,是第一网络设备通过在第一响应消息中携带第一联合公钥的方式发送给终端设备的,或者,是第二网络设备通过在第二响应消息中携带第一联合公钥的方式发送给终端设备的,本申请不作具体限定。
[0116]
在具体的实施例中,如果终端设备中的第一联合公钥是终端设备自己根据第一联合公共验证令牌以及设备标识组成的,则在组成第一联合公钥之前,终端设备需要确定第一联合公共验证令牌。
[0117]
在具体应用中,第一网络设备可以将第一公共验证令牌携带在第一响应消息以发送给终端设备。终端设备在接收到第一响应消息之后,从第一响应消息中获取第一公共验证令牌。第二网络设备可以将第二公共验证令牌携带在第二响应消息以发送给终端设备。终端设备在接收到第二响应消息之后,从第二响应消息中获取第二公共验证令牌。最后,终端设备根据以下公式计算所述第一联合公共验证令牌,
[0118]
PVT_U1=PVT1*PVT2
[0119]
其中,PVT_U1为所述第一联合公共验证令牌,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌。
[0120]
在具体应用中,为减少终端设备的计算量,第一网络设备可以将第一网络设备中的第一联合公共验证令牌携带在第一响应消息以发送给终端设备。终端设备在接收到第一响应消息之后,从第一响应消息中获取第一联合公共验证令牌。
[0121]
在具体应用中,为减少终端设备的计算量,第二网络设备可以将第二网络设备中的第一联合公共验证令牌携带在第二响应消息以发送给终端设备。终端设备在接收到第二响应消息之后,从第二响应消息中获取第一联合公共验证令牌。
[0122]
在本实施例中,第一网络设备生成第一子私钥,第二网络设备生成第二子私钥,终端设备再根据第一子私钥以及第二子私钥合成第一联合私钥。由于第一联合私钥是根据第一子私钥所生成的,所以,第一联合私钥能够得到第一网络设备(垂直行业客户)的信任,同时,由于第一联合私钥也是根据第二子私钥所生成的,所以,第一联合私钥也能够得到第二网络设备(电信运营商)的信任。但是,第一网络设备只知道第一子私钥却不知道第二子私钥,第二网络设备只知道第二子私钥却不知道第一子私钥,所以,第一联合私钥不会被电信运营商或者垂直行业客户中的任意一方所掌握。
[0123]
参见图3,本申请实施例提供了另一种私钥生成方法的交互图。如图3所示,该方法包括:
[0124]
301:所述终端设备向所述第一网络设备发送第一请求,其中,所述第一请求包括第一指示、所述终端设备的标识、所述第二网络设备的标识以及第三验证公共令牌。
[0125]
在本申请实施例中,第一指示用于请求联合生成联合私钥。例如,第一指示可以是数据位,当该数据位被置1时,指示请求联合生成联合私钥。上述例子只是作为一种举例,不能作为具体限定。
[0126]
在本申请实施例中,终端设备的标识可以是媒体访问控制地址、网络协议地址、手机号码、国际移动设备标识、国际移动用户识别码、IP多媒体私有标识、临时移动用户标识符、IP多媒体公共标识、全球唯一临时UE标识等等。
[0127]
在本申请实施例中,第二网络设备的标识可以是媒体访问控制地址、网络协议地址、URL地址、公开的电邮地址、邮政地址、注册的实体名字等等。
[0128]
在本申请实施例中,第三公共验证令牌为终端设备生成的公共验证令牌。在一具体的实施例中,终端设备可以根据如下的公式计算得到第三公共验证令牌:
[0129]
PVT3=[v3]G
[0130]
其中,PVT3为第三公共验证令牌,v3为终端设备在素数q产生的有限域F_q里选择的一个随机数,G为椭圆曲线上的一个点。
[0131]
302:所述终端设备向所述第二网络设备发送第二请求,其中,所述第二请求包括第一指示、所述终端设备的标识、第一网络设备的标识以及第三验证公共令牌。
[0132]
在本申请实施例中,第一网络设备的标识可以是媒体访问控制(Media Access Control,MAC)地址、网络协议(Internet Protocol,IP)地址、URL地址、公开的电邮地址、邮政地址、注册的实体名字等等。
[0133]
303:所述第一网络设备根据所述第二网络设备的标识向所述第二网络设备发送第三请求,其中,所述第三请求包括终端设备的标识、第一全局公钥以及第一公共验证令牌。
[0134]
在本申请实施例中,第一全局公钥为第一网络设备拥有的公钥。第一全局公钥是第一网络设备根据自身的全局私钥以及全局参数生成的。例如,在FRC 6507中,
[0135]
KPAK1=[KSAK1]G,
[0136]
其中,KPAK1为第一全局公钥,KSAK1为第一全局密钥,第一全局密钥为第一网络设备拥有的密钥,G为所述全局参数。
[0137]
在本申请实施例中,第一公共验证令牌为第一网络设备为终端设备生成的公共验证令牌(Public ValidationToken,PVT)。其中,公共验证令牌的定义具体请参见IETF标准RFC6507。在一具体的实施例中,第一网络设备可以根据如下的公式计算得到第一公共验证令牌:
[0138]
PVT1=[v1]G
[0139]
其中,PVT1为第一公共验证令牌,v1为第一网络设备在素数q产生的有限域F_q里选择的一个随机数,G为椭圆曲线上的一个点。
[0140]
304:所述第二网络设备根据所述第一网络设备的标识向所述第一网络设备发送第四请求,其中,所述第四请求包括终端设备的标识、第二全局公钥以及第二公共验证令牌。
[0141]
在本申请实施例中,第二全局公钥为第二网络设备拥有的公钥。第二全局公钥是第二网络设备根据自身的全局私钥以及全局参数生成的。例如,在FRC 6507中,
[0142]
KPAK2=[KSAK2]G,
[0143]
其中,KPAK2为第二全局公钥,KSAK2为第二全局密钥,第二全局密钥为第二网络设备拥有的密钥,G为所述全局参数。
[0144]
在本申请实施例中,第二公共验证令牌为第二网络设备为终端设备生成的公共验证令牌。在一具体的实施例中,第二网络设备可以根据如下的公式计算得到第二公共验证令牌:
[0145]
PVT2=[v2]G
[0146]
其中,PVT2为第二公共验证令牌,v2为第二网络设备在素数q产生的有限域F_q里选择的一个随机数,G为椭圆曲线上的一个点。
[0147]
305:所述第一网络设备根据所述第一参数集合生成第一子私钥,其中,所述第一参数集合包括所述终端设备的标识、所述第二全局公钥、所述第二公共验证令牌以及所述第三公共验证令牌。
[0148]
在本申请实施例中,第一网络设备根据根据如下公式生成第一子私钥:
[0149]
SSK1=KSAK1+HS*v1 mod q
