CN106470104B - 用于生成共享密钥的方法、装置、终端设备及系统 - Google Patents
用于生成共享密钥的方法、装置、终端设备及系统 Download PDFInfo
- Publication number
- CN106470104B CN106470104B CN201510516356.5A CN201510516356A CN106470104B CN 106470104 B CN106470104 B CN 106470104B CN 201510516356 A CN201510516356 A CN 201510516356A CN 106470104 B CN106470104 B CN 106470104B
- Authority
- CN
- China
- Prior art keywords
- key
- random number
- adopted
- receiving
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
本申请提供了一种用于发送端生成共享密钥的方法,首先与接收端建立密钥协商连接;然后通过所述密钥协商连接与所述接收端协商确定算法代码;再在预先存储的算法库中查询与所述算法代码对应的算法;最后根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。相较于传统的密钥生成方法尤其是量子密钥生成方法,本方法通过协商确定算法代码,再查询预先存储的与所述算法代码对应的算法,利用已产生的种子密钥计算生成新的共享密钥,避免了传统量子密钥生成方法误码率高的问题,密钥生成成功率高,可以便满足大规模业务的需求。
Description
技术领域
本申请涉及电子技术领域,具体的说是一种用于发送端生成共享密钥的方法、装置及终端设备,一种用于接收端生成共享密钥的方法、装置及终端设备,以及一种用于生成共享密钥的系统。
背景技术
密码学中利用私钥密码机制和公钥密码机制保证通信中身份信息的安全性、完整性、不可否认性和抵抗身份冒充攻击。在公钥基础设施中主要应用以公钥密码机制为基础的数字签名技术实现身份认证,典型的数字签名算法有RSA算法、ECC算法、DSA算法、EIGamal算法等,这些算法基于计算复杂度来保证经典认证系统的安全性,这在量子计算及云计算环境中有被破解的风险。
量子密码作为量子力学和密码学的交叉产物,其安全性由量子力学基本原理保证(未知量子态的测不准原理、测量坍缩原理、不可克隆原理),与攻击者的计算能力和存储能力无关,被证明具有无条件安全性和对窃听者的可检测性。然而目前提出的量子密钥分配协议基于误码率来协商共享密钥,这在大规模的业务场景中,存在密钥分发不足的问题,同时,量子密钥协商共享密钥受外界干扰因素影响比较大,需要依赖误码率来确定量子密钥的输出,因此,会因没一个有效的误码率估计方法,而影响到量子实际密钥量的产出,目前国内误码率大于7%以上,就无法产生量子密钥,国外日本误码率容忍率最高,但是超过11%也无法产生密钥。
发明内容
鉴于上述问题,本申请提供一种用于发送端生成共享密钥的方法、一种用于发送端生成共享密钥的装置及一种用于发送端生成共享密钥的终端设备,一种用于接收端生成共享密钥的方法、一种用于接收端生成共享密钥的装置及一种用于接收端生成共享密钥的终端设备,以及一种用于生成共享密钥的系统。
本申请采用的技术方案是:
本申请提供一种用于发送端生成共享密钥的方法,包括:
与接收端建立密钥协商连接;
通过所述密钥协商连接与所述接收端协商确定算法代码;
在预先存储的算法库中查询与所述算法代码对应的算法;
根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。
可选的,所述与接收端建立密钥协商连接的步骤,包括:
向接收端发送密钥协商请求;
接收所述接收端同意所述密钥协商请求的响应信息,密钥协商连接建立成功。
可选的,所述接收所述接收端同意所述密钥协商请求的响应信息,密钥协商连接建立成功的步骤,包括:
接收所述接收端同意所述密钥协商请求的响应信息;
根据所述响应信息中的接收端认证信息,判断所述接收端的合法性;
若所述接收端合法,则密钥协商连接建立成功。
可选的,所述通过所述密钥协商连接与所述接收端协商确定算法代码的步骤,包括:
通过所述密钥协商连接向所述接收端发送拟采用的算法代码;
接收所述接收端返回的是否同意所述拟采用的算法代码的信息;
若同意,则将所述拟采用的算法代码确定为算法代码。
可选的,所述用于发送端生成共享密钥的方法还包括:
若不同意,则
向所述接收端发送其他的拟采用的算法代码进行重试,直至同意;或者,
接收所述接收端返回的建议采用的算法代码,将所述建议采用的算法代码确认为算法代码,并向所述接收端发送确定采用所述建议采用的算法代码的信息。
可选的,所述通过所述密钥协商连接向所述接收端发送拟采用的算法代码,包括:
采用预置的密钥对拟采用的算法代码进行加密;
将加密后的拟采用的算法代码通过所述密钥协商连接发送至所述接收端。
可选的,所述用于发送端生成共享密钥的方法还包括:
通过所述密钥协商连接与所述接收端协商确定随机数;
所述根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,包括:
根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
可选的,所述通过所述密钥协商连接与所述接收端协商确定随机数的步骤,包括:
通过所述密钥协商连接向所述接收端发送拟采用的随机数;
接收所述接收端返回的是否同意所述拟采用的随机数的信息;
若同意,则将所述拟采用的随机数确定为随机数。
可选的,所述用于发送端生成共享密钥的方法,还包括:
若不同意,则
向所述接收端发送其他的拟采用的随机数进行重试,直至同意;或者,
接收所述接收端返回的建议采用的随机数,将所述建议采用的随机数确认为随机数,并向所述接收端发送确定采用所述建议采用的随机数的信息。
可选的,所述通过所述密钥协商连接向所述接收端发送拟采用的随机数,包括:
采用预置的密钥对拟采用的随机数进行加密;
将加密后的拟采用的随机数通过所述密钥协商连接发送至所述接收端。
可选的,所述种子密钥为量子种子密钥。
本申请还提供一种用于发送端生成共享密钥的装置,包括:
发送端协商连接建立单元,用于与接收端建立密钥协商连接;
发送端算法代码协商单元,用于通过所述密钥协商连接与所述接收端协商确定算法代码;
发送端算法查询单元,用于在预先存储的算法库中查询与所述算法代码对应的算法;
发送端共享密钥计算单元,用于根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。
可选的,所述发送端协商连接建立单元包括:
协商请求发送子单元,用于向接收端发送密钥协商请求;
响应信息接收子单元,用于接收所述接收端同意所述密钥协商请求的响应信息,此时,密钥协商连接建立成功。
可选的,所述响应信息接收子单元包括:
第一响应信息接收子单元,用于接收所述接收端同意所述密钥协商请求的响应信息;
接收端合法性判断子单元,用于根据所述响应信息中的接收端认证信息,判断所述接收端的合法性,若判断结果为所述接收端合法,则密钥协商连接建立成功。
可选的,所述发送端算法代码协商单元包括:
拟采用算法代码发送子单元,用于通过所述密钥协商连接向所述接收端发送拟采用的算法代码;
代码信息接收子单元,用于接收所述接收端返回的是否同意所述拟采用的算法代码的信息;
发送端算法代码确定子单元,用于在所述代码信息接收子单元接收到所述接收端返回的同意所述拟采用的算法代码的信息时,将所述拟采用的算法代码确定为算法代码。
可选的,所述发送端算法代码协商单元还包括:
算法代码重试发送子单元,用于在所述代码信息接收子单元接收到所述接收端返回的不同意所述拟采用的算法代码的信息时,向所述接收端发送其他的拟采用的算法代码进行重试,直至同意;或者,
建议算法代码接收子单元,用于接收所述接收端返回的建议采用的算法代码,将所述建议采用的算法代码确认为算法代码,并向所述接收端发送确定采用所述建议采用的算法代码的信息。
可选的,所述拟采用算法代码发送子单元,包括:
算法代码加密子单元,用于采用预置的密钥对拟采用的算法代码进行加密;
加密代码发送子单元,用于将加密后的拟采用的算法代码通过所述密钥协商连接发送至所述接收端。
可选的,所述用于发送端生成共享密钥的装置,还包括:
发送端随机数协商单元,用于通过所述密钥协商连接与所述接收端协商确定随机数;
所述发送端共享密钥计算单元,包括:
发送端共享密钥计算子单元,用于根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
可选的,所述发送端随机数协商单元,包括:
拟采用随机数发送子单元,用于通过所述密钥协商连接向所述接收端发送拟采用的随机数;
随机数信息接收子单元,用于接收所述接收端返回的是否同意所述拟采用的随机数的信息;
发送端随机数确定子单元,用于在所述随机数信息接收子单元接收到所述接收端返回的同意所述拟采用的随机数的信息时,则将所述拟采用的随机数确定为随机数。
可选的,所述发送端随机数协商单元还包括:
随机数重试发送子单元,用于在所述随机数信息接收子单元接收到所述接收端返回的不同意所述拟采用的随机数的信息时,向所述接收端发送其他的拟采用的随机数进行重试,直至同意;或者,
建议随机数接收子单元,用于接收所述接收端返回的建议采用的随机数,将所述建议采用的随机数确认为随机数。
可选的,所述拟采用随机数发送子单元,包括:
随机数加密子单元,用于采用预置的密钥对拟采用的随机数进行加密;
加密随机数发送子单元,将加密后的拟采用的随机数通过所述密钥协商连接发送至所述接收端。
可选的,所述种子密钥为量子种子密钥。
本申请还提供一种用于接收端生成共享密钥的方法,包括:
与发送端建立密钥协商连接;
通过所述密钥协商连接与所述发送端协商确定算法代码;
在预先存储的算法库中查询与所述算法代码对应的算法;
根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。
可选的,所述与发送端建立密钥协商连接的步骤,包括:
接收发送端发送的密钥协商请求;
向发送端发送同意所述密钥协商请求的响应信息,密钥协商连接建立成功。
