CN110519226B - 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 - Google Patents

基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 Download PDF

Info

Publication number
CN110519226B
CN110519226B CN201910642481.9A CN201910642481A CN110519226B CN 110519226 B CN110519226 B CN 110519226B CN 201910642481 A CN201910642481 A CN 201910642481A CN 110519226 B CN110519226 B CN 110519226B
Authority
CN
China
Prior art keywords
key
server
random number
client
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910642481.9A
Other languages
English (en)
Other versions
CN110519226A (zh
Inventor
富尧
钟一民
杨羽成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruban Quantum Technology Co Ltd
Nanjing Ruban Quantum Technology Co Ltd
Original Assignee
Ruban Quantum Technology Co Ltd
Nanjing Ruban Quantum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruban Quantum Technology Co Ltd, Nanjing Ruban Quantum Technology Co Ltd filed Critical Ruban Quantum Technology Co Ltd
Priority to CN201910642481.9A priority Critical patent/CN110519226B/zh
Publication of CN110519226A publication Critical patent/CN110519226A/zh
Application granted granted Critical
Publication of CN110519226B publication Critical patent/CN110519226B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统,本专利对基于隐式证书的保密通信方法,使用隐式证书隐式地对公钥的可信度进行证明,使用非对称密钥和数字签名对用户的身份进行证明,保密通信的收发双方都能明确对方的身份,其他任何人均无法对保密通信进行干预或仿冒。由于非对称密钥均未公开,而公开的用户信息中无法获取密钥,因此本文的非对称密钥使用方式具有抗量子计算的特性。

Description

基于非对称密钥池和隐式证书的量子通信服务端保密通信方 法和系统
技术领域
本申请涉及安全通信技术领域,特别是涉及基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统。
背景技术
迅速发展的Internet给人们的生活、工作带来了巨大的方便,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患:网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。
其中保密通信是其中一种保护人们网络信息的手段,一般通过密码学加密的方法来实现,加密之前通信双方需要共享保密通信密钥。而当前进行保密通信主要是依靠密码技术,而在如今的密码学领域中,主要有两种密码系统,一是对称密钥密码系统,即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统,即加密密钥和解密密钥不同,其中一个可以公开。目前大部分的保密通信使用算法时,一般先依靠公钥密码体系获取共享对称密钥,然后使用对称密钥对消息进行加密。
公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的,密钥的分配和管理就很简单,公开密钥加密系统还能够很容易地实现数字签名。
自公钥加密问世以来,学者们提出了许多种公钥加密方法,它们的安全性都是基于复杂的数学难题。但是在传统的公钥密码学中,公钥是与身份无关的字符串,存在如何确认公钥真实性的问题。公钥基础设施PKI运用可信任第三方——认证中心(CertificationAuthority,CA)颁发公钥证书的方式来绑定公钥和身份信息。但是PKI证书办理复杂,需搭建复杂的CA系统,证书发布、吊销、验证和保存需求占用较多资源,这就限制PKI在实时和低带宽环境中的广泛应用。
基于ECQV(Elliptic Curve Qu-Vanstone)自签名隐式证书机制设计了一种双向认证密钥协商协议,该ECQV隐式证书的生成基于ECC算法,它的证书更小,计算速度更快,可以显著提高认证效率。传统证书中,公钥和数字签名是分开的,而在ECQV自签名隐式证书中,数字签名是嵌入到公钥中的,这也是“自签名”的含义,接收方可以从中提取公钥来验证其身份。
但是随着量子计算机的发展,经典非对称密钥加密算法将不再安全,无论加解密还是密钥交换方法,量子计算机都可以通过公钥计算得到私钥,因此目前常用的非对称密钥将在量子时代变得不堪一击。
由于量子计算机的潜在威胁,现有基于对称密钥池进行保密通信的方案,利用服务端与客户端之间的对称密钥池进行保密通信,放弃使用公钥密码学,以避免保密通信系统被量子计算机破解。
现有技术存在的问题:
1.现有基于对称密钥池进行保密通信的方案,服务端与客户端之间使用对称密钥池,其容量巨大,对服务端的密钥存储带来压力;
2.现有基于对称密钥池进行保密通信的方案,由于对称密钥池密钥容量巨大,服务端不得不将密钥加密存储于普通存储介质例如硬盘内,而无法存储于服务端的密钥卡内;
3.现有基于对称密钥池进行保密通信的方案,由于对称密钥池密钥容量巨大,给密钥的在线更新造成麻烦。
发明内容
基于此,有必要针对上述技术问题,提供一种能够减少服务端存储数据量的基于非对称密钥池和隐式证书的量子通信服务端保密通信方法。
本申请公开了基于非对称密钥池和隐式证书的量子通信服务端保密通信方法,所述量子通信服务端保密通信方法包括密钥颁发过程和通信过程,所述密钥颁发过程如下:
颁发服务器生成第一随机数、第二随机数、接受密钥端A公钥和接受密钥端A私钥,其中接受密钥端A公钥是利用基点生成元和所述接受密钥端A私钥生成,利用所述第一随机数从自身存储中取出第一颁发服务器公钥和第一颁发服务器私钥,利用所述第一颁发服务器公钥和所述接受密钥端A公钥生成隐式证书参数,利用所述隐式证书参数和接受密钥端A设备信息生成隐式证书;利用所述隐式证书进行哈希计算得到第一哈希值;利用所述第二随机数从自身存储中取出第二颁发服务器公钥和第二颁发服务器私钥,利用所述第一哈希值,第一颁发服务器私钥以及第二颁发服务器私钥生成私钥参数;将颁发服务器公钥池、所述第一随机数、所述第二随机数、所述接受密钥端A私钥以及私钥参数写入接受密钥端A密钥卡内;
所述接受密钥端A从接受密钥端A密钥卡中读取颁发服务器公钥池、第一随机数、第二随机数、接受密钥端A私钥以及私钥参数;利用所述接受密钥端A私钥和基点生成元得到接受密钥端A公钥,利用所述第一随机数、第二随机数分别从所述颁发服务器公钥池得到第一颁发服务器公钥和第二颁发服务器公钥,利用所述隐式证书参数,第一颁发服务器公钥,接受密钥端A设备信息得到所述第一哈希值;利用所述第一哈希值、接受密钥端A私钥以及私钥参数生成工作私钥,利用所述第一哈希值、隐式证书参数以及第二颁发服务器公钥生成密钥信息,所述密钥信息包括接受密钥端A设备信息,隐式证书参数以及所述第二随机数;
接受密钥端B获取接受密钥端A发送的密钥信息,所述密钥信息包括接受密钥端A设备信息,隐式证书参数以及第二随机数;利用所述接受密钥端A设备信息,隐式证书参数生成隐式证书,对所述隐式证书进行哈希计算得到第一哈希值,利用所述第二随机数从接受密钥端B密钥卡中的服务端公钥池中取得第二服务端公钥,利用所述第一哈希值、隐式证书参数以及第二服务端公钥生成接受密钥端A公钥;
所述接受密钥端A公钥用于接受密钥端A和接受密钥端B之间的通信加密;
所述通信过程如下:
客户端A生成第一密钥随机数,利用所述第一密钥随机数从自身密钥卡中的服务端公钥池中得到第一服务端公钥和第二服务端公钥,生成第一密钥计算随机数,利用所述第一密钥计算随机数,基点生成元以及第一服务端公钥生成第一密钥,利用所述第一密钥计算随机数和第二服务端公钥生成第二密钥,生成第一消息,所述第一消息包括通信内容,客户端A密钥信息以及客户端B密钥信息,利用自身私钥对所述第一消息签名得到第一签名,利用所述第二密钥对所述第一消息和第一签名得到第一加密包,将所述第一加密包、第一密钥随机数,以及第一密钥发送至服务端QA;
所述服务端QA获取所述第一加密包、第一密钥随机数,以及第一密钥后,利用所述第一密钥随机数根据预设算法得到所述第一服务端公钥以及第二服务端私钥,利用所述第一密钥,第一服务端公钥以及第二服务端私钥以及基点生成元计算得到所述第二密钥,利用所述第二密钥解密所述第一加密包得到所述第一消息和第一签名,利用所述客户端A密钥信息计算得到客户端A公钥验证所述第一签名;与服务端QB加密通信将所述第一消息发送至所述服务端QB;
所述服务端QB获取、解密后获取所述第一消息,生成第二密钥随机数,利用所述第二密钥随机数从自身密钥卡中得到第三服务端公钥和第四服务端私钥,生成第二密钥计算随机数,利用所述第二密钥计算随机数,基点生成元以及所述第三服务端公钥生成第三密钥,利用所述第二密钥计算随机数和客户端B公钥生成第四密钥,利用所述第四服务端私钥对所述第一消息签名得到第二签名,利用所述第四密钥加密所述第一消息和第二签名生成第二加密包;向所述客户端B发送所述第二密钥随机数,第三密钥以及第二加密包;
