(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106452736A(43)申请公布日2017.02.22(21)申请号201610662593.7(22)申请日2016.08.12(71)申请人数安时代科技股份有限公司地址528200广东省佛山市南海区狮山镇南海软件科技园科教路(72)发明人卢伟龙张永强(74)专利代理机构广州华进联合专利商标代理有限公司44224代理人李巍(51)Int.Cl.H04L9/08(2006.01)权利要求书2页说明书19页附图2页(54)发明名称密钥协商方法和系统(57)摘要本发明公开了一种密钥协商方法和系统，所述方法包括：所用方法应用于第三方，第三方中保存有密钥数据表，密钥数据表中包括对应各个参与方的密钥部件，所述方法包括以下步骤：向当前参与方发送第一密钥部件，第一密钥部件根据密钥数据表中各个密钥部件确定；接收当前参与方返回的第二密钥部件，第二密钥部件根据第一密钥部件、对应当前参与方的随机数和对应第三方的素数生成；根据第二密钥部件和第一密钥部件确定更新操作；根据更新操作更新密钥数据表中除当前参与方对应的密钥部件外剩余的密钥部件。本发明各个参与方通过与第三方交互进行密钥协商，参与方运算量小，交互轮数小，降低系统开销，在安全性和实用性上更加占优，容易投入到实际中。CN106452736ACN106452736A权利要求书1/2页1.一种密钥协商方法，其特征在于，所用方法应用于第三方，所述第三方中保存有密钥数据表，所述密钥数据表中包括对应各个密钥协商的参与方的密钥部件，所述方法包括以下步骤：向当前参与方发送第一密钥部件，所述第一密钥部件根据所述密钥数据表中各个所述密钥部件确定；接收所述当前参与方返回的第二密钥部件，所述第二密钥部件根据所述第一密钥部件、对应所述当前参与方的随机数和对应所述第三方的素数生成；根据所述第二密钥部件和所述第一密钥部件确定更新操作；根据所述更新操作更新所述密钥数据表中除所述当前参与方对应的密钥部件外剩余的密钥部件。2.根据权利要求1所述的密钥协商方法，其特征在于，在接收所述当前参与方返回的第二密钥部件之后，根据所述第二密钥部件和所述第一密钥部件确定更新操作之前，还包括步骤：接收所述当前参与方返回的随机数密文，所述随机数密文根据对应所述当前参与方的随机数和加密公钥生成；将所述随机数密文与所述当前参与方关联后保存在所述密钥数据表中。3.根据权利要求2所述的密钥协商方法，其特征在于，在根据所述更新操作更新所述密钥数据表中除所述当前参与方对应的密钥部件外剩余的各个密钥部件之后，还包括步骤：判断是否已经向各个所述参与方中除所述当前参与方外剩余的各个参与方发送第一密钥部件；当判断各个所述参与方中除所述当前参与方外剩余的各个参与方有尚未被发送第一密钥部件的参与方时，将一个尚未被发送第一密钥部件的参与方作为新的当前参与方，返回所述向当前参与方发送第一密钥部件的步骤。4.根据权利要求3所述的密钥协商方法，其特征在于，当判断已经向各个所述参与方中除所述当前参与方外剩余的各个参与方发送第一密钥部件时，判断是否接收到各个所述参与方中的任意一个参与方发送的密钥部件和随机数密文下载指令；当判断接收到各个所述参与方中的任意一个参与方发送的密钥部件和随机数密文下载指令时，根据所述密钥部件和随机数密文下载指令中的参与方身份标识获取所述密钥数据表保存的与所述参与方身份标识对应的参与方的密钥部件和随机数密文，将获取的密钥部件和随机数密文发送给与所述参与方身份标识对应的参与方。5.根据权利要求1所述的密钥协商方法，其特征在于，所述第一密钥部件根据所述密钥数据表中各个所述密钥部件中的非重复的密钥部件确定。6.一种密钥协商系统，其特征在于，所用系统应用于第三方，所述第三方中保存有密钥数据表，所述密钥数据表中包括对应各个密钥协商的参与方的密钥部件，所述系统包括：第一密钥部件发送模块，用于向当前参与方发送第一密钥部件，所述第一密钥部件根据所述密钥数据表中各个所述密钥部件确定；第二密钥部件接收模块，用于接收所述当前参与方返回的第二密钥部件，所述第二密钥部件根据所述第一密钥部件、对应所述当前参与方的随机数和对应所述第三方的素数生成；2CN106452736A权利要求书2/2页更新操作确定模块，用于根据所述第二密钥部件和所述第一密钥部件确定更新操作；密钥部件更新模块，用于根据所述更新操作更新所述密钥数据表中除所述当前参与方对应的密钥部件外剩余的密钥部件。7.根据权利要求6所述的密钥协商系统，其特征在于，还包括：随机数密文接收保存模块，用于在所述第二密钥部件接收模块接收所述当前参与方返回的第二密钥部件后，接收所述当前参与方返回的随机数密文，所述随机数密文根据对应所述当前参与方的随机数和加密公钥生成；