可选的,在所述向发送端发送同意所述密钥协商请求的响应信息的步骤前,还包括:
根据所述密钥协商请求中的发送端认证信息,判断所述发送端的合法性;
若所述发送端不合法,则中止。
可选的,所述通过所述密钥协商连接与所述发送端协商确定算法代码的步骤,包括:
通过所述密钥协商连接接收所述发送端发送的拟采用的算法代码;
判断是否同意采用所述拟采用的算法代码;
若同意采用,则向所述发送端发送同意采用所述拟采用的算法代码的信息;
将所述拟采用的算法代码确定为算法代码。
可选的,所述用于接收端生成共享密钥的方法,还包括:
若不同意,则向所述发送端发送建议采用的算法代码;
在接收到所述发送端发送的确定采用所述建议采用的算法代码的信息后,将所述建议采用的算法代码确认为算法代码。
可选的,所述通过所述密钥协商连接接收所述发送端发送的拟采用的算法代码的步骤,包括:
通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的算法代码;
采用与所述预置的密钥对所述经预置的密钥加密后的拟采用的算法代码进行解密,获得拟采用的算法代码。
可选的,所述用于接收端生成共享密钥的方法,还包括:
通过所述密钥协商连接与所述发送端协商确定随机数;
所述根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,包括:
根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
可选的,所述通过所述密钥协商连接与所述发送端协商确定随机数的步骤,包括:
通过所述密钥协商连接接收所述发送端发送的拟采用的随机数;
判断是否同意采用所述拟采用的随机数;
若同意采用,则向所述发送端发送同意采用所述拟采用的随机数的信息;
将所述拟采用的随机数确定为随机数。
可选的,所述用于接收端生成共享密钥的方法,还包括:
若不同意,则向所述发送端发送建议采用的随机数;
在接收到所述发送端发送的确定采用所述建议采用的随机数的信息后,将所述建议采用的随机数确认为随机数。
可选的,所述通过所述密钥协商连接接收所述发送端发送的拟采用的随机数的步骤,包括:
通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的随机数;
采用所述预置的密钥对所述经预置的密钥加密后的拟采用的随机数进行解密,获得拟采用的随机数。
可选的,所述种子密钥为量子种子密钥。
本申请还提供一种用于接收端生成共享密钥的装置,包括:
接收端协商连接建立单元,用于与发送端建立密钥协商连接;
接收端算法代码协商单元,用于通过所述密钥协商连接与所述发送端协商确定算法代码;
接收端算法查询单元,用于在预先存储的算法库中查询与所述算法代码对应的算法;
接收端共享密钥计算单元,用于根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。
可选的,所述接收端协商连接建立单元包括:
协商请求接收子单元,用于接收发送端发送的密钥协商请求;
响应信息发送子单元,用于向发送端发送同意所述密钥协商请求的响应信息,此时,密钥协商连接建立成功。
可选的,所述响应信息发送子单元包括:
发送端合法性判断子单元,用于根据所述密钥协商请求中的发送端认证信息,判断所述发送端的合法性
第一响应信息发送子单元,用于在所述发送端合法性判断子单元的判断结果为所述发送端合法时,向发送端发送同意所述密钥协商请求的响应信息,此时,密钥协商连接建立成功。
可选的,所述接收端算法代码协商单元包括:
拟采用算法代码接收子单元,用于通过所述密钥协商连接接收所述发送端发送的拟采用的算法代码;
拟采用算法代码判断子单元,用于判断是否同意采用所述拟采用的算法代码;
代码信息发送子单元,用于在同意采用所述拟采用的算法代码时,向所述发送端发送同意采用所述拟采用的算法代码的信息;
接收端算法代码确定子单元,用于将所述拟采用的算法代码确定为算法代码。
可选的,所述接收端算法代码协商单元还包括:
建议算法代码发送子单元,用于在不同意采用所述拟采用的算法代码时,向所述发送端发送建议采用的算法代码;
建议算法代码确认子单元,用于在接收到所述发送端发送的确定采用所述建议采用的算法代码的信息后,将所述建议采用的算法代码确认为算法代码。
可选的,所述拟采用算法代码接收子单元,包括:
加密算法代码接收子单元,用于通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的算法代码;
加密算法代码解密子单元,用于采用与所述预置的密钥对所述经预置的密钥加密后的拟采用的算法代码进行解密,获得拟采用的算法代码。
可选的,所述用于接收端生成共享密钥的装置,还包括:
接收端随机数协商单元,用于通过所述密钥协商连接与所述发送端协商确定随机数;
所述接收端共享密钥计算单元,包括:
接收端共享密钥计算子单元,用于根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
可选的,所述接收端随机数协商单元,包括:
拟采用随机数接收子单元,用于通过所述密钥协商连接接收所述发送端发送的拟采用的随机数;
拟采用随机数判断子单元,判断是否同意采用所述拟采用的随机数;
随机数信息发送子单元,用于在同意采用所述拟采用的随机数时,向所述发送端发送同意采用所述拟采用的随机数的信息;
接收端随机数确定子单元,用于将所述拟采用的随机数确定为随机数。
可选的,所述接收端随机数协商单元还包括:
建议随机数发送子单元,用于在不同意采用所述拟采用的随机数时,向所述发送端发送建议采用的随机数;
建议随机数确认子单元,用于在接收到所述发送端发送的确定采用所述建议采用的随机数的信息后,将所述建议采用的随机数确认为随机数。
可选的,所述拟采用随机数接收子单元,包括:
加密随机数接收子单元,用于通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的随机数;
加密随机数解密子单元,用于采用所述预置的密钥对所述经预置的密钥加密后的拟采用的随机数进行解密,获得拟采用的随机数。
可选的,所述种子密钥为量子种子密钥。
本申请还提供一种用于发送端生成共享密钥的终端设备,包括:
中央处理器;
输入输出单元;
存储器;
所述存储器中存储有本申请提供的用于发送端生成共享密钥的方法;并在启动后能够根据上述方法运行。
本申请还提供一种用于接收端生成共享密钥的终端设备,包括:
中央处理器;
输入输出单元;
存储器;
所述存储器中存储有本申请提供的用于接收端生成共享密钥的方法;并在启动后能够根据上述方法运行。
本申请还提供一种用于生成共享密钥的系统,包括发送端和接收端,所述发送端配置有本申请提供的用于发送端生成共享密钥的装置,所述接收端配置有本申请提供的用于接收端生成共享密钥的装置。
与现有技术相比,本申请具有以下优点:
本申请提供的一种用于发送端生成共享密钥的方法,首先与接收端建立密钥协商连接;然后通过所述密钥协商连接与所述接收端协商确定算法代码;再在预先存储的算法库中查询与所述算法代码对应的算法;最后根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。相较于传统的密钥生成方法尤其是量子密钥生成方法,本方法通过协商确定算法代码,再查询预先存储的与所述算法代码对应的算法,利用已产生的种子密钥计算生成新的共享密钥,避免了传统量子密钥生成方法误码率高的问题,密钥生成成功率高,可以便满足大规模业务的需求。
附图说明
图1是本申请提供的一种用于发送端生成共享密钥的方法实施例的流程图;
图2是本申请提供的一种用于发送端生成共享密钥的装置实施例的示意图;
图3是本申请提供的一种用于接收端生成共享密钥的方法实施例的流程图;
图4是本申请提供的一种用于接收端生成共享密钥的装置实施例的示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
本申请提供了提供一种用于发送端生成共享密钥的方法、一种用于发送端生成共享密钥的装置及一种用于发送端生成共享密钥的终端设备,一种用于接收端生成共享密钥的方法、一种用于接收端生成共享密钥的装置及一种用于接收端生成共享密钥的终端设备,以及一种用于生成共享密钥的系统,下面依次结合附图对本申请的实施例进行详细说明。
请参考图1,其为本申请提供的一种用于发送端生成共享密钥的方法实施例的流程图,所述方法包括如下步骤:
步骤S101:与接收端建立密钥协商连接。
本步骤,首先与接收端建立密钥协商连接,所述与接收端建立密钥协商连接的过程类似于通信握手的过程,即发送端与接收端双方通过互相通信建立起通信连接,以进行下一步数据通信。
在本申请提供的一个实施例中,所述与接收端建立密钥协商连接的步骤,包括:向接收端发送密钥协商请求;
接收所述接收端同意所述密钥协商请求的响应信息,密钥协商连接建立成功。
为了保证所述密钥协商连接的安全性,在本申请提供的一个实施例中,发送端在与接收端建立密钥协商连接的过程中需要进行身份认证,因此,所述密钥协商请求中包含有证明发送端身份信息的发送端认证信息,所述发送端认证信息包括发送端的身份信息及证书。所述接收端在接收到所述发送端发送的密钥协商请求后,会对所述密钥协商请求中的发送端认证信息进行认证,以判断所述发送端的合法性,若所述发送端不合法,则密钥协商流程中止,若所述发送端合法,则会向所述发送端发送同意所述密钥协商请求的响应信息,所述发送端接收到所述接收端同意所述密钥协商请求的响应信息,则说明所述接收端通过了所述发送端的密钥协商请求,密钥协商连接建立成功,可以进一步进行密钥协商。
基于相同的考虑,在本申请提供的一个实施例中,所述响应信息中包含有证明接收端身份信息的接收端认证信息,所述接收端认证信息包括接收端的身份信息及证书,所述发送端在接收到所述接收端同意所述密钥协商请求的响应信息后,会根据所述接收端认证信息对所述接收端进行认证,以判断所述接收端的合法性,若所述接收端不合法,则密钥协商流程中止,若所述接收端合法,则密钥协商连接建立成功,可以进一步进行密钥协商。
在本申请提供的一个实施例中,所述密钥协商请求和所述响应信息是通过https加密通信通道传输的,以保证信息传输的安全性。
步骤S102:通过所述密钥协商连接与所述接收端协商确定算法代码。