所述客户端B获取所述第二加密包,第二密钥随机数以及第三密钥后,利用利用所述第二密钥随机数根据预设算法得到所述第三服务端公钥以及第四服务端公钥,利用所述第二密钥随机数,第三服务端公钥以及客户端B私钥以及基点生成元计算得到所述第四密钥,利用所述第四密钥解密所述第二加密包得到所述第一消息和第二签名,利用所述第四服务端公钥验证所述第一签名;验证通过后信任并接受所述第一消息。
优选的,当客户端A和客户端B均为服务端Q的下位设备时:
所述服务端Q获取所述第一加密包、第一密钥随机数,以及第一密钥后,利用所述第一密钥随机数根据预设算法得到所述第一服务端公钥以及第二服务端私钥,利用所述第一密钥,第一服务端公钥以及第二服务端私钥以及基点生成元计算得到所述第二密钥,利用所述第二密钥解密所述第一加密包得到所述第一消息和第一签名,利用所述客户端A密钥信息计算得到客户端A公钥验证所述第一签名;
生成第二密钥随机数,利用所述第二密钥随机数与不同的计算函数得到第三密钥指针和第四密钥指针,利用所述第三密钥指针和第四密钥指针从自身密钥卡中的服务端公钥池中得到第三服务端公钥和第四服务端私钥,生成第二密钥计算随机数,利用所述第二密钥计算随机数,基点生成元以及所述第三服务端公钥生成第三密钥,利用所述第二密钥计算随机数和客户端B公钥生成第四密钥,利用所述第四服务端私钥对所述第一消息签名得到第二签名,利用所述第四密钥加密所述第一消息和第二签名生成第二加密包;向所述客户端B发送所述第二密钥随机数,第三密钥以及第二加密包。
优选的,所述客户端A利用所述第一密钥随机数与不同的计算函数得到第一密钥指针和第二密钥指针,利用所述第一密钥指针和第二密钥指针从自身密钥卡中的服务端公钥池中得到第一服务端公钥和第二服务端公钥,
优选的,所述服务端QB利用所述第二密钥随机数与不同的计算函数得到第三密钥指针和第四密钥指针,利用所述第三密钥指针和第四密钥指针从自身密钥卡中的服务端公钥池中得到第三服务端公钥、从服务端私钥池中第四服务端私钥。
本申请公开了一种客户端A设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述技术方案中所述量子通信服务端保密通信方法的中的客户端A的步骤。
本申请公开了一种客户端B设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述技术方案中所述量子通信服务端保密通信方法的中的客户端B的步骤。
本申请公开了一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述技术方案中所述量子通信服务端保密通信方法的中的服务端QA的步骤。
本申请公开了一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述技术方案中所述量子通信服务端保密通信方法的中的服务端QB的步骤。
本申请公开了一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述技术方案中所述量子通信服务端保密通信方法的中的服务端Q的步骤。
本申请公开了基于非对称密钥池和隐式证书的量子通信服务端保密通信系统,包括设有客户端,服务端以及通信网络;所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有服务端公钥池和客户端私钥;所述服务端配置有服务端密钥卡,所述服务端密钥卡内存储有服务端私钥池,客户端公钥池以及服务端公钥池;
所述客户端,服务端通过所述通信网络实现上述技术方案中所述量子通信服务端保密通信方法的步骤。
本发明中,使用的密钥卡是独立的硬件隔离设备。公钥、私钥和其他相关参数均存储在密钥卡中的数据安全区,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于在经典网络中均无涉及公私钥及算法参数的明文传递,因此非对称密钥被破解的风险很低。密钥卡保障了通信双方的通信安全,也极大的提高了身份认证的安全性。同时非对称密钥池解决了对称密钥池给服务端带来密钥存储压力,降低了存储成本。例如,原先用户的对称密钥池大小均为1G,用户个数为N,则服务端需要存储NG的密钥池;而如果存储非对称密钥池,客户端存储服务端公钥池大小为1G,服务端同样只需要存储1G大小的服务端私钥池。由于密钥量大大下降,所有密钥可以存储在安全性更高的密钥卡内,且给密钥备份提供了便利。
另外,由于用户的个人密钥由原先的对称密钥池改为非对称密钥,因此给密钥更新带来便利。如本专利实施例所示,用户可以通过实施例中的保密通信方法,以本地更新的密钥为消息,与服务端进行保密通信,从而快速在线更新个人密钥,解决了对称密钥池由于容量过大而无法快速在线更新的不便。
同时,本专利对基于隐式证书的保密通信方法,使用隐式证书隐式地对公钥的可信度进行证明,使用非对称密钥和数字签名对用户的身份进行证明,保密通信的收发双方都能明确对方的身份,其他任何人均无法对保密通信进行干预或仿冒。由于非对称密钥均未公开,而公开的用户信息中无法获取密钥,因此本文的非对称密钥使用方式具有抗量子计算的特性。
最后,本专利对非对称密码学加密流程进行改进,对容易被量子计算机破解的密文参数(k*G)进行偏移量计算(例如:RAQ=k*G-PKQA1),该偏移量只能被基于加密者群组的服务端公钥池中的密钥进行偏移量恢复,即使量子计算机也无法得到k,即本文的非对称密码学加密流程具有抗量子计算的特性。而常规做法是,对密文参数进行对称加密计算,其计算量大大高于本专利的偏移量计算。因此本专利的偏移量计算是一种更优的抗量子计算方式。
附图说明
图1为本发明中服务端密钥卡的密钥池分布示意图;
图2为本发明中客户端密钥卡的密钥池分布示意图;
图3为本发明中实施例1的结构示意图;
图4为本发明中实施例2的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。其中本申请中的服务端在未做特殊说明的情况下均为量子通信服务端,本申请中的各名称以字母和数字组合为准,例如Q,服务端Q,服务端在下文表示同一含义,即服务端Q;再例如第一密钥KR1,KR1,真随机数KR1,第一密钥在下文中表示同一含义,即第一密钥KR1,其余名称同理。
本申请公开了基于非对称密钥池和隐式证书的量子通信服务端保密通信方法,所述量子通信服务端保密通信方法包括密钥颁发过程和通信过程,所述密钥颁发过程如下:
颁发服务器生成第一随机数、第二随机数、接受密钥端A公钥和接受密钥端A私钥,其中接受密钥端A公钥是利用基点生成元和所述接受密钥端A私钥生成,利用所述第一随机数从自身存储中取出第一颁发服务器公钥和第一颁发服务器私钥,利用所述第一颁发服务器公钥和所述接受密钥端A公钥生成隐式证书参数,利用所述隐式证书参数和接受密钥端A设备信息生成隐式证书;利用所述隐式证书进行哈希计算得到第一哈希值;利用所述第二随机数从自身存储中取出第二颁发服务器公钥和第二颁发服务器私钥,利用所述第一哈希值,第一颁发服务器私钥以及第二颁发服务器私钥生成私钥参数;将颁发服务器公钥池、所述第一随机数、所述第二随机数、所述接受密钥端A私钥以及私钥参数写入接受密钥端A密钥卡内;
