[发明专利]私钥生成的方法和设备

权利要求书

1.一种私钥生成的方法，其特征在于，包括：

第一终端接收第二终端发送的与所述第二终端对应的第一半会话密钥参数、以及所述第二终端的标识，其中，与所述第二终端对应的第一半会话密钥参数和所述第二终端的标识用于生成加密后的与所述第二终端对应的私钥；

所述第一终端根据第一共享密钥，生成第一消息验证码，其中，所述第一共享密钥为所述第一终端与身份密钥管理中心IKMS实体之间协商的密钥；

所述第一终端将第一消息发送给所述IKMS实体，其中，所述第一消息包括与所述第二终端对应的第一半会话密钥参数、所述第二终端的标识以及所述第一消息验证码，所述第一消息验证码用于验证所述第一消息由所述第一终端发出、且用于验证所述第一消息的完整性；

所述第一终端接收所述IKMS实体发送的与所述第二终端对应的第二半会话密钥参数、所述第二终端的标识、以及加密后的与所述第二终端对应的私钥，其中，与所述第二终端对应的私钥由所述IKMS实体根据所述第二终端的标识生成，与所述第二终端对应的第二半会话密钥参数用于解密所述加密后的与所述第二终端对应的私钥；

所述第一终端根据所述第二终端的标识，将与所述第二终端对应的第二半会话密钥参数、以及加密后的与所述第二终端对应的私钥，发送给所述第二终端。

2.根据权利要求1所述的方法，其特征在于，所述第一共享密钥包括用于生成消息验证码的第一密钥、以及用于加密数据的第二密钥。

3.根据权利要求1或2所述的方法，其特征在于，所述第一终端接收所述IKMS实体发送的与所述第二终端对应的第二半会话密钥参数、所述第二终端的标识、以及加密后的与所述第二终端对应的私钥，包括：

所述第一终端接收所述IKMS实体发送的第二消息，其中，所述第二消息包括与所述第二终端对应的第二半会话密钥参数、所述第二终端的标识、加密后的与所述第二终端对应的私钥、以及第二消息验证码，其中，所述第二消息验证码用于验证所述第二消息由所述IKMS实体发出、且用于验证所述第二消息的完整性；

相应的，所述第一终端根据所述第二终端的标识，将与所述第二终端对应的第二半会话密钥参数、以及加密后的与所述第二终端对应的私钥，发送给所述第二终端，包括：

所述第一终端根据第一共享密钥，验证所述第二消息验证码，其中，所述第一共享密钥为所述第一终端与所述IKMS实体之间协商的密钥；

所述第一终端确定所述第二消息验证码通过验证之后，根据所述第二终端的标识将与所述第二终端对应的第二半会话密钥参数、以及加密后的与所述第二终端对应的私钥，发送给所述第二终端。

4.根据权利要求1或2所述的方法，其特征在于，所述第一终端接收所述IKMS实体发送的与所述第二终端对应的第二半会话密钥参数、所述第二终端的标识、以及加密后的与所述第二终端对应的私钥，包括：

所述第一终端接收所述IKMS实体发送的第三消息，其中，所述第三消息包括与所述第二终端对应的第二半会话密钥参数、所述第二终端的标识、加密后的与所述第二终端对应的私钥、以及与所述第二终端对应的签名信息，其中，与所述第二终端对应的签名信息用于验证加密后的与所述第二终端对应的私钥是由所述IKMS实体生成的；

相应的，所述第一终端根据所述第二终端的标识，将与所述第二终端对应的第二半会话密钥参数、以及加密后的与所述第二终端对应的私钥，发送给所述第二终端，包括：

所述第一终端根据所述IKMS实体的公钥，验证所述与所述第二终端对应的签名信息；

所述第一终端确定所述与所述第二终端对应的签名信息通过验证之后，根据所述第二终端的标识将与所述第二终端对应的第二半会话密钥参数、加密后的与所述第二终端对应的私钥、以及所述与所述第二终端对应的签名信息，发送给所述第二终端。