[发明专利]在通信环境中使用的通用会话密钥的预生成

权利要求书

1.一种提供在通信环境中通信时使用的会话密钥的方法，所述方法包括：

使用通信服务器的私有密钥来加密多个会话密钥以提供在通信服务器与通信环境的一个或多个第二实体之间通信时使用的多个预加密的会话密钥，所述多个预加密的会话密钥是独立于该一个或多个第二实体生成的通用会话密钥；

响应于对于会话密钥的请求，把多个预加密的会话密钥保存在会话密钥池中以供使用；以及

把多个预加密的会话密钥中的一个预加密的会话密钥发送到所述一个或多个第二实体中的一个第二实体，其中所述发送包括：在发送该预加密的会话密钥之前，用第二实体的公共密钥进一步加密该预加密的会话密钥。

2.权利要求1的方法，其中多个会话密钥包括多个对称会话密钥。

3.权利要求1的方法，其中会话密钥池包括多个会话密钥二元组，其中多个会话密钥二元组的一个会话密钥二元组包括多个预加密的会话密钥中的一个预加密的会话密钥和该预加密的会话密钥的未加密形式。

4.权利要求1的方法，其中所述发送包括：从会话密钥池中提取要发送的预加密的会话密钥，所述提取任意选择预加密的会话密钥，其中被提取的预加密的会话密钥不依赖于第二实体。

5.权利要求4的方法，其中所述提取包括：从会话密钥池中删除所提取的预加密的会话密钥。

6.权利要求1的方法，还包括：管理会话密钥池，其中所述管理包括：响应于定义的条件，把一个或多个预加密的会话密钥添加到会话密钥池中。

7.权利要求6的方法，其中所述管理包括：响应于在会话密钥池中检测到不足数目的预加密的会话密钥，自动添加一个或多个预加密的会话密钥。

8.权利要求1的方法，其中会话密钥池被存储在存储器内，并且其中，该方法还包括：提供存储器内会话密钥池的永久存储装置。

9.权利要求1的方法，其中通信环境包括集群环境，所述通信服务器包括集群环境的服务器，以及所述一个或多个第二实体包括被耦合到所述通信服务器的集群环境的一个或多个客户机。

10.一种提供在通信环境中通信时使用的会话密钥的设备，所述设备包括：

用于使用通信服务器的私有密钥来加密多个会话密钥以提供在通信服务器与通信环境的一个或多个第二实体之间通信时使用的多个预加密的会话密钥的装置，所述多个预加密的会话密钥是独立于该一个或多个第二实体生成的通用会话密钥；

用于响应于对于会话密钥的请求，把多个预加密的会话密钥保存在会话密钥池中以供使用的装置；以及

用于把多个预加密的会话密钥中的一个预加密的会话密钥发送到所述一个或多个第二实体中的一个第二实体的装置，其中所述用于发送的装置包括：用于在发送该预加密的会话密钥之前，用第二实体的公共密钥进一步加密该预加密的会话密钥的装置。

11.权利要求10的设备，其中多个会话密钥包括多个对称会话密钥。

12.权利要求10的设备，其中会话密钥池包括多个会话密钥二元组，其中多个会话密钥二元组的一个会话密钥二元组包括多个预加密的会话密钥中的一个预加密的会话密钥和该预加密的会话密钥的未加密形式。

13.权利要求10的设备，其中所述用于发送的装置包括：用于从会话密钥池中提取要发送的预加密的会话密钥的装置，所述用于提取的装置任意选择预加密的会话密钥，其中被提取的预加密的会话密钥不依赖于第二实体。

14.权利要求13的设备，其中所述用于提取的装置包括：用于从会话密钥池中删除所提取的预加密的会话密钥的装置。

15.权利要求10的设备，还包括：用于管理会话密钥池的装置，其中所述用于管理的装置包括：用于响应于定义的条件，把一个或多个预加密的会话密钥添加到会话密钥池中的装置。

16.权利要求15的设备，其中所述用于管理的装置包括：用于响应于在会话密钥池中检测到不足数目的预加密的会话密钥，自动添加一个或多个预加密的会话密钥的装置。

17.权利要求10的设备，其中会话密钥池被存储在存储器内，并且其中，所述设备还包括：用于提供存储器内会话密钥池的永久存储装置的装置。

18.权利要求10的设备，其中通信环境包括集群环境，所述通信服务器包括集群环境的服务器，以及所述一个或多个第二实体包括被耦合到所述通信服务器的集群环境的一个或多个客户机。