所述接受密钥端A从接受密钥端A密钥卡中读取颁发服务器公钥池、第一随机数、第二随机数、接受密钥端A私钥以及私钥参数;利用所述接受密钥端A私钥和基点生成元得到接受密钥端A公钥,利用所述第一随机数、第二随机数分别从所述颁发服务器公钥池得到第一颁发服务器公钥和第二颁发服务器公钥,利用所述隐式证书参数,第一颁发服务器公钥,接受密钥端A设备信息得到所述第一哈希值;利用所述第一哈希值、接受密钥端A私钥以及私钥参数生成工作私钥,利用所述第一哈希值、隐式证书参数以及第二颁发服务器公钥生成密钥信息,所述密钥信息包括接受密钥端A设备信息,隐式证书参数以及所述第二随机数;
接受密钥端B获取接受密钥端A发送的密钥信息,所述密钥信息包括接受密钥端A设备信息,隐式证书参数以及第二随机数;利用所述接受密钥端A设备信息,隐式证书参数生成隐式证书,对所述隐式证书进行哈希计算得到第一哈希值,利用所述第二随机数从接受密钥端B密钥卡中的服务端公钥池中取得第二服务端公钥,利用所述第一哈希值、隐式证书参数以及第二服务端公钥生成接受密钥端A公钥;
所述接受密钥端A公钥用于接受密钥端A和接受密钥端B之间的通信加密;
所述通信过程如下:
客户端A生成第一密钥随机数,利用所述第一密钥随机数从自身密钥卡中的服务端公钥池中得到第一服务端公钥和第二服务端公钥,生成第一密钥计算随机数,利用所述第一密钥计算随机数,基点生成元以及第一服务端公钥生成第一密钥,利用所述第一密钥计算随机数和第二服务端公钥生成第二密钥,生成第一消息,所述第一消息包括通信内容,客户端A密钥信息以及客户端B密钥信息,利用自身私钥对所述第一消息签名得到第一签名,利用所述第二密钥对所述第一消息和第一签名得到第一加密包,将所述第一加密包、第一密钥随机数,以及第一密钥发送至服务端QA;
所述服务端QA获取所述第一加密包、第一密钥随机数,以及第一密钥后,利用所述第一密钥随机数根据预设算法得到所述第一服务端公钥以及第二服务端私钥,利用所述第一密钥,第一服务端公钥以及第二服务端私钥以及基点生成元计算得到所述第二密钥,利用所述第二密钥解密所述第一加密包得到所述第一消息和第一签名,利用所述客户端A密钥信息计算得到客户端A公钥验证所述第一签名;与服务端QB加密通信将所述第一消息发送至所述服务端QB;
所述服务端QB获取、解密后获取所述第一消息,生成第二密钥随机数,利用所述第二密钥随机数从自身密钥卡中得到第三服务端公钥和第四服务端私钥,生成第二密钥计算随机数,利用所述第二密钥计算随机数,基点生成元以及所述第三服务端公钥生成第三密钥,利用所述第二密钥计算随机数和客户端B公钥生成第四密钥,利用所述第四服务端私钥对所述第一消息签名得到第二签名,利用所述第四密钥加密所述第一消息和第二签名生成第二加密包;向所述客户端B发送所述第二密钥随机数,第三密钥以及第二加密包;
所述客户端B获取所述第二加密包,第二密钥随机数以及第三密钥后,利用利用所述第二密钥随机数根据预设算法得到所述第三服务端公钥以及第四服务端公钥,利用所述第二密钥随机数,第三服务端公钥以及客户端B私钥以及基点生成元计算得到所述第四密钥,利用所述第四密钥解密所述第二加密包得到所述第一消息和第二签名,利用所述第四服务端公钥验证所述第一签名;验证通过后信任并接受所述第一消息。
优选的,当客户端A和客户端B均为服务端Q的下位设备时:
所述服务端Q获取所述第一加密包、第一密钥随机数,以及第一密钥后,利用所述第一密钥随机数根据预设算法得到所述第一服务端公钥以及第二服务端私钥,利用所述第一密钥,第一服务端公钥以及第二服务端私钥以及基点生成元计算得到所述第二密钥,利用所述第二密钥解密所述第一加密包得到所述第一消息和第一签名,利用所述客户端A密钥信息计算得到客户端A公钥验证所述第一签名;
生成第二密钥随机数,利用所述第二密钥随机数与不同的计算函数得到第三密钥指针和第四密钥指针,利用所述第三密钥指针和第四密钥指针从自身密钥卡中的服务端公钥池中得到第三服务端公钥和第四服务端私钥,生成第二密钥计算随机数,利用所述第二密钥计算随机数,基点生成元以及所述第三服务端公钥生成第三密钥,利用所述第二密钥计算随机数和客户端B公钥生成第四密钥,利用所述第四服务端私钥对所述第一消息签名得到第二签名,利用所述第四密钥加密所述第一消息和第二签名生成第二加密包;向所述客户端B发送所述第二密钥随机数,第三密钥以及第二加密包。
优选的,所述客户端A利用所述第一密钥随机数与不同的计算函数得到第一密钥指针和第二密钥指针,利用所述第一密钥指针和第二密钥指针从自身密钥卡中的服务端公钥池中得到第一服务端公钥和第二服务端公钥,
优选的,所述服务端QB利用所述第二密钥随机数与不同的计算函数得到第三密钥指针和第四密钥指针,利用所述第三密钥指针和第四密钥指针从自身密钥卡中的服务端公钥池中得到第三服务端公钥、从服务端私钥池中第四服务端私钥。
本申请公开了一种客户端A设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述技术方案中所述量子通信服务端保密通信方法的中的客户端A的步骤。
本申请公开了一种客户端B设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述技术方案中所述量子通信服务端保密通信方法的中的客户端B的步骤。
本申请公开了一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述技术方案中所述量子通信服务端保密通信方法的中的服务端QA的步骤。
本申请公开了一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述技术方案中所述量子通信服务端保密通信方法的中的服务端QB的步骤。
本申请公开了一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述技术方案中所述量子通信服务端保密通信方法的中的服务端Q的步骤。
本申请公开了基于非对称密钥池和隐式证书的量子通信服务端保密通信系统,包括设有客户端,服务端以及通信网络;所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有服务端公钥池和客户端私钥;所述服务端配置有服务端密钥卡,所述服务端密钥卡内存储有服务端私钥池,客户端公钥池以及服务端公钥池;
所述客户端,服务端通过所述通信网络实现上述技术方案中所述量子通信服务端保密通信方法的步骤。
系统说明
本发明在一个基于非对称密钥池体系中,对任意1个用户端与另一个用户端之间进行通信。下文中量子通信服务站简称为服务端。本发明的密钥池体系中每个对象都具有密钥卡,可存储大数据量的密钥,也具备处理信息的能力。本发明中,用户端和服务端的本地系统中都存在相应需求的算法。
密钥卡的描述可见申请号为“201610843210.6”的专利。当为移动终端时,密钥卡优选为密钥SD卡;当为固定终端时,密钥卡优选为密钥USBkey或主机密钥板卡。
密钥卡从智能卡技术上发展而来,是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,密钥卡成为私钥和密钥池的安全载体。每一个密钥卡都有硬件PIN码保护,PIN码和硬件构成了用户使用密钥卡的两个必要因素。即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。总之,密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中,从而能有效保证绝密信息的安全。
本发明中,密钥卡分为服务端密钥卡和客户端密钥卡。服务端密钥卡密钥区结构如图1所示,主要存储有客户端公钥池、服务端公钥池和服务端私钥池。客户端密钥卡密钥区结构如图2所示,主要存储有服务端公钥池、客户端公钥指针随机数、客户端私钥以及私钥参数。所述密钥卡均由服务端颁发。
服务端在密钥卡注册时,先由服务端选择椭圆曲线的域参数包含q,a,b,G和n。q代表有限域Fq的大小;变量a和b是椭圆曲线y2=x3+ax+b的系数,这里4a3+27b2≠0;G是基点生成元。服务端生成椭圆曲线后,选择基点生成元G,满足它的阶是整数n。服务端生成的私钥sk和公钥pk满足pk=sk*G。
除了将服务端公钥池和服务端私钥池写入密钥卡的密钥区外,还会将身份私钥以及对应的身份公钥的指针地址和算法的相关参数{q,a,b,G,n}写入到密钥卡指定区域。
非对称密钥颁发:
非对称密钥颁发即密钥卡颁发,此流程全部在服务端进行。
设ID为U的客户端为客户端CU,客户端CU的密钥卡内客户端私钥为kU。设客户端CU对应的服务端为SU,则U内包含SU的信息,代表CU的密钥卡由SU颁发。服务端根据匹配的密钥卡内的随机数发生器生成客户端公钥指针随机数rkU/rkSU。
根据客户端私钥kU以及G计算得到RU=kU*G。
将rkU结合指针函数frk得到指针rkpU,通过rkpU在服务端公钥池中取出公钥pkU,在服务端私钥池中取出私钥skU。
计算PU=RU+pkU。
根据PU和U得到客户端CU的隐式证书CertU=Encode(PU,U)。Encode(*)是指一种包括了*信息的证书的组成和实际编码方式,具体根据应用而定。再对CertU进行哈希计算得到eU=H(CertU)。
将rkSU结合指针函数frk得到指针rkpSU,通过rkpSU在服务端公钥池中取出公钥pkSU,在服务端私钥池中取出私钥skSU。
计算私钥参数rU=eU*skU+skSU(mod n)。
将服务端公钥池、客户端公钥指针随机数rkU/rkSU、客户端私钥kU以及私钥参数rU存入客户端密钥卡的对应存储区,完成对客户端的非对称密钥颁发即密钥卡颁发。
客户端获取非对称密钥:
客户端根据密钥卡内客户端私钥kU以及G计算得到RU=kU*G。
客户端提取卡内公钥指针随机数rkU,将rkU结合指针函数frk得到指针rkpU,通过rkpU在服务端公钥池中取出公钥pkU。
计算PU=RU+pkU。
根据PU和U得到客户端CU的隐式证书CertU=Encode(PU,U)。再对CertU进行哈希计算得到eU=H(CertU)。
计算得到实际的私钥dU=eU*kU+rU(mod n)
客户端提取卡内公钥指针随机数rkSU,将rkSU结合指针函数frk得到指针rkpSU,通过rkpSU在服务端公钥池中取出公钥pkSU。
计算得到实际的公钥QU=eU*PU+pkSU。也可以用QU=dU*G计算得到实际的公钥QU。
客户端将U、PU以及rkSU作为UINFO公布,UINFO可表示为U||PU||rkSU。U和rkSU不含有密码相关信息;由于PU=RU+pkU,敌方无法获取RU或pkU任意一者的信息。因此UINFO无需加密即可抵抗量子计算。
其他客户端获取公钥:
其他客户端可根据UINFO中U和PU得到客户端CU的隐式证书CertU=Encode(PU,U)。再对CertU进行哈希计算得到eU=H(CertU)。
根据UINFO中的rkSU结合指针函数frk得到指针rkpSU,通过rkpSU在服务端公钥池中取出公钥pkSU。
计算得到实际公钥QU=eU*PU+pkSU。
实施例1
系统说明
本实施例包括客户端A、客户端B、服务端QA和服务端QB,结构如图3所示。QA和QB分别带有各自的密钥管理服务器。QA和QB有QKD通道。客户端A和客户端B配有客户端密钥卡,服务端QA和服务端QB配有服务端密钥卡。上述客户端A归属于服务端QA,即A的密钥卡由QA的密钥管理服务器所颁发,客户端A与服务端QA共享非对称密钥池对。客户端B归属于服务端QB,即B的密钥卡由QB的密钥管理服务器所颁发,客户端B与服务端QB共享非对称密钥池对。
步骤1:
客户端A根据匹配的密钥卡内的随机数发生器生成随机数RA,随机数RA结合指针函数f1得到指针PA1,通过PA1在服务端公钥池中取出公钥PKQA1。随机数RA结合指针函数f2得到指针PA2,通过PA2在服务端公钥池中取出公钥PKQA2。
计算RAQ=k*G-PKQA1,KAQ=k*PKQA2。k为随机数。
设待传输的消息为M,包括客户端A的信息AINFO、客户端B的信息BINFO以及消息内容MSG。M可表示为AINFO||BINFO||MSG。
使用客户端A的私钥SKA对M进行签名得到SIGNAQ=SIGN(M,SKA),SIGN为一种ECC签名算法。
使用KAQ对M和SIGNAQ加密得到CAQ=ENC(M||SIGNAQ,KAQ)。ENC(m,K)表示使用K对m进行对称加密。
将RA、RAQ以及CAQ发送至服务端QA。
步骤2:
服务端QA收到RA||RAQ||CAQ后,根据随机数RA结合指针函数f1得到指针PA1,通过PA1在服务端公钥池中取出公钥PKQA1。根据随机数RA结合指针函数f2得到指针PA2,通过PA2在服务端私钥池中取出私钥SKQA2。
计算RAQ'=RAQ+PKQA1。由于PKQA2=SKQA2*G,可计算KAQ=SKQA2*RAQ'。
使用KAQ对CAQ进行解密得到M和SIGNAQ。
根据AINFO得到A的公钥PKA,使用PKA对SIGNAQ进行验证。
验证通过后,使用与服务端QB通过QKD协商获得的密钥KQ对M进行加密及消息认证后发送至服务端QB。
步骤3:
服务端QB收到后,使用KQ对M进行解密,完成消息认证后,进行下一步。
服务端QB根据匹配的密钥卡内的随机数发生器生成随机数RQ,随机数RQ结合指针函数f1得到指针PQ1,通过PQ1在服务端公钥池中取出公钥PKQB1。随机数RQ结合指针函数f2得到指针PQ2,通过PQ2在服务端私钥池中取出私钥SKQB2。
计算RQB=kQ*G-PKQB1,KQB=kQ*PKB。kQ为随机数。
使用SKQB2对M进行签名得到SIGNQB=SIGN(M,SKQB2)。
