[发明专利]密钥生成方法及装置

权利要求书

1.一种密钥生成方法，其特征在于，包括：

向服务器发送第一随机数据；

接收所述服务器反馈的第二随机数据、服务器数字证书、第一数字签名，其中所述第一数字签名是所述服务器利用服务器私钥对所述第一随机数据进行签名而得到的签名信息；

利用所述服务器数字证书验证所述第一数字签名是否正确；

当所述第一数字签名正确时，利用用户端私钥对所述第二随机数据进行签名得到第二数字签名；

向所述服务器发送第三随机数据、第二数字签名、用户端数字证书；

当接收到所述服务器发送的对称密钥生成通知时，根据所述第一随机数据、第二随机数据和第三随机数据生成密钥。

2.根据权利要求1所述的方法，其特征在于，在所述接收所述服务器反馈的第二随机数据、服务器数字证书、第一数字签名的步骤之前，还包括：

向所述服务器发送所述用户端支持的加密算法信息；

接收所述服务器反馈的对数据加密时所采用的加密算法信息；

根据所述加密算法信息确定所述服务器所采用的加密算法及相应的解密算法；

所述接收所述服务器反馈的第二随机数据包括：

接收所述服务器发送的利用所述加密算法和所述服务器私钥加密的第二随机数据；

利用所述解密算法和所述服务器数字证书中的公钥对所述加密的第二随机数据进行解密得到所述第二随机数据。

3.根据权利要求2所述的方法，其特征在于，所述向所述服务器发送所述第三随机数据包括：

利用所述加密算法和所述服务器数字证书中的公钥对所述第三随机数据进行加密；

向所述服务器发送加密后的所述第三随机数据。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述根据所述第一随机数据、第二随机数据和第三随机数据生成密钥包括：

以所述第一随机数据、第二随机数据和第三随机数据为种子生成用于数据通信的密钥；

根据所述用于数据通信的密钥生成用于消息认证的密钥。

5.一种密钥生成方法，其特征在于，包括：

当接收到用户端发送第一随机数据时，利用服务器私钥对所述第一随机数据的进行签名得到第一数字签名；

向所述用户端发送第二随机数据、服务器数字证书和所述第一数字签名；

接收所述用户端发送的第三随机数据、第二数字签名、用户端数字证书时，其中所述第二数字签名是所述用户端利用所述用户端私钥对所述第二随机数据进行签名而得到的签名信息；

利用所述用户端数字证书验证所述第二数字签名是否正确；

当所述第二数字签名正确时，向所述用户端发送对称密钥生成通知；

根据所述第一随机数据、第二随机数据和第三随机数据生成密钥。

6.根据权利要求5所述的方法，其特征在于，在所述利用服务器私钥对所述第一随机数据的进行签名得到第一数字签名的步骤之前，还包括：

接收所述用户端发送的所述用户端支持的加密算法信息；

根据所述加密算法信息确定对数据加密时所采用的加密算法及相应的解密算法；

向所述用户端发送对数据加密时所采用的加密算法信息；

所述向所述用户端发送第二随机数据包括：

利用所述加密算法和所述服务器私钥对所述第二随机数据进行加密；

向所述用户端发送加密的第二随机数据。

7.根据权利要求6所述的方法，其特征在于，所述接收所述用户端发送的第三随机数据包括：

接收所述用户端发送的利用所述加密算法和所述服务器数字证书中的服务器公钥加密的第三随机数据；

利用所述解密算法和所述服务器私钥对所述加密的第三随机数据进行解密得到所述第三随机数据。

8.根据权利要求5-7中任一项所述的方法，其特征在于，所述根据所述第一随机数据、第二随机数据和第三随机数据生成密钥包括：

以所述第一随机数据、第二随机数据和第三随机数据为种子生成用于数据通信的密钥；

根据所述用于数据通信的密钥生成用于消息认证的密钥。