[0150]
其中,SSK1为第一子私钥,KSAK1为第一全局密钥,第一全局密钥为第一网络设备拥有的密钥,HS为哈希参数,q为素数,v1为第一网络设备在素数q产生的有限域F_q里选择的一个随机数。
[0151]
在一具体实施例中,第一网络设备可以根据如下公式计算哈希参数,
[0152]
HS=hash(KPAK1||KPAK2||ID||PVT_U2),
[0153]
其中,HS为哈希参数,hash()为哈希函数,KPAK1为第一全局公钥,KPAK2为第二全局公钥,ID为终端设备的标识,PVT_U2为第二联合验证令牌。
[0154]
在本申请实施例中,第二联合公共验证令牌可以由第一网络设备根据如下公式生成,并保存在第一网络设备中:
[0155]
PVT_U2=PVT1*PVT2*PVT3
[0156]
其中,PVT_U2为第二联合公共验证令牌,PVT1为第一网络设备生成的第一公共验证令牌,PVT2为第二网络设备生成的第二公共验证令牌,PVT3为终端设备生成的第三公共验证令牌。可以理解的是,上述例子只是作为一种举例,不应构成具体限定。
[0157]
在本申请实施例中,第一网络设备可以根据第二联合公共验证令牌以及设备标识组成第二联合公钥,并保存在第一网络设备中。其中,第二联合公钥与最后步骤309生成的第二联合私钥是配对的,例如,当终端设备使用第二联合私钥进行签名时,第一网络设备可以使用第二联合公钥对签名进行认证。
[0158]
306:所述第二网络设备根据所述第二参数集合生成第二子私钥,其中,所述第二参数集合包括所述终端设备的标识、所述第一全局公钥、所述第一公共验证令牌以及所述第三公共验证令牌。
[0159]
在本申请实施例中,第二网络设备根据根据如下公式生成第二子私钥:
[0160]
SSK2=KSAK2+HS*v2 mod q
[0161]
其中,SSK2为第二子私钥,KSAK2为第二全局密钥,第二全局密钥为第二网络设备拥有的密钥,HS为哈希参数,q为素数,v2为第二网络设备在素数q产生的有限域F_q里选择的一个随机数。
[0162]
在一具体实施例中,第二网络设备可以根据如下公式计算哈希参数,
[0163]
HS=hash(KPAK1||KPAK2||ID||PVT_U2),
[0164]
其中,HS为哈希参数,hash()为哈希函数,KPAK1为第一全局公钥,KPAK2为第二全局公钥,ID为终端设备的标识,PVT_U2为第二联合验证令牌。其中,第二联合公共验证令牌可以由第二网络设备根据如下公式生成,并保存在第二网络设备中:
[0165]
PVT_U2=PVT1*PVT2*PVT3
[0166]
其中,PVT_U2为第二联合公共验证令牌,PVT1为第一网络设备生成的第一公共验证令牌,PVT2为第二网络设备生成的第二公共验证令牌,PVT3为终端设备生成的第三公共验证令牌。可以理解的是,第二网络设备也可以不自己计算哈希参数以及第二联合公共验证令牌,而且从第一私钥中处获取哈希参数以及第二联合公共验证令牌,并保存在第二网络设备中。
[0167]
在本申请实施例中,第二网络设备中的第二联合公钥可以是第二网络设备自己根据第二联合公共验证令牌以及设备标识组成的,也可以是第一网络设备发送给第二网络设备的,本申请不作具体限定。当第一网络设备将第二联合公钥发送给第二网络设备时,第一网络设备发送给第二网络设备的第三请求中还包括第二联合公钥。当终端设备使用第二联合私钥进行签名时,第一网络设备可以通过第二联合公钥对签名进行认证。
[0168]
307:第一网络设备向终端设备发送第一响应消息,其中,所述第一响应消息至少包括第一子私钥。
[0169]
308:第二网络设备向终端设备发送第二响应消息,其中,所述第二响应消息至少包括第二子私钥。
[0170]
309:终端设备根据第一子私钥以及第二子私钥合成第二联合私钥。
[0171]
在本申请实施例中,终端设备可以是第二联合私钥的最终使用者,例如,终端设备使用第二联合私钥进行签名等等,终端设备也可以只是合成第二联合私钥的工具,即,终端设备在合成第二联合私钥之后,并不使用第二联合私钥进行签名,而是,将第二联合私钥写入目标设备中,目标设备使用第二联合私钥进行签名。例如,终端设备是一台专门的私钥合成器,该私钥合成器用于合成第二联合私钥,并通过有线或者无线的方式将第二联合私钥写入目标设备中。在其他的实施例中,第二联合私钥还可以用于进行加密等等,本发明不作具体限定。
[0172]
在本申请实施例中,有线方式包括但不限于:RS232、RS485、打印口以及网线等等。无线方式包括远距离无线方式以及近距离无线方式。其中,远距离无线方式包括通用分组无线服务(General Packet Radio Service,GPRS)、全球移动通信系统(Global System for Mobile Communication,GSM)、第二至五代移动通信技术(The 2nd~5th Generation,2G~5G)、甚至后续演进的移动通信技术等等。近距离无线方式包括但不限于蓝牙(Bluetooth)、ZigBee、无线局域网(Wireless Local Area Networks,WLAN)、超宽带技术(Ultra-wideband,UWB)、射频识别技术(Radio Frequency Identification,RFID)以及近场通信(Near Field Communication,NFC)等等。
[0173]
在一具体实施例中,终端设备根据以下公式将所述第一子私钥以及所述第二子私钥合成第二联合私钥:
[0174]
SSK_2=SSK1+SSK2+HS*v0 mod q
[0175]
其中,SSK_2为所述第二联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私钥,HS为哈希参数,HS=hash(KPAK1||KPAK2||ID||PVT_U2),hash()为哈希函数,KPAK1为所述第一全局公钥,KPAK2为所述第二全局公钥,ID为所述终端设备的标识,PVT_U2为第二联合公共验证令牌,q为素数,v0为所述终端设备在素数q产生的有限域F_q里选 择的一个随机数。
[0176]
在本申请实施例中,终端设备中的第二联合公钥是终端设备自己根据第二联合公共验证令牌以及设备标识组成的,或者,是第一网络设备通过在第一响应消息中携带第二联合公钥的方式发送给终端设备的,或者,是第二网络设备通过在第二响应消息中携带第二联合公钥的方式发送给终端设备的,本申请不作具体限定。
[0177]