通过步骤S101,已与接收端建立密钥协商连接,接下来,可以通过所述密钥协商连接与所述接收端协商确定算法代码。
在本申请提供的一个实施例中,所述发送端和所述接收端内都预先存储有相同的种子密钥以及算法库,所述算法库中包含有多个用于修改所述种子密钥的算法,为了避免算法在协商过程中泄露,本申请实施例对每个所述算法赋予不同的算法代码,在协商过程中通过协商所述算法代码确定需要采用的算法,所述通过所述密钥协商连接与所述接收端协商确定算法代码的步骤,包括:
通过所述密钥协商连接向所述接收端发送拟采用的算法代码;
接收所述接收端返回的是否同意所述拟采用的算法代码的信息;
若同意,则将所述拟采用的算法代码确定为算法代码。
若不同意,则向所述接收端发送其他的拟采用的算法代码进行重试,直至同意;或者,
接收所述接收端返回的建议采用的算法代码,将所述建议采用的算法代码确认为算法代码,并向所述接收端发送确定采用所述建议采用的算法代码的信息。
需要说明的是,以上仅举例说明了通过所述密钥协商连接与所述接收端协商确定算法代码的过程,并不限制本申请的保护范围,只要是通过交互方式确定算法代码,无论以现有技术中的何种方式实现,均在本申请的保护范围之内。
在本申请提供的一个实施例中,为了进一步加强通过所述密钥协商连接与所述接收端协商确定算法代码过程的安全性,避免算法代码泄露,所述通过所述密钥协商连接与所述接收端协商确定算法代码的过程中,传递的信息是采用预定的密钥加密后的加密信息,所述通过所述密钥协商连接向所述接收端发送拟采用的算法代码的步骤,包括:采用预置的密钥对拟采用的算法代码进行加密;将加密后的拟采用的算法代码通过所述密钥协商连接发送至所述接收端。所述接收端在接收到所述加密后的拟采用的算法代码后采用对应的密钥进行解密即可获得拟采用的算法代码,以进行后续步骤,相应的,在协商过程中,所述接收端在发送建议采用的算法代码时也会进行加密,所述发送端在接收到加密后的建议采用的算法代码后,也需要采用相应的密钥进行解密,获得建议采用的算法代码。
步骤S103:在预先存储的算法库中查询与所述算法代码对应的算法。
通过步骤S102,已通过所述密钥协商连接与所述接收端协商确定算法代码,接下来,需要在在预先存储的算法库中查询与所述算法代码对应的算法。
步骤S104:根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。
通过步骤S103,已在预先存储的算法库中查询到与所述算法代码对应的算法(例如,共享密钥=f(种子密钥)),接下来,采用所述算法对预先存储的种子密钥进行计算,即可获得新的共享密钥,同样的,所述接收端也采用所述算法对预先存储的种子密钥进行计算获得相同的共享密钥,在所述发送端和所述接收端都生成新的共享密钥后,即可利用所述共享密钥进行数据的安全传输。
需要说明的是,本申请的保护范围并不局限于某种特定的算法,只要是通过预定的算法对所述种子密钥进行修改从而获得新的共享密钥,采用任何现有技术中的算法都在本申请的保护范围之内。
本申请提供的方法尤其适用于量子密钥的生成,利用已经确定的量子种子密钥,通过双方协商确定的算法对所述量子种子密钥进行计算,即可生成新的量子密钥,协商过程中不涉及量子种子密钥内容,因此安全性更强,同时也避免了传统量子密钥生成方法误码率高的问题,密钥生成成功率高,可以便满足大规模业务的需求。
至此,通过步骤S101至步骤S104,完成了用于发送端生成共享密钥的方法流程。
为了进一步提高本申请提供的用于发送端生成共享密钥的方法的安全性,在本申请提供的一个实施例中,所述算法的参数中含有随机数,例如:共享密钥=f(种子密钥,n),其中n为随机数,所述发送端通过所述密钥协商连接与所述接收端协商确定算法代码的同时,也协商确定所述随机数,这样,即使算法和算法代码被泄露,只要随机数不被泄露,所述量子密钥就不会被泄露或破解,从而利用所述随机数即可进一步加强本方法的安全性。
在本申请提供的一个实施例中,所述用于发送端生成共享密钥的方法还包括步骤:
通过所述密钥协商连接与所述接收端协商确定随机数;
所述根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,包括:
根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
其中,所述通过所述密钥协商连接与所述接收端协商确定随机数的步骤,包括:
通过所述密钥协商连接向所述接收端发送拟采用的随机数;
接收所述接收端返回的是否同意所述拟采用的随机数的信息;
若同意,则将所述拟采用的随机数确定为随机数。
若不同意,则
向所述接收端发送其他的拟采用的随机数进行重试,直至同意;或者,
接收所述接收端返回的建议采用的随机数,将所述建议采用的随机数确认为随机数,并向所述接收端发送确定采用所述建议采用的随机数的信息。
需要说明的是,以上仅举例说明了通过所述密钥协商连接与所述接收端协商确定随机数的过程,并不限制本申请的保护范围,只要是通过交互方式确定随机数,无论以现有技术中的何种方式实现,均在本申请的保护范围之内。
在本申请提供的一个实施例中,为了进一步加强通过所述密钥协商连接与所述接收端协商确定随机数过程的安全性,避免随机数泄露,所述通过所述密钥协商连接与所述接收端协商确定随机数的过程中,传递的信息是采用预定的密钥加密后的加密信息,所述通过所述密钥协商连接向所述接收端发送拟采用的随机数,包括:采用预置的密钥对拟采用的随机数进行加密;将加密后的拟采用的随机数通过所述密钥协商连接发送至所述接收端。所述接收端在接收到所述加密后的拟采用的随机数后采用对应的密钥进行解密即可获得拟采用的随机数,以进行后续步骤,相应的,若在协商过程中,所述接收端在发送建议采用的随机数时也会进行加密,所述发送端在接收到加密后的建议采用的随机数后,也需要采用相应的密钥进行解密,获得建议采用的随机数。
在上述的实施例中,提供了一种用于发送端生成共享密钥的方法,与之相对应的,本申请还提供一种用于发送端生成共享密钥的装置。请参看图2,其为本申请提供的一种用于发送端生成共享密钥的装置实施例的示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本实施例的一种用于发送端生成共享密钥的装置,包括:发送端协商连接建立单元101,用于与接收端建立密钥协商连接;发送端算法代码协商单元102,用于通过所述密钥协商连接与所述接收端协商确定算法代码;发送端算法查询单元103,用于在预先存储的算法库中查询与所述算法代码对应的算法;发送端共享密钥计算单元104,用于根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。
可选的,所述发送端协商连接建立单元101包括:
协商请求发送子单元,用于向接收端发送密钥协商请求;
响应信息接收子单元,用于接收所述接收端同意所述密钥协商请求的响应信息,此时,密钥协商连接建立成功。
可选的,所述响应信息接收子单元包括:
第一响应信息接收子单元,用于接收所述接收端同意所述密钥协商请求的响应信息;
接收端合法性判断子单元,用于根据所述响应信息中的接收端认证信息,判断所述接收端的合法性,若判断结果为所述接收端合法,则密钥协商连接建立成功。
可选的,所述发送端算法代码协商单元102包括:
拟采用算法代码发送子单元,用于通过所述密钥协商连接向所述接收端发送拟采用的算法代码;
代码信息接收子单元,用于接收所述接收端返回的是否同意所述拟采用的算法代码的信息;
发送端算法代码确定子单元,用于在所述代码信息接收子单元接收到所述接收端返回的同意所述拟采用的算法代码的信息时,将所述拟采用的算法代码确定为算法代码。
可选的,所述发送端算法代码协商单元102还包括:
算法代码重试发送子单元,用于在所述代码信息接收子单元接收到所述接收端返回的不同意所述拟采用的算法代码的信息时,向所述接收端发送其他的拟采用的算法代码进行重试,直至同意;或者,
建议算法代码接收子单元,用于接收所述接收端返回的建议采用的算法代码,将所述建议采用的算法代码确认为算法代码,并向所述接收端发送确定采用所述建议采用的算法代码的信息。
可选的,所述拟采用算法代码发送子单元,包括:
算法代码加密子单元,用于采用预置的密钥对拟采用的算法代码进行加密;
加密代码发送子单元,用于将加密后的拟采用的算法代码通过所述密钥协商连接发送至所述接收端。
可选的,所述用于发送端生成共享密钥的装置还包括:
发送端随机数协商单元,用于通过所述密钥协商连接与所述接收端协商确定随机数;
所述发送端共享密钥计算单元,包括:
发送端共享密钥计算子单元,用于根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
可选的,所述发送端随机数协商单元,包括:
拟采用随机数发送子单元,用于通过所述密钥协商连接向所述接收端发送拟采用的随机数;
随机数信息接收子单元,用于接收所述接收端返回的是否同意所述拟采用的随机数的信息;
发送端随机数确定子单元,用于在所述随机数信息接收子单元接收到所述接收端返回的同意所述拟采用的随机数的信息时,则将所述拟采用的随机数确定为随机数。
可选的,所述发送端随机数协商单元还包括:
随机数重试发送子单元,用于在所述随机数信息接收子单元接收到所述接收端返回的不同意所述拟采用的随机数的信息时,向所述接收端发送其他的拟采用的随机数进行重试,直至同意;或者,
建议随机数接收子单元,用于接收所述接收端返回的建议采用的随机数,将所述建议采用的随机数确认为随机数。
可选的,所述拟采用随机数发送子单元,包括:
随机数加密子单元,用于采用预置的密钥对拟采用的随机数进行加密;
加密随机数发送子单元,将加密后的拟采用的随机数通过所述密钥协商连接发送至所述接收端。
可选的,所述种子密钥为量子种子密钥。
以上,为本申请提供的一种用于发送端生成共享密钥的装置的实施例。
请参考图3,其为本申请提供的一种用于接收端生成共享密钥的方法实施例的流程图,本方法的执行主体为接收端,该方法是与前述用于发送端生成共享密钥的方法配合实施的,所述方法包括如下步骤:
步骤S201:与发送端建立密钥协商连接。
本步骤,首先与发送端建立密钥协商连接,所述与发送端建立密钥协商连接的过程类似于通信握手的过程,即发送端与接收端双方通过互相通信建立起通信连接,以进行下一步数据通信。
在本申请提供的一个实施例中,所述与发送端建立密钥协商连接的步骤,包括:
接收发送端发送的密钥协商请求;
向发送端发送同意所述密钥协商请求的响应信息,密钥协商连接建立成功。
为了保证所述密钥协商连接的安全性,在本申请提供的一个实施例中,发送端在与接收端建立密钥协商连接的过程中需要进行身份认证,因此,所述密钥协商请求中包含有证明发送端身份信息的发送端认证信息,所述发送端认证信息包括发送端的身份信息及证书。所述接收端会对所述密钥协商请求中的发送端认证信息进行认证,以判断所述发送端的合法性,若所述发送端不合法,则密钥协商流程中止,若所述发送端合法,则会向所述发送端发送同意所述密钥协商请求的响应信息,所述发送端接收到所述接收端同意所述密钥协商请求的响应信息,则说明所述接收端通过了所述发送端的密钥协商请求,密钥协商连接建立成功,可以进一步进行密钥协商。
基于相同的考虑,在本申请提供的一个实施例中,所述响应信息中包含有证明接收端身份信息的接收端认证信息,所述接收端认证信息包括接收端的身份信息及证书,所述发送端在接收到所述接收端同意所述密钥协商请求的响应信息后,会根据所述接收端认证信息对所述接收端进行认证,以判断所述接收端的合法性,若所述接收端不合法,则密钥协商流程中止,若所述接收端合法,则向所述接收端发送确认信息,所述接收端接收到所述确认信息,则说明所述接收端通过了所述发送端的身份认证,密钥协商连接建立成功,可以进一步进行密钥协商。
在本申请提供的一个实施例中,所述密钥协商请求和所述响应信息是通过https加密通信通道传输的,以保证信息传输的安全性。
步骤S202:通过所述密钥协商连接与所述发送端协商确定算法代码。
通过步骤S201,已与发送端建立密钥协商连接,接下来,可以通过所述密钥协商连接与所述发送端协商确定算法代码。
在本申请提供的一个实施例中,所述发送端和所述接收端内都预先存储有相同的种子密钥以及算法库,所述算法库中包含有多个用于修改所述种子密钥的算法,为了避免算法在协商过程中泄露,本申请实施例对每个所述算法赋予不同的算法代码,在协商过程中通过协商所述算法代码确定需要采用的算法,所述通过所述密钥协商连接与所述发送端协商确定算法代码的步骤,包括:
通过所述密钥协商连接接收所述发送端发送的拟采用的算法代码;
判断是否同意采用所述拟采用的算法代码;
若同意采用,则向所述发送端发送同意采用所述拟采用的算法代码的信息;
将所述拟采用的算法代码确定为算法代码。
若不同意,则向所述发送端发送建议采用的算法代码;
在接收到所述发送端发送的确定采用所述建议采用的算法代码的信息后,将所述建议采用的算法代码确认为算法代码。
需要说明的是,以上仅举例说明了通过所述密钥协商连接与所述发送端协商确定算法代码的过程,并不限制本申请的保护范围,只要是通过交互方式确定算法代码,无论以现有技术中的何种方式实现,均在本申请的保护范围之内。
在本申请提供的一个实施例中,为了进一步加强通过所述密钥协商连接与所述发送端协商确定算法代码过程的安全性,避免算法代码泄露,所述通过所述密钥协商连接与所述发送端协商确定算法代码的过程中,传递的信息是采用预定的密钥加密后的加密信息,所述通过所述密钥协商连接接收所述发送端发送的拟采用的算法代码的步骤,包括:通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的算法代码;采用与所述预置的密钥对所述经预置的密钥加密后的拟采用的算法代码进行解密,获得拟采用的算法代码。所述接收端在接收到所述加密后的拟采用的算法代码后采用对应的密钥进行解密即可获得拟采用的算法代码,以进行后续步骤,相应的,在协商过程中,所述接收端在发送建议采用的算法代码时也会进行加密,所述发送端在接收到加密后的建议采用的算法代码后,也需要采用相应的密钥进行解密,获得建议采用的算法代码。
步骤S203:在预先存储的算法库中查询与所述算法代码对应的算法。
通过步骤S202,已通过所述密钥协商连接与所述发送端协商确定了算法代码,接下来,需要在在预先存储的算法库中查询与所述算法代码对应的算法。
步骤S204:根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。
通过步骤S203,已在预先存储的算法库中查询到与所述算法代码对应的算法(例如,共享密钥=f(种子密钥)),接下来,采用所述算法对预先存储的种子密钥进行计算,即可获得新的共享密钥,同样的,所述发送端也采用所述算法对预先存储的种子密钥进行计算获得相同的共享密钥,在所述发送端和所述接收端都生成新的共享密钥后,即可利用所述共享密钥进行数据的安全传输。
需要说明的是,本申请的保护范围并不局限于某种特定的算法,只要是通过预定的算法对所述种子密钥进行修改从而获得新的共享密钥,采用任何现有技术中的算法都在本申请的保护范围之内。
本申请提供的方法尤其适用于量子密钥的生成,利用已经确定的量子种子密钥,通过双方协商确定的算法对所述量子种子密钥进行计算,即可生成新的量子密钥,协商过程中不涉及量子种子密钥内容,因此安全性更强,同时也避免了传统量子密钥生成方法误码率高的问题,密钥生成成功率高,可以便满足大规模业务的需求。
至此,通过步骤S201至步骤S204,完成了用于接收端生成共享密钥的方法流程。
为了进一步提高本申请提供的用于接收端生成共享密钥的方法的安全性,在本申请提供的一个实施例中,所述算法的参数中含有随机数,例如:共享密钥=f(种子密钥,n),其中n为随机数,所述发送端通过所述密钥协商连接与所述接收端协商确定算法代码的同时,也协商确定所述随机数,这样,即使算法和算法代码被泄露,只要随机数不被泄露,所述量子密钥就不会被泄露或破解,从而利用所述随机数即可进一步加强本方法的安全性。
在本申请提供的一个实施例中,所述用于接收端生成共享密钥的方法还包括步骤:
通过所述密钥协商连接与所述发送端协商确定随机数;
所述根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,包括:
根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
其中,所述通过所述密钥协商连接与所述发送端协商确定随机数的步骤,包括:
通过所述密钥协商连接接收所述发送端发送的拟采用的随机数;
判断是否同意采用所述拟采用的随机数;
若同意采用,则向所述发送端发送同意采用所述拟采用的随机数的信息;
将所述拟采用的随机数确定为随机数。
若不同意,则向所述发送端发送建议采用的随机数;
在接收到所述发送端发送的确定采用所述建议采用的随机数的信息后,将所述建议采用的随机数确认为随机数。
需要说明的是,以上仅举例说明了通过所述密钥协商连接与所述发送端协商确定随机数的过程,并不限制本申请的保护范围,只要是通过交互方式确定随机数,无论以现有技术中的何种方式实现,均在本申请的保护范围之内。
在本申请提供的一个实施例中,为了进一步加强通过所述密钥协商连接与所述发送端协商确定随机数过程的安全性,避免随机数泄露,所述通过所述密钥协商连接与所述发送端协商确定随机数的过程中,传递的信息是采用预定的密钥加密后的加密信息,所述通过所述密钥协商连接接收所述发送端发送的拟采用的随机数的步骤,包括:通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的随机数;采用所述预置的密钥对所述经预置的密钥加密后的拟采用的随机数进行解密,获得拟采用的随机数。所述接收端在接收到所述加密后的拟采用的随机数后采用对应的密钥进行解密即可获得拟采用的随机数,以进行后续步骤,相应的,在协商过程中,所述接收端在发送建议采用的随机数时也会进行加密,所述发送端在接收到加密后的建议采用的随机数后,也需要采用相应的密钥进行解密,获得建议采用的随机数。
在上述的实施例中,提供了一种用于接收端生成共享密钥的方法,与之相对应的,本申请还提供一种用于接收端生成共享密钥的装置。请参看图4,其为本申请提供的一种用于接收端生成共享密钥的装置实施例的示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本实施例的一种用于接收端生成共享密钥的装置,包括:接收端协商连接建立单元201,用于与发送端建立密钥协商连接;接收端算法代码协商单元202,用于通过所述密钥协商连接与所述发送端协商确定算法代码;接收端算法查询单元203,用于在预先存储的算法库中查询与所述算法代码对应的算法;接收端共享密钥计算单元204,用于根据所述算法对预先存储的种子密钥进行计算,获得共享密钥。
可选的,所述接收端协商连接建立单元201包括:
协商请求接收子单元,用于接收发送端发送的密钥协商请求;
响应信息发送子单元,用于向发送端发送同意所述密钥协商请求的响应信息,此时,密钥协商连接建立成功。
可选的,所述响应信息发送子单元包括:
发送端合法性判断子单元,用于根据所述密钥协商请求中的发送端认证信息,判断所述发送端的合法性
第一响应信息发送子单元,用于在所述发送端合法性判断子单元的判断结果为所述发送端合法时,向发送端发送同意所述密钥协商请求的响应信息,此时,密钥协商连接建立成功。
可选的,所述接收端算法代码协商单元202包括:
拟采用算法代码接收子单元,用于通过所述密钥协商连接接收所述发送端发送的拟采用的算法代码;
拟采用算法代码判断子单元,用于判断是否同意采用所述拟采用的算法代码;
代码信息发送子单元,用于在同意采用所述拟采用的算法代码时,向所述发送端发送同意采用所述拟采用的算法代码的信息;
接收端算法代码确定子单元,用于将所述拟采用的算法代码确定为算法代码。
可选的,所述接收端算法代码协商单元202还包括:
建议算法代码发送子单元,用于在不同意采用所述拟采用的算法代码时,向所述发送端发送建议采用的算法代码;
建议算法代码确认子单元,用于在接收到所述发送端发送的确定采用所述建议采用的算法代码的信息后,将所述建议采用的算法代码确认为算法代码。
可选的,所述拟采用算法代码接收子单元,包括:
加密算法代码接收子单元,用于通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的算法代码;
加密算法代码解密子单元,用于采用与所述预置的密钥对所述经预置的密钥加密后的拟采用的算法代码进行解密,获得拟采用的算法代码。
可选的,所述用于接收端生成共享密钥的装置,还包括:
接收端随机数协商单元,用于通过所述密钥协商连接与所述发送端协商确定随机数;