使用KQB对M和SIGNQB加密得到CQB=ENC(M||SIGNQB,KQB)。
将RQ、RQB以及CQB发送至客户端B。
步骤4:
客户端B收到RQ||RQB||CQB后,根据随机数RQ结合指针函数f1得到指针PQ1,通过PQ1在服务端公钥池中取出公钥PKQB1。根据随机数RQ结合指针函数f2得到指针PQ2,通过PQ2在服务端公钥池中取出公钥PKQB2。
计算RQB'=RQB+PKQB1,由于PKB=SKB*G,计算KQB=SKB*RQB'。
使用KQB对CQB进行解密得到M和SIGNQB。
使用PKQB2对SIGNQB进行验证。
验证通过后,客户端B得到并信任客户端A发送的消息MSG。
实施例2
本实施例包括客户端A、客户端B和服务端Q,结构如图4所示。服务端Q带有密钥管理服务器。客户端A和客户端B配有客户端密钥卡,服务端Q配有服务端密钥卡。上述客户端A和客户端B都归属于服务端Q,即客户端A和客户端B的密钥卡都由服务端Q的密钥管理服务器所颁发,客户端A与服务端Q共享非对称密钥池对,客户端B与服务端Q也共享非对称密钥池对。
步骤1:
客户端A根据匹配的密钥卡内的随机数发生器生成随机数RA,随机数RA结合指针函数f1得到指针PA1,通过PA1在服务端公钥池中取出公钥PKQA1。随机数RA结合指针函数f2得到指针PA2,通过PA2在服务端公钥池中取出公钥PKQA2。
计算RAQ=k*G-PKQA1,KAQ=k*PKQA2。
设待传输的消息为M,包括客户端A的信息AINFO、客户端B的信息BINFO以及消息内容MSG。M可表示为AINFO||BINFO||MSG。
使用客户端A的私钥SKA对M进行签名得到SIGNAQ=SIGN(M,SKA),SIGN为一种ECC签名算法。
使用KAQ对M和SIGNAQ加密得到CAQ=ENC(M||SIGNAQ,KAQ)。
将RA、RAQ以及CAQ发送至服务端Q。
步骤2:
服务端Q收到RA||RAQ||CAQ后,根据随机数RA结合指针函数f1得到指针PA1,通过PA1在服务端公钥池中取出公钥PKQA1。根据随机数RA结合指针函数f2得到指针PA2,通过PA2在服务端私钥池中取出私钥SKQA2。
计算RAQ'=RAQ+PKQA1。由于PKQA2=SKQA2*G,可计算KAQ=SKQA2*RAQ'。
使用KAQ对CAQ进行解密得到M和SIGNAQ。
根据AINFO得到A的公钥PKA,使用PKA对SIGNAQ进行验证。
验证通过后,服务端Q根据根据匹配的密钥卡内的随机数发生器生成随机数RQ,随机数RQ结合指针函数f1得到指针PQ1,通过PQ1在服务端公钥池中取出公钥PKQB1。随机数RQ结合指针函数f2得到指针PQ2,通过PQ2在服务端私钥池中取出私钥SKQB2。
计算RQB=kQ*G-PKQB1,KQB=kQ*PKB。kQ为随机数。
使用SKQB2对M进行签名得到SIGNQB=SIGN(M,SKQB2)。
使用KQB对M和SIGNQB加密得到CQB=ENC(M||SIGNQB,KQB)。
将RQ、RQB以及CQB发送至客户端B。
步骤3:
客户端B收到RQ||RQB||CQB后,根据随机数RQ结合指针函数f1得到指针PQ1,通过PQ1在服务端公钥池中取出公钥PKQB1。根据随机数RQ结合指针函数f2得到指针PQ2,通过PQ2在服务端公钥池中取出公钥PKQB2。
计算RQB'=RQB+PKQB1,由于PKB=SKB*G,计算KQB=SKB*RQB'。
使用KQB对CQB进行解密得到M和SIGNQB。
使用PKQB2对SIGNQB进行验证。
验证通过后,客户端B得到并信任客户端A发送的消息MSG。
结论
本发明中,使用的密钥卡是独立的硬件隔离设备。公钥、私钥和其他相关参数均存储在密钥卡中的数据安全区,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于在经典网络中均无涉及公私钥及算法参数的明文传递,因此非对称密钥被破解的风险很低。密钥卡保障了通信双方的通信安全,也极大的提高了身份认证的安全性。同时非对称密钥池解决了对称密钥池给服务端带来密钥存储压力,降低了存储成本。例如,原先用户的对称密钥池大小均为1G,用户个数为N,则服务端需要存储NG的密钥池;而如果存储非对称密钥池,客户端存储服务端公钥池大小为1G,服务端同样只需要存储1G大小的服务端私钥池。由于密钥量大大下降,所有密钥可以存储在安全性更高的密钥卡内,且给密钥备份提供了便利。
另外,由于用户的个人密钥由原先的对称密钥池改为非对称密钥,因此给密钥更新带来便利。如本专利实施例所示,用户可以通过实施例中的保密通信方法,以本地更新的密钥为消息,与服务端进行保密通信,从而快速在线更新个人密钥,解决了对称密钥池由于容量过大而无法快速在线更新的不便。
同时,本专利对基于隐式证书的保密通信方法,使用隐式证书隐式地对公钥的可信度进行证明,使用非对称密钥和数字签名对用户的身份进行证明,保密通信的收发双方都能明确对方的身份,其他任何人均无法对保密通信进行干预或仿冒。由于非对称密钥均未公开,而公开的用户信息中无法获取密钥,因此本文的非对称密钥使用方式具有抗量子计算的特性。
最后,本专利对非对称密码学加密流程进行改进,对容易被量子计算机破解的密文参数(k*G)进行偏移量计算(例如:RAQ=k*G-PKQA1),该偏移量只能被基于加密者群组的服务端公钥池中的密钥进行偏移量恢复,即使量子计算机也无法得到k,即本文的非对称密码学加密流程具有抗量子计算的特性。而常规做法是,对密文参数进行对称加密计算,其计算量大大高于本专利的偏移量计算。因此本专利的偏移量计算是一种更优的抗量子计算方式。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.基于非对称密钥池和隐式证书的量子通信服务端保密通信方法,其特征在于,所述量子通信服务端保密通信方法包括密钥颁发过程和通信过程,所述密钥颁发过程如下:
颁发服务器生成第一随机数、第二随机数、接受密钥端A公钥和接受密钥端A私钥,其中接受密钥端A公钥是利用基点生成元和所述接受密钥端A私钥生成,利用所述第一随机数从自身存储中取出第一颁发服务器公钥和第一颁发服务器私钥,利用所述第一颁发服务器公钥和所述接受密钥端A公钥生成隐式证书参数,利用所述隐式证书参数和接受密钥端A设备信息生成隐式证书;利用所述隐式证书进行哈希计算得到第一哈希值;利用所述第二随机数从自身存储中取出第二颁发服务器公钥和第二颁发服务器私钥,利用所述第一哈希值,第一颁发服务器私钥以及第二颁发服务器私钥生成私钥参数;将颁发服务器公钥池、所述第一随机数、所述第二随机数、所述接受密钥端A私钥以及私钥参数写入接受密钥端A密钥卡内;
所述接受密钥端A从接受密钥端A密钥卡中读取颁发服务器公钥池、第一随机数、第二随机数、接受密钥端A私钥以及私钥参数;利用所述接受密钥端A私钥和基点生成元得到接受密钥端A公钥,利用所述第一随机数、第二随机数分别从所述颁发服务器公钥池得到第一颁发服务器公钥和第二颁发服务器公钥,利用所述隐式证书参数,第一颁发服务器公钥,接受密钥端A设备信息得到所述第一哈希值;利用所述第一哈希值、接受密钥端A私钥以及私钥参数生成工作私钥,利用所述第一哈希值、隐式证书参数以及第二颁发服务器公钥生成密钥信息,所述密钥信息包括接受密钥端A设备信息,隐式证书参数以及所述第二随机数;
