[发明专利]基于主密钥协商生成绑定设备的子密钥的方法和系统

权利要求书

1.一种基于主密钥协商生成绑定设备的子密钥的方法，其特征在于，包括：

安装于第一设备中的应用客户端向应用服务器发送携带第一设备的标识D1以及账户的子密钥Ks的设备注册请求；其中，所述Ks是根据所述账户的名称与使用第一设备的用户输入的主密钥生成的；

所述应用服务器接收所述设备注册请求后生成随机数N1，根据N1、D1以及Ks，生成绑定第一设备的子密钥Ka1，并将N1发送给所述应用客户端；

所述应用客户端根据接收的随机数N1以及D1和Ks，生成所述子密钥Ka1；

其中，所述应用服务器生成的第一设备的子密钥Ka1是用于身份认证的。

2.根据权利要求1所述的方法，其特征在于，所述Ks具体根据如下方法生成：

所述应用客户端向第一设备中的密钥管理服务KMS装置发送携带所述账户的名称的账户子密钥请求；

所述KMS装置接收到所述账户子密钥请求后，根据所述账户的名称与所述用户输入的主密钥生成所述账户的子密钥返回给所述应用客户端。

3.根据权利要求2所述的方法，其特征在于，在所述应用客户端根据接收的随机数N1以及D1和Ks，生成所述子密钥Ka1后，还包括：所述应用客户端使用Ka1进行身份认证：

所述应用客户端以Ka1加密N1或N1的表达式的计算结果后，将加密的信息向所述应用服务器发送；

所述应用服务器以本地产生的Ka1对接收到的所述加密的信息进行解密，得到正确的N1或N1的表达式的计算结果后，确认身份认证通过，向所述应用客户端返回认证成功消息。

4.根据权利要求2所述的方法，其特征在于，所述设备注册请求中还携带用户名U，以及所述账户的名称具体包括：所述用户名U和所述应用客户端的标识A；以及所述方法还包括：自动更新绑定第一设备的子密钥：

所述应用客户端向所述应用服务器发送携带所述账户的名称、第一设备的标识D1的子密钥更新请求；

所述应用服务器在接收到所述子密钥更新请求后生成新的随机数N2，根据所述账户的子密钥Ks，以及N2、D1生成新的绑定第一设备的子密钥Ka2，并使用旧的绑定第一设备的子密钥Ka1加密所述N2和Ka2后，将加密信息发送给所述应用客户端；

所述应用客户端使用Ka1解密接收到的所述加密信息，得到N2和Ka2；

所述应用客户端使用Ka2加密N2或N2的表达式的计算结果后，将加密的信息向所述应用服务器发送；

所述应用服务器以本地产生的Ka2对接收到的所述加密的信息进行解密，得到正确的N2或N2的表达式的计算结果后，确认身份认证通过，向所述应用客户端返回认证成功消息。

5.根据权利要求2所述的方法，其特征在于，所述设备注册请求中还携带用户名U，以及所述账户的名称具体包括：所述用户名U和所述应用客户端的标识A；以及所述方法还包括：协商生成绑定第二设备的子密钥：

第二设备上的所述应用客户端向所述应用服务器发送携带第二设备的标识D2以及所述账户的名称的新设备注册请求；

所述应用服务器接收所述新设备注册请求后生成随机数N3，并根据D2、N3以及所述账户的子密钥Ks，生成绑定第二设备的子密钥Ka3后，将N3发送给所述应用客户端；

第二设备上的所述应用客户端将所述账户的名称、N3、D2携带在设备子密钥请求中发送给第二设备上的KMS装置；

第二设备上的KMS装置在接收到所述设备子密钥请求后根据所述用户输入的主密钥，以及所述账户的名称、N3、D2，生成绑定第二设备的子密钥Ka3后，发送给所述应用客户端。