所述接收端共享密钥计算单元,包括:
接收端共享密钥计算子单元,用于根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
可选的,所述接收端随机数协商单元,包括:
拟采用随机数接收子单元,用于通过所述密钥协商连接接收所述发送端发送的拟采用的随机数;
拟采用随机数判断子单元,判断是否同意采用所述拟采用的随机数;
随机数信息发送子单元,用于在同意采用所述拟采用的随机数时,向所述发送端发送同意采用所述拟采用的随机数的信息;
接收端随机数确定子单元,用于将所述拟采用的随机数确定为随机数。
可选的,所述接收端随机数协商单元还包括:
建议随机数发送子单元,用于在不同意采用所述拟采用的随机数时,向所述发送端发送建议采用的随机数;
建议随机数确认子单元,用于在接收到所述发送端发送的确定采用所述建议采用的随机数的信息后,将所述建议采用的随机数确认为随机数。
可选的,所述拟采用随机数接收子单元,包括:
加密随机数接收子单元,用于通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的随机数;
加密随机数解密子单元,用于采用所述预置的密钥对所述经预置的密钥加密后的拟采用的随机数进行解密,获得拟采用的随机数。
可选的,所述种子密钥为量子种子密钥。
以上,为本申请提供的一种用于接收端生成共享密钥的装置的实施例。
本申请还提供一种用于发送端生成共享密钥的终端设备,包括:
中央处理器;
输入输出单元;
存储器;
所述存储器中存储有本申请提供的用于发送端生成共享密钥的方法;并在启动后能够根据上述方法运行。
由于本用于发送端生成共享密钥的终端设备使用上述用于发送端生成共享密钥的方法,相关之处请参见上述用于发送端生成共享密钥的方法的实施例说明,此处不再赘述。
本申请还提供一种用于接收端生成共享密钥的终端设备,包括:
中央处理器;
输入输出单元;
存储器;
所述存储器中存储有本申请提供的用于接收端生成共享密钥的方法;并在启动后能够根据上述方法运行。
由于本用于接收端生成共享密钥的终端设备使用上述用于接收端生成共享密钥的方法,相关之处请参见上述用于接收端生成共享密钥的方法的实施例说明,此处不再赘述。
本发明还提供了一种用于生成共享密钥的系统,包括发送端和接收端,所述发送端配置有本申请提供的用于发送端生成共享密钥的装置,所述接收端配置有本申请提供的用于接收端生成共享密钥的装置。
由于本系统的发送端配置有本申请提供的用于发送端生成共享密钥的装置,接收端配置有本申请提供的用于接收端生成共享密钥的装置,因此相关之处请参见上述用于发送端生成共享密钥的装置的实施例说明以及用于接收端生成共享密钥的装置的实施例说明,此处不再赘述。
本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
Claims (43)
1.一种用于发送端生成共享密钥的方法,其特征在于,包括:
与接收端建立密钥协商连接;
通过所述密钥协商连接与所述接收端协商确定算法代码;
在预先存储的算法库中查询与所述算法代码对应的算法;
根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,其中,所述种子密钥为量子种子密钥。
2.根据权利要求1所述的用于发送端生成共享密钥的方法,其特征在于,所述与接收端建立密钥协商连接的步骤,包括:
向接收端发送密钥协商请求;
接收所述接收端同意所述密钥协商请求的响应信息,密钥协商连接建立成功。
3.根据权利要求2所述的用于发送端生成共享密钥的方法,其特征在于,所述接收所述接收端同意所述密钥协商请求的响应信息,密钥协商连接建立成功的步骤,包括:
接收所述接收端同意所述密钥协商请求的响应信息;
根据所述响应信息中的接收端认证信息,判断所述接收端的合法性;
若所述接收端合法,则密钥协商连接建立成功。
4.根据权利要求1所述的用于发送端生成共享密钥的方法,其特征在于,所述通过所述密钥协商连接与所述接收端协商确定算法代码的步骤,包括:
通过所述密钥协商连接向所述接收端发送拟采用的算法代码;
接收所述接收端返回的是否同意所述拟采用的算法代码的信息;
若同意,则将所述拟采用的算法代码确定为算法代码。
5.根据权利要求4所述的用于发送端生成共享密钥的方法,其特征在于,还包括:
若不同意,则
向所述接收端发送其他的拟采用的算法代码进行重试,直至同意;或者,
接收所述接收端返回的建议采用的算法代码,将所述建议采用的算法代码确认为算法代码,并向所述接收端发送确定采用所述建议采用的算法代码的信息。
6.根据权利要求4所述的用于发送端生成共享密钥的方法,其特征在于,所述通过所述密钥协商连接向所述接收端发送拟采用的算法代码,包括:
采用预置的密钥对拟采用的算法代码进行加密;
将加密后的拟采用的算法代码通过所述密钥协商连接发送至所述接收端。
7.根据权利要求1所述的用于发送端生成共享密钥的方法,其特征在于,还包括:
通过所述密钥协商连接与所述接收端协商确定随机数;
所述根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,包括:
根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
8.根据权利要求7所述的用于发送端生成共享密钥的方法,其特征在于,所述通过所述密钥协商连接与所述接收端协商确定随机数的步骤,包括:
通过所述密钥协商连接向所述接收端发送拟采用的随机数;
接收所述接收端返回的是否同意所述拟采用的随机数的信息;
若同意,则将所述拟采用的随机数确定为随机数。
9.根据权利要求8所述的用于发送端生成共享密钥的方法,其特征在于,还包括:
若不同意,则
向所述接收端发送其他的拟采用的随机数进行重试,直至同意;或者,
接收所述接收端返回的建议采用的随机数,将所述建议采用的随机数确认为随机数,并向所述接收端发送确定采用所述建议采用的随机数的信息。
10.根据权利要求8所述的用于发送端生成共享密钥的方法,其特征在于,所述通过所述密钥协商连接向所述接收端发送拟采用的随机数,包括:
采用预置的密钥对拟采用的随机数进行加密;
将加密后的拟采用的随机数通过所述密钥协商连接发送至所述接收端。
11.一种用于发送端生成共享密钥的装置,其特征在于,包括:
发送端协商连接建立单元,用于与接收端建立密钥协商连接;
发送端算法代码协商单元,用于通过所述密钥协商连接与所述接收端协商确定算法代码;
发送端算法查询单元,用于在预先存储的算法库中查询与所述算法代码对应的算法;
发送端共享密钥计算单元,用于根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,其中,所述种子密钥为量子种子密钥。
12.根据权利要求11所述的用于发送端生成共享密钥的装置,其特征在于,所述发送端协商连接建立单元包括:
协商请求发送子单元,用于向接收端发送密钥协商请求;
响应信息接收子单元,用于接收所述接收端同意所述密钥协商请求的响应信息,此时,密钥协商连接建立成功。
13.根据权利要求12所述的用于发送端生成共享密钥的装置,其特征在于,所述响应信息接收子单元包括:
第一响应信息接收子单元,用于接收所述接收端同意所述密钥协商请求的响应信息;
接收端合法性判断子单元,用于根据所述响应信息中的接收端认证信息,判断所述接收端的合法性,若判断结果为所述接收端合法,则密钥协商连接建立成功。
14.根据权利要求11所述的用于发送端生成共享密钥的装置,其特征在于,所述发送端算法代码协商单元包括:
拟采用算法代码发送子单元,用于通过所述密钥协商连接向所述接收端发送拟采用的算法代码;
代码信息接收子单元,用于接收所述接收端返回的是否同意所述拟采用的算法代码的信息;
发送端算法代码确定子单元,用于在所述代码信息接收子单元接收到所述接收端返回的同意所述拟采用的算法代码的信息时,将所述拟采用的算法代码确定为算法代码。
15.根据权利要求14所述的用于发送端生成共享密钥的装置,其特征在于,所述发送端算法代码协商单元还包括:
算法代码重试发送子单元,用于在所述代码信息接收子单元接收到所述接收端返回的不同意所述拟采用的算法代码的信息时,向所述接收端发送其他的拟采用的算法代码进行重试,直至同意;或者,
建议算法代码接收子单元,用于接收所述接收端返回的建议采用的算法代码,将所述建议采用的算法代码确认为算法代码,并向所述接收端发送确定采用所述建议采用的算法代码的信息。
16.根据权利要求14所述的用于发送端生成共享密钥的装置,其特征在于,所述拟采用算法代码发送子单元,包括:
算法代码加密子单元,用于采用预置的密钥对拟采用的算法代码进行加密;
加密代码发送子单元,用于将加密后的拟采用的算法代码通过所述密钥协商连接发送至所述接收端。
17.根据权利要求11所述的用于发送端生成共享密钥的装置,其特征在于,还包括:
发送端随机数协商单元,用于通过所述密钥协商连接与所述接收端协商确定随机数;
所述发送端共享密钥计算单元,包括:
发送端共享密钥计算子单元,用于根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
18.根据权利要求17所述的用于发送端生成共享密钥的装置,其特征在于,所述发送端随机数协商单元,包括:
拟采用随机数发送子单元,用于通过所述密钥协商连接向所述接收端发送拟采用的随机数;
随机数信息接收子单元,用于接收所述接收端返回的是否同意所述拟采用的随机数的信息;
发送端随机数确定子单元,用于在所述随机数信息接收子单元接收到所述接收端返回的同意所述拟采用的随机数的信息时,则将所述拟采用的随机数确定为随机数。
19.根据权利要求18所述的用于发送端生成共享密钥的装置,其特征在于,所述发送端随机数协商单元还包括:
随机数重试发送子单元,用于在所述随机数信息接收子单元接收到所述接收端返回的不同意所述拟采用的随机数的信息时,向所述接收端发送其他的拟采用的随机数进行重试,直至同意;或者,
建议随机数接收子单元,用于接收所述接收端返回的建议采用的随机数,将所述建议采用的随机数确认为随机数。
20.根据权利要求18所述的用于发送端生成共享密钥的装置,其特征在于,所述拟采用随机数发送子单元,包括:
随机数加密子单元,用于采用预置的密钥对拟采用的随机数进行加密;