在具体的实施例中,如果终端设备中的第二联合公钥是终端设备自己根据第二联合公共验证令牌以及设备标识组成的,则在组成第二联合公钥之前,终端设备需要确定第二联合公共验证令牌。
[0178]
在具体应用中,第一网络设备可以将第一网络设备中的第二联合公共验证令牌携带在第一响应消息以发送给终端设备。终端设备在接收到第一响应消息之后,从第一响应消息中获取第二联合公共验证令牌。
[0179]
在具体应用中,第二网络设备可以将第二网络设备中的第二联合公共验证令牌携带在第二响应消息以发送给终端设备。终端设备在接收到第二响应消息之后,从第二响应消息中获取第二联合公共验证令牌。
[0180]
在具体应用中,第一网络设备可以将第一公共验证令牌携带在第一响应消息以发送给终端设备。终端设备在接收到第一响应消息之后,从第一响应消息中获取第一公共验证令牌。第二网络设备可以将第二公共验证令牌携带在第二响应消息以发送给终端设备。终端设备在接收到第二响应消息之后,从第二响应消息中获取第二公共验证令牌。最后,终端设备根据以下公式计算所述第二联合公共验证令牌,
[0181]
PVT_U2=PVT1*PVT2*PVT3
[0182]
其中,PVT_U2为所述第二联合公共验证令牌,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌,PVT3为所述第三公共验证令牌。
[0183]
在本实施例中,第一网络设备生成第一子私钥,第二网络设备生成第二子私钥,终端设备再根据第一子私钥、第二子私钥以及自己特有的参数(v0)合成第二联合私钥。由于第二联合私钥是根据第一子私钥所生成的,所以,第二联合私钥能够得到第一网络设备(垂直行业客户)的信任,同时,由于第二联合私钥也是根据第二子私钥所生成的,所以,第二联合私钥也能够得到第二网络设备(电信运营商)的信任。但是,第一网络设备只知道第一子私钥却不知道第二子私钥以及终端设备特有的参数,第二网络设备只知道第二子私钥却不知道第一子私钥以及终端设备特有的参数,所以,联合私钥不会被电信运营商或者垂直行业客户中的任意一方所掌握,而且,即使第一网络设备与第二网络设备联合起来,也无法获得终端设备特有的参数,所以,即使第一网络设备与第二网络设备联合起来也无法破解第二联合私钥,能够进一步提高第二联合私钥的安全性。
[0184]
基于同一发明构思,本发明实施例还提供一种装置(如图4所示),该装置用于实现前述图4实施例所描述的方法。如图4所示,装置40包括:发射器403、接收器404、存储器402和与存储器402耦合的处理器401(处理器401的数量可以是一个或多个,图4中以一个处理器为例)。发射器403、接收器404、存储器402和处理器401可通过总线或者其它方式连接(图4中以通过总线连接为例)。其中,发射器403用于向外部发送数据,接 收器404用于从外部接收数据。存储器402用于存储程序代码,处理器401用于调用并运行存储于存储器402中的程序代码。
[0185]
当装置40为终端设备时,存储器402中存储的程序代码具体用于实现图2和图3实施例中的所述终端设备的功能。具体的,处理器301用于调用存储器302中存储的程序代码,并执行以下步骤:
[0186]
通过接收器404接收第一网络设备发送的第一响应消息,其中,所述第一响应消息至少包括第一子私钥,所述第一子私钥是根据第二网络设备发送的第一参数集合生成的;
[0187]
通过接收器404接收所述第二网络设备发送的第二响应消息,其中,所述第二响应消息至少包括第二子私钥,所述第二子私钥是根据所述第一网络设备发送的第二参数集合生成的;
[0188]
通过处理器401将至少根据所述第一子私钥以及所述第二子私钥合成联合私钥。
[0189]
在本申请实施例中,通过处理器401将至少根据所述第一子私钥以及所述第二子私钥合成联合私钥的至少包括以下方式:
[0190]
在第一种可能的实施方式中,通过处理器401将根据以下公式将所述第一子私钥以及所述第二子私钥合成第一联合私钥:
[0191]
SSK_1=SSK1+SSK2
[0192]
其中,SSK_1为所述第一联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私钥。
[0193]
可以理解的是,终端设备还需要生成与第一联合私钥对应的第一联合公钥,其中,第一联合公钥与第一联合私钥是配对的。即,当终端设备使用第一联合私钥进行签名时,可以使用第一联合公钥进行验证。第一联合公钥是由第一联合公共验证令牌与终端设备的标识所组成。所以,在生成第一联合公钥之前,需要先确定第一联合公共验证令牌。在这里,终端设备获取第一联合公共验证令牌的方式包括以下几种:
[0194]
在第一种方式中,通过处理器401根据以下公式计算所述第一联合公共验证令牌,
[0195]
PVT_U1=PVT1*PVT2
[0196]
其中,PVT_U1为所述第一联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的。
[0197]
在第二种方式中,由第一网络设备根据以下公式计算所述第一联合公共验证令牌,
[0198]
PVT_U1=PVT1*PVT2
[0199]
其中,PVT_U1为所述第一联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的。第一网络设备生成第一联合公共验证令牌,并通过第一响应消息发送给所述终端设备。相应地,终端设备通过通过接收器404接收第一响应消息,之后,处理器401从所述第一响应消息中获取所述第一联合公共验证令牌。
[0200]
在第三种方式中,由第二网络设备根据以下公式计算所述第一联合公共验证令牌,
[0201]
PVT_U1=PVT1*PVT2
[0202]
其中,PVT_U1为所述第一联合公共验证令牌,PVT1为所述第一公共验证令牌,所述 第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的。第二网络设备生成第一联合公共验证令牌,并通过第二响应消息发送给所述终端设备。相应地,终端设备通过通过接收器404接收第二响应消息,之后,处理器401从所述第二响应消息中获取所述第一联合公共验证令牌。
[0203]
可以理解的是,终端设备还需要生成与第二联合私钥对应的第二联合公钥,其中,第二联合公钥与第二联合私钥是配对的。即,当终端设备使用第二联合私钥进行签名时,可以使用第二联合公钥进行验证。第二联合公钥是由第二联合公共验证令牌与终端设备的标识所组成。所以,在生成第二联合公钥之前,需要先确定第二联合公共验证令牌。在这里,终端设备获取第二联合公共验证令牌的方式包括以下几种:
[0204]
在第一种方式中,通过处理器401根据以下公式计算所述第二联合公共验证令牌,
[0205]
PVT_U2=PVT1*PVT2*PVT3
[0206]
其中,PVT_U2为所述第二联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的,PVT3为第三公共验证令牌,所述第三公共验证令牌为所述终端设备生成的。
[0207]
在第二种方式中,由第一网络设备根据以下公式计算所述第二联合公共验证令牌,
[0208]
PVT_U2=PVT1*PVT2*PVT3
[0209]
其中,PVT_U2为所述第二联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的,PVT3为第三公共验证令牌,所述第三公共验证令牌为所述终端设备生成的。第一网络设备生成第二联合公共验证令牌,并通过第一响应消息发送给所述终端设备。相应地,终端设备通过通过接收器404接收第一响应消息,之后,处理器401从所述第一响应消息中获取所述第二联合公共验证令牌。
[0210]
在第三种方式中,由第二网络设备根据以下公式计算所述第二联合公共验证令牌,
[0211]
PVT_U2=PVT1*PVT2*PVT3
[0212]
其中,PVT_U2为所述第二联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的,PVT3为第三公共验证令牌,所述第三公共验证令牌为所述终端设备生成的。第二网络设备生成第二联合公共验证令牌,并通过第二响应消息发送给所述终端设备。相应地,终端设备通过通过接收器404接收第二响应消息,之后,处理器401从所述第二响应消息中获取所述第二联合公共验证令牌。
[0213]
可选地,通过发射器403向所述第一网络设备发送第一请求,其中,所述第一请求至少包括所述终端设备的标识以及所述第二网络设备的标识。
[0214]
可选地,通过发射器403向所述第一网络设备发送第一请求,其中,所述第一请求包括所述终端设备的标识以及所述第二网络设备的标识;通过发射器403向所述第二网络设备发送第二请求,其中,所述第二请求包括所述终端设备的标识以及所述第一网络设备的标识。
[0215]
当装置40为网络设备时,存储器402中存储的程序代码具体用于实现图2和图3实施例中的所述第一网络设备的功能。具体的,处理器301用于调用存储器302中存储的程序代码,并执行以下步骤:
[0216]
通过接收器404接收终端设备发送的第一请求,其中,所述第一请求包括所述终端设备的标识以及第二网络设备的标识;
[0217]
通过接收器404基于所述第二网络设备的标识接收所述第二网络设备发送的第二全局公钥以及第二公共验证令牌,其中,所述第二全局公钥是所述第二网络设备生成的,所述第二公共验证令牌是所述第二网络设备生成的;
[0218]
通过处理器401根据第一参数集合生成第一子私钥,其中,所述第一参数集合包括所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌;
[0219]
通过发射器403向所述终端设备发送第一响应消息,其中,所述第一响应消息至少包括第一子私钥。
[0220]
可选地,通过处理器401根据以下公式计算所述第一联合公共验证令牌,
[0221]
PVT_U1=PVT1*PVT2
[0222]
其中,PVT_U1为所述第一联合公共验证令牌,所述第一联合公共验证令牌与所述终端设备的标识组成第一联合公钥,所述第一联合公钥与所述第一联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌。
[0223]
可选地,通过处理器401根据以下公式计算第二联合公共验证令牌,
[0224]
PVT_U2=PVT1*PVT2*PVT3
[0225]
其中,PVT_U2为所述第一联合公共验证令牌,所述第二联合公共验证令牌与所述终端设备的标识组合成第二联合公钥,所述第二联合公钥与所述第二联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌,PVT3为所述第三公共验证令牌。
[0226]
当装置40为网络设备时,存储器402中存储的程序代码具体用于实现图2和图3实施例中的所述第二网络设备的功能。具体的,处理器301用于调用存储器302中存储的程序代码,并执行以下步骤:
[0227]
通过接收器404接收所述终端设备的标识、第一全局公钥以及第一公共验证令牌,其中,所述第一全局公钥是所述第一网络设备生成的,所述第一公共验证令牌是所述第一网络设备生成的;
[0228]
通过处理器401根据第二参数集合生成第二子私钥,其中,所述第二参数集合包括所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌;
[0229]
通过发射器403向所述终端设备发送第二响应消息,其中,所述第二响应消息至少包括第二子私钥。
[0230]
可选地,通过处理器401根据以下公式计算第一联合公共验证令牌,
[0231]
PVT_U1=PVT1*PVT2
[0232]
其中,PVT_U1为所述第一联合公共验证令牌,所述第一联合公共验证令牌与所述终端设备的标识组成第一联合公钥,所述第一联合公钥与所述第一联合私钥是配对的,PVT1 为所述第一公共验证令牌,PVT2为所述第二公共验证令牌。
[0233]
可选地,通过处理器401根据以下公式计算第二联合公共验证令牌,
[0234]
PVT_U2=PVT1*PVT2*PVT3
[0235]
其中,PVT_U2为所述第二联合公共验证令牌,所述第二联合公共验证令牌与所述终端设备的标识组合成第二联合公钥,所述第二联合公钥与所述第二联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌,PVT3为所述第三公共验证令牌。
[0236]
基于同一发明构思,本发明实施例还提供一种终端设备(图5所示)、一种第一网络设备(图6所示)以及一种第二网络设备(图7所示),用于执行前述图2和图3实施例描述的一种私钥生成方法。
[0237]
如图5所示,终端设备50可包括:第一接收模块501、第二接收模块502以及合成模块503。其中:
[0238]
所述第一接收模块501用于接收第一网络设备发送的第一响应消息,其中,所述第一响应消息至少包括第一子私钥,所述第一子私钥是根据第二网络设备发送的第一参数集合生成的;
