一种基于多个密钥分配中心的实体密话建立系统及其方法

专利名称：一种基于多个密钥分配中心的实体密话建立系统及其方法
技术领域：
本发明涉及一种基于多个密钥分配中心的实体密话建立系统及其方法。
背景技术：
当通信网络实体之间需要进行保密通信时，密钥管理是其中的关键技术之 一。小型网络可釆用每对用户共享一个密钥的方法，但在大型网络中却不可行。
一个具有N个用户的系统，为实现任意两个用户之间的保密通信，则需要生成和 分配N (N-l) /2个密钥才能保证网络中任意两用户之间的保密通信。随着系统 规模的增大，复杂性剧增，对于N为1000的网络而言，就需要约50万个密钥进行 分配、存储等。为了降低复杂性，通常采用中心化密钥管理方式，由一个可信 赖的联机服务器作为密钥分配中心KDC (Key Distribution Center)或密钥转递中 心KTC (Key Transportation Center)来实现，图l-4给出常见的几种基本模式， 其中k为第一通信实体A和第二通信实体B之间的通信会话密钥。
图1中，第一通信实体A向密钥分配中心请求分发与第二通信实体B通信所用 的密钥，则密钥分配中心生成k分别传递给第一通信实体A和第二通信实体B，该 传递过程分别利用密钥分配中心与A和密钥分配中心与B的预共享密钥加密实 现；图2中，第一通信实体A向密钥分配中心请求分发与第二通信实体B通信所用 的密钥，则密钥分配中心生成k传递给第一通信实体A，并通过A转递给第二通 信实体B，该传(转)递过程分别利用密钥分配中心与A和密钥分配中心与B的 预共享密钥加密实现。
图3中，第一通信实体A将与第二通信实体B的通信密钥k传送给密钥转递中 心，密钥转递中心再传递给第二通信实体B，该传递过程分别利用密钥转递中心 与A和密钥转递中心与B的预共享密钥加密实现；图4中，第一通信实体A将与第 二通信实体B的通信密钥k传送给密钥转递中心，密钥转递中心再通过A转递给第 二通信实体B，该传(转)递过程分别利用密钥转递中心与A和密钥转递中心与 B的预共享密钥加密实现。
由于有密钥分配中心或密钥转递中心参与，可实现每对实体每次通信时使 用一个新鲜的通信密钥，但各用户需保存一个与密钥分配中心或密钥转递中心 共享的较长期使用的秘密管理密钥，且对于密钥分配中心和密钥转递中心而言， 不仅需存储数量巨大的秘密管理密钥，而且承担较大的安全风险，因为其一旦 出现问题将直接威胁整个系统的安全，再者上述这些密钥分配方法均不具有密
钥的完善前向保密性PFS (Perfect Forward Secrecy)。
特别是当两个需要建立秘密通信的实体分属于不同的密钥管理中心时，譬 如分属于不同的运营商(中国移动、中国联通、中国电信等)而每个运营商各 自具有自己的密钥管理中心，或分属于不同的通信网络(CDMA、 GSM网络等) 而每种通信网络各自具有自己的密钥管理中心，或者尽管同处于一种/个网络， 但网络规模较大时部署有多个密钥管理中心，此时还需要实现对通信实体的可 管理、可运营等，因此急需一种基于多个密钥管理中心的实体之间的密话建立 方法。

发明内容
本发明为解决背景技术中存在的上述技术问题，基于三元对等鉴别TePA (Tri-element Peer Authentication)原理，利用公钥密密码技术，而提出一种密话 建立系统及方法，该系统不仅实现了不同网络中实体之间的秘密通信，而且安 全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度。
本发明的技术解决方案是本发明为一种基于多个密钥分配中心的实体密 话建立系统，其特殊之处在于该系统包括第一网络和第二网络，第一网络包 括第一通信实体A1， A2， ...， Am、第一承载设备C1、第一密钥分配中心KDC1 ， 第二网络包括第二通信实体B1， B2, ...， Bn、第二承载设备C2、第二密钥分配 中心KDC2，所述第一密钥分配中心KDC1和第二密钥分配中心KDC2相接，第一 密钥分配中心KDC1通过第一承载设备C1和第一通信实体A1， A2， ...， Am相接， 第二密钥分配中心KDC2通过第二承载设备C2和第二通信实体B1， B2， ...， Bn 相接。
该系统还包括数据库DB，数据库DB分别和第一密钥分配中心KDC1和第二 密钥分配中心KDC2相接。
上述数据库DB包括第一数据库DB1和第二数据库DB2，第一数据库DB1与 第一密钥分配中心KDC1相接，第二数据库DB2与第二密钥分配中心KDC2相接。
上述第一承载设备C1和第二承载设备C2是短信系统、全球移动通信系统 GSM (Global System for Mobile)、码分多址接入CDMA (Code Division Multiple Access)系统、公共交换电话网络PSTN (Public Switched Telephone Network) 或因特网(internet)。
一种基于上述的多个密钥分配中心的实体密话建立系统的实体密话建立方 法，其特殊之处在于第一密钥分配中心KDC1和第二密钥分配中KDC2分别具 有一对公私钥对x和Px、 y和Py，第一通信实体A1， A2， ...， Am在通信之前应 事先获得第一密钥分配中心KDCl的公钥Px，第二通信实体Bl, B2， ...， Bn在 通信之前应事先获得第二密钥分配中心KDC2的公钥Py，并分别进行本地存储， 当任一第一通信实体Ai和任一第二通信实体Bj需要进行保密通信时，通过以下 密钥分配方法获得通信会话密钥
1) 第一通信实体Ai产生一对临时公私钥对a和Pa，通过第一承载设备Cl向 第一密钥分配中心KDC1发送密钥请求消息，该密钥请求消息包含第一通信实体 Ai的临时公钥Pa和第二通信实体Bj的标识；
2) 第一密钥分配中心KDCl收到第一承载设备Cl转递来的第一通信实体Ai 的密钥请求消息后，向第一数据库DBl査询第一通信实体Ai是否注册了保密服 务，若是，则第一密钥分配中心KDC1产生一个随机数，作为第一通信实体Ai 和第二通信实体Bj的通信会话密钥k，向第二密钥分配中心KDC2发送密话通知 请求消息，该密话通知请求消息包含通信会话密钥k和第二通信实体Bj的标识； 若不是，则第一密钥分配中心KDCl向第一通信实体Ai返回密话失败消息；
3) 第二密钥分配中心KDC2收到密话通知请求消息后，向第二数据库DB2 查询第二通信实体Bj是否注册了保密服务，若是，则第二密钥分配中心KDC2通 过第二承载设备C2向第二通信实体Bj发送密话请求消息；若不是，则第二密钥 分配中心KDC2向第一密钥分配中心KDC1返回密话失败消息，第一密钥分配中 心KDCl再将该消息返回给第一通信实体Ai;
4) 第二通信实体Bj收到密话请求消息后，产生一对临时公私钥对b和Pb，
通过第二承载设备C2向第二密钥分配中心KDC2发送密钥请求消息，该密钥请求 消息包含第二通信实体Bj的临时公钥Pb;
5) 第二密钥分配中心KDC2收到第二承载设备C2转递来的第二通信实体Bj 的密钥请求消息后，利用第二通信实体Bj的临时公钥Pb加密通信会话密钥k后并 利用第二密钥分配中心KDC2的私钥y计算其签名，构成密钥响应消息通过第二 承载设备C2返回给第二通信实体Bj;同时第二密钥分配中心KDC2向第一密钥分 配中心KDC1返回密话通知响应消息；
6) 第一密钥分配中心KDC1收到密话通知响应消息后，利用第一通信实体 Ai的临时公钥Pa加密通信会话密钥k后并利用第一密钥分配中心KDCl的私钥x 计算其签名，构成密钥响应消息通过第一承载设备Cl返回给第一通信实体Ai;
7) 第一通信实体Ai收到第一承载设备Cl转递来的密钥响应消息后，利用本 地存储的第一密钥分配中心KDCl的公钥Px进行签名验证，验证通过后，再利用 第一通信实体Ai的私钥a解密得到通信会话密钥k;若第一通信实体Ai收到第一 承载设备C1转递来的密钥分配中心KDC1发来的密话失败消息，则本次保密通信 失败；
8) 第二通信实体Bj收到第二承载设备C2转递来的密钥响应消息后，利用本 地存储的第二密钥分配中心KDC2的公钥Py进行签名验证，验证通过后，再利用 第二通信实体Bj的私钥b解密得到通信会话密钥k;
9) 然后第一通信实体Ai和第二通信实体Bj使用通信会话密钥k作为会话密 钥进行保密通信。
一种基于上述的多个密钥分配中心的实体密话建立系统的实体密话建立方 法，其特殊之处在于第一密钥分配中心KDC1和第二密钥分配中KDC2分别具 有一对公私钥对x和Px、 y和Py，第一通信实体A1， A2， ...， Am在通信之前应 事先获得第一密钥分配中心KDCl的公钥Px，第二通信实体B1， B2，…，Bn在 通信之前应事先获得第二密钥分配中心KDC2的公钥Py，并分别进行本地存储， 当任一第一通信实体Ai和任一第二通信实体Bj需要进行保密通信时，通过以下 密钥分配方法获得通信会话密钥
1)第一通信实体Ai产生一对临时公私钥对a和Pa，通过第一承载设备C1向
第一密钥分配中心KDC1发送密钥请求消息，该密钥请求消息包含第一通信实体 Ai的临时公钥Pa和第二通信实体Bj的标识；
2) 第一密钥分配中心KDCl收到第一承载设备Cl转递来的第一通信实体Ai 的密钥请求消息后，向第一数据库DBl查询第一通信实体Ai是否注册了保密服 务，若是，则第一密钥分配中心KDC1产生一个随机数，作为第一通信实体Ai 和第二通信实体Bj的通信会话密钥k的部分资料数据kl，向第二密钥分配中心 KDC2发送密话通知请求消息，该密话通知请求消息包含资料数据kl和第二通信 实体Bj的标识；若不是，则第一密钥分配中心KDCl向第一通信实体Ai返回密话 失败消息；
3) 第二密钥分配中心KDC2收到密话通知请求消息后，向第二数据库DB2 查询第二通信实体Bj是否注册了保密服务，若是，则第二密钥分配中心KDC2通 过第二承载设备C2向第二通信实体Bj发送密话请求消息；若不是，则第二密钥 分配中心KDC2向第一密钥分配中心KDC1返回密话失败消息，第一密钥分配中 心KDCl再将该消息返回给第一通信实体Ai;
4) 第二通信实体Bj收到密话请求消息后，产生一对临时公私钥对b和Pb， 通过第二承载设备C2向第二密钥分配中心KDC2发送密钥请求消息，该密钥请求 消息包含第二通信实体Bj的临时公钥Pb;
5) 第二密钥分配中心KDC2收到第二承载设备C2转递来的第二通信实体Bj 的密钥请求消息后，产生一个随机数，作为第一通信实体Ai和第二通信实体Bj 的通信会话密钥k的另一部分资料数据k2，将kl和k2进行计算得到第一通信实体 Ai和第二通信实体Bj的通信会话密钥k，利用第二通信实体Bj的临时公钥Pb加密 通信会话密钥k后并利用第二密钥分配中心KDC2的私钥y计算其签名，构成密钥 响应消息通过第二承载设备C2返回给第二通信实体Bj;同时第二密钥分配中心 KDC2向第一密钥分配中心KDC1返回密话通知响应消息，该密话通知响应消息 包含资料数据k2;
6) 第一密钥分配中心KDC1收到密话通知响应消息后，将kl和k2进行计算 得到第一通信实体Ai和第二通信实体Bj的通信会话密钥k，利用第一通信实体Ai 的临时公钥Pa加密通信会话密钥k后并利用第一密钥分配中心KDCl的私钥x计
算其签名，构成密钥响应消息通过第一承载设备Cl返回给第一通信实体Ai;
7) 第一通信实体Ai收到第一承载设备Cl转递来的密钥响应消息后，利用本 地存储的第一密钥分配中心KDCl的公钥Px进行签名验证，验证通过后，再利用 第一通信实体Ai的私钥a解密得到通信会话密钥k;若第一通信实体Ai收到第一 承载设备C1转递来的密钥分配中心KDC1发来的密话失败消息，则本次保密通信 失败；
8) 第二通信实体Bj收到第二承载设备C2转递来的密钥响应消息后，利用本 地存储的第二密钥分配中心KDC2的公钥Py进行签名验证，验证通过后，再利用 第二通信实体Bj的私钥b解密得到通信会话密钥k;
9) 然后第一通信实体Ai和第二通信实体Bj使用通信会话密钥k作为会话密 钥进行保密通信。
当第一密钥分配中心KDC1和第二密钥分配中心KDC2共享同一个数据库 DB时，即第一数据库DB1和第二数据库DB2合二为一或者二者之间具有通信渠 道，则上述基于多个密钥分配中心的实体密话建立系统的实体密话建立方法中， 上述步骤2)中第一密钥分配中心KDC1收到第一承载设备C1转递来的第一通信 实体Ai的密钥请求消息后，向数据库DB査询或者向第一数据库DB1和第二数据 库DB2査询第一通信实体Ai和第二通信实体Bj是否均注册了保密服务，若是，则 向第二密钥分配中心KDC2发送密话通知请求消息，否则向第一通信实体Ai返回 密话失败消息；同时上述步骤3)省去第二密钥分配中心KDC2向第二数据库DB2 查询第二通信实体Bj是否注册了保密服务，即第二密钥分配中心KDC2收到密话 通知请求消息后，直接通过第二承载设备Cl向第二通信实体Bj发送密话请求消
Ai、 o
上述第一通信实体Ai和第二通信实体Bj均不用存储各自的临时公私钥对， 可适时删除之，待下次开始保密通信时或在保密通信过程中需要更新通信会话 密钥时，重新再生成临时公私钥对，获得新的会话密钥。
上述密钥请求消息和密钥响应消息携带安全参数，完成加密算法、工作模 式、工作参数的协商与通告。
本发明基于三元对等鉴别(TePA)原理，采用公钥密码技术，基于多个密
钥分配中心KDC为需要通信的实体分发密钥，实现了通信密钥的安全分发、动 态更新，并具有完善的前向保密性PFS，解决了传统方法密钥分配中心KDC需要 管理大量密钥、用户需要存储长期秘密密钥且通信密钥不具备前向保密性等问 题，保障了位于不同网络中基于多个密钥分配中心的实体之间的秘密通信。本 发明可应用于移动通信网络系统，也可应用于其他通信系统。


图1一4为传统的基于密钥分配中心或密钥转递中心的密钥分配方法示意
图5为本发明的基于多个密钥分配中心的实体密话建立系统实施例一示意
图6为本发明的基于多个密钥分配中心的实体密话建立方法示意图； 图7为本发明的基于多个密钥分配中心的实体密话建立系统实施例二示意图。
具体实施例方式
参见图5，本发明的基于多个密钥分配中心的实体密话建立系统包括第一网 络和第二网络，第一网络和第二网络可以是两种不同的网络，如中国移动网络 和中国联通网络，也可以是同一种网络下的两个网络，如中国移动网络下的两 个子网，其中第一网络中包含第一通信实体A1， A2， ...， Am、第一承载设备 Cl、第一密钥分配中心KDC1、第一数据库DB (DataBase) 1，第二网络中包含 第二通信实体B1， B2， ...， Bn、第二承载设备C2、第二密钥分配中心KDC2、 第二数据库DB (DataBase) 2。其中第一承载设备C1和第二承载设备C2用于承 载或转递密钥分配过程中的消息，它可以是短信系统、全球移动通信系统GSM
(Global System for Mobile)、码分多址接入CDMA (Code Division Multiple Access)系统、公共交换电话网络PSTN (Public Switched Telephone Network) 或因特网(internet)等，第一数据库DB1和第二数据库DB2存储对应的网络中通 信实体是否注册了保密服务，第一通信实体Ai (i=l,2,...，m)和第二通信实体Bj
(j=l,2，...,n)有可能注册了保密服务，有可能没有。
参见图6，基于该系统，本发明的基于多个密钥分配中心的实体密话建立方
法，步骤如下
第一密钥分配中心KDCl和第二密钥分配中KDC2分别具有一对公私钥对x 和Px、 y和Py，第一通信实体A1， A2， ...， Am在通信之前应事先获得第一密钥 分配中心KDCl的公钥Px，第二通信实体B1， B2， ...， Bn在通信之前应事先获 得第二密钥分配中心KDC2的公钥Py，并分别进行本地存储，当任一第一通信实 体Ai和任一第二通信实体Bj需要进行保密通信时，通过以下密钥分配方法获得 通信会话密钥
1) 第一通信实体Ai产生一对临时公私钥对a和Pa，通过第一承载设备C1向 第一密钥分配中心KDC1发送密钥请求消息，该密钥请求消息包含第一通信实体 Ai的临时公钥Pa和第二通信实体Bj的标识；
2) 第一密钥分配中心KDCl收到第一承载设备Cl转递来的第一通信实体Ai 的密钥请求消息后，向第一数据库DBl査询第一通信实体Ai是否注册了保密服 务，若是，则第一密钥分配中心KDC1产生一个随机数，作为第一通信实体Ai 和第二通信实体Bj的通信会话密钥k，向第二密钥分配中心KDC2发送密话通知 请求消息，该密话通知请求消息包含通信会话密钥k和第二通信实体Bj的标识； 若不是，则第一密钥分配中心KDC1向第一通信实体Ai返回密话失败消息；
3) 第二密钥分配中心KDC2收到密话通知请求消息后，向第二数据库DB2 查询第二通信实体Bj是否注册了保密服务，若是，则第二密钥分配中心KDC2通 过第二承载设备C2向第二通信实体Bj发送密话请求消息；若不是，则第二密钥 分配中心KDC2向第一密钥分配中心KDC1返回密话失败消息，第一密钥分配中 心KDCl再将该消息返回给第一通信实体Ai;
4) 第二通信实体Bj收到密话请求消息后，产生一对临时公私钥对b和Pb， 通过第二承载设备C2向第二密钥分配中心KDC2发送密钥请求消息，该密钥请求 消息包含第二通信实体Bj的临时公钥Pb;
5) 第二密钥分配中心KDC2收到第二承载设备C2转递来的第二通信实体Bj 的密钥请求消息后，利用第二通信实体Bj的临时公钥Pb加密通信会话密钥k后并 利用第二密钥分配中心KDC2的私钥y计算其签名，构成密钥响应消息通过第二 承载设备C2返回给第二通信实体Bj;同时第二密钥分配中心KDC2向第一密钥分
配中心KDC 1返回密话通知响应消息；
6) 第一密钥分配中心KDC1收到密话通知响应消息后，利用第一通信实体 Ai的临时公钥Pa加密通信会话密钥k后并利用第一密钥分配中心KDCl的私钥x 计算其签名，构成密钥响应消息通过第一承载设备Cl返回给第一通信实体Ai;
7) 第一通信实体Ai收到第一承载设备Cl转递来的密钥响应消息后，利用本 地存储的第一密钥分配中心KDCl的公钥Px进行签名验证，验证通过后，再利用 第一通信实体Ai的私钥a解密得到通信会话密钥k;若第一通信实体Ai收到第一 承载设备C1转递来的密钥分配中心KDC1发来的密话失败消息，则本次保密通信 失败；
8) 第二通信实体Bj收到第二承载设备C2转递来的密钥响应消息后，利用本 地存储的第二密钥分配中心KDC2的公钥Py进行签名验证，验证通过后，再利用 第二通信实体Bj的私钥b解密得到通信会话密钥k;
9) 然后第一通信实体Ai和第二通信实体Bj使用通信会话密钥k作为会话密 钥进行保密通信。
其中，第一通信实体Ai和第二通信实体Bj均不用存储各自的临时公私钥对， 可适时删除之，待下次开始保密通信时或在保密通信过程中需要更新通信会话 密钥时，重新再生成临时公私钥对，向密钥分配中心KDC发出密钥请求消息， 重复上述步骤，获得新的会话密钥。
密钥请求消息和密钥响应消息可携带安全参数，完成加密算法、工作模式、 工作参数等的协商与通告。
密钥分配中心KDC1和KDC2之间应使用安全通道来传递密话通知请求消息 和密话通知响应消息，该安全通道的建立或部署在此不作定义。
通信会话密钥k还可以由第一密钥分配中心KDCl和第二密钥分配中心 KDC2共同产生，即将上述步骤2)、 5)和6)分别调整为
2)第一密钥分配中心KDCl收到第一承载设备Cl转递来的第一通信实体Ai 的密钥请求消息后，向第一数据库DBl査询第一通信实体Ai是否注册了保密服 务，若是，则第一密钥分配中心KDC1产生一个随机数，作为第一通信实体Ai 和第二通信实体Bj的通信会话密钥k的部分资料数据kl，向第二密钥分配中心
KDC2发送密话通知请求消息，该密话通知请求消息包含资料数据kl和第二通信 实体Bj的标识；若不是，则第一密钥分配中心KDCl向第一通信实体Ai返回密话 失败消息；
5) 第二密钥分配中心KDC2收到第二承载设备C2转递来的第二通信实体Bj 的密钥请求消息后，产生一个随机数，作为第一通信实体Ai和第二通信实体Bj 的通信会话密钥k的另一部分资料数据k2，将kl和k2进行计算得到第一通信实体 Ai和第二通信实体Bj的通信会话密钥k，利用第二通信实体Bj的临时公钥Pb加密 通信会话密钥k后并利用第二密钥分配中心KDC2的私钥y计算其签名，构成密钥 响应消息通过第二承载设备C2返回给第二通信实体Bj;同时第二密钥分配中心 KDC2向第一密钥分配中心KDC1返回密话通知响应消息，该密话通知响应消息 包含资料数据k2;
6) 第一密钥分配中心KDC1收到密话通知响应消息后，将kl和k2进行计算 得到第一通信实体Ai和第二通信实体Bj的通信会话密钥k，利用第一通信实体Ai 的临时公钥Pa加密通信会话密钥k后并利用第一密钥分配中心KDCl的私钥x计 算其签名，构成密钥响应消息通过第一承载设备Cl返回给第一通信实体Ai。
参见图7，当第一密钥分配中心KDC1和第二密钥分配中心KDC2共享同一个 数据库DB时，即第一数据库DB1和第二数据库DB2合二为一或者二者之间具有 通信渠道，则上述步骤2)中第一密钥分配中心KDC1收到第一承载设备C1转递 来的第一通信实体Ai的密钥请求消息后，向数据库DB査询或者向第一数据库 DBl和第二数据库DB2查询第一通信实体Ai和第二通信实体Bj是否均注册了保 密服务，若是，则向第二密钥分配中心KDC2发送密话通知请求消息，否则向第 一通信实体Ai返回密话失败消息；同时步骤3)省去第二密钥分配中心KDC2向 第二数据库DB2査询第二通信实体Bj是否注册了保密服务，即第二密钥分配中心 KDC2收到密话通知请求消息后，直接通过第二承载设备Cl向第二通信实体Bj 发送密话请求消息。
权利要求
1、一种基于多个密钥分配中心的实体密话建立系统，其特征在于该系统包括第一网络和第二网络，所述第一网络包括第一通信实体A1，A2，...，Am、第一承载设备C1、第一密钥分配中心KDC1，所述第二网络包括第二通信实体B1，B2，...，Bn、第二承载设备C2、第二密钥分配中心KDC2，所述第一密钥分配中心KDC1和第二密钥分配中心KDC2相接，所述第一密钥分配中心KDC1通过第一承载设备C1和第一通信实体A1，A2，...，Am相接，所述第二密钥分配中心KDC2通过第二承载设备C2和第二通信实体B1，B2，...，Bn相接。
2、 根据权利要求l所述的基于多个密钥分配中心的实体密话建立系统，其 特征在于该系统还包括数据库DB，所述数据库DB分别和第一密钥分配中心 KDC1和第二密钥分配中心KDC2相接。
3、 根据权利要求2所述的基于多个密钥分配中心的实体密话建立系统，其 特征在于所述数据库DB包括第一数据库DB1和第二数据库DB2，所述第一数 据库DB1与第一密钥分配中心KDC1相接，所述第二数据库DB2与第二密钥分配 中心KDC2相接。
4、 根据权利要求1或2或3所述的基于多个密钥分配中心的实体密话建立系 统，其特征在于所述第一承载设备C1和第二承载设备C2是短信系统、全球移 动通信系统GSM、码分多址接入CDMA系统、公共交换电话网络PSTN或因特网。
5、 一种基于权利要求l所述的多个密钥分配中心的实体密话建立系统的实 体密话建立方法，其特征在于第一密钥分配中心KDC1和第二密钥分配中KDC2 分别具有一对公私钥对x和Px、 y和Py，第一通信实体A1， A2， ...， Am在通信 之前应事先获得第一密钥分配中心KDCl的公钥Px，第二通信实体B1， B2，...， Bn在通信之前应事先获得第二密钥分配中心KDC2的公钥Py，并分别进行本地存 储，当任一第一通信实体Ai和任一第二通信实体Bj需要进行保密通信时，通过 以下密钥分配方法获得通信会话密钥1)第一通信实体Ai产生一对临时公私钥对a和Pa，通过第一承载设备C1向 第一密钥分配中心KDC1发送密钥请求消息，该密钥请求消息包含第一通信实体 Ai的临时公钥Pa和第二通信实体Bj的标识； 2) 第一密钥分配中心KDCl收到第一承载设备Cl转递来的第一通信实体Ai 的密钥请求消息后，向第一数据库DBl查询第一通信实体Ai是否注册了保密服 务，若是，则第一密钥分配中心KDC1产生一个随机数，作为第一通信实体Ai 和第二通信实体Bj的通信会话密钥k，向第二密钥分配中心KDC2发送密话通知 请求消息，该密话通知请求消息包含通信会话密钥k和第二通信实体Bj的标识； 若不是，则第一密钥分配中心KDCl向第一通信实体Ai返回密话失败消息；3) 第二密钥分配中心KDC2收到密话通知请求消息后，向第二数据库DB2 査询第二通信实体Bj是否注册了保密服务，若是，则第二密钥分配中心KDC2通 过第二承载设备C2向第二通信实体Bj发送密话请求消息；若不是，则第二密钥 分配中心KDC2向第一密钥分配中心KDC1返回密话失败消息，第一密钥分配中 心KDCl再将该消息返回给第一通信实体Ai;4) 第二通信实体Bj收到密话请求消息后，产生一对临时公私钥对b和Pb， 通过第二承载设备C2向第二密钥分配中心KDC2发送密钥请求消息，该密钥请求 消息包含第二通信实体Bj的临时公钥Pb;5) 第二密钥分配中心KDC2收到第二承载设备C2转递来的第二通信实体Bj 的密钥请求消息后，利用第二通信实体Bj的临时公钥Pb加密通信会话密钥k后并 利用第二密钥分配中心KDC2的私钥y计算其签名，构成密钥响应消息通过第二 承载设备C2返回给第二通信实体Bj;同时第二密钥分配中心KDC2向第一密钥分 配中心KDC 1返回密话通知响应消息；6) 第一密钥分配中心KDC1收到密话通知响应消息后，利用第一通信实体 Ai的临时公钥Pa加密通信会话密钥k后并利用第一密钥分配中心KDCl的私钥x 计算其签名，构成密钥响应消息通过第一承载设备Cl返回给第一通信实体Ai;7) 第一通信实体Ai收到第一承载设备Cl转递来的密钥响应消息后，利用本 地存储的第一密钥分配中心KDCl的公钥Px进行签名验证，验证通过后，再利用 第一通信实体Ai的私钥a解密得到通信会话密钥k;若第一通信实体Ai收到第一 承载设备C1转递来的密钥分配中心KDC1发来的密话失败消息，则本次保密通信 失败；8) 第二通信实体Bj收到第二承载设备C2转递来的密钥响应消息后，利用本 地存储的第二密钥分配中心KDC2的公钥Py进行签名验证，验证通过后，再利用 第二通信实体Bj的私钥b解密得到通信会话密钥k;9)然后第一通信实体Ai和第二通信实体Bj使用通信会话密钥k作为会话密 钥进行保密通信。
6、 一种基于权利要求l所述的多个密钥分配中心的实体密话建立系统的实 体密话建立方法，其特征在于第一密钥分配中心KDC1和第二密钥分配中KDC2 分别具有一对公私钥对x和Px、 y和Py，第一通信实体A1， A2， ...， Am在通信 之前应事先获得第一密钥分配中心KDCl的公钥Px，第二通信实体B1， B2，...， Bn在通信之前应事先获得第二密钥分配中心KDC2的公钥Py，并分别进行本地存 储，当任一第一通信实体Ai和任一第二通信实体Bj需要进行保密通信时，通过 以下密钥分配方法获得通信会话密钥1) 第一通信实体Ai产生一对临时公私钥对a和Pa，通过第-一承载设备C1向 第一密钥分配中心KDC1发送密钥请求消息，该密钥请求消息包含第一通信实体 Ai的临时公钥Pa和第二通信实体Bj的标识；2) 第一密钥分配中心KDCl收到第一承载设备Cl转递来的第一通信实体Ai 的密钥请求消息后，向第一数据库DBl査询第一通信实体Ai是否注册了保密服 务，若是，则第一密钥分配中心KDC1产生一个随机数，作为第一通信实体Ai 和第二通信实体Bj的通信会话密钥k的部分资料数据kl，向第二密钥分配中心 KDC2发送密话通知请求消息，该密话通知请求消息包含资料数据kl和第二通信 实体Bj的标识；若不是，则第一密钥分配中心KDCl向第一通信实体Ai返回密话 失败消息；3) 第二密钥分配中心KDC2收到密话通知请求消息后，向第二数据库DB2 查询第二通信实体Bj是否注册了保密服务，若是，则第二密钥分配中心KDC2通 过第二承载设备C2向第二通信实体Bj发送密话请求消息；若不是，则第二密钥 分配中心KDC2向第一密钥分配中心KDC1返回密话失败消息，第一密钥分配中 心KDCl再将该消息返回给第一通信实体Ai;4) 第二通信实体Bj收到密话请求消息后，产生一对临时公私钥对b和Pb， 通过第二承载设备C2向第二密钥分配中心KDC2发送密钥请求消息，该密钥请求 消息包含第二通信实体Bj的临时公钥Pb;5) 第二密钥分配中心KDC2收到第二承载设备C2转递来的第二通信实体Bj 的密钥请求消息后，产生一个随机数，作为第一通信实体Ai和第二通信实体Bj 的通信会话密钥k的另一部分资料数据k2，将kl和k2进行计算得到第一通信实体 Ai和第二通信实体Bj的通信会话密钥k，利用第二通信实体Bj的临时公钥Pb加密 通信会话密钥k后并利用第二密钥分配中心KDC2的私钥y计算其签名，构成密钥 响应消息通过第二承载设备C2返回给第二通信实体Bj;同时第二密钥分配中心 KDC2向第一密钥分配中心KDC1返回密话通知响应消息，该密话通知响应消息 包含资料数据k2;6) 第一密钥分配中心KDC1收到密话通知响应消息后，将kl和k2进行计算 得到第一通信实体Ai和第二通信实体Bj的通信会话密钥k，利用第一通信实体Ai 的临时公钥Pa加密通信会话密钥k后并利用第一密钥分配中心KDCl的私钥x计 算其签名，构成密钥响应消息通过第一承载设备Cl返回给第一通信实体Ai;7) 第一通信实体Ai收到第一承载设备Cl转递来的密钥响应消息后，利用本 地存储的第一密钥分配中心KDCl的公钥Px进行签名验证，验证通过后，再利用 第一通信实体Ai的私钥a解密得到通信会话密钥k;若第一通信实体Ai收到第一 承载设备C1转递来的密钥分配中心KDC1发来的密话失败消息，则本次保密通信 失败；8) 第二通信实体Bj收到第二承载设备C2转递来的密钥响应消息后，利用本 地存储的第二密钥分配中心KDC2的公钥Py进行签名验证，验证通过后，再利用 第二通信实体Bj的私钥b解密得到通信会话密钥k;9) 然后第一通信实体Ai和第二通信实体Bj使用通信会话密钥k作为会话密 钥进行保密通信。
7、根据权利要求5或6所述的多个密钥分配中心的实体密话建立方法，其特 征在于当第一密钥分配中心KDC1和第二密钥分配中心KDC2共享同一个数据 库DB时，即第一数据库DB1和第二数据库DB2合二为一或者二者之间具有通信 渠道，则所述步骤2)中第一密钥分配中心KDC1收到第一承载设备C1转递来的 第一通信实体Ai的密钥请求消息后，向数据库DB査询或者向第一数据库DB1和 第二数据库DB2查询第一通信实体Ai和第二通信实体Bj是否均注册了保密服务， 若是，则向第二密钥分配中心KDC2发送密话通知请求消息，否则向第一通信实 体Ai返回密话失败消息；同时所述步骤3)省去第二密钥分配中心KDC2向第二 数据库DB2査询第二通信实体Bj是否注册了保密服务，即第二密钥分配中心 KDC2收到密话通知请求消息后，直接通过第二承载设备Cl向第二通信实体Bj 发送密话请求消息。
8、 根据权利要求5或6所述的多个密钥分配中心的实体密话建立方法，其特 征在于所述第一通信实体Ai和第二通信实体Bj均不用存储各自的临时公私钥 对，可适时删除之，待下次开始保密通信时或在保密通信过程中需要更新通信 会话密钥时，重新再生成临时公私钥对，获得新的会话密钥。
9、 根据权利要求8所述的多个密钥分配中心的实体密话建立方法，其特征 在于所述密钥请求消息和密钥响应消息携带安全参数，完成加密算法、工作 模式、工作参数的协商与通告。
全文摘要
本发明涉及一种基于多个密钥分配中心的实体密话建立系统及其方法。该系统包括第一网络和第二网络，第一网络包括第一通信实体A1，A2，…，Am、第一承载设备C1、第一密钥分配中心KDC1，第二网络包括第二通信实体B1，B2，…，Bn、第二承载设备C2、第二密钥分配中心KDC2，第一密钥分配中心KDC1和第二密钥分配中心KDC2相接，第一密钥分配中心KDC1通过第一承载设备C1和第一通信实体A1，A2，…，Am相接，第二密钥分配中心KDC2通过第二承载设备C2和第二通信实体B1，B2，…，Bn相接；本发明提出了一种密话建立系统及方法，实现了不同网络中实体之间的秘密通信，且安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度。
文档编号H04L9/08GK101364866SQ20081015108
公开日2009年2月11日 申请日期2008年9月24日 优先权日2008年9月24日
发明者军 曹, 赖晓龙, 铁满霞, 黄振海 申请人:西安西电捷通无线网络通信有限公司