[发明专利]安全关联协商方法、设备和系统

权利要求书

1.一种安全关联SA协商方法，其特征在于，设置用于密钥管理的密钥服务器；该方法包括：

密钥服务器为通信发起方及通信响应方分别生成对应所述通信发起方的私钥及对应所述通信响应方的私钥；

所述通信发起方和所述通信响应方利用各自的私钥将各自待发送报文的数字摘要加密为签名信息，将所述签名信息封装入所述待发送报文并发送至对方；

所述通信发起方和所述通信响应方分别通过所述密钥服务器确定对方的公钥，并利用所述确定的对方的公钥和各自接收到报文中的签名信息对对方进行认证；

其中，所述密钥服务器生成公开参数，并分别发送给所述通信发起方和所述通信响应方，所述通信发起方和所述通信响应方根据对方的身份标识和所述密钥服务器确定的所述公开参数，确定所述对方的公钥。

2.根据权利要求1所述的方法，其特征在于，所述密钥服务器为通信发起方及通信响应方分别生成对应所述通信发起方的私钥及对应所述通信响应方的私钥，包括：

所述密钥服务器生成主密钥，并根据所述主密钥和所述通信发起方的身份标识ID确定对应所述通信发起方的私钥，以及，根据所述主密钥和所述通信响应方的ID确定对应所述通信响应方的私钥；

所述通信发起方和所述通信响应方分别确定对方的公钥，包括：

所述密钥服务器生成公开参数，并分别发送给所述通信发起方和所述通信响应方；

所述通信发起方和所述通信响应方根据对方的ID和所述密钥服务器发送的所述公开参数，确定对方的公钥。

3.根据权利要求1或2所述的方法，其特征在于，该方法还包括：所述密钥服务器还向所述通信发起方和所述通信响应方分别发送对方的交换及密钥分发DH公开值和随机数；

相应的，所述通信发起方和所述通信响应方分别根据接收的DH公开值和随机数确定加密密钥和完整性密钥，利用各自确定的加密密钥对待发送报文进行加密，并利用各自确定的完整性密钥对接收的报文进行完整性校验。

4.根据权利要求3所述的方法，其特征在于，所述通信发起方和所述通信响应方利用所述确定的对方的公钥和各自接收到报文中的签名信息对对方进行认证，包括：所述通信发起方和所述通信响应方根据所述确定的公钥对各自接收的报文中的签名信息进行解密，在解密的数字摘要与根据对方的ID和所述密钥服务器发送的DH公开值确定的数字摘要一致时，确定认证成功。

5.根据权利要求3所述的方法，其特征在于，所述通信发起方和所述通信响应方对对方进行认证成功之后，该方法还包括：所述通信发起方和所述通信响应方以所述加密密钥加密发送的报文，并以所述完整性密钥对接收的报文进行完整性校验。

6.根据权利要求5所述的方法，其特征在于，该方法还包括：所述通信发起方通过所述密钥服务器向所述通信响应方转发网际协议安全IPSec策略协商报文，所述通信响应方通过所述密钥服务器向所述通信发起方转发IPSec策略协商结果报文；

其中，所述IPSec策略协商报文和所述IPSec策略协商结果报文携带有发送方的随机数、安全参数索引SPI和协议信息；

相应的，所述密钥服务器根据所述IPSec策略协商报文携带的随机数、SPI和协议信息，或根据所述IPSec策略协商结果报文携带的随机数、SPI和协议信息，确定所述通信发起方和所述通信响应方进行数据通信时使用的加密密钥和完整性密钥。

7.一种密钥服务器，其特征在于，该密钥服务器包括：密钥生成单元和第一通讯单元；其中，

所述密钥生成单元，用于为通信设备中的通信发起方及通信设备中的通信响应方分别生成对应所述通信发起方的私钥及对应所述通信响应方的私钥；

所述第一通讯单元，用于将所述密钥生成单元生成的私钥对应发送至所述通信发起方及所述通信响应方；

所述密钥生成单元，还用于生成公开参数，并分别发送给所述通信发起方和所述通信响应方，所述通信发起方和所述通信响应方根据对方的身份标识和所述密钥服务器确定的所述公开参数，确定所述对方的公钥。