加密随机数发送子单元,将加密后的拟采用的随机数通过所述密钥协商连接发送至所述接收端。
21.一种用于接收端生成共享密钥的方法,其特征在于,包括:
与发送端建立密钥协商连接;
通过所述密钥协商连接与所述发送端协商确定算法代码;
在预先存储的算法库中查询与所述算法代码对应的算法;
根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,其中,所述种子密钥为量子种子密钥。
22.根据权利要求21所述的用于接收端生成共享密钥的方法,其特征在于,所述与发送端建立密钥协商连接的步骤,包括:
接收发送端发送的密钥协商请求;
向发送端发送同意所述密钥协商请求的响应信息,密钥协商连接建立成功。
23.根据权利要求22所述的用于接收端生成共享密钥的方法,其特征在于,在所述向发送端发送同意所述密钥协商请求的响应信息的步骤前,还包括:
根据所述密钥协商请求中的发送端认证信息,判断所述发送端的合法性;
若所述发送端不合法,则中止。
24.根据权利要求21所述的用于接收端生成共享密钥的方法,其特征在于,所述通过所述密钥协商连接与所述发送端协商确定算法代码的步骤,包括:
通过所述密钥协商连接接收所述发送端发送的拟采用的算法代码;
判断是否同意采用所述拟采用的算法代码;
若同意采用,则向所述发送端发送同意采用所述拟采用的算法代码的信息;
将所述拟采用的算法代码确定为算法代码。
25.根据权利要求24所述的用于接收端生成共享密钥的方法,其特征在于,还包括:
若不同意,则向所述发送端发送建议采用的算法代码;
在接收到所述发送端发送的确定采用所述建议采用的算法代码的信息后,将所述建议采用的算法代码确认为算法代码。
26.根据权利要求24所述的用于接收端生成共享密钥的方法,其特征在于,所述通过所述密钥协商连接接收所述发送端发送的拟采用的算法代码的步骤,包括:
通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的算法代码;
采用与所述预置的密钥对所述经预置的密钥加密后的拟采用的算法代码进行解密,获得拟采用的算法代码。
27.根据权利要求21所述的用于接收端生成共享密钥的方法,其特征在于,还包括:
通过所述密钥协商连接与所述发送端协商确定随机数;
所述根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,包括:
根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
28.根据权利要求27所述的用于接收端生成共享密钥的方法,其特征在于,所述通过所述密钥协商连接与所述发送端协商确定随机数的步骤,包括:
通过所述密钥协商连接接收所述发送端发送的拟采用的随机数;
判断是否同意采用所述拟采用的随机数;
若同意采用,则向所述发送端发送同意采用所述拟采用的随机数的信息;
将所述拟采用的随机数确定为随机数。
29.根据权利要求28所述的用于接收端生成共享密钥的方法,其特征在于,还包括:
若不同意,则向所述发送端发送建议采用的随机数;
在接收到所述发送端发送的确定采用所述建议采用的随机数的信息后,将所述建议采用的随机数确认为随机数。
30.根据权利要求28所述的用于接收端生成共享密钥的方法,其特征在于,所述通过所述密钥协商连接接收所述发送端发送的拟采用的随机数的步骤,包括:
通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的随机数;
采用所述预置的密钥对所述经预置的密钥加密后的拟采用的随机数进行解密,获得拟采用的随机数。
31.一种用于接收端生成共享密钥的装置,其特征在于,包括:
接收端协商连接建立单元,用于与发送端建立密钥协商连接;
接收端算法代码协商单元,用于通过所述密钥协商连接与所述发送端协商确定算法代码;
接收端算法查询单元,用于在预先存储的算法库中查询与所述算法代码对应的算法;
接收端共享密钥计算单元,用于根据所述算法对预先存储的种子密钥进行计算,获得共享密钥,其中,所述种子密钥为量子种子密钥。
32.根据权利要求31所述的用于接收端生成共享密钥的装置,其特征在于,所述接收端协商连接建立单元包括:
协商请求接收子单元,用于接收发送端发送的密钥协商请求;
响应信息发送子单元,用于向发送端发送同意所述密钥协商请求的响应信息,此时,密钥协商连接建立成功。
33.根据权利要求32所述的用于接收端生成共享密钥的装置,其特征在于,所述响应信息发送子单元包括:
发送端合法性判断子单元,用于根据所述密钥协商请求中的发送端认证信息,判断所述发送端的合法性
第一响应信息发送子单元,用于在所述发送端合法性判断子单元的判断结果为所述发送端合法时,向发送端发送同意所述密钥协商请求的响应信息,此时,密钥协商连接建立成功。
34.根据权利要求31所述的用于接收端生成共享密钥的装置,其特征在于,所述接收端算法代码协商单元包括:
拟采用算法代码接收子单元,用于通过所述密钥协商连接接收所述发送端发送的拟采用的算法代码;
拟采用算法代码判断子单元,用于判断是否同意采用所述拟采用的算法代码;
代码信息发送子单元,用于在同意采用所述拟采用的算法代码时,向所述发送端发送同意采用所述拟采用的算法代码的信息;
接收端算法代码确定子单元,用于将所述拟采用的算法代码确定为算法代码。
35.根据权利要求34所述的用于接收端生成共享密钥的装置,其特征在于,所述接收端算法代码协商单元还包括:
建议算法代码发送子单元,用于在不同意采用所述拟采用的算法代码时,向所述发送端发送建议采用的算法代码;
建议算法代码确认子单元,用于在接收到所述发送端发送的确定采用所述建议采用的算法代码的信息后,将所述建议采用的算法代码确认为算法代码。
36.根据权利要求34所述的用于接收端生成共享密钥的装置,其特征在于,所述拟采用算法代码接收子单元,包括:
加密算法代码接收子单元,用于通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的算法代码;
加密算法代码解密子单元,用于采用与所述预置的密钥对所述经预置的密钥加密后的拟采用的算法代码进行解密,获得拟采用的算法代码。
37.根据权利要求31所述的用于接收端生成共享密钥的装置,其特征在于,还包括:
接收端随机数协商单元,用于通过所述密钥协商连接与所述发送端协商确定随机数;
所述接收端共享密钥计算单元,包括:
接收端共享密钥计算子单元,用于根据所述算法和所述随机数对预先存储的种子密钥进行计算,获得共享密钥,所述随机数是所述算法的参数之一。
38.根据权利要求37所述的用于接收端生成共享密钥的装置,其特征在于,所述接收端随机数协商单元,包括:
拟采用随机数接收子单元,用于通过所述密钥协商连接接收所述发送端发送的拟采用的随机数;
拟采用随机数判断子单元,判断是否同意采用所述拟采用的随机数;
随机数信息发送子单元,用于在同意采用所述拟采用的随机数时,向所述发送端发送同意采用所述拟采用的随机数的信息;
接收端随机数确定子单元,用于将所述拟采用的随机数确定为随机数。
39.根据权利要求38所述的用于接收端生成共享密钥的装置,其特征在于,所述接收端随机数协商单元还包括:
建议随机数发送子单元,用于在不同意采用所述拟采用的随机数时,向所述发送端发送建议采用的随机数;
建议随机数确认子单元,用于在接收到所述发送端发送的确定采用所述建议采用的随机数的信息后,将所述建议采用的随机数确认为随机数。
40.根据权利要求38所述的用于接收端生成共享密钥的装置,其特征在于,所述拟采用随机数接收子单元,包括:
加密随机数接收子单元,用于通过所述密钥协商连接接收所述发送端发送的经预置的密钥加密后的拟采用的随机数;
加密随机数解密子单元,用于采用所述预置的密钥对所述经预置的密钥加密后的拟采用的随机数进行解密,获得拟采用的随机数。
41.一种用于发送端生成共享密钥的终端设备,其特征在于,包括:
中央处理器;
输入输出单元;
存储器;
所述存储器中存储有权利要求1至权利要求10所述的用于发送端生成共享密钥的方法;并在启动后能够根据上述方法运行。
42.一种用于接收端生成共享密钥的终端设备,其特征在于,包括:
中央处理器;
输入输出单元;
存储器;
所述存储器中存储有权利要求21至权利要求30所述的用于接收端生成共享密钥的方法;并在启动后能够根据上述方法运行。
43.一种用于生成共享密钥的系统,包括发送端和接收端,其特征在于,所述发送端配置有权利要求11至权利要求20所述的用于发送端生成共享密钥的装置,所述接收端配置有权利要求31至权利要求40所述的用于接收端生成共享密钥的装置。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510516356.5A CN106470104B (zh) | 2015-08-20 | 2015-08-20 | 用于生成共享密钥的方法、装置、终端设备及系统 |
TW105107423A TWI710244B (zh) | 2015-08-20 | 2016-03-10 | 用於產生共用金鑰的方法、裝置、終端設備及系統 |
US15/241,668 US10050781B2 (en) | 2015-08-20 | 2016-08-19 | Method, apparatus, terminal device and system for generating shared key |
EP16837905.5A EP3338399B1 (en) | 2015-08-20 | 2016-08-19 | Method, apparatus, terminal device and system for generating shared key |
PCT/US2016/047763 WO2017031420A1 (en) | 2015-08-20 | 2016-08-19 | Method, apparatus, terminal device and system for generating shared key |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510516356.5A CN106470104B (zh) | 2015-08-20 | 2015-08-20 | 用于生成共享密钥的方法、装置、终端设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106470104A CN106470104A (zh) | 2017-03-01 |