接受密钥端B获取接受密钥端A发送的密钥信息,所述密钥信息包括接受密钥端A设备信息,隐式证书参数以及第二随机数;利用所述接受密钥端A设备信息,隐式证书参数生成隐式证书,对所述隐式证书进行哈希计算得到第一哈希值,利用所述第二随机数从接受密钥端B密钥卡中的服务端公钥池中取得第二服务端公钥,利用所述第一哈希值、隐式证书参数以及第二服务端公钥计算得到接受密钥端A公钥;
所述接受密钥端A公钥用于接受密钥端A和接受密钥端B之间的通信加密;
所述通信过程如下:
客户端A生成第一密钥随机数,利用所述第一密钥随机数从自身密钥卡中的服务端公钥池中得到第一服务端公钥和第二服务端公钥,生成第一密钥计算随机数,利用所述第一密钥计算随机数,基点生成元以及第一服务端公钥生成第一密钥,利用所述第一密钥计算随机数和第二服务端公钥生成第二密钥,生成第一消息,所述第一消息包括通信内容,客户端A密钥信息以及客户端B密钥信息,利用自身私钥对所述第一消息签名得到第一签名,利用所述第二密钥对所述第一消息和第一签名得到第一加密包,将所述第一加密包、第一密钥随机数,以及第一密钥发送至服务端QA;
所述服务端QA获取所述第一加密包、第一密钥随机数,以及第一密钥后,利用所述第一密钥随机数根据预设算法得到所述第一服务端公钥以及第二服务端私钥,利用所述第一密钥,第一服务端公钥以及第二服务端私钥以及基点生成元计算得到所述第二密钥,利用所述第二密钥解密所述第一加密包得到所述第一消息和第一签名,利用所述客户端A密钥信息计算得到客户端A公钥验证所述第一签名;与服务端QB加密通信将所述第一消息发送至所述服务端QB;
所述服务端QB获取、解密后获取所述第一消息,生成第二密钥随机数,利用所述第二密钥随机数从自身密钥卡中得到第三服务端公钥和第四服务端私钥,生成第二密钥计算随机数,利用所述第二密钥计算随机数,基点生成元以及所述第三服务端公钥生成第三密钥,利用所述第二密钥计算随机数和客户端B公钥生成第四密钥,利用所述第四服务端私钥对所述第一消息签名得到第二签名,利用所述第四密钥加密所述第一消息和第二签名生成第二加密包;向所述客户端B发送所述第二密钥随机数,第三密钥以及第二加密包;
所述客户端B获取所述第二加密包,第二密钥随机数以及第三密钥后,利用利用所述第二密钥随机数根据预设算法得到所述第三服务端公钥以及第四服务端公钥,利用所述第二密钥随机数,第三服务端公钥以及客户端B私钥以及基点生成元计算得到所述第四密钥,利用所述第四密钥解密所述第二加密包得到所述第一消息和第二签名,利用所述第四服务端公钥验证所述第一签名;验证通过后信任并接受所述第一消息。
2.如权利要求1所述的量子通信服务端保密通信方法,其特征在于,当客户端A和客户端B均为服务端Q的下位设备时:
所述服务端Q获取所述第一加密包、第一密钥随机数,以及第一密钥后,利用所述第一密钥随机数根据预设算法得到所述第一服务端公钥以及第二服务端私钥,利用所述第一密钥,第一服务端公钥以及第二服务端私钥以及基点生成元计算得到所述第二密钥,利用所述第二密钥解密所述第一加密包得到所述第一消息和第一签名,利用所述客户端A密钥信息计算得到客户端A公钥验证所述第一签名;
生成第二密钥随机数,利用所述第二密钥随机数与不同的计算函数得到第三密钥指针和第四密钥指针,利用所述第三密钥指针和第四密钥指针从自身密钥卡中的服务端公钥池中得到第三服务端公钥和第四服务端私钥,生成第二密钥计算随机数,利用所述第二密钥计算随机数,基点生成元以及所述第三服务端公钥生成第三密钥,利用所述第二密钥计算随机数和客户端B公钥生成第四密钥,利用所述第四服务端私钥对所述第一消息签名得到第二签名,利用所述第四密钥加密所述第一消息和第二签名生成第二加密包;向所述客户端B发送所述第二密钥随机数,第三密钥以及第二加密包。
3.如权利要求1所述的量子通信服务端保密通信方法,其特征在于,所述客户端A利用所述第一密钥随机数与不同的计算函数得到第一密钥指针和第二密钥指针,利用所述第一密钥指针和第二密钥指针从自身密钥卡中的服务端公钥池中得到第一服务端公钥和第二服务端公钥。
4.如权利要求1所述的量子通信服务端保密通信方法,其特征在于,所述服务端QB利用所述第二密钥随机数与不同的计算函数得到第三密钥指针和第四密钥指针,利用所述第三密钥指针和第四密钥指针从自身密钥卡中的服务端公钥池中得到第三服务端公钥、从服务端私钥池中第四服务端私钥。
5.一种客户端A设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1中所述量子通信服务端保密通信方法的中的客户端A的步骤。
6.一种客户端B设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1中所述量子通信服务端保密通信方法的中的客户端B的步骤。
7.一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1中所述量子通信服务端保密通信方法的中的服务端QA的步骤。
8.一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1中所述量子通信服务端保密通信方法的中的服务端QB的步骤。
9.一种服务端设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求2中所述量子通信服务端保密通信方法的中的服务端Q的步骤。
10.基于非对称密钥池和隐式证书的量子通信服务端保密通信系统,其特征在于,包括设有客户端,服务端以及通信网络;所述客户端配置有客户端密钥卡,所述客户端密钥卡内存储有服务端公钥池和客户端私钥;所述服务端配置有服务端密钥卡,所述服务端密钥卡内存储有服务端私钥池,客户端公钥池以及服务端公钥池;
所述客户端,服务端通过所述通信网络实现权利要求1中所述量子通信服务端保密通信方法的步骤。
CN201910642481.9A 2019-07-16 2019-07-16 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 Active CN110519226B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910642481.9A CN110519226B (zh) 2019-07-16 2019-07-16 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910642481.9A CN110519226B (zh) 2019-07-16 2019-07-16 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统

Publications (2)

Publication Number Publication Date
CN110519226A CN110519226A (zh) 2019-11-29
CN110519226B true CN110519226B (zh) 2021-12-07

Family

ID=68623040

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910642481.9A Active CN110519226B (zh) 2019-07-16 2019-07-16 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统

Country Status (1)

Country Link
CN (1) CN110519226B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111064580B (zh) * 2019-12-26 2022-05-17 晟安信息技术有限公司 隐式证书密钥扩展方法和装置
CN112039670B (zh) * 2020-09-16 2023-06-06 建信金融科技有限责任公司 后量子增强加密通道构建方法、装置及系统
CN114448638B (zh) * 2020-11-02 2024-02-13 如般量子科技有限公司 基于见证者的量子保密通信网络密钥管理通信方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109672537A (zh) * 2019-01-18 2019-04-23 如般量子科技有限公司 基于公钥池的抗量子证书获取系统及获取方法
CN109756500A (zh) * 2019-01-11 2019-05-14 如般量子科技有限公司 基于多个非对称密钥池的抗量子计算https通信方法和系统
CN109818756A (zh) * 2019-03-13 2019-05-28 北京信息科技大学 一种基于量子密钥分发技术的身份认证系统实现方法
CN109981255A (zh) * 2019-04-02 2019-07-05 如般量子科技有限公司 密钥池的更新方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8543805B2 (en) * 2010-04-21 2013-09-24 Citrix Systems, Inc. Systems and methods for split proxying of SSL via WAN appliances

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109756500A (zh) * 2019-01-11 2019-05-14 如般量子科技有限公司 基于多个非对称密钥池的抗量子计算https通信方法和系统
CN109672537A (zh) * 2019-01-18 2019-04-23 如般量子科技有限公司 基于公钥池的抗量子证书获取系统及获取方法
CN109818756A (zh) * 2019-03-13 2019-05-28 北京信息科技大学 一种基于量子密钥分发技术的身份认证系统实现方法
CN109981255A (zh) * 2019-04-02 2019-07-05 如般量子科技有限公司 密钥池的更新方法和系统

Also Published As

Publication number Publication date
CN110519226A (zh) 2019-11-29

Similar Documents

Publication Publication Date Title
US6125185A (en) System and method for encryption key generation
US20210111877A1 (en) Systems and methods for generating signatures
CN111314089B (zh) 一种基于sm2的两方协同签名方法及解密方法
US8670563B2 (en) System and method for designing secure client-server communication protocols based on certificateless public key infrastructure
CN110519046B (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN109728906B (zh) 基于非对称密钥池的抗量子计算非对称加密方法和系统
US11870891B2 (en) Certificateless public key encryption using pairings
CN110535626B (zh) 基于身份的量子通信服务站保密通信方法和系统
CN109936456B (zh) 基于私钥池的抗量子计算数字签名方法和系统
CN110545169B (zh) 基于非对称密钥池和隐式证书的区块链方法和系统
CN111953479B (zh) 数据处理的方法及装置
CN109921905B (zh) 基于私钥池的抗量子计算密钥协商方法和系统
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
CN102594551B (zh) Rfid标签隐私数据可靠统计方法
CN109905229B (zh) 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统
CN112202544A (zh) 一种基于Paillier同态加密算法的智能电网数据安全聚合方法
CN114726546A (zh) 数字身份认证方法、装置、设备和存储介质
WO2012147001A1 (en) Data encryption
CN111756537B (zh) 基于sm2标准的两方协同解密方法、系统及存储介质
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
CN110048852B (zh) 基于非对称密钥池的量子通信服务站数字签密方法和系统
Qin et al. Strongly secure and cost-effective certificateless proxy re-encryption scheme for data sharing in cloud computing
CN116743358A (zh) 一种可否认的多接收者认证方法及系统
Gobi et al. A comparative study on the performance and the security of RSA and ECC algorithm
CN110572788B (zh) 基于非对称密钥池和隐式证书的无线传感器通信方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant