WO2009062451A1

WO2009062451A1 - Method, system and equipment for key distribution

Info

Publication number: WO2009062451A1
Application number: PCT/CN2008/073062
Authority: WO
Inventors: Chunqiang Li
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2007-11-16
Filing date: 2008-11-14
Publication date: 2009-05-22
Anticipated expiration: 2010-05-16
Also published as: CN101636966B; US20100174906A1; EP2182672A4; JP2011501585A; EP2182672A1; CN101636966A; US8484469B2; CN101436930A

Description

一种密钥分发的方法、系统和设备技术领域

本发明涉及网络安全技术，特别涉及一种密钥分发的方法、系统和设备。背景技术

随着网络安全技术的不断发展，对网络的安全保护技术要求也越来越高，密码学是网络与信息安全的核心技术，现代密码学的安全是建立在密钥的保护而不是算法保密的基础上的，因此密钥的保护管理成了信息保密的关键。密钥的管理包含密钥的生成、存储、分发等，而密钥的分发是密钥管理的一个关键问题。在基于对称密码系统中，为了解决密钥的分发问题，通常存在密钥分发服务器，系统中待通信的双方都与密钥分发服务器存在共享密钥，通过一定的消息交换建立一个用于保护双方通信的共享密钥。

在实际应用的过程中，通常会遇到如下情况：客户节点与验证服务器之间存在一个或多个共享密钥 Kas, 第三方设备与验证服务器之间存在一个或多个共享密钥 Kbs, 然而在客户节点和第三方设备之间需要进行消息交互时，为了对该客户节点和第三方设备之间消息的交互进行安全保护，则需要在客户节点和第三方设备之间存在共享密钥 Kab。这就需要验证服务器生成客户节点和第三方设备之间的共享密钥 Kab, 并将该 Kab分发给客户节点和第三方设备，使得客户节点和第三方设备能够获取该 Kab。例如图 1所示的网络架构中，作为验证服务器的家乡 EAP服务器，需要生成 EAP客户节点和本地认证服务器之间的共享密钥。现有技术中，密钥分发的过程主要为：客户节点向第三方设备发送客户节点标识 IDa和第三方设备标识 IDb的密钥分发请求；第三方设备接收到该密钥分发请求后，向验证服务器发送包含客户节点标识 IDa和第三方设备标识 IDb的密钥分发请求；验证服务器收到第三方设备发送的密钥分发请求后，利用客户节点和验证服务器之间的共享密钥 Kas、与 Kab用途相关的字符串 Label、客户节点标识 IDa、第三方设备标识 IDb以及密钥长度等密钥生成材料生成共享密钥 Kab, 并将该生成的 Kab、 IDa, IDb, Kab生存期等利用 Kbs进行加密后形成的部分和将生成的 Kab、 IDa、 IDb, Kab生存期等利用 Kas生成 MIC的部分发送给第三方设备；第三方设备利用 Kbs对加密的部分进行解密，从而获取 Kab, 并将利用 Kas进行完整性保护的部分转发给客户节点；客户节点利用 Kas对第三方设备转发来的部分信息进行完整性验证，验证通过后获取到 Kab。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：由于验证服务器生成的共享密钥 Kab 所使用的密钥材料均是固定不变的参数，当在 Kab的生存期内，一旦该 Kab泄漏，则无法对该 Kab进行变更，降低了密钥分发的安全性。

发明内容

本发明实施例提供了一种密钥分发的方法、系统和设备，以实现提高密钥分发的安全性。

一种密钥分发的方法，该方法包括：

客户节点通过第一消息向第三方设备发送密钥分发请求，所述第一消息中包含可变参数，所述第一消息受客户节点与验证服务器间共享密钥 Kas的保护；

所述第三方设备接收到所述第一消息后，通过第二消息向验证服务器发送密钥分发请求；

所述验证服务器接收到所述第二消息后，利用包含所述可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥 Kab,通过包含 Kab和密钥材料的第三消息向第三方设备发送密钥分发应答；所述第三方设备接收到所述第三消息后，获取所述 Kab, 并将所述密钥材料转发给客户节点；所述客户节点接收到所述密钥材料后，利用该密钥材料，采用和验证服务器相同的方法计算 Kab。

一种密钥分发的系统，该系统包括：客户节点、第三方设备和验证服务器；

所述客户节点，用于通过第一消息向第三方设备发送密钥分发请求，接收到所述第三方设备转发的密钥材料后，利用该密钥材料，采用和验证服务器相同的方法计算自身与第三方设备间的共享密钥 Kab;

所述第三方设备，用于在接收到所述客户节点发送的第一消息后，通过第二消息向验证服务器发送密钥分发请求，接收到所述验证服务器发送的密钥分发应答后，获取该密钥分发应答中包含的 Kab, 将该密钥分发应答中包含的密钥材料转发给所述客户节点；

所述验证服务器，用于接收到所述第三方设备发送的第二消息后，利用包含可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥 Kab,向所述第三方设备发送包含所述 Kab和密钥材料的密钥分发应答。

一种验证服务器，该验证服务器包括：接收单元、计算单元和发送单元；

所述接收单元，用于接收第三方设备发送的密钥分发请求；所述计算单元，用于在所述接收单元接收到密钥分发请求后，利用包含可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥 Kab;

所述发送单元，用于向所述第三方设备发送包含所述 Kab和密钥材料的密钥分发请求。

一种客户节点，该客户节点包括：临时值生成单元、发送单元、密钥材料接收单元和计算单元；

所述临时值生成单元，用于生成临时值；所述发送单元，用于向第三方设备发送密钥分发请求，所述密钥分发请求中携带所述临时值生成单元生成的临时值；

所述密钥材料接收单元，用于接收第三方设备转发的密钥材料；所述计算单元，用于利用所述密钥材料接收单元接收到的密钥材料，采用和验证服务器相同的方法计算客户节点和第三方设备之间的共享密钥 Kab。

一种密钥分发的方法，该方法包括：

客户节点向第三方设备发送包含密码学参数、根据所述密码学参数和自身私钥 X生成的客户节点公钥 PKa的第一消息，并对所述第一消息进行安全保护；第三方设备接收到该第一消息后，向验证服务器发送包含第一消息、以及利用密码学参数和自身私钥 y生成的第三方设备公钥 PKb的第二消息，并对该第二消息进行安全保护；

验证服务器对接收到的第二消息和第二消息中包含的第一消息进行安全性验证，验证通过后，向第三方设备发送包含 PKa和 PKb 的响应消息，并对该响应消息的内容进行安全性保护；

第三方设备对接收到的响应消息进行安全性验证，验证通过后，按照预设的第一方式，利用 PKa或 PKb以及自身私钥 y计算客户节点和第三方设备的共享密钥 Kab; 将包含 PKa或 PKb的响应消息发送给客户节点；客户节点对接收到的包含 PKa或 PKb的响应消息进行安全性验证，验证通过后，按照预设的第二方式，利用 PKa或 PKb 以及自身私钥 X计算 Kab;

其中，利用所述第一方式和第二方式计算出的所述 Kab相同。一种密钥分发的系统，该系统包括：客户节点、第三方设备和验证服务器；

所述客户节点，用于向所述第三方设备发送包含密码学参数、根据所述密码学参数和自身私钥 X生成的客户节点公钥 PKa的第一消息，并对所述第一消息进行安全保护；对所述第三方设备发送的包含 PKa或 PKb的响应消息进行安全性验证，验证通过后，按照预设的第二方式，利用 PKa或 PKb以及自身私钥 X计算 Kab; 所述第三方设备，用于接收到所述第一消息后，向验证服务器发送包含第一消息、以及利用密码学参数和自身私钥 y生成的第三方设备公钥 PKb 的第二消息，并对该第二消息进行安全保护；对所述验证服务器发送的响应消息进行安全性验证，验证通过后，按照预设的第一方式，利用 PKa或 PKb以及自身私钥 y计算客户节点和第三方设备的共享密钥 Kab, 将包含 PKa或 PKb的响应消息发送给客户节点；