[0239]
所述第二接收模块502用于接收所述第二网络设备发送的第二响应消息,其中,所述第二响应消息至少包括第二子私钥,所述第二子私钥是根据所述第一网络设备发送的第二参数集合生成的;
[0240]
所述合成模块503用于至少根据所述第一子私钥以及所述第二子私钥合成联合私钥。
[0241]
需要说明的,通过前述图2和图3实施例的详细描述,本领域技术人员可以清楚的知道终端设备50所包含的各个功能模块的实现方法,所以为了说明书的简洁,在此不再详述。
[0242]
如图6所示,第一网络设备60可包括:接收模块601、发送模块602以及生成模块603。其中:
[0243]
所述接收模块601用于接收终端设备发送的第一请求,其中,所述第一请求包括所述终端设备的标识以及第二网络设备的标识;
[0244]
所述发送模块602用于基于所述第二网络设备的标识接收所述第二网络设备发送的第二全局公钥以及第二公共验证令牌,其中,所述第二全局公钥是所述第二网络设备生成的,所述第二公共验证令牌是所述第二网络设备生成的;
[0245]
所述生成模块603用于根据第一参数集合生成第一子私钥,其中,所述第一参数集合包括所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌;
[0246]
所述发送模块602用于向所述终端设备发送第一响应消息,其中,所述第一响应消息至少包括第一子私钥。
[0247]
需要说明的,通过前述图2和图3实施例的详细描述,本领域技术人员可以清楚的知道第一网络设备60所包含的各个功能模块的实现方法,所以为了说明书的简洁,在此不再详述。
[0248]
如图7所示,第二网络设备70可包括:接收模块701、生成模块702以及发送模块703,其中,
[0249]
所述接收模块701用于接收所述终端设备的标识、第一全局公钥以及第一公共验证令牌,其中,所述第一全局公钥是所述第一网络设备生成的,所述第一公共验证令牌是所述第一网络设备生成的;
[0250]
所述生成模块702用于根据第二参数集合生成第二子私钥,其中,所述第二参数集合包括所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌;
[0251]
所述发送模块703用于向所述终端设备发送第二响应消息,其中,所述第二响应消息至少包括第二子私钥。
[0252]
需要说明的,通过前述图2和图3实施例的详细描述,本领域技术人员可以清楚的知道第二网络设备70所包含的各个功能模块的实现方法,所以为了说明书的简洁,在此不再详述。
[0253]
另外,本发明实施例还提供了一种私钥生成系统,该私钥生成系统包括:终端设备、第一网络设和第二网络设备。
[0254]
具体实现中,所述终端设备可以是图4所示装置表征的终端设备,所述第一网络设备可以是图4所示装置表征的第一网络设备,所述第一网络设备可以是图4所示装置表征的第二网络设备。或者,
[0255]
终端设备可以是图5所示装置表征的终端设备,所述第一网络设备可以是图6所示装置表征的第一网络设备,所述第二网络设备可以是图7所示的第二网络设备。
[0256]
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
[0257]
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、设备和方法,在没有超过本申请的范围内,可以通过其他的方式实现。例如,以上所描述的实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的, 作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0258]
另外,所描述系统、设备和方法以及不同实施例的示意图,在不超出本申请的范围内,可以与其它系统,模块,技术或方法结合或集成。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电子、机械或其它的形式。

权利要求书

[权利要求 1]
一种私钥生成系统,其特征在于,包括:第一网络设备、第二网络设备以及终端设备, 第一网络设备,用于向终端设备发送第一响应消息,其中,所述第一响应消息至少包括第一子私钥,所述第一子私钥是根据第二网络设备发送的第一参数集合生成的; 第二网络设备,用于向终端设备发送第二响应消息,其中,所述第二响应消息至少包括第二子私钥,所述第二子私钥是根据所述第一网络设备发送的第二参数集合生成的; 所述终端设备,用于至少根据所述第一子私钥以及所述第二子私钥合成联合私钥。
[权利要求 2]
根据权利要求1所述的系统,其特征在于, 所述终端设备,用于向所述第一网络设备发送第一请求,其中,所述第一请求至少包括所述终端设备的标识以及所述第二网络设备的标识; 所述终端设备,用于向所述第二网络设备发送第二请求,其中,所述第二请求至少包括所述终端设备的标识以及所述第一网络设备的标识; 所述第一网络设备,用于根据所述第二网络设备的标识向所述第二网络设备发送第三请求,其中,所述第三请求包括第一全局公钥以及第一公共验证令牌,所述第一全局公钥是所述第一网络设备生成的,所述第一公共验证令牌是所述第一网络设备生成的; 所述第二网络设备,用于根据所述第一网络设备的标识向所述第一网络设备发送第四请求,其中,所述第四请求包括第二全局公钥以及第二公共验证令牌,所述第二全局公钥是所述第二网络设备生成的,所述第二公共验证令牌是所述第二网络设备生成的; 所述第一网络设备,用于根据所述第一参数集合生成第一子私钥,其中,所述第一参数集合包括所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌; 所述第二网络设备,用于根据所述第二参数集合生成第二子私钥,其中,所述第二参数集合包括所述终端设备的标识、所述第一全局公钥以及所述第一公共验证令牌。
[权利要求 3]
根据权利要求1所述的系统,其特征在于, 所述终端设备,用于向所述第一网络设备发送第一请求,其中,所述第一请求至少包括所述终端设备的标识以及所述第二网络设备的标识; 所述第一网络设备,用于根据所述第二网络设备的标识向所述第二网络设备发送第三请求,其中,所述第三请求包括所述终端设备的标识、第一全局公钥以及第一公共验证令牌,所述第一全局公钥是所述第一网络设备生成的,所述第一公共验证令牌是所述第一网络设备生成的; 所述第二网络设备,用于根据所述终端设备的标识、第一全局公钥以及第一公共验证令牌生成所述第二子私钥; 所述第二网络设备,用于向所述第一网络设备返回第三响应消息,其中,所述第三响应消息包括第二全局公钥以及第二公共验证令牌,所述第二全局公钥是所述第二网络设备生成的,所述第二公共验证令牌是所述第二网络设备生成的; 所述第一网络设备,用于根据所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌生成所述第一子私钥。
[权利要求 4]
根据权利要求2或3所述的系统,其特征在于, 所述终端设备,用于根据以下公式将所述第一子私钥以及所述第二子私钥合成第一联合私钥: SSK_1=SSK1+SSK2 其中,SSK_1为所述第一联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私钥。
[权利要求 5]
根据权利要求4所述的系统,其特征在于, 所述终端设备,用于确定第一联合公共验证令牌,并根据所述第一联合公共验证令牌与所述终端设备的标识组成第一联合公钥,其中,所述第一联合公钥与所述第一联合私钥是配对的。
[权利要求 6]
根据权利要求5所述的系统,其特征在于,所述第一响应消息还包括第一联合公共验证令牌,所述终端设备,用于从所述第一响应消息中获取所述第一联合公共验证令牌。
[权利要求 7]
根据权利要求5所述的系统,其特征在于,所述第一响应消息还包括所述第一公共验证令牌,所述终端设备,用于根据以下公式计算所述第一联合公共验证令牌, PVT_U1=PVT1*PVT2 其中,PVT_U1为所述第一联合公共验证令牌,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌。
[权利要求 8]
根据权利要求2或3所述的系统,其特征在于, 所述终端设备,用于根据以下公式将所述第一子私钥以及所述第二子私钥合成第二联合私钥: SSK_2=SSK1+SSK2+HS*v0 mod q 其中,SSK_2为所述第二联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私钥,HS为哈希参数,HS=hash(KPAK1||KPAK2||ID||PVT_U2),hash()为哈希函数,KPAK1为所述第一全局公钥,KPAK2为所述第二全局公钥,ID为所述终端设备的标识,PVT_U2为第二联合公共验证令牌,q为素数,v0为所述终端设备在素数q产生的有限域F_q里选择的一个随机数。
[权利要求 9]
根据权利要求8所述的系统,其特征在于, 所述终端设备,用于确定第二联合公共验证令牌,并根据所述第二联合公共验证令牌与所述终端设备的标识组合成第二联合公钥,其中,所述第二联合公钥与所述第二联合私钥是配对的。
[权利要求 10]
根据权利要求9所述的系统,其特征在于,所述第一响应消息还包括第一联合公共验证令牌,所述终端设备,用于从所述第一响应消息中获取所述第二联合公共验证令牌。
[权利要求 11]
根据权利要求9所述的系统,其特征在于,所述第一响应消息还包括第一公共验证令牌,所述第二响应消息还包括第二公共验证令牌,所述终端设备,用于根据以下公式计算所述第二联合公共验证令牌, PVT_U2=PVT1*PVT2*PVT3 其中,PVT_U2为所述第二联合公共验证令牌,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌,PVT3为第三公共验证令牌,所述第三公共验证令牌为所述终端 设备生成的。
[权利要求 12]
一种私钥生成方法,其特征在于,包括: 终端设备接收第一网络设备发送的第一响应消息,其中,所述第一响应消息至少包括第一子私钥,所述第一子私钥是根据第二网络设备发送的第一参数集合生成的; 所述终端设备接收所述第二网络设备发送的第二响应消息,其中,所述第二响应消息至少包括第二子私钥,所述第二子私钥是根据所述第一网络设备发送的第二参数集合生成的; 所述终端设备至少根据所述第一子私钥以及所述第二子私钥合成联合私钥。
[权利要求 13]
根据权利要求12所述的方法,其特征在于,在终端设备接收第一网络设备发送的第一响应消息之前,所述方法还包括: 所述终端设备向所述第一网络设备发送第一请求,其中,所述第一请求至少包括所述终端设备的标识以及所述第二网络设备的标识。
[权利要求 14]
根据权利要求12所述的方法,其特征在于,在终端设备接收第一网络设备发送的第一响应消息之前,所述方法还包括: 所述终端设备向所述第一网络设备发送第一请求,其中,所述第一请求包括所述终端设备的标识以及所述第二网络设备的标识; 所述终端设备向所述第二网络设备发送第二请求,其中,所述第二请求包括所述终端设备的标识以及所述第一网络设备的标识。
[权利要求 15]
根据权利要求12至14任一权利要求所述的方法,其特征在于,所述终端设备至少根据所述第一子私钥以及所述第二子私钥合成联合私钥具体为: 所述终端设备根据以下公式将所述第一子私钥以及所述第二子私钥合成第一联合私钥: SSK_1=SSK1+SSK2 其中,SSK_1为所述第一联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私钥。
[权利要求 16]
根据权利要求15所述的方法,其特征在于,所述终端设备根据公式将所述第一子私钥以及所述第二子私钥合成第一联合私钥之前还包括: 所述终端设备确定第一联合公共验证令牌,并根据所述第一联合公共验证令牌与所述终端设备的标识组成第一联合公钥,其中,所述第一联合公钥与所述第一联合私钥是配对的。
[权利要求 17]
根据权利要求16所述的方法,其特征在于,所述第一响应消息还包括第一联合公共验证令牌,所述终端设备确定第一联合公共验证令牌具体为: 所述终端设备从所述第一响应消息中获取所述第一联合公共验证令牌。
[权利要求 18]
根据权利要求16所述的方法,其特征在于,所述第一响应消息还包括第一公共验证令牌,所述第二响应消息还包括第二公共验证令牌,所述终端设备确定第一联合公共验证令牌具体为: 所述终端设备根据以下公式计算所述第一联合公共验证令牌, PVT_U1=PVT1*PVT2 其中,PVT_U1为所述第一联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的。
[权利要求 19]
根据权利要求12至14任一权利要求所述的方法,其特征在于,所述终端设备至少根据所述第一子私钥以及所述第二子私钥合成联合私钥具体为: 所述终端设备根据以下公式将所述第一子私钥以及所述第二子私钥合成第二联合私钥: SSK_2=SSK1+SSK2+HS*v0 mod q 其中,SSK_2为所述第二联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私钥,HS为哈希参数,HS=hash(KPAK1||KPAK2||ID||PVT_U2),hash()为哈希函数,KPAK1为第一全局公钥,所述第一全局公钥是所述第一网络设备生成的,KPAK2为第二全局公钥,所述第二全局公钥为所述第二网络设备生成的,ID为所述终端设备的标识,PVT_U2为第二联合公共验证令牌,q为素数,v0为所述终端设备在素数q产生的有限域F_q里选择的一个随机数。
[权利要求 20]
根据权利要求19所述的方法,其特征在于,所述终端设备根据公式将所述第一子私钥以及所述第二子私钥合成第二联合私钥之前还包括: 所述终端设备确定第二联合公共验证令牌,并根据所述第二联合公共验证令牌与所述终端设备的标识组合成第二联合公钥,其中,所述第二联合公钥与所述第二联合私钥是配对的。
[权利要求 21]
根据权利要求20所述的方法,其特征在于,所述第一响应消息还包括第一联合公共验证令牌,所述终端设备确定第二联合公共验证令牌具体为: 所述终端设备从所述第一响应消息中获取所述第二联合公共验证令牌。
[权利要求 22]
根据权利要求20所述的方法,其特征在于,所述第一响应消息还包括第一公共验证令牌,所述第二响应消息还包括第二公共验证令牌,所述终端设备确定第二联合公共验证令牌具体为: 所述终端设备根据以下公式计算所述第二联合公共验证令牌, PVT_U2=PVT1*PVT2*PVT3 其中,PVT_U2为所述第二联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的,PVT3为第三公共验证令牌,所述第三公共验证令牌为所述终端设备生成的。
[权利要求 23]
一种私钥生成方法,其特征在于,包括: 第一网络设备接收终端设备发送的第一请求,其中,所述第一请求包括所述终端设备的标识以及第二网络设备的标识; 所述第一网络设备基于所述第二网络设备的标识接收所述第二网络设备发送的第二全局公钥以及第二公共验证令牌,其中,所述第二全局公钥是所述第二网络设备生成的,所述第二公共验证令牌是所述第二网络设备生成的; 所述第一网络设备根据第一参数集合生成第一子私钥,其中,所述第一参数集合包括 所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌; 所述第一网络设备向所述终端设备发送第一响应消息,其中,所述第一响应消息至少包括第一子私钥。
[权利要求 24]
根据权利要求23所述的方法,其特征在于,所述方法还包括: 所述第一网络设备根据以下公式计算所述第一联合公共验证令牌, PVT_U1=PVT1*PVT2 其中,PVT_U1为所述第一联合公共验证令牌,所述第一联合公共验证令牌与所述终端设备的标识组成第一联合公钥,所述第一联合公钥与所述第一联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌。
[权利要求 25]
根据权利要求23所述的方法,其特征在于,所述第一请求中还包括第三公共验证令牌,所述方法还包括: 所述第一网络设备根据以下公式计算第二联合公共验证令牌, PVT_U2=PVT1*PVT2*PVT3 其中,PVT_U2为所述第一联合公共验证令牌,所述第二联合公共验证令牌与所述终端设备的标识组合成第二联合公钥,所述第二联合公钥与所述第二联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌,PVT3为所述第三公共验证令牌。
[权利要求 26]
一种私钥生成方法,其特征在于,包括: 第二网络设备接收所述终端设备的标识、第一全局公钥以及第一公共验证令牌,其中,所述第一全局公钥是所述第一网络设备生成的,所述第一公共验证令牌是所述第一网络设备生成的; 所述第二网络设备根据第二参数集合生成第二子私钥,其中,所述第二参数集合包括所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌; 所述第二网络设备向所述终端设备发送第二响应消息,其中,所述第二响应消息至少包括第二子私钥。
[权利要求 27]
根据权利要求26所述的方法,其特征在于,所述方法还包括: 所述第二网络设备根据以下公式计算第一联合公共验证令牌, PVT_U1=PVT1*PVT2 其中,PVT_U1为所述第一联合公共验证令牌,所述第一联合公共验证令牌与所述终端设备的标识组成第一联合公钥,所述第一联合公钥与所述第一联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌。
[权利要求 28]
根据权利要求27所述的方法,其特征在于,所述方法还包括: 所述第二网络设备根据以下公式计算第二联合公共验证令牌, PVT_U2=PVT1*PVT2*PVT3 其中,PVT_U2为所述第二联合公共验证令牌,所述第二联合公共验证令牌与所述终端设备的标识组合成第二联合公钥,所述第二联合公钥与所述第二联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌,PVT3为所述第三公共验证令牌。
[权利要求 29]
一种终端设备,其特征在于,包括:第一接收模块、第二接收模块以及合成模块, 所述第一接收模块用于接收第一网络设备发送的第一响应消息,其中,所述第一响应消息至少包括第一子私钥,所述第一子私钥是根据第二网络设备发送的第一参数集合生成的; 所述第二接收模块用于接收所述第二网络设备发送的第二响应消息,其中,所述第二响应消息至少包括第二子私钥,所述第二子私钥是根据所述第一网络设备发送的第二参数集合生成的; 所述合成模块用于至少根据所述第一子私钥以及所述第二子私钥合成联合私钥。
[权利要求 30]
根据权利要求29所述的设备,其特征在于,所述装置还包括第一发送模块, 所述第一发送模块用于向所述第一网络设备发送第一请求,其中,所述第一请求至少包括所述终端设备的标识以及所述第二网络设备的标识。
[权利要求 31]
根据权利要求29所述的设备,其特征在于,所述设备还包括第一发送模块以及第二发送模块, 所述第一发送模块用于向所述第一网络设备发送第一请求,其中,所述第一请求包括所述终端设备的标识以及所述第二网络设备的标识; 所述第二发送模块用于向所述第二网络设备发送第二请求,其中,所述第二请求包括所述终端设备的标识以及所述第一网络设备的标识。
[权利要求 32]
根据权利要求29至31任一权利要求所述的设备,其特征在于,所述合成模块用于根据以下公式将所述第一子私钥以及所述第二子私钥合成第一联合私钥: SSK_1=SSK1+SSK2 其中,SSK_1为所述第一联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私钥。
[权利要求 33]
根据权利要求32所述的设备,其特征在于,所述设备还包括确定模块, 所述确定模块用于确定第一联合公共验证令牌,其中,所述第一联合公共验证令牌与所述终端设备的标识组成第一联合公钥,所述第一联合公钥与所述第一联合私钥是配对的。
[权利要求 34]
根据权利要求33所述的设备,其特征在于, 所述确定模块用于从所述第一响应消息中获取所述第一联合公共验证令牌。
[权利要求 35]
根据权利要求16所述的设备,其特征在于,所述第一响应消息还包括第一公共验证令牌,所述第二响应消息还包括第二公共验证令牌,所述确定模块用于根据以下公式计算所述第一联合公共验证令牌, PVT_U1=PVT1*PVT2 其中,PVT_U1为所述第一联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的。
[权利要求 36]
根据权利要求29至31任一权利要求所述的设备,其特征在于,所述合成模块用于根据以下公式将所述第一子私钥以及所述第二子私钥合成第二联合私钥: SSK_2=SSK1+SSK2+HS*v0 mod q 其中,SSK_2为所述第二联合私钥,SSK1为所述第一子私钥,SSK2为所述第二子私 钥,HS为哈希参数,HS=hash(KPAK1||KPAK2||ID||PVT_U2),hash()为哈希函数,KPAK1为第一全局公钥,所述第一全局公钥是所述第一网络设备生成的,KPAK2为第二全局公钥,所述第二全局公钥为所述第二网络设备生成的,ID为所述终端设备的标识,PVT_U2为第二联合公共验证令牌,q为素数,v0为所述终端设备在素数q产生的有限域F_q里选择的一个随机数。
[权利要求 37]
根据权利要求36所述的设备,其特征在于,所述确定模块用于确定第二联合公共验证令牌,其中,所述第二联合公共验证令牌与所述终端设备的标识组合成第二联合公钥,所述第二联合公钥与所述第二联合私钥是配对的。
[权利要求 38]
根据权利要求37所述的设备,其特征在于,所述确定模块用于从所述第一响应消息中获取所述第二联合公共验证令牌。
[权利要求 39]
根据权利要求37所述的设备,其特征在于,所述确定模块用于根据以下公式计算所述第二联合公共验证令牌, PVT_U2=PVT1*PVT2*PVT3 其中,PVT_U2为所述第二联合公共验证令牌,PVT1为所述第一公共验证令牌,所述第一公共验证令牌为所述第一网络设备生成的,PVT2为所述第二公共验证令牌,所述第二公共验证令牌为所述第二网络设备生成的,PVT3为第三公共验证令牌,所述第三公共验证令牌为所述终端设备生成的。
[权利要求 40]
一种网络设备,其特征在于,包括:接收模块、发送模块以及生成模块, 所述接收模块用于接收终端设备发送的第一请求,其中,所述第一请求包括所述终端设备的标识以及第二网络设备的标识; 所述发送模块用于基于所述第二网络设备的标识接收所述第二网络设备发送的第二全局公钥以及第二公共验证令牌,其中,所述第二全局公钥是所述第二网络设备生成的,所述第二公共验证令牌是所述第二网络设备生成的; 所述生成模块用于根据第一参数集合生成第一子私钥,其中,所述第一参数集合包括所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌; 所述发送模块用于向所述终端设备发送第一响应消息,其中,所述第一响应消息至少包括第一子私钥。
[权利要求 41]
根据权利要求40所述的设备,其特征在于,所述设备还包括计算模块,所述计算模块用于根据以下公式计算所述第一联合公共验证令牌, PVT_U1=PVT1*PVT2 其中,PVT_U1为所述第一联合公共验证令牌,所述第一联合公共验证令牌与所述终端设备的标识组成第一联合公钥,所述第一联合公钥与所述第一联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌。
[权利要求 42]
根据权利要求40所述的设备,其特征在于,所述第一请求中还包括第三公共验证令牌,所述设备还包括计算模块,所述计算模块用于根据以下公式计算第二联合公共验证令牌, PVT_U2=PVT1*PVT2*PVT3 其中,PVT_U2为所述第一联合公共验证令牌,所述第二联合公共验证令牌与所述终 端设备的标识组合成第二联合公钥,所述第二联合公钥与所述第二联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌,PVT3为所述第三公共验证令牌。
[权利要求 43]
一种网络设备,其特征在于,包括:接收模块、生成模块以及合成模块, 所述接收模块用于接收所述终端设备的标识、第一全局公钥以及第一公共验证令牌,其中,所述第一全局公钥是所述第一网络设备生成的,所述第一公共验证令牌是所述第一网络设备生成的; 所述生成模块用于根据第二参数集合生成第二子私钥,其中,所述第二参数集合包括所述终端设备的标识、所述第二全局公钥以及所述第二公共验证令牌; 所述发送模块用于向所述终端设备发送第二响应消息,其中,所述第二响应消息至少包括第二子私钥。
[权利要求 44]
根据权利要求43所述的设备,其特征在于,所述设备还包括计算模块,所述计算模块用于根据以下公式计算第一联合公共验证令牌, PVT_U1=PVT1*PVT2 其中,PVT_U1为所述第一联合公共验证令牌,所述第一联合公共验证令牌与所述终端设备的标识组成第一联合公钥,所述第一联合公钥与所述第一联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌。
[权利要求 45]
根据权利要求43所述的设备,其特征在于,所述设备还包括计算模块,所述计算模块用于根据以下公式计算第二联合公共验证令牌, PVT_U2=PVT1*PVT2*PVT3 其中,PVT_U2为所述第二联合公共验证令牌,所述第二联合公共验证令牌与所述终端设备的标识组合成第二联合公钥,所述第二联合公钥与所述第二联合私钥是配对的,PVT1为所述第一公共验证令牌,PVT2为所述第二公共验证令牌,PVT3为所述第三公共验证令牌。

附图

[ 图 1]  
[ 图 2]  
[ 图 3]  
[ 图 4]  
[ 图 5]  
[ 图 6]  
[ 图 7]