CN106470104B true CN106470104B (zh) | 2020-02-07 |
Family
ID=58051913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510516356.5A Active CN106470104B (zh) | 2015-08-20 | 2015-08-20 | 用于生成共享密钥的方法、装置、终端设备及系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10050781B2 (zh) |
EP (1) | EP3338399B1 (zh) |
CN (1) | CN106470104B (zh) |
TW (1) | TWI710244B (zh) |
WO (1) | WO2017031420A1 (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108123795B (zh) * | 2016-11-28 | 2020-01-10 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
CN107094076B (zh) * | 2017-04-14 | 2018-09-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子真随机数的保密通信方法及通信系统 |
CN107483192B (zh) * | 2017-08-25 | 2020-08-11 | 科华恒盛股份有限公司 | 一种基于量子通讯的数据传输方法及装置 |
CN108924161A (zh) * | 2018-08-13 | 2018-11-30 | 南京敞视信息科技有限公司 | 一种交易数据加密通信方法及系统 |
CN111404670A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种密钥生成方法、ue及网络设备 |
CN111562916B (zh) * | 2019-02-13 | 2023-04-21 | 百度在线网络技术(北京)有限公司 | 共享算法的方法和装置 |
CN109996025B (zh) * | 2019-04-16 | 2021-02-19 | 北京信而泰科技股份有限公司 | 基于量子通信的自适应音视频通信方法、装置和系统 |
CN110266483B (zh) * | 2019-06-25 | 2023-06-06 | 如般量子科技有限公司 | 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、系统、设备 |
US11570155B2 (en) * | 2019-07-25 | 2023-01-31 | Everything Blockchain Technology Corp. | Enhanced secure encryption and decryption system |
CN110471644B (zh) * | 2019-08-12 | 2021-10-22 | 北京中创为量子通信技术有限公司 | 量子随机数的后处理方法、装置及量子随机数发生器 |
US11228431B2 (en) * | 2019-09-20 | 2022-01-18 | General Electric Company | Communication systems and methods for authenticating data packets within network flow |
CN112637109B (zh) * | 2019-09-24 | 2023-09-05 | 北京京东尚科信息技术有限公司 | 数据传输方法、系统、电子设备及计算机可读介质 |
CN111130775A (zh) * | 2019-12-27 | 2020-05-08 | 广东电网有限责任公司电力科学研究院 | 一种密钥协商方法、装置及设备 |
CN114124368B (zh) * | 2020-08-31 | 2023-04-14 | Oppo广东移动通信有限公司 | 一种数据传输方法、客户端、服务端及存储介质 |
CN114301595B (zh) * | 2020-09-22 | 2023-09-29 | 如般量子科技有限公司 | 基于见证者的量子保密通信系统及其通信方法 |
CN114362927A (zh) * | 2020-10-14 | 2022-04-15 | 中国移动通信有限公司研究院 | 密钥协商方法、装置、设备及存储介质 |
CN112600668A (zh) * | 2020-12-15 | 2021-04-02 | 上海银基信息安全技术股份有限公司 | 密钥协商方法、装置、电子设备和存储介质 |
CN113595722B (zh) * | 2021-06-28 | 2023-11-07 | 阿里巴巴新加坡控股有限公司 | 量子安全密钥同步方法、装置、电子设备和存储介质 |
CN114095256B (zh) * | 2021-11-23 | 2023-09-26 | 广州市诺的电子有限公司 | 基于边缘计算的终端认证方法、系统、设备及存储介质 |
CN114244513B (zh) * | 2021-12-31 | 2024-02-09 | 日晷科技(上海)有限公司 | 密钥协商方法、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004098144A1 (en) * | 2003-04-25 | 2004-11-11 | Telefonaktiebolaget L M Ericsson (Publ) | An arrangement and a method relating to secure communication |
CN1571407A (zh) * | 2003-07-14 | 2005-01-26 | 华为技术有限公司 | 一种基于媒体网关控制协议的安全认证方法 |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2277633C (en) | 1999-07-19 | 2009-10-20 | Certicom Corp. | Split-key key-agreement protocol |
JP2001274786A (ja) * | 2000-01-21 | 2001-10-05 | Victor Co Of Japan Ltd | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 |
US7581100B2 (en) * | 2003-09-02 | 2009-08-25 | Authernative, Inc. | Key generation method for communication session encryption and authentication system |
US7389419B2 (en) | 2003-12-10 | 2008-06-17 | International Business Machines Corporation | Methods for supplying cryptographic algorithm constants to a storage-constrained target |
US8280046B2 (en) | 2005-09-12 | 2012-10-02 | Interdigital Technology Corporation | Method and system for deriving an encryption key using joint randomness not shared by others |
US8132006B2 (en) | 2005-05-03 | 2012-03-06 | Ntt Docomo, Inc. | Cryptographic authentication and/or establishment of shared cryptographic keys, including, but not limited to, password authenticated key exchange (PAKE) |
US20070006296A1 (en) * | 2005-06-29 | 2007-01-04 | Nakhjiri Madjid F | System and method for establishing a shared key between network peers |
JP4662040B2 (ja) * | 2005-07-08 | 2011-03-30 | 日本電気株式会社 | 通信システムおよびその同期制御方法 |
FI120072B (fi) * | 2005-07-19 | 2009-06-15 | Ssh Comm Security Corp | Pakettidatan lähettäminen verkon yli tietoturvaprotokollaa käyttäen |
WO2007063420A2 (en) | 2005-12-01 | 2007-06-07 | Nokia Corporation | Authentication in communications networks |
DE102006004237A1 (de) | 2006-01-30 | 2007-08-16 | Siemens Ag | Verfahren und Vorrichtung zur Vereinbarung eines gemeinsamen Schlüssels zwischen einem ersten Kommunikationsgerät und einem zweiten Kommunikationsgerät |