所述验证服务器，用于对接收到的第二消息和第二消息中包含的第一消息进行安全性验证，验证通过后，向所述第三方设备发送包含 PKa和 PKb的响应消息，并对该响应消息的内容进行安全性保护。

一种验证服务器，该验证服务器包括：接收单元、安全性验证单元、发送单元和安全保护单元；

所述接收单元，用于接收第三方设备发送的包含客户节点公钥 PKa和第三方设备公钥 PKb的第二消息；

所述安全性验证单元，用于对所述接收单元接收到的第二消息和第二消息中包含的第一消息进行安全性验证；

所述发送单元，用于在所述安全性验证单元验证通过后，向第三方设备发送包含客户节点公钥 PKa和第三方设备公钥 PKb的响应消息；

所述安全保护单元，用于对所述发送单元发送的响应消息进行安全保护。

一种第三方设备，该第三方设备包括：接收单元、发送单元和计算单元；

所述接收单元，用于接收客户节点发送的第一消息以及验证服务器发送的响应消息；

所述发送单元，用于在所述接收单元接收到第一消息后，向验证服务器发送包含第一消息、以及利用密码学参数和自身私钥 y生成的第三方设备公钥 PKb 的第二消息；将接收单元从验证服务器接收的包含客户节点公钥 PKa和 PKb的响应消息发送给客户节点；所述计算单元，用于在接收单元接收到包含客户节点公钥 PKa 和 PKb的响应消息后，利用 PKa或 PKb以及自身私钥 y计算客户节点和第三方设备的共享密钥 Kab。

一种客户节点，该客户节点包括：发送单元、接收单元、和计算单元；

所述发送单元，用于向第三方设备发送包含密码学参数、以及根据该密码学参数和自身私钥 X生成的客户节点公钥 PKa的第一消息；所述接收单元，用于接收第三方设备发送的包含 PKa或 PKb的响应消息；

所述计算单元，用于接收单元接收到所述响应消息后，利用所述 PKa或 PKb以及自身私钥 X计算客户节点和第三方设备的共享密钥与现有技术相比，本发明实施例有以下优点：

在本发明实施例提供的第一种方法、系统和设备中，客户节点向第三方设备发送第一密钥分发请求；第三方设备接收到所述第一密钥分发请求后，向验证服务器发送第二密钥分发请求；验证服务器接收到第二密钥分发请求后，利用包含可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥 Kab,向第三方设备发送包含 Kab和密钥材料的密钥分发应答；第三方设备接收到该密钥分发应答后，获取该 Kab, 并将生成 Kab的密钥材料转发给客户节点；客户节点接收到该密钥材料后，利用该密钥材料，采用和验证服务器相同的方法计算 Kab。通过这种方式，验证服务器将可变参数引入密钥材料来计算 Kab, 而不是全部采用固定不变的参数，使得一旦 Kab泄漏，也能够利用该可变参数及时对 Kab 进行更新，从而提高了消息传输的安全性；并且，验证服务器将密钥材料提供给客户节点，使得客户节点能够通过相同的密钥计算方法，采用该密钥材料计算 Kab, 这更进一步提高了消息传输的安全性。在本发明实施例提供的第二种方法、系统和设备中，客户节点和第三方设备根据相同的密码学参数和自身的私钥生成各自的公钥，并将该公钥发送给验证服务器进行安全性验证，验证通过后，客户节点和第三方设备按照预先设定的方式，利用验证服务器回复的响应中包含的客户节点的公钥或第三方节点的公钥，以及自身的私钥生成相同的共享密钥 Kab。该方法通过在计算 Kab的过程中引入可变的私钥，而不是全部采用固定不变的参数，使得一旦 Kab泄漏，能够利用该可变的私钥及时对 Kab进行更新，从而提高了消息传输的安全性。附图说明

图 1为现有技术中的一种网络结构图；图 2为本发明实施例提供的第一种主要方法流程图；图 3为本发明实施例提供的第一种具体方法流程图；图 4为本发明实施例提供的第一种系统结构图；图 5为本发明实施例提供的验证服务器结构图；图 6为本发明实施例提供的第一种客户节点结构图；图 7为本发明实施例提供的第二种主要方法流程图；图 8为本发明实施例提供的第二种系统结构图；图 9为本发明实施例提供的验证服务器的结构图；图 10为本发明实施例提供的第三方设备结构图；图 11为本发明实施例提供的第二种客户节点结构图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。图 2为本发明实施例提供的第一种主要方法流程图，该方法中，客户节点与验证服务器之间的共享密钥，记为 Kas, 第三方设备与验证服务器之间的共享密钥，记为 Kbs, 验证服务器需要为客户节点和第三方设备分发客户节点和第三方设备之间的共享密钥 Kab。其中， Kas可以是一个或多个共享口令、共享密钥、也可以是由共享密钥派生出的其它共享密钥。如图 2所示，该方法可以包括以下步骤：步骤 201: 客户节点通过第一消息向第三方设备发送密钥分发请求。该第一消息可以包含客户节点标识 IDa和第三方设备标识 IDb, 还可以包含客户节点生成的临时值等信息。并且该消息可以受客户节点与验证服务器间的共享密钥的安全保护。客户节点可以利用自身与验证服务器之间的共享密钥 Kas生成该第一消息的完整性验证码，记为 MIC 1 , 也可以采用该 Kas对该第一消息进行加密。其中客户节点生成的临时值可以是随机数、序列号或时间戳等信息。步骤 202: 第三方设备接收到客户节点发送的密钥分发请求后，通过第二消息向验证服务器发送密钥分发请求。该第二消息可以包含用户标识 IDa和第三方设备标识 IDb, 以及第一消息，还可以包含第三方设备生成的临时值。其中第三方设备生成的临时值可以是随机数、或时间戳。本步骤中，第三方设备还可以利用自身与验证服务器之间的共享密钥 Kbs生成该第二消息的完整性验证码，记为 MIC 2, 同样也可以对该第二消息进行加密。步骤 203: 验证服务器利用包含可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥 Kab,并通过包含 Kab和密钥材料的第三消息向第三方设备发送密钥分发应答。验证服务器收到第三方设备发送的第二消息，利用自身与第三方设备之间的共享密钥 Kbs对 MIC 2进行消息完整性验证，利用自身与客户节点之间的共享密钥 Kas对 MIC 1进行消息完整性验证，如果验证都通过，生成 Kab; 如果其中任意一个验证不通过，则向第三方设备回复验证失败消息。如果客户节点和第三方设备分别对第一消息和第二消息进行加密，则验证服务器首先对该第一消息和第二消息进行解密，还可以对户节点和第三方设备的身份标识进行验证，如果解密成功且身份验证通过，则生成包含 Kab和密钥材料的密钥分发应答消息发送给第三方设备。本步骤中，验证服务器在生成 Kab 时，可以将客户节点生成的 Na、第三方设备生成的 Nb或验证服务器自身生成的临时值 Ns中的一个或任意组合作为密钥材料中的可变参数，生成 Kab。即 Kab可以采用如下方法进行计算：

Kab = KDF ( Kas, Label IDa 1 IDb Na ), 或者，

Kab = KDF ( Kas, Label IDa 1 IDb Nb ), 或者，

Kab = KDF ( Kas, Label IDa 1 IDb Ns ), 或者，

Kab = KDF ( Kas, Label IDa 1 IDb Na 1 Nb ), 或者,

Kab = KDF ( Kas, Label IDa 1 IDb Na 1 Ns ), 或者,

Kab = KDF ( Kas, Label IDa 1 IDb Nb 1 Ns ), 或者,

Kab = KDF ( Kas, Label | IDa | IDb | Na | Nb | Ns )。其中， KDF 为生成密钥的函数， Label为一个预先设定的与 Kab用途相关的字符串， I 为连接符。

另夕卜，还可以将 Kab生存期 K_Lifetime、 Kab长度 K_Length等也作为密钥材料生成 Kab, 例如： Kab = KDF ( Kas, Label | IDa | IDb I K_Lifetime | K_Length | Na )等。在发送给第三方设备的第三消息中，生成 Kab的密钥材料可以包含在第三消息的第一部分信息中，该第一部分信息中还可以包含 Na 值，该第一部分信息可以使用验证服务器与客户节点之间的共享密钥 Kas生成 MIC 3, 或者可以使用 Kas进行加密。 Kab可以包含在第三消息的第二部分信息中，如果在步骤 202中，第三方设备生成的临时值 Nb,则该第二部分信息中还可以包含 Nb或 Nb经过一定运算生成的值，比如 Nb+1。可以使用验证服务器与第三方设备之间的共享密钥 Kbs生成整个消息的完整性验证码，记为 MIC 4; 或者，可以使用 Kbs对整个第三消息进行加密。

步骤 204: 第三方设备接收到验证服务器发送的第三消息后，获取其中包含的 Kab, 并将生成 Kab的密钥材料转发给客户节点。

本步骤中，该包含密钥材料的部分记为 Key_Auth_Msg , 该 Key_Auth_Msg可以是验证服务器利用 Kas进行安全保护的消息。

本步骤中，第三方设备可以首先对该第三消息中采用 Kbs进行加密的部分进行解密，或者，首先对该第三消息中的 MIC 4进行完整性验证，验证通过后，获取 Kab, 并将包含密钥材料的 Key_Auth_Msg 转发给客户节点。转发给客户节点的消息还可以携带第三方设备使用 Kab生成的消息验证码 MIC5 , 可以是以 Key_Auth_Msg为输入生成的完整性验证码，也可以是对 Key_Auth_Msg中的一部分生成完整性验证码，比如 Na、 IDa、 IDb、 MIC3中的一个或其任意组合，将该完整性验证码记为 MIC 5。步骤 205:客户节点接收到第三方设备转发的生成 Kab的密钥材料后，利用该密钥材料，采用和验证服务器相同的方法计算自身和第三方设备之间的共享密钥 Kab。

本步骤中，在该步骤中，可以预先在客户节点中设置与验证服务器相同的密钥计算方法。

客户节点接收到该密钥材料后，如果验证服务器对该部分进行了完整性保护，则客户节点首先利用密钥分发服务器与客户节点间的共享密钥 Kas对该密钥材料的 MIC 3进行完整性验证，如果验证通过，则利用该密钥材料计算 Kab; 如果验证服务器对该部分进行了加密，则客户节点首先利用密钥分发服务器与客户节点间的共享密钥 Kas 对该密钥材料进行解密，然后利用该密钥材料计算 Kab。

上述临时值 Na、 Nb和 Ns可以是一个随机数，序列号、或一个时间戳。

另外，在上述方法中，验证服务器还可以每次保存客户节点或第三方设备发送的临时值 Na或 Nb,接收到第三方设备发送的第二消息后，提取消息中的 IDa, 如果首次接收到该客户节点的消息，则 MIC 1 , 如果验证通过，则存储该 Na, 如果不是首次接收到该客户节点的消息，则可以将其中包含的 Na与自身存储的上一次该用户设备发送的 Na值进行比较，如果满足验证条件，则执行计算 Kab的步骤。这样可以进一步地增强消息发送过程中的安全性。其中，如果临时值是每次递增的序列号，则验证服务器判断如果接收到的 Na值比自身存储的 Na值大，则满足验证条件，可以继续计算 Kab, 否则，拒绝计算 Kab。另外，第三方设备同样也可以保存客户节点发送的 Na值，在接收到第一消息或第三消息时，同样可以根据接收到的 Na值和自身存储的 Na值进行上述安全验证。另外，客户节点也可以保存自身生成的 Na值，在接收到第四消息时，可以首先将密钥材料中包含的 Na值与自身存储的 Na值进行比较，如果相同，则验证成功。下面就几个具体的实施例对上述方法进行描述。图 3为本发明实施例提供的第一个具体方法流程图，该方法中，进行通信的三方分别为 EAP客户节点、本地认证服务器和家乡 EAP服务器，分别对应客户节点、第三方设备和验证服务器。 EAP客户节点与家乡 EAP服务器已通过认证，并生成了共享密钥，即扩展主会话密钥（EMSK, Extended Master Session Key)以及通过 EMSK派生出的保护消息完整性的共享密钥 KI_as; 当 EAP客户节点离开家乡域时，为了减小切换认证时延，需要家乡 EAP服务器为 EAP客户节点和本地认证服务器分发一个共享密钥 Kab, 使得 EAP客户节点在访问地进行重认证时，可以使用该共享密钥 Kab向本地认证服务器进行认证。如图 3所示，该方法具体包括以下步骤：步骤 301: EAP客户节点通过第一消息向本地认证服务器发送密钥分发请求。该第一消息包含 EAP客户节点标识 IDa、本地认证服务器标识 IDb、以及 EAP客户节点生成的临时值 Na , 并通过 EAP客户节点和家乡 EAP服务器之间的共享密钥 KI_as生成该第一消息的完整性险证码，记为 MIC 1。步骤 302: 本地认证服务器接收到该第一消息后，存储 Na值，通过第二消息向家乡 EAP服务器发送密钥分发请求。该第二消息中包含 EAP客户节点标识 IDa、本地认证服务器标识 IDb、本地认证服务器生成的临时值 Nb、以及第一消息，并通过本地认证服务器与家乡 EAP服务器之间的共享密钥 Kbs生成该第二消息的完整性验证码；或者利用 Kbs生成 Nb、 IDa、 IDb, 以及 MIC 1生成完整性验证码，记为 MIC 2。步骤 303: 家乡 EAP服务器接收到该第二消息后，对该第二消息中的 MIC 1和 MIC 2进行完整性验证，如果验证成功，则将 Label、 IDa、 IDb以及可变参数 Na、 Nb作为密钥材料，并使用 EMSK生成 EAP客户节点和本地认证服务器之间的共享密钥 Kab。即： Kab = KDF ( EMSK, Label | IDa | IDb | Na | Nb )。并向本地认证服务器发送第三消息，该第三消息中包含两部分，其中一部分包含 Kab以及 IDa、 IDb和 Na、 Nb, 并通过 Kbs对该包含 Kab的部分进行加密，另一部分包含 Kas、 Label, IDa、 IDb, Na, 并通过客户节点与家乡服务器之间的共享密钥 KI_as生成该包含密钥材料的部分的完整性验证码，记为 MIC 3。或者该第三消息包含使用 Kbs加密的 kab, 还包含 Na、 Nb、 IDa, IDb 及给客户节点的包含密钥材料的密钥验证授权消息 Key_Auth_Msg , 该第三消息作为服务器对第一消息的响应包含了生成 Kab的密钥材料、生存期，及使用 KI_as生成的完整性验证码等信息，并使用 Kbs对整个消息生成完整性验证码。

或者该第三消息包含 kab , 及给客户节点的包含密钥材料的密钥验证授权信息 Key_Auth_Msg, Key_Auth_Msg作为服务器对第一消息的响应包含了生成 Kab的密钥材料及生存期，使用 KI_as生成的完整性验证码等信息，并使用 Kbs对整个消息加密。

步骤 304: 本地认证服务器接收到该第三消息后，利用 Kbs进行解密，判断该第三消息中包含的 Na、 Nb是否与自身存储的 Na、 Nb 相同，如果不相同，则验证失败，向密钥分发服务器及客户节点发送失败消息；如果相同，则验证成功，将包含密钥材料的部分通过第四消息转发给 EAP客户节点，另外，本地认证服务器还可以利用 Kab 生成该第四消息的完整性验证码，记为 MIC4 , 或使用 Kab进行加密的 Na、 IDa、 IDb等信息。

更优地，该第三消息中，也可以包含经过特殊处理后的 Na, 例如， Na + 1; 本地认证服务器对该经过特殊处理后的 Na进行逆处理，即 Na + 1 - 1 ,将逆处理后的结果与自身存储的 Na进行比较，如果相同，则验证成功。这样可以进一步保证消息的安全性。

步骤 305: EAP客户节点接收到第四消息后，利用 KI_as对包含密钥材料的部分的 MIC 3进行完整性验证，且将密钥材料中包含的 Na值与自身存储的 Na值进行比较，如果都验证成功，利用该密钥材料，采用和家乡 EAP服务器相同的方法计算 EAP客户节点和第三方设备之间的共享密钥 Kab, 并使用 Kab验证 MIC4。

同样地，在包含 Kab 的部分中，也可以包含经过特殊处理后的 Na, 例如， Na + 1; 该 EAP客户节点也可以将经过特殊处理后的 Na 进行逆处理，将逆处理后的结果与自身存储的 Na进行比较，如果相同，则 3全证成功。

图 4为本发明实施例提供的第一种系统结构图，如图 4所示，该系统包括：客户节点 401、第三方设备 402和验证服务器 403。

客户节点 401 , 用于通过第一消息向第三方设备 402发送密钥分发请求，接收到第三方设备 402转发的密钥材料后，利用该密钥材料，采用和验证服务器 403相同的方法计算 Kab。第三方设备 402, 用于接收到客户节点 401发送的第一消息后，通过第二消息向验证服务器 403发送密钥分发请求，接收到验证服务器 403发送的密钥分发应答后，获取该密钥分发应答中包含的 Kab, 将该密钥分发应答中包含的密钥材料转发给客户节点 401。

验证服务器 403 ,用于接收到第三方设备 402发送的第二消息后，利用包含可变参数的密钥材料计算客户节点 401和第三方设备 402之间的共享密钥 Kab,向第三方设备 402发送包含 Kab和密钥材料的密钥分发应答。

另外，客户节点 401 , 还可以用于利用自身和验证服务器 403之间的共享密钥 Kas对第一消息进行安全保护。

第三方设备 402, 还可以用于利用自身和验证服务器 403之间的共享密钥 Kbs对第二消息进行安全保护。验证服务器 403,还可以用于利用 Kbs对第二消息进行安全性验证，利用 Kas对第二消息中包含的第一消息进行安全性验证。验证服务器 403, 还可以用于利用自身和客户节点 401之间的共享密钥 Kas对密钥分发应答中包含密钥材料的部分进行安全保护，利用自身和第三方设备 402之间的共享密钥 Kbs对密钥分发应答中包含 Kab的部分进行安全保护。

第三方设备 402,还可以用于利用 Kbs对接收到的密钥分发应答中包含 Kba的部分进行安全性验证。客户节点 401 , 还可以用于利用 Kas对接收到的密钥材料进行安全性验证。另外，第三方设备 402, 还用于利用获取的 Kab对所述包含密钥材料的部分生成完整性校验码，记为 MIC 5。

客户节点 401 , 还用于在计算出 Kab后，利用该 Kab对该 MIC 5 进行完整性校验，如果校验失败，则向第三方设备 402发送失败消息，如果校验通过，则确认该计算出的 Kab安全。图 5为本发明实施例提供的第一种验证服务器的结构图，如图 5 所示，该验证服务器包括：接收单元 501、计算单元 502和发送单元 503。接收单元 501 , 用于接收密钥分发请求。

计算单元 502, 用于在接收单元 501接收到密钥分发请求后，利用包含可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥 Kab。发送单元 503 , 用于发送包含 Kab和密钥材料的密钥分发请求。验证服务器还可以包括：安全性验证单元 504, 用于对接收单元 501接收到的密钥分发请求进行安全性验证，如果验证通过，则触发计算单元 502执行计算 Kab的操作。密钥生成单元还可以包括：比较单元 505和存储单元 506。比较单元 505 , 用于将接收单元 501接收到的密钥分发请求中包含的临时值与存储单元 506存储的临时值进行比较，如果满足验证条件，则触发计算单元 502执行计算 Kab的操作。存储单元 506, 用于在比较单元 505比较的结果为满足验证条件时，存储密钥分发请求中包含的临时值。

更优地，密钥生成单元还可以包括：安全保护单元 507, 用于利用客户节点和验证服务器之间的共享密钥 Kas 对密钥分发应答中包含密钥材料的部分进行安全保护，利用第三方设备和验证服务器之间的共享密钥 Kbs对密钥分发应答中包含 Kab的部分进行安全保护。

其中，计算单元 502可以包括：可变参数获取单元 5021和密钥计算单元 5022。可变参数获取单元 5021 , 用于获取包括客户节点生成的临时值 Na、第三方设备生成的临时值 Nb和自身所在验证服务器生成的临时值 Ns中的一个或任意组合的可变参数。

密钥计算单元 5022 , 用于利用包含可变参数的密钥材料计算

图 6为本发明实施例提供的第一种客户节点的结构图，如图 6所示，该客户节点可以包括：发送单元 601、密钥材料接收单元 602和计算单元 603。发送单元 601 , 用于向第三方设备发送密钥分发请求。

密钥材料接收单元 602, 用于接收第三方设备转发的密钥材料。计算单元 603, 用于利用密钥材料接收单元 602接收到的密钥材料，采用和验证服务器相同的方法计算客户节点和第三方设备之间的共享密钥 Kab。

另外，该客户节点还可以包括：临时值生成单元 604, 用于生成临时值，并将该临时值携带在发送单元 601发送的密钥分发请求中。

更优地，该客户节点还可以包括：安全性验证单元 605, 用于利用自身所在客户节点与验证服务器之间的共享密钥 Kas 对密钥材料接收单元 602接收到的密钥材料进行安全性验证，验证通过，则触发计算单元 603执行计算 Kab的操作。另外，该客户节点还可以包括： Kab确认单元 606, 用于利用计算单元 603计算出的 Kab验证密钥材料的完整性验证码，记为 MIC 5, 如果一险证通过，则确认该 Kab安全。发送单元 601 , 还用于在所述 Kab确认单元 606验证失败后，向第三方设备发送失败消息。

图 7为本发明实施例提供的第二种方法流程图，如图 7所示，该方法主要包括以下步骤：步骤 701: 客户节点向第三方设备发送包含密码学参数（p, g )、根据该密码学参数和自身私钥 X生成的客户节点公钥 PKa的第一消息，并利用客户节点和验证服务器之间的共享密钥 Kas对该第一消息进行安全保护。

本步骤中，第一消息中包括客户标识 IDa、第三方设备标识 IDb; 并且，在以下步骤中传输的消息中均包含 IDa和 IDb。在以下的描述中不再赘述。

本步骤中，客户节点可以基于离散对数的 Diffie-Hellman密钥交换密码学参数（p, g ), 其中， p是素数， g是有限域 F_p的生成元，且 g<p。客户节点可以根据该密码学参数（p, g )和自身的私钥 X生成自身的公钥 PKa, 即 PKa = g^x mod p 。

本步骤中，该第一消息中还可以包括客户节点生成的临时值 Na。对第一消息的安全保护可以是利用客户节点和验证服务器之间的共享密钥 Kas生成该第一消息的 MIC 1 ,还可以是利用该 Kas对该第一消息进行加密。

步骤 702: 第三方设备接收到该第一消息后，向验证服务器发送包含第一消息、以及自身利用密码学参数和自身私钥生成的第三方设备公钥 PKb 的第二消息，并利用第三方设备和验证服务器之间的共享密钥 Kbs对该第二消息进行安全保护。

本步骤中，第三方设备从所述第一消息中获取密码学参数，并利用该密码学参数 ( p, g )和自身的私钥 y生成自身的公钥 PKb, 即 PKb = g^y mod p。

另外，第三设备在接收到该第一消息后，还可以保存该第一消息中包含的 Na值。在第二消息中也可以包含第三方设备生成的临时值 Nb。本步骤中，对该第二消息进行安全保护可以是利用第三方设备和验证服务器之间的共享密钥 Kbs 生成该第二消息的完整性验证码 MIC 2, 或者，对该第二消息中不包含第一消息的部分生成 MIC 2, 还可以是利用该 Kbs对该第二消息进行加密，或者，对该第二消息中不包含第一消息的部分进行加密。

步骤 703: 验证服务器接收到第二消息后，对接收到的第二消息和其中包含的第一消息进行安全性验证，如果验证通过，则向第三方设备发送包含 PKa和 PKb的响应消息，并通过客户节点和验证服务器之间的共享密钥 Kas对包含 PKa的部分进行安全保护，通过第三方设备和验证服务器之间的共享密钥 Kbs对包含 PKb的部分进行安全保护。

进行安全保护的方式同样可以是利用 Kas对包含 PKa的部分生成 MIC 3, 或者进行加密；利用 Kbs对包含 PKb的部分生成 MIC 4, 或者进行加密。该包含 PKa的部分还可以包含： Na、 Nb、 IDa、 IDb 等，包含 PKb的部分还可以包含 Na、 Nb、 IDa、 IDb等。

另夕卜，验证服务器在回复响应消息之前还可以根据第二消息中包含的 Na值与自身存储的 Na值进行比较，如果满足验证条件，则存储该接收到的 Na值，并继续执行回复响应消息的步骤。

另外，响应消息中包含 PKa的部分还可以包含 Na, 或经过特殊处理后的 Na。

步骤 704:第三方设备接收到该响应消息后，使用 Kbs对包含 PKb 的部分进行安全性验证，如果验证通过，则按照预设的方式，利用该 PKb和自身私钥 y计算客户节点和第三方设备的共享密钥 Kab;将包含 PKa的部分转发给客户节点。

本步骤中，第三方设备对包含 PKb 的部分进行安全性验证可以是：利用 Kbs对包含 PKb的部分的 MIC 4进行完整性验证或者进行解密。

其中，按照预设的方式计算 Kab可以是：

Kab = PKb^y mod p = g^xy mod p。（ 1 ) 另外，第三方设备在计算 Kab之前还可以根据包含 PKb部分中包含的 Na值与自身存储的 Na值进行比较，如果满足验证条件，则验证成功，继续执行计算 Kab的步骤；或者，将包含 PKb部分中包含的对 Na进行特殊处理的值进行逆处理，并将逆处理后的值与自身存储的 Na值进行比较，如果满足验证条件，则验证成功，继续执行计算 Kab的步骤。

步骤 705:客户节点对接收到的包含 PKa的部分进行安全性验证，如果验证通过，则利用该 PKa和自身的私钥 X计算 Kab。本步骤中，同样客户节点对包含 PKb 的部分进行安全性验证可以是利用 Kas对包含 PKa的部分的 MIC 3进行完整性验证或者进行解密。

其中，按照预设的方式计算 Kab可以是：

Kab = PKa^x mod p = g^xy mod p ₀ (2) 由（1 )式和（2 )式可以看出，采用这种方式，第三方设备和客户节点分别计算出的 Kab值相同。

另外，客户节点在计算 Kab之前还可以根据包含 PKa部分中包含的 Na值与自身存储的 Na值进行比较，如果满足验证条件，则验证成功，继续执行计算 Kab的步骤；或者，将包含 PKa部分中包含的对 Na进行特殊处理的值进行逆处理，并将逆处理后的值与自身存储的 Na值进行比较，如果满足验证条件，则验证成功，继续执行计算 Kab的步骤。

另外，在上述流程中，步骤 703 回复的响应消息中包含 PKa的部分和包含 PKb的部分还可以同时包含 Na、Nb和验证服务器生成的临时值 Ns中的一种或任意组合。在步骤 704和步骤 705中，可以将式（1 )和式（2 )计算出的值作为密钥材料 Master Key, 即在步骤 704中计算出的 Master Key为： Master Key = PKb^y mod p = g^xy mod p，在步骤 705 中计算出的 Master Key 为： Master Key = PKa^x mod p = g^xy mod p。并在步骤 704和步骤 705中，继续将 Na、 Nb和 Ns中的一种或任意组合、以及计算出的 Master Key 作为密钥材料生成 Kab。该 Kab的计算公式可以为：

Kab = KDF (Master Key, Label IDa IDb Na)，或者，

Kab = KDF (Master Key, Label IDa IDb Nb), 或者，

Kab = KDF (Master Key, Label IDa IDb Ns), 或者，

Kab = KDF (Master Key, Label IDa IDb Na 1 Nb), 或者，

Kab = KDF (Master Key, Label IDa IDb Na 1 Ns), 或者，

Kab = KDF (Master Key, Label IDa IDb Nb 1 Ns), 或者，

Kab = KDF (Master Key, Label IDa IDb Na 1 Nb 1 Ns)。其中， KDF为生成密钥的函数， Label为一个预先设定的与 Kab用途相关的字符串， I 为分隔符。

另外，还可以将密钥生存期 K_Lifetime、密钥长度 K_Length等也作为密钥材料生成 Kab, 例如： Kab = KDF ( Master Key, Label | IDa I IDb | K_Lifetime | K_Length | Na )等。

另外，除了上述基于离散对数的 Diffie-Hellman密钥交换密码学参数（p, g )外还可以采用其它的密码学参数，例如，还可以采用椭圓曲线密码系统参数（p, d, f, G, n ), 其中， p为正整数， d和 f 是有限域 F_p上的正整数， G是椭圓曲线 E(F_p)上的基点， n是素数，点 G的阶，其中，椭圓曲线的方程为 y2= x3+dx+f。

采用该椭圓曲线密码系统参数时，在步骤 701中生成的公钥 PKa 可以为： PKa = x x G，其中， X小于 n。并且，客户节点将生成的公钥 PKa和密码学参数（p, d, f, G, n ) 包含在第一消息中发送给第三方设备。在步骤 702 中第三方设备生成的公钥 PKb 可以为： PKb = y x G，同样， y小于 n。步骤 704中，计算 Kab的方法是第三方设备利用 PKa 和自身私钥 y 计算，即： Master Key = y x PKa = y x x x G，可以将该 Master Key作为 Kab；也可以进一步利用该 Master Key作为密钥材料生成 Kab。步骤 705中，计算 Kab 的方法是客户节点利用 PKb 和自身私钥 X 计算，即： Master Key = x x PKb = x x y x G，可以寻该 Master Key作为 Kab; 也可以进一步利用该 Master Key作为密钥材料生成 Kab。可以看出，无论采用什么方式的密码学参数，必需保证在步骤 704和步骤 705第三方设备和客户节点结合自身私钥计算的 Master Key相同。

图 8为本发明实施例提供的第二种系统结构图，如图 8所示，该系统包括：客户节点 801、第三方设备 802和验证服务器 803。

客户节点 801 , 用于向第三方设备 802发送包含密码学参数、根据密码学参数和自身私钥 X生成的客户节点 801公钥 PKa的第一消息，并对第一消息进行安全保护；对第三方设备 802发送的包含 PKa 或 PKb 的响应消息进行安全性验证，验证通过后，按照预设的第二方式，利用 PKa或 PKb以及自身私钥 X计算 Kab。

第三方设备 802, 用于接收到第一消息后，向验证服务器 803发送包含第一消息、以及利用密码学参数和自身私钥 y生成的第三方设备 802公钥 PKb的第二消息，并对该第二消息进行安全保护；对验证服务器 803发送的响应消息进行安全性验证，验证通过后，按照预设的第一方式，利用 PKa或 PKb以及自身私钥 y计算客户节点 801 和第三方设备 802的共享密钥 Kab, 将包含 PKa或 PKb的响应消息发送给客户节点 801。

验证服务器 803 , 用于对接收到的第二消息和第二消息中包含的第一消息进行安全性验证，验证通过后，向第三方设备 802发送包含 PKa和 PKb的响应消息，并对该响应消息的内容进行安全性保护。

图 9为本发明实施例提供的第二种验证服务器的结构图，如图 9 所示，该验证服务器包括：接收单元 901、安全性验证单元 902、发送单元 903和安全保护单元 904。

接收单元 901 , 用于接收第三方设备发送的包含客户节点公钥 PKa和第三方设备公钥 PKb的第二消息。

安全性验证单元 902, 用于对接收单元 901接收到的第二消息和第二消息中包含的第一消息进行安全性验证。

发送单元 903, 用于在安全性验证单元 902验证通过后，向第三方设备发送包含客户节点公钥 PKa和第三方设备公钥 PKb的响应消 '¾·。

安全保护单元 904, 用于对发送单元 903发送的响应消息进行安全保护。

该验证服务器还可以包括：比较单元 905和 Na存储单元 906。比较单元 905 , 用于将接收单元 901接收到的第二消息中包含的临时值 Na与 Na存储单元 906存储的 Na值进行比较，如果满足验证条件，则触发发送单元 903执行发送响应消息的操作，如果不满足验证条件，则禁止发送单元 903执行发送响应消息的操作。

Na存储单元 906,用于在比较单元 905的比较结果为满足验证条件时，存储第二消息中包含的 Na。

图 10为本发明实施例提供的第三方设备的结构图，如图 10所示，该第三方设备可以包括：接收单元 1001、发送单元 1002、安全保护单元 1003、安全性验证单元 1004和计算单元 1005。

接收单元 1001 ,用于接收客户节点发送的第一消息，接收验证服务器发送的响应消息。

发送单元 1002, 用于在接收单元 1001接收到第一消息后，向验证服务器发送包含第一消息、以及利用密码学参数和自身私钥 y生成的第三方设备公钥 PKb的第二消息，在安全性验证单元 1004验证通过后，将包含客户节点公钥 PKa和 PKb的响应消息发送给客户节点。

安全保护单元 1003, 用于对发送单元 1002发送的第二消息进行安全保护。

安全性验证单元 1004, 对接收单元 1001接收的响应消息进行安全性验证。

计算单元 1005 , 用于在安全性验证单元 1004验证通过后，按照预设的第一方式，利用 PKa或 PKb以及自身私钥 y计算客户节点和第三方设备的共享密钥 Kab。

第三方设备还可以包括： Na存储单元 1006和比较单元 1007;

Na存储单元 1006, 用于存储第一消息中包含的 Na值。

比较单元 1007, 用于比较响应消息中包含的 Na值与自身存储的 Na值，如果满足验证条件，则触发计算单元 1005执行计算的步骤，如果不满足验证条件，则禁止计算单元 1005执行计算的步骤。

该第三方设备还可以包括：公钥生成单元 1008,用于利用第一消息中包含的密码学参数、以及自身私钥 y生成第三方设备公钥 PKb。

图 11为本发明实施例提供的第二种客户节点结构图，如图 11所示，该客户节点包括：发送单元 1101、安全保护单元 1102、接收单元 1103、安全性验证单元 1104和计算单元 1105。

发送单元 1101 ,用于向第三方设备发送包含密码学参数、以及根据该密码学参数和自身私钥 X生成的客户节点公钥 PKa的第一消息。

安全保护单元 1102, 用于对发送单元 1101发送的第一消息进行安全保护。

接收单元 1103 , 用于接收第三方设备发送的包含 PKa或 PKb的响应消息。

安全性验证单元 1104, 用于对接收单元 1103接收到的响应消息进行安全性验证。

计算单元 1105, 用于在安全性验证单元 1104验证通过后，按照预设的第二方式，利用 PKa或 PKb以及自身私钥 X计算客户节点和第三方设备的共享密钥 Kab。

该客户节点还可以包括：密码学参数生成单元 1106和公钥生成单元 1107。

密码学参数生成单元 1106, 用于生成密码学参数。

公钥生成单元 1107, 用于根据密码学参数生成单元 1106生成的密码学参数计算和自身私钥 _x生成客户节点公钥 PKa。

该客户节点还可以包括： Na存储单元 1108和比较单元 1109。 Na存储单元 1108, 用于存储自身所在客户节点生成的 Na值。比较单元 1109, 用于将响应消息中包含的临时值 Na与 Na存储单元 1108存储的 Na值进行比较，如果满足验证条件，则触发计算单元 1105执行计算 Kab的操作，否则，禁止计算单元 1105执行计算 Kab的操作。

由以上描述可以看出，在本发明实施例提供的第一种方法、系统和设备中，客户节点向第三方设备发送第一密钥分发请求；第三方设备接收到所述第一密钥分发请求后，向验证服务器发送第二密钥分发请求；验证服务器接收到第二密钥分发请求后，利用包含可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥 Kab, 向第三方设备发送包含 Kab和密钥材料的密钥分发应答；第三方设备接收到该密钥分发应答后，获取该 Kab, 并将密钥材料转发给客户节点；客户节点接收到该密钥材料后，利用该密钥材料，采用和验证服务器相同的方法计算 Kab。通过这种方式，验证服务器将可变参数引入密钥材料来计算 Kab,而不是全部采用固定不变的参数，使得一旦 Kab泄漏，也能够利用该可变参数及时对 Kab进行更新，从而提高了消息传输的安全性；并且，验证服务器将密钥材料提供给客户节点，使得客户节点能够通过相同的密钥计算方法，采用该密钥材料计算 Kab, 这更进一步提高了消息传输的安全性。另外，第三方设备在将密钥材料转发给客户节点时，可以同时使用该 Kab生成密钥材料的 MIC, 客户节点在利用该密钥材料计算出 Kab后，可以利用该 Kab验证 MIC, 从而确认第三方设备接收到 Kab, 增强了密钥分发的安全性。

在本发明实施例提供的第二种方法、系统和设备中，客户节点和第三方设备根据相同的密码学参数和自身的私钥生成各自的公钥，并将该公钥发送给验证服务器进行安全性验证，验证通过后，客户节点和第三方设备按照预先设定的方式，利用验证服务器回复的响应中包含的客户节点的公钥或第三方节点的公钥，以及自身的私钥生成相同的共享密钥 Kab。该方法通过在计算 Kab的过程中引入可变的私钥，而不是全部采用固定不变的参数，使得一旦 Kab泄漏，能够利用该可变的私钥及时对 Kab进行更新，从而提高了消息传输的安全性。并且，更进一步地，可以将各设备生成的临时值作为可变的密钥材料计算 Kab, 更加方便地对 Kab进行更新，提高了消息传输的安全性。

并且，本发明实施例结合多种防止密钥泄漏和防止重放攻击的安全性措施，例如，采用对发送的密钥分发请求和密钥分发响应进行加密和生成完整性校验码的方式，利用将接收到的临时值与自身存储的临时值进行比较的方式等，提高了消息传输的安全性。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以可借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质 (可以是 CD-ROM, U盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims

权利要求

1、一种密钥分发的方法，其特征在于，该方法包括：

客户节点通过第一消息向第三方设备发送密钥分发请求，所述第一消息中包含可变参数，所述第一消息受客户节点与验证服务器间共享密钥的保护；

所述验证服务器接收到所述第二消息后，利用包含所述可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥，通过包含所述客户节点和第三方设备之间的共享密钥和密钥材料的第三消息向第三方设备发送密钥分发应答；

所述第三方设备接收到所述第三消息后，获取所述客户节点和第三方设备之间的共享密钥，并将所述密钥材料转发给客户节点；所述客户节点接收到所述密钥材料后，利用该密钥材料，采用和验证服务器相同的方法计算客户节点和第三方设备之间的共享密钥。

2、根据权利要求 1所述的方法，其特征在于，所述第一消息和第二消息中包含所述客户节点标识和第三方设备标识；所述第二消息还包含所述第一消息。

3、根据权利要求 2所述的方法，其特征在于，所述第二消息是利用所述第三方设备和验证服务器之间的共享密钥进行安全保护的；在所述计算客户节点和第三方设备之间的共享密钥之前还包括：所述验证服务器利用所述客户节点与验证服务器间共享密钥对所述第一消息进行安全性验证，和 /或利用所述第三方设备和验证服务器之间的共享密钥对所述第二消息进行安全性验证，如果验证成功，则继续执行所述计算客户节点和第三方设备之间的共享密钥的步骤。

4、根据权利要求 1所述的方法，其特征在于，所述第三消息包含两部分，其中第一部分包含所述客户节点和第三方设备之间的共享密钥、客户节点标识和第三方设备标识，第二部分包含所述密钥材料；该方法还包括：所述验证服务器利用第三方设备和验证服务器之间的共享密钥对所述第三消息中的第一部分进行安全保护；所述第三方设备在获取所述客户节点和第三方设备之间的共享密钥之前，利用所述第三方设备和验证服务器之间的共享密钥对所述第一部分进行安全性险证；和 /或，

所述验证服务器利用客户节点和验证服务器之间的共享密钥对所述密钥分发应答中的第二部分进行安全保护；所述客户节点节在计算客户节点和第三方设备之间的共享密钥之前，利用所述客户节点与验证服务器间共享密钥对所述第二部分进行安全性验证。

5、根据权利要求 3或 4所述的方法，其特征在于，所述进行安全保护包括：生成完整性验证码 MIC; 所述进行安全性验证包括：对所述 MIC进行消息完整性验证；

或者

所述进行安全保护包括：进行加密；所述进行安全性验证包括：进行解密。

6、根据权利要求 2所述的方法，其特征在于，所述第一消息和第二消息包含的可变参数包括所述客户节点生成的临时值；

所述验证服务器在计算客户节点和第三方设备之间的共享密钥之前还包括：将所述第二消息中包含的客户节点生成的临时值；与自身存储的客户节点生成的临时值；进行比较，如果满足验证条件，则利用所述第二消息中包含的客户节点生成的临时值；替换自身存储的客户节点生成的临时值；，继续执行所述客户节点和第三方设备之间的共享密钥的步骤，否则，丟弃所述第二消息。

7、根据权利要求 1所述的方法，其特征在于，所述第一消息和第二消息中包含所述客户节点生成的临时值；和 /或，所述第二消息中包含所述第三方设备生成的临时值；和 /或，所述验证服务器生成临时值；

所述可变参数包括所述客户节点生成的临时值、第三方设备生成的临时值和验证服务器生成临时值中的一种或任意组合。

8、根据权利要求 6或 7所述的方法，其特征在于，所述临时值为随机数、序列号或时间戳。

9、根据权利要求 1所述的方法，其特征在于，该方法还包括：第三方设备获取客户节点和第三方设备之间的共享密钥后，利用所述客户节点和第三方设备之间的共享密钥生成所述密钥材料的完整性校验码，并将该完整性校验码和密钥材料一起转发给客户节点；

所述客户节点计算出客户节点和第三方设备之间的共享密钥后，利用计算出的客户节点和第三方设备之间的共享密钥对所述密钥材料的完整性校验码进行校验，如果验证失败，则向所述第三方设备回复失败消息。

10、一种密钥分发的系统，其特征在于，该系统包括：客户节点、第三方设备和验证服务器；

所述客户节点，用于通过第一消息向第三方设备发送密钥分发请求，接收到所述第三方设备转发的密钥材料后，利用该密钥材料，采用和验证服务器相同的方法计算自身与第三方设备间的共享密钥；所述第三方设备，用于在接收到所述客户节点发送的第一消息后，通过第二消息向验证服务器发送密钥分发请求，接收到所述验证服务器发送的密钥分发应答后，获取该密钥分发应答中包含的客户节点和第三方设备之间的共享密钥，将该密钥分发应答中包含的密钥材料转发给所述客户节点；

所述验证服务器，用于接收到所述第三方设备发送的第二消息后，利用包含可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥，向所述第三方设备发送包含所述客户节点和第三方设备之间的共享密钥和密钥材料的密钥分发应答。

11、根据权利要求 10所述的系统，其特征在于，所述客户节点，还用于利用自身和验证服务器之间的共享密钥对所述消息进行安全保护；

所述第三方设备，还用于利用自身和验证服务器之间的共享密钥对所述第二消息进行安全保护；

所述验证服务器，还用于利用所述第三方设备和验证服务器之间的共享密钥对所述第二消息进行安全性验证，利用所述客户节点与验证服务器间共享密钥对所述第二消息中包含的第一消息进行安全性验证。

12、根据权利要求 10所述的系统，其特征在于，所述验证服务器，还用于利用自身和客户节点之间的共享密钥对所述密钥分发应答中包含密钥材料的部分进行安全保护，利用自身和第三方设备之间的共享密钥对所述密钥分发应答中包含客户节点和第三方设备之间的共享密钥的部分进行安全保护；

所述第三方设备，还用于利用所述第三方设备和验证服务器之间的共享密钥对接收到的所述密钥分发应答中包含客户节点和第三方设备之间的共享密钥的部分进行安全性验证；

所述客户节点，还用于利用所述客户节点与验证服务器间共享密钥对接收到的密钥材料进行安全性验证。

13、一种验证服务器，其特征在于，该验证服务器包括：接收单元、计算单元和发送单元；

所述接收单元，用于接收第三方设备发送的密钥分发请求；所述计算单元，用于在所述接收单元接收到密钥分发请求后，利用包含可变参数的密钥材料计算客户节点和第三方设备之间的共享密钥；

所述发送单元，用于向所述第三方设备发送包含所述客户节点和第三方设备之间的共享密钥和密钥材料的密钥分发请求。

14、根据权利要求 13所述的验证服务器，其特征在于，所述验证服务器还包括：安全性验证单元，用于对所述接收单元接收到的密钥分发请求进行安全性验证，如果验证通过，则触发所述计算单元执行所述计算客户节点和第三方设备之间的共享密钥的操作。

15、根据权利要求 13所述的验证服务器，其特征在于，所述密钥生成单元还包括：安全保护单元，用于利用客户节点和验证服务器之间的共享密钥对所述密钥分发应答中包含密钥材料的部分进行安全保护，利用第三方设备和验证服务器之间的共享密钥对所述密钥分发应答中包含客户节点和第三方设备之间的共享密钥的部分进行安全保护。

16、根据权利要求 13所述的验证服务器，其特征在于，所述计算单元包括：可变参数获取单元和密钥计算单元；

所述可变参数获取单元，用于获取包括客户节点生成的临时值、第三方设备生成的临时值和自身所在验证服务器生成的临时值中的一个或任意组合的可变参数；

所述密钥计算单元，用于利用包含所述可变参数的密钥材料计算所述客户节点和第三方设备之间的共享密钥。

17、一种客户节点，其特征在于，该客户节点包括：临时值生成单元、发送单元、密钥材料接收单元和计算单元；

所述临时值生成单元，用于生成临时值；

所述发送单元，用于向第三方设备发送密钥分发请求，所述密钥分发请求中携带所述临时值生成单元生成的临时值；

所述密钥材料接收单元，用于接收第三方设备转发的密钥材料；所述计算单元，用于利用所述密钥材料接收单元接收到的密钥材料，采用和验证服务器相同的方法计算客户节点和第三方设备之间的共享密钥。

18、根据权利要求 17所述的客户节点，其特征在于，该客户节点还包括：安全性验证单元，用于利用自身所在客户节点与验证服务器之间的共享密钥对所述密钥材料接收单元接收到的密钥材料进行安全性验证，验证通过，则触发所述计算单元执行所述计算客户节点和第三方设备之间的共享密钥的操作。

19、一种密钥分发的方法，其特征在于，该方法包括：客户节点向第三方设备发送包含密码学参数、根据所述密码学参数和自身私钥 X生成的客户节点公钥的第一消息；

第三方设备接收到该第一消息后，向验证服务器发送包含第一消息、以及利用密码学参数和自身私钥 y生成的第三方设备公钥的第二消息；

验证服务器对接收到的第二消息和第二消息中包含的第一消息进行安全性验证，验证通过后，向第三方设备发送包含客户节点公钥和第三方设备公钥的响应消息；

第三方设备对接收到的响应消息进行安全性验证，验证通过后，按照预设的第一方式，利用客户节点公钥或第三方设备公钥以及自身私钥 y计算客户节点和第三方设备的共享密钥；将包含客户节点公钥或第三方设备公钥的响应消息发送给客户节点；

客户节点对接收到的包含客户节点公钥或第三方设备公钥的响应消息进行安全性验证，验证通过后，按照预设的第二方式，利用客户节点公钥或第三方设备公钥以及自身私钥 X计算客户节点和第三方设备之间的共享密钥。

20、根据权利要求 19所述的方法，其特征在于，所述方法还包括：所述客户节点利用客户节点与验证服务器之间的共享密钥对所述第一消息进行安全保护和安全性校验；

所述第三方设备利用第三方设备与验证服务器之间的共享密钥对所述第二消息进行安全保护和安全性校验；

所述第三方设备将所述响应消息分成两部分，分别利用所述客户节点与验证服务器间共享密钥和第三方设备和验证服务器之间的共享密钥对所述响应消息的两部分进行安全性保护和安全性校验。

21、根据权利要求 19所述的方法，其特征在于，所述第一消息和第二消息中还包含所述客户节点生成的临时值；

所述验证服务器在发送响应消息之前还包括：将所述第二消息中包含的客户节点生成的临时值与自身存储的客户节点生成的临时值进行比较，如果满足验证条件，则利用所述第二消息中包含的客户节点生成的临时值替换自身存储的客户节点生成的临时值，继续执行所述发送响应消息的步骤，否则，丟弃所述第二消息。

22、根据权利要求 21所述的方法，其特征在于，所述临时值为随机数、序列号或时间戳。

23、一种密钥分发的系统，其特征在于，该系统包括：客户节点、第三方设备和验证服务器；

所述客户节点，用于向所述第三方设备发送包含密码学参数、根据所述密码学参数和自身私钥 X生成的客户节点公钥的第一消息；对所述第三方设备发送的包含客户节点公钥或第三方设备公钥的响应消息进行安全性验证，验证通过后，利用客户节点公钥或第三方设备公钥以及自身私钥 X计算客户节点和第三方设备之间的共享密钥；所述第三方设备，用于接收到所述第一消息后，向验证服务器发送包含第一消息、以及利用密码学参数和自身私钥 y生成的第三方设备公钥的第二消息；对所述验证服务器发送的响应消息进行安全性验证，验证通过后，利用客户节点公钥或第三方设备公钥以及自身私钥 y计算客户节点和第三方设备的共享密钥，将包含客户节点公钥或第三方设备公钥的响应消息发送给客户节点；

所述验证服务器，用于对接收到的第二消息和第二消息中包含的第一消息进行安全性验证，验证通过后，向所述第三方设备发送包含客户节点公钥和第三方设备公钥的响应消息。

24、一种验证服务器，其特征在于，该验证服务器包括：接收单元、安全性验证单元、发送单元和安全保护单元；

所述接收单元，用于接收第三方设备发送的包含客户节点公钥和第三方设备公钥的第二消息；

所述发送单元，用于在所述安全性验证单元验证通过后，向第三方设备发送包含客户节点公钥和第三方设备公钥的响应消息；

25、根据权利要求 24所述的验证服务器，其特征在于，该验证服务器还包括：比较单元和客户节点生成的临时值存储单元；所述比较单元，用于将所述接收单元接收到的第二消息中包含的临时值与所述客户节点生成的临时值存储单元存储的客户节点生成的临时值进行比较，如果满足验证条件，则触发所述发送单元执行所述发送响应消息的操作，如果不满足验证条件，则禁止所述发送单元执行所述发送响应消息的操作；

所述客户节点生成的临时值存储单元，用于在所述比较单元的比较结果为满足验证条件时，存储所述第二消息中包含的客户节点生成的临时值。

26、一种第三方设备，其特征在于，该第三方设备包括：接收单元、发送单元和计算单元；

所述发送单元，用于在所述接收单元接收到第一消息后，向验证服务器发送包含第一消息、以及利用密码学参数和自身私钥 y生成的第三方设备公钥的第二消息；将接收单元从验证服务器接收的包含客户节点公钥和第三方设备公钥的响应消息发送给客户节点；

所述计算单元，用于在接收单元接收到包含客户节点公钥和第三方设备公钥的响应消息后，利用客户节点公钥或第三方设备公钥以及自身私钥 y计算客户节点和第三方设备的共享密钥。

27、根据权利要求 26所述的第三方设备，其特征在于，该第三方设备还包括：公钥生成单元，用于利用所述第一消息中包含的密码学参数、以及自身私钥 y生成第三方设备公钥。

28、一种客户节点，其特征在于，该客户节点包括：发送单元、接收单元、和计算单元；

所述发送单元，用于向第三方设备发送包含密码学参数、以及根据该密码学参数和自身私钥 X生成的客户节点公钥的第一消息；所述接收单元，用于接收第三方设备发送的包含客户节点公钥或第三方设备公钥的响应消息；

所述计算单元，用于接收单元接收到所述响应消息后，利用所述客户节点公钥或第三方设备公钥以及自身私钥 X计算客户节点和第三方设备的共享密钥。

29、根据权利要求 28所述的客户节点，其特征在于，该客户节点还包括：密码学参数生成单元和公钥生成单元；

所述密码学参数生成单元，用于生成密码学参数；

所述公钥生成单元，用于根据所述密码学参数生成单元生成的密码学参数计算和自身私钥 X生成客户节点公钥。