[发明专利]一种密钥分发的方法、系统和设备

权利要求书

1.一种密钥分发的方法，其特征在于，该方法包括：

客户节点通过第一消息向第三方设备发送密钥分发请求，所述第 一消息中包含可变参数，所述第一消息受客户节点与验证服务器间共 享密钥的保护；

所述第三方设备接收到所述第一消息后，通过第二消息向验证服 务器发送密钥分发请求；

所述验证服务器接收到所述第二消息后，利用密钥长度和包含所 述可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥， 通过第三消息向第三方设备发送密钥分发应答；所述第三消息包含所 述客户节点和第三方设备之间的共享密钥和包含所述可变参数的密 钥材料；

所述第三方设备接收到所述第三消息后，获取所述客户节点和第 三方设备之间的共享密钥，并将包含所述可变参数的密钥材料转发给 客户节点；所述客户节点接收到包含所述序列号的密钥材料后，利用 该包含所述可变参数的密钥材料，采用和验证服务器相同的方法计算 客户节点和第三方设备之间的共享密钥；

其中，所述可变参数包括所述客户节点生成的临时值、第三方设 备生成的临时值和验证服务器生成临时值中的一种或任意组合，所述 临时值为序列号。

2.根据权利要求1所述的方法，其特征在于，所述第一消息和 第二消息中包含所述客户节点的标识和所述第三方设备的标识；所述 第二消息还包含所述第一消息。

3.根据权利要求2所述的方法，其特征在于，所述第二消息是 利用所述第三方设备和验证服务器之间的共享密钥进行安全保护的；

在所述验证服务器计算客户节点和第三方设备之间的共享密钥 之前还包括：所述验证服务器利用所述客户节点与验证服务器间共享 密钥对所述第一消息进行安全性验证，和/或利用所述第三方设备和 验证服务器之间的共享密钥对所述第二消息进行安全性验证，如果验 证成功，则继续执行所述计算客户节点和第三方设备之间的共享密钥 的步骤。

4.根据权利要求1所述的方法，其特征在于，所述第三消息包 含两部分，其中第一部分包含所述客户节点和第三方设备之间的共享 密钥、客户节点标识和第三方设备标识，第二部分包含所述密钥材料；

该方法还包括：所述验证服务器利用第三方设备和验证服务器之 间的共享密钥对所述第三消息中的第一部分进行安全保护；所述第三 方设备在获取所述客户节点和第三方设备之间的共享密钥之前，利用 所述第三方设备和验证服务器之间的共享密钥对所述第一部分进行 安全性验证；和/或，

所述验证服务器利用客户节点和验证服务器之间的共享密钥对 所述密钥分发应答中的第二部分进行安全保护；所述客户节点在计算 客户节点和第三方设备之间的共享密钥之前，利用所述客户节点与验 证服务器间共享密钥对所述第二部分进行安全性验证。

5.根据权利要求3或4所述的方法，其特征在于，所述进行安 全保护包括：生成完整性验证码MIC；所述进行安全性验证包括：对 所述MIC进行消息完整性验证；

或者

所述进行安全保护包括：进行加密；所述进行安全性验证包括： 进行解密。

6.根据权利要求2所述的方法，其特征在于，所述第一消息和 第二消息包含的可变参数包括所述客户节点生成的临时值；

所述验证服务器在计算客户节点和第三方设备之间的共享密钥 之前还包括：将所述第二消息中包含的客户节点生成的临时值；与自 身存储的客户节点生成的临时值；进行比较，如果满足验证条件，则 利用所述第二消息中包含的客户节点生成的临时值；替换自身存储的 客户节点生成的临时值；继续执行所述客户节点和第三方设备之间的 共享密钥的步骤，否则，丢弃所述第二消息。

7.根据权利要求1所述的方法，其特征在于，所述第二消息中 包含所述客户节点生成的临时值；和/或，所述第二消息中包含所述 第三方设备生成的临时值；和/或，所述验证服务器生成临时值；

所述可变参数还包括所述第三方设备生成的临时值和/或验证服 务器生成临时值。