JP2007274300A (ja) | 2006-03-31 | 2007-10-18 | Hitachi Information & Communication Engineering Ltd | 共通鍵暗号通信における同期処理方法 |
US8171302B2 (en) | 2006-05-30 | 2012-05-01 | Hewlett-Packard Development Company, L.P. | Method and system for creating a pre-shared key |
KR20100016579A (ko) | 2007-04-05 | 2010-02-12 | 인터내셔널 비지네스 머신즈 코포레이션 | 크리덴셜 배포를 위한 시스템 및 방법 |
CN101436930A (zh) | 2007-11-16 | 2009-05-20 | 华为技术有限公司 | 一种密钥分发的方法、系统和设备 |
JP5631743B2 (ja) * | 2008-01-25 | 2014-11-26 | キネテイツク・リミテツド | 量子暗号装置 |
US7840730B2 (en) | 2008-06-27 | 2010-11-23 | Microsoft Corporation | Cluster shared volumes |
US8898474B2 (en) | 2008-11-04 | 2014-11-25 | Microsoft Corporation | Support of multiple pre-shared keys in access point |
KR20100063301A (ko) | 2008-12-03 | 2010-06-11 | 노틸러스효성 주식회사 | 공유키 전송 장치, 금융 자동화 기기 및 그 제어 방법 |
KR101062995B1 (ko) | 2009-01-19 | 2011-09-07 | 충남대학교산학협력단 | Scada 시스템 통신 환경에 효율적인 키 관리 방법 |
CN101499908B (zh) | 2009-03-20 | 2011-06-22 | 四川长虹电器股份有限公司 | 一种身份认证及共享密钥产生方法 |
CN101635710B (zh) | 2009-08-25 | 2011-08-17 | 西安西电捷通无线网络通信股份有限公司 | 一种基于预共享密钥的网络安全访问控制方法及其系统 |
CA2694500C (en) | 2010-02-24 | 2015-07-07 | Diversinet Corp. | Method and system for secure communication |
US8918648B2 (en) | 2010-02-25 | 2014-12-23 | Certicom Corp. | Digital signature and key agreement schemes |
US8448235B2 (en) | 2010-08-05 | 2013-05-21 | Motorola Solutions, Inc. | Method for key identification using an internet security association and key management based protocol |
EP2676398B1 (en) | 2011-02-14 | 2014-09-10 | Telefonaktiebolaget L M Ericsson (Publ) | Wireless device, registration server and method for provisioning of wireless devices |
WO2012153485A1 (ja) | 2011-05-09 | 2012-11-15 | パナソニック株式会社 | 端末装置、コンテンツ記録システム、タイトル鍵記録方法及びコンピュータプログラム |
JP6082589B2 (ja) | 2012-12-25 | 2017-02-15 | 株式会社日立ソリューションズ | 暗号鍵管理プログラム、データ管理システム |
US9654286B2 (en) | 2013-10-04 | 2017-05-16 | Microsoft Technology Licensing, Llc | Content gathering using shared key |
US20150288667A1 (en) * | 2014-04-08 | 2015-10-08 | Samsung Electronics Co., Ltd. | Apparatus for sharing a session key between devices and method thereof |
CN103986575B (zh) | 2014-06-05 | 2017-04-12 | 武汉大学 | 一种计算非对称的共享密钥建立方法 |
US9935925B2 (en) | 2014-10-03 | 2018-04-03 | Intrinsic Id B.V. | Method for establishing a cryptographically protected communication channel |
US9331989B2 (en) | 2014-10-06 | 2016-05-03 | Micron Technology, Inc. | Secure shared key sharing systems and methods |
-
2015
- 2015-08-20 CN CN201510516356.5A patent/CN106470104B/zh active Active
-
2016
- 2016-03-10 TW TW105107423A patent/TWI710244B/zh active
- 2016-08-19 EP EP16837905.5A patent/EP3338399B1/en active Active
- 2016-08-19 US US15/241,668 patent/US10050781B2/en active Active
- 2016-08-19 WO PCT/US2016/047763 patent/WO2017031420A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004098144A1 (en) * | 2003-04-25 | 2004-11-11 | Telefonaktiebolaget L M Ericsson (Publ) | An arrangement and a method relating to secure communication |
CN1571407A (zh) * | 2003-07-14 | 2005-01-26 | 华为技术有限公司 | 一种基于媒体网关控制协议的安全认证方法 |
Also Published As
Publication number | Publication date |
---|---|
TWI710244B (zh) | 2020-11-11 |
EP3338399A1 (en) | 2018-06-27 |
US10050781B2 (en) | 2018-08-14 |
US20170054555A1 (en) | 2017-02-23 |
TW201709690A (zh) | 2017-03-01 |
WO2017031420A1 (en) | 2017-02-23 |
CN106470104A (zh) | 2017-03-01 |
EP3338399B1 (en) | 2021-04-07 |
EP3338399A4 (en) | 2019-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106470104B (zh) | 用于生成共享密钥的方法、装置、终端设备及系统 | |
US11323276B2 (en) | Mutual authentication of confidential communication | |
US11108565B2 (en) | Secure communications providing forward secrecy | |
AU2017352361B2 (en) | Data transmission method, apparatus and system | |
CN107404461B (zh) | 数据安全传输方法、客户端及服务端方法、装置及系统 | |
TWI683566B (zh) | 量子密鑰輸出方法、儲存一致性驗證方法、裝置及系統 | |
CN106411521B (zh) | 用于量子密钥分发过程的身份认证方法、装置及系统 | |
WO2018076365A1 (zh) | 密钥协商方法及装置 | |
WO2017045552A1 (zh) | 一种在ssl或tls通信中加载数字证书的方法和装置 | |
US20230188325A1 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
US11528127B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
CN113422753B (zh) | 数据处理方法、装置、电子设备及计算机存储介质 | |
US20230247010A1 (en) | Systems and methods for encryption in network communication | |
CN115348012A (zh) | 一种密钥确定方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1234913 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |