CN110061895B - 基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统 - Google Patents

基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统 Download PDF

Info

Publication number
CN110061895B
CN110061895B CN201910262191.1A CN201910262191A CN110061895B CN 110061895 B CN110061895 B CN 110061895B CN 201910262191 A CN201910262191 A CN 201910262191A CN 110061895 B CN110061895 B CN 110061895B
Authority
CN
China
Prior art keywords
application
key
card
communication
application server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910262191.1A
Other languages
English (en)
Other versions
CN110061895A (zh
Inventor
富尧
钟一民
杨羽成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruban Quantum Technology Co Ltd
Original Assignee
Ruban Quantum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruban Quantum Technology Co Ltd filed Critical Ruban Quantum Technology Co Ltd
Priority to CN201910262191.1A priority Critical patent/CN110061895B/zh
Publication of CN110061895A publication Critical patent/CN110061895A/zh
Application granted granted Critical
Publication of CN110061895B publication Critical patent/CN110061895B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统,抗量子计算应用系统包括应用服务器和应用客户端,应用客户端包括应用终端和应用IC卡,各成员配有密钥卡,应用终端和应用IC卡获得对应随机数,并与应用服务器随机数、通信密钥表相结合提取通信密钥,令其对应用服务器分发的票据进行认证获得信任的会话密钥,利用信任的会话密钥实现近距离通信,各成员利用公开的抗量子计算公钥结合密钥卡提取所需公钥,保证量子计算机无法得到用户公钥,降低被量子计算机破解风险。应用客户端仅需查表获得与应用服务器加密通信的通信密钥,计算速度快,延长应用客户端电池使用时间。

Description

基于密钥卡的抗量子计算应用系统近距离节能通信方法和 系统
技术领域
本发明涉及智能家庭设备技术领域,特别是涉及基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统。
背景技术
随着信息化技术和社会经济的不断发展,人们的生活水平得到了不断的提高,生活节奏也逐渐加快,人们在日常生活中逐渐出现了各种需要近距离身份认证的场景,如门禁刷卡、交通刷卡、上班考勤等。随着智能化设备的逐渐增加,人们对智能化的操作以及数据传输的安全提出了更高的要求。一般使用非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密;或者信息发送者用私钥去加密,而信息接收者用公钥去解密。一般身份认证方法中需要在应用客户端之间协商密钥,由于应用客户端常为低性能设备,许多服务无法很好的支持。
目前传统的通信加密和传输安全,都是依赖于复杂的数学算法。即由于目前计算机的计算能力所限,来不及在需求所在的时间段内计算出结果,因此可以说现在的数字密码体系是安全的。但是这种安全性现状已经越来越受到量子计算机的威胁。例如,针对经典密码学中的非对称密钥算法,存在专用的量子计算机算法(shor算法等)进行破解。在计算能力强大的量子计算机面前,即便是再高级的保密通信,只要是通过当前的通信手段,都会面临被破译和窃听的可能。因此,建立实际可用的整套量子通信网络方案已经是迫在眉睫的刚需。
正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
现有技术存在的问题:
(1)现有技术中,应用服务器没有可靠的防护措施。应用服务器是应用系统的中心网元,而且有Internet上网能力,很有可能被感染病毒木马,从而被窃取信息;或者被攻击导致瘫痪,从而导致整个应用系统方案的瘫痪。
(2)现有技术中,应用终端密钥存储于应用终端存储器中,暴露于应用终端的病毒木马的威胁之下,可以被恶意软件或恶意操作窃取。
(3)由于量子计算机能快速通过公钥得到对应的私钥,因此现有的建立在公私钥基础之上的应用系统通信方法容易被量子计算机破解。
(4)如果密钥卡内存储公钥、私钥,则低功耗的应用终端难以承受其计算量,不仅计算缓慢,而且容易导致电量迅速消耗完毕。
(5)如果密钥卡内存储对称密钥池,则作为通信中心的应用服务器需要存储多个大容量对称密钥池,将极大消耗应用服务器的存储空间。
发明内容
基于此,有必要针对上述问题,提供一种基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统。
一种基于密钥卡的抗量子计算应用系统近距离节能通信方法,实施于抗量子计算应用系统,所述抗量子计算应用系统包括应用服务器和与所述应用服务器通信连接的至少一个应用客户端,其特征在于,所述应用客户端包括应用终端和应用IC卡,所述应用服务器、应用终端和应用IC卡均配有密钥卡,所述应用终端和所述应用IC卡通过近距离方式连接且利用信任的会话密钥通信,所述信任的会话密钥是应用IC卡与应用终端通过应用服务器协商密钥确认,其中协商密钥步骤包括:
应用服务器分发包含会话密钥的票据及应用服务器随机数至所述应用IC卡及所述应用终端;
所述应用IC卡及所述应用终端分别生成通信密钥对票据进行认证,获得信任的会话密钥,其中通信密钥是利用各自地址ID提取的随机数与所述应用服务器随机数结合,通过密钥卡内的通信密钥表查表获得通信密钥;
所述应用IC卡及所述应用终端利用该会话密钥进行消息认证,利用各通信密钥实现与所述应用服务器的消息认证,进而实现密钥协商。
密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,密钥卡成为私钥和密钥池的安全载体。每一个密钥卡可以有硬件PIN码保护,PIN码和硬件构成了用户使用密钥卡的两个必要因素,即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。总之,密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中,从而能有效保证绝密信息的安全。
应用系统成员均配备有密钥卡,使用密钥卡存储密钥,密钥卡是独立的硬件设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。同时,同时各所述成员利用共享用户端所公开的抗量子计算公钥结合所述非对称密钥池提取所需应用系统成员的公钥,且应用系统成员的公钥存储在密钥卡内,保证量子计算机无法得到用户公钥,进而无法得到对应的私钥,因此降低被量子计算机破解风险。
低功耗的应用终端与应用IC卡不使用公钥、私钥进行计算,仅需查表即可获得与应用服务器加密通信的共享密钥,计算量小,速度快;并能为其节能,延长应用终端与应用IC卡的电池使用时间。
在其中一个实施例中,所述应用终端随机数及所述应用IC卡随机数提取方法包括:利用地址ID提取序列号进而获得公钥指针,该公钥指针与己方密钥卡内公钥池相结合获得对应公钥,所述公钥与相应算法结合获得随机数。
在其中一个实施例中,所述应用IC卡及所述应用终端分别获得通信密钥的方法包括:
提取所述应用终端随机数及所述应用IC卡随机数,
将所述应用终端随机数与所述应用服务器随机数分别与指针函数结合获得应用终端私钥指针及应用服务器私钥指针,所述应用终端私钥指针及所述应用服务器私钥指针对应所述通信密钥表的行和列,进而获得所述应用终端与所述应用服务器之间的通信密钥;
将所述应用IC卡随机数与所述应用服务器随机数分别与指针函数结合获得应用IC卡私钥指针及应用服务器私钥指针,所述应用IC卡私钥指针及所述应用服务器私钥指针对应通信密钥表的行和列,进而获得所述应用IC卡与所述应用服务器之间的通信密钥。
在其中一个实施例中,所述票据包括应用终端票据和应用IC卡票据,
所述应用终端票据由所述应用终端与所述应用服务器之间的通信密钥加密应用终端票据参数构成,所述应用终端票据参数包括所述会话密钥、应用IC卡的地址ID及应用终端的随机数;
所述应用IC卡票据由所述应用IC卡与所述应用服务器之间的通信密钥加密应用IC卡参数构成,所述应用IC卡参数包括所述会话密钥、应用终端的地址ID、应用IC卡的随机数;
其中票据内的所述应用终端与所述应用服务器之间的通信密钥及所述应用IC卡与所述应用服务器之间的通信密钥由所述应用服务器计算生成。
在其中一个实施例中,所述应用服务器生成通信密钥的方法包括:应用服务器密钥卡内含有各所述应用客户端对应的序列号,利用所述应用终端/应用IC卡对应地址ID结合应用服务器密钥卡提取对应序列号进而获得公钥指针,该公钥指针结合所述应用服务器密钥卡提取应用终端/应用IC卡公钥,利用所述应用服务器的随机数结合所述应用服务器密钥卡提取应用服务器私钥,所述应用终端/应用IC卡公钥与所述应用服务器私钥计算生成所述通信密钥。
在其中一个实施例中,所述应用终端及所述应用IC卡利用生成的通信密钥对所述应用服务器分发的票据进行的认证方法包括:利用各自生成的通信密钥解密相应票据获得票据参数,以所述票据参数内随机数与己方计算得到的随机数比较,获得信任的会话密钥,其中票据参数包括应用终端票据参数或应用IC卡参数。
在其中一个实施例中,所述应用终端及所述应用IC卡利用会话密钥进行的消息认证方法包括:所述应用终端和所述应用IC卡通过会话密钥生成消息认证码进行二次消息认证,其中在所述应用IC卡完成与所述应用终端的第一次消息认证后,将利用会话密钥计算的第四消息认证码传至所述应用终端进行第二次消息认证;同时将利用通信密钥计算的第三消息认证码传至所述应用终端,经所述应用终端传至所述应用服务器,进而实现所述应用IC卡与所述应用服务器之间的消息认证。
在其中一个实施例中,所述应用终端及所述应用IC卡利用各通信密钥实现与所述应用服务器的消息认证方法包括:
所述应用终端将利用通信密钥生成第六消息认证码及接收的所述第三消息认证码传至所述应用服务器,所述应用服务器生成对应通信密钥进而获得第七消息认证码及第八消息认证码,令所述第七消息认证码与所述第六消息认证码比较,第八消息认证码与第三消息认证码比较,确认应用终端及应用IC卡完成会话密钥颁发。
一种基于密钥卡的抗量子计算应用近距离节能通信系统,抗量子计算应用系统包括应用服务器和与所述应用服务器通信连接的至少一个应用客户端,所述应用客户端包括应用终端和应用IC卡,所述应用服务器、应用终端和应用IC卡均配有密钥卡,所述应用终端和所述应用IC卡通过近距离方式连接且利用信任的会话密钥通信,所述信任的会话密钥是应用IC卡与应用终端通过应用服务器协商密钥确认,其中:应用服务器分发包含会话密钥的票据及应用服务器随机数至所述应用IC卡及所述应用终端,所述应用IC卡及所述应用终端分别生成通信密钥对票据进行认证,获得信任的会话密钥,通信密钥是利用各自地址ID提取的随机数与所述应用服务器随机数结合,通过密钥卡内的通信密钥表查表获得通信密钥;所述应用IC卡及所述应用终端利用该会话密钥进行消息认证,利用各通信密钥实现与所述应用服务器的消息认证,进而实现密钥协商。
上述基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统,抗量子计算应用系统包括应用服务器和与所述应用服务器通信连接的至少一个应用客户端,所述应用客户端包括应用终端和应用IC卡,所述应用服务器、应用终端和应用IC卡均配有密钥卡,所述应用终端和所述应用IC卡通过近距离方式连接且利用信任的会话密钥通信,所述信任的会话密钥是应用IC卡与应用终端通过应用服务器协商密钥确认,其中:应用服务器分发包含会话密钥的票据及应用服务器随机数至所述应用IC卡及所述应用终端,所述应用IC卡及所述应用终端分别生成通信密钥对票据进行认证,获得信任的会话密钥,通信密钥是利用各自地址ID提取的随机数与所述应用服务器随机数结合,通过密钥卡内的通信密钥表查表获得通信密钥;所述应用IC卡及所述应用终端利用该会话密钥进行消息认证,利用各通信密钥实现与所述应用服务器的消息认证,进而实现密钥协商。应用服务器及应用客户端利用公开的抗量子计算公钥结合密钥卡提取所需公钥,保证量子计算机无法得到用户公钥,降低被量子计算机破解风险,应用客户端仅需查表获得与应用服务器加密通信的通信密钥,计算速度快,延长应用客户端电池使用时间。
附图说明
图1为本发明实施例提供的应用系统组网图;
图2为应用服务器密钥卡密钥区的结构示意图;
图3为应用服务器密钥卡密钥区中公钥池的结构示意图;
图4为应用客户端密钥卡密钥区的结构示意图;
图5为应用客户端密钥卡密钥区中对称密钥池的结构示意图;
图6为本发明实施例提供的获取公私钥的流程图;
图7为密钥协商过程的通信时序图。
具体实施方式
抗量子计算应用系统结构如图1所示,应用服务器(S)用于颁发密钥卡(给应用终端)和应用IC卡,还用于颁发会话密钥KS。应用服务器和应用客户端使用有线网络或无线网络连接。应用IC卡和应用终端使用近距离通信方式(BLE/NFC/红外)连接。
在本实施例中,应用服务器ID为IDS,使用的应用服务器密钥卡记为S密钥卡,S密钥卡的密钥区具体结构如图2所示,包括公钥池和私钥池。应用服务器密钥卡中,还存有每个应用客户端的SQN值,SQN为序列号。初始化时,不同应用客户端的SQN值均不同,并将SQN值分别存储于应用服务器密钥卡和应用客户端密钥卡。
应用服务器密钥卡中应用服务器公钥池具体结构如图3所示,包括服务器公钥池和N个应用客户端的N个应用客户端公钥池。
服务器公钥池起始位置为Kp0,大小为Ks0。应用服务器私钥池的大小也为Ks0。N个客户端公钥池的起始位置分别为Kp1,Kp2,……,KpN,N个私钥池的大小分别为Ks1,Ks2,……,KsN。应用服务密钥卡内密钥池的大小从1G~4096G不等。设服务器密钥编号分别为1~m,服务器私钥池为{s1,s2,……,sm},服务器公钥池为{S1,S2,……,Sm}。根据Diffie-Hellman协议,定义一个大素数p和一个数g,g为模p的原根,g和p均为Diffie-Hellman协议的参数。服务器根据匹配的密钥卡产生真随机大整数si(i∈{1,2,……,m})作为自己的私钥,通过计算得到公钥Si=gsi mod p(i∈{1,2,……,m})。应用客户端包括应用终端C和应用IC卡M,均为低性能设备。本文假设应用终端ID为IDC,使用的应用客户端密钥卡记为C密钥卡,应用IC卡ID为IDM,使用的应用客户端密钥卡记为M密钥卡。应用客户端密钥卡密钥区具体结构如图4所示,包括该应用客户端的公钥池和对称密钥池。其中,对称密钥池的具体结构如图5所示。设某应用客户端密钥编号分别为1~n,应用客户端私钥池为{c1,c2,……,cn},应用客户端公钥池为{C1,C2,……,Cn},其中,Cj=gcjmod p,j∈{1,2,……,n}。密钥卡颁发者即应用服务器为应用客户端计算出所有的通信密钥Kij,计算方式为通信密钥Kij=(Si)cj mod p,将通信密钥表(即图5中灰色区域)复制入应用客户端密钥卡内。
实施例1
本实施例为应用终端C和应用IC卡M通过应用服务器S进行密钥协商,并在通信过程中进行消息认证的过程。
应用服务器S与应用终端C协商密钥的过程如下:应用服务器S利用应用服务器密钥卡获得随机数rc和随机数rs,即将随机数rc和随机数rs结合得到通信密钥Kc。过程如图6所示,文字描述如下:
应用服务器S使用随机数rs结合指针函数Fs得到应用服务器私钥指针Ps,通过应用服务器私钥指针Ps从应用服务器私钥池中提取应用服务器私钥SKs。还可以通过应用服务器私钥指针Ps加上应用服务器公钥池起始位置Ks0得到应用服务器公钥指针Kss,通过应用服务器公钥指针Kss从公钥池中提取应用服务器公钥PKs。
应用服务器S使用随机数rc结合指针函数Fc得到应用终端私钥指针Pc,通过应用终端私钥指针Pc加上应用终端公钥池起始位置KsN得到应用终端公钥指针Ksc,通过应用终端公钥指针Ksc从公钥池中提取应用终端公钥PKc。
计算通信密钥Kc=(PKc)SKs mod p。应用服务器为应用客户端计算出所有的通信密钥Kij,将通信密钥表(即图5中灰色区域)复制入应用客户端密钥卡内。
在通信过程中,应用服务器S使用通信密钥Kc作为密钥与应用终端C进行通信,应用终端C收到利用通信密钥加密的消息文件后,根据随机数rs和随机数rc计算出应用服务器私钥指针Ps和应用终端私钥指针Pc,对应通信密钥表(即图5中灰色区域)中行i和列j,查通信密钥表得到通信密钥Kc,以通信密钥Kc解密所述加密的消息文件,获得消息文件实现信息交互。
应用IC卡M与应用终端C通过应用服务器S协商密钥的过程如图7所示,包括以下的步骤1~3,文字描述如下:
步骤1.应用IC卡M和应用终端C向应用服务器S发送密钥协商基本信息。
步骤1.1应用IC卡M将IDM发送至应用终端C。
步骤1.2应用终端C收到后,将IDC与应用IC卡处收到的IDM一起发送至应用服务器S。
步骤2.应用服务器分发票据。
步骤2.1应用服务器S收到IDM和IDC后,根据IDM取出应用IC卡的SQN值即序列号SQNM,根据序列号SQNM得到公钥指针PSQNM,得到公钥指针的方法:利用序列号SQNM随机选取地址文件IDM中的一个数值作为公钥指针PSQNM,利用公钥指针PSQNM取出公钥PKMSQNM,计算应用IC卡的随机数rm=HASH(PKMSQNM),同理利用应用终端C的地址IDC取出对应序列号SQNC,根据应序列号SQNC获得公钥指针NSQNC结合应用服务器密钥卡内客户端公钥池获得PKMSQNC得进而结合相应算法获得应用终端C的随机数rc,即rc=HASH(PKCSQNC)。当然根据设计需要,不限于通过序列号提取公钥,并由公钥进行相应运算后获得随机数,只要能够获得随机数即可。
应用服务器S利用应用服务器密钥卡中的随机数发生器生成随机数rs,还生成应用IC卡M与应用终端C之间的随机数会话密钥Kmc并分别制作两个票据:
应用IC卡票据Tm和应用终端票据Tc。
其中应用IC卡票据Tm由应用IC卡与应用服务器之间的通信密钥Km加密应用IC卡参数{Kmc||IDC||rm}构成,所述应用IC卡参数包括所述会话密钥Kmc、应用终端的地址IDC、应用IC卡的随机数rm;
应用IC卡与应用服务器之间的通信密钥Km由应用终端的随机数rs和应用IC卡的随机数rm计算确定,计算过程如下:
应用服务器S使用随机数rs结合指针函数Fs得到应用服务器私钥指针Ps,通过应用服务器私钥指针Ps从应用服务器私钥池中提取应用服务器私钥SKs。还可以通过应用服务器私钥指针Ps加上应用服务器公钥池起始位置Ks0得到应用服务器公钥指针Kss,通过应用服务器公钥指针Kss从公钥池中提取应用服务器公钥PKs。
应用服务器S使用随机数rm结合指针函数Fm得到应用IC卡私钥指针Pm,通过应用IC卡私钥指针Pm加上应用IC卡公钥池起始位置KsN得到应用IC卡公钥指针Ksm,通过应用终端公钥指针Ksm从公钥池中提取应用IC卡公钥PKm。
计算通信密钥Km=(PKm)SKs mod p。
应用IC卡票据Tm可表示为{Kmc||IDC||rm}Km。
同理应用终端票据Tc={Kmc||IDM||rc}Kc,即应用终端票据Tc由所述应用终端与所述应用服务器之间的通信密钥Kc加密应用终端票据参数{Kmc||IDM||rc}构成,所述应用终端票据参数{Kmc||IDM||rc}包括会话密钥Kmc、应用IC卡的地址IDM及应用终端的随机数rc;
应用终端C与应用服务器S之间的通信密钥Kc由应用终端C的随机数rc和应用服务器的随机数rs计算确定。
应用服务器S将地址IDM、地址IDC、应用服务器的随机数rs以及两个票据即应用IC卡票据Tm和应用终端票据Tc发送至应用终端C。
步骤2.2应用终端C收到消息后,根据地址IDC取出序列号SQNC并计算应用终端C的随机数rc。根据应用终端C的随机数rc以及收到的应用服务器的随机数rs查表确定应用终端C与应用服务器S之间的通信密钥Kc,具体的,通信密钥Kc的获得方法为:将所述应用终端随机数rc与所述应用服务器随机数rs分别与指针函数Fs结合获得应用终端私钥指针Pc及应用服务器私钥指针Ps,所述应用终端私钥指针Pc及所述应用服务器私钥指针Ps对应所述通信密钥表的行i和列j,进而获得所述应用终端C与所述应用服务器S之间的通信密钥Kc。
利用该通信密钥Kc解密应用终端票据Tc得到会话密钥Kmc,对从应用终端票据Tc中解密得到的应用终端C的随机数rc与本地计算得到的应用终端C的随机数rc进行验证相等后,信任会话密钥Kmc。完成对会话密钥Kmc的信任后,更新序列号SQNC为原SQNC的后一位即SQNC+1。然后使用会话密钥Kmc对应用IC卡的随机数rm、应用终端C的随机数rc以及应用终端C的地址IDC制作第一消息认证码,可表示为MACmc1=MAC(Kmc,rm||rc||IDC)。其中MAC(k,m)表示以k为密钥、以m为消息的消息认证码。将IDC||IDM||rs||Tm||MACmc1发送至应用IC卡M。
步骤3.进行消息认证。
步骤3.1应用IC卡M收到IDC||IDM||rs||Tm||MACmc1后,根据应用IC卡的地址IDM取出序列号SQNM并计算应用IC卡随机数rm。根据应用IC卡随机数rm以及收到的应用服务器的随机数rs查表确定应用IC卡M与应用服务器S之间的通信密钥Km,具体的,通信密钥Km的获得方法为:将所述应用IC卡随机数rm与所述应用服务器随机数rs分别与指针函数Fs结合获得应用IC卡私钥指针Pm及应用服务器私钥指针Ps,所述应用IC卡私钥指针Pm及所述应用服务器私钥指针Ps对应所述通信密钥表的行i和列j,进而获得所述应用IC卡M与所述应用服务器S之间的通信密钥Km。
利用该通信密钥Km解密应用IC卡票据Tm得到会话密钥Kmc,对从应用IC卡票据Tm中解密得到的应用IC卡的随机数rm与本地计算得到的应用IC卡的随机数rm进行验证相等后,信任会话密钥Kmc。完成对会话密钥Kmc的信任后,更新序列号SQNM为原SQNM的后一位即SQNM+1。然后使用会话密钥Kmc对rm||rc||IDC计算出第二消息认证码MACmc1’,并将第二消息认证码MACmc1’与第一消息认证码MACmc1对比,若相等则完成第一次消息认证。对第一消息认证码MACmc1验证通过后,使用通信密钥Km制作用于给应用服务器S进行消息认证的第三消息认证码MACm,使用会话密钥Kmc制作第四消息认证码MACmc2。可表示为MACm=MAC(Km,rm||rs),MACmc2=MAC(Kmc,rm||rc)。将IDC||IDM||MACm||MACmc2发送至应用终端C。
步骤3.2应用终端C收到后,使用会话密钥Kmc对rm||rc计算出第五消息认证码MACmc2’,与第四消息认证码MACmc2对比,若相等则完成第二次消息认证。对第四消息认证码MACmc2验证通过后,使用应用终端C与应用服务器S之间的通信密钥Kc制作用于给应用服务器S进行消息认证的第六消息认证码MACc,可表示为MACc=MAC(Kc,rc||rs)。将IDC||IDM||MACc||MACm发送至应用服务器S。
步骤3.3应用服务器S收到后,根据应用终端C的地址IDC和应用IC卡的地址IDM取出序列号SQNC和序列哈SQNM,计算得到应用终端的随机数rc和应用IC卡随机数rm,结合应用服务器的随机数rs计算得到应用终端C与应用服务器S之间的通信密钥Kc和应用IC卡M与应用服务器S之间的通信密钥Km。使用应用终端C与应用服务器S之间的通信密钥Kc对rc||rs计算出第七消息认证码MACc’,与第六消息认证码MACc对比,若相等则完成消息认证,确认应用终端C已完成认证和会话密钥颁发,并更新序列号SQNC为原SQNC的后一位即SQNC+1。使用应用IC卡M与应用服务器S之间的通信密钥钥Km对rm||rs计算出第八消息认证码MACm’,与第三消息认证码MACm对比,若相等则完成消息认证,确认应用IC卡M已完成认证和会话密钥颁发,并更新序列号SQNM为原SQNM的后一位即SQNM+1。应用服务器S验证通过后,完成应用IC卡M与应用终端C之间的密钥协商,并在日志中记录该事件以备事后审计。
应用IC卡M与应用终端C之间的密钥协商完成后,应用IC卡M与应用终端C以会话密钥Kmc进行通信。
上述基于密钥卡的抗量子计算应用系统近距离节能通信方法可应用于一种基于密钥卡的抗量子计算应用近距离节能通信系统,所述抗量子计算应用系统包括应用服务器和与所述应用服务器通信连接的至少一个应用客户端,所述应用客户端包括应用终端和应用IC卡,所述应用服务器、应用终端和应用IC卡均配有密钥卡,所述应用终端和所述应用IC卡通过近距离方式连接且利用信任的会话密钥通信,所述信任的会话密钥是应用IC卡与应用终端通过应用服务器协商密钥确认,其中:应用服务器分发包含会话密钥的票据及应用服务器随机数至所述应用IC卡及所述应用终端,所述应用IC卡及所述应用终端分别生成通信密钥对票据进行认证,获得信任的会话密钥,通信密钥是利用各自地址ID提取的随机数与所述应用服务器随机数结合,通过密钥卡内的通信密钥表查表获得通信密钥;所述应用IC卡及所述应用终端利用该会话密钥进行消息认证,利用各通信密钥实现与所述应用服务器的消息认证,进而实现密钥协商。
密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,密钥卡成为私钥和密钥池的安全载体。每一个密钥卡可以有硬件PIN码保护,PIN码和硬件构成了用户使用密钥卡的两个必要因素,即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。总之,密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中,从而能有效保证绝密信息的安全。
应用系统成员均配备有密钥卡,使用密钥卡存储密钥,密钥卡是独立的硬件设备,被恶意软件或恶意操作窃取密钥的可能性大大降低。同时,同时各所述成员利用共享用户端所公开的抗量子计算公钥结合所述非对称密钥池提取所需应用系统成员的公钥,且应用系统成员的公钥存储在密钥卡内,保证量子计算机无法得到用户公钥,进而无法得到对应的私钥,因此降低被量子计算机破解风险。
低功耗的应用终端与应用IC卡不使用公钥、私钥进行计算,仅需查表即可获得与应用服务器加密通信的共享密钥,计算量小,速度快;并能为其节能,延长应用终端与应用IC卡的电池使用时间。
作为通信中心的应用服务器无需存储多个大容量对称密钥池,仅需存储多组公钥池,极大节省应用服务器的存储空间。根据上述实施例,应用服务器新增第N个应用终端时,根据对称密钥池方法,原先需要新增存储与第N个应用终端相同的密钥量,即m*n;现在仅需新增存储第N个应用终端对应的公钥池的密钥量,即n,新增密钥量大大降低。因此上述实施例极大节省应用服务器的存储空间。
以上所述实施例所用的Diffie-Hellman协议也可以替换为其椭圆曲线版本,即ECDH(Elliptic Curve Diffie-Hellman),其效果是一样的。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (8)

1.一种基于密钥卡的抗量子计算应用系统近距离节能通信方法,实施于抗量子计算应用系统,所述抗量子计算应用系统包括应用服务器和与所述应用服务器通信连接的至少一个应用客户端,其特征在于,所述应用客户端包括应用终端和应用IC卡,所述应用服务器、应用终端和应用IC卡均配有密钥卡,所述应用终端和所述应用IC卡通过近距离方式连接且利用信任的会话密钥通信,所述信任的会话密钥是应用IC卡与应用终端通过应用服务器协商密钥确认,其中协商密钥步骤包括:
应用服务器分发包含会话密钥的票据及应用服务器随机数至所述应用IC卡及所述应用终端;
所述应用IC卡及所述应用终端分别生成通信密钥对票据进行认证,获得信任的会话密钥,其中通信密钥是利用各自地址ID提取的随机数与所述应用服务器随机数结合,通过密钥卡内的通信密钥表查表获得通信密钥;
所述应用IC卡与所述应用终端中的密钥卡内的通信密钥表是由应用服务器计算出所有的通信密钥,并复制入相应的密钥卡内所得;
所述应用服务器生成通信密钥的方法包括:应用服务器密钥卡内含有各所述应用客户端对应的序列号,利用所述应用终端/应用IC卡对应地址ID结合应用服务器密钥卡提取对应序列号进而获得公钥指针,该公钥指针结合所述应用服务器密钥卡提取应用终端/应用IC卡公钥,利用所述应用服务器的随机数结合所述应用服务器密钥卡提取应用服务器私钥,所述应用终端/应用IC卡公钥与所述应用服务器私钥计算生成所述通信密钥;
所述应用IC卡及所述应用终端利用该会话密钥进行消息认证,利用各通信密钥实现与所述应用服务器的消息认证,进而实现密钥协商。
2.根据权利要求1所述的基于密钥卡的抗量子计算应用系统近距离节能通信方法,其特征在于,所述应用终端随机数及所述应用IC卡随机数提取方法包括:利用地址ID提取序列号进而获得公钥指针,该公钥指针与己方密钥卡内公钥池相结合获得对应公钥,所述公钥与相应算法结合获得随机数。
3.根据权利要求2所述的基于密钥卡的抗量子计算应用系统近距离节能通信方法,其特征在于,所述应用IC卡及所述应用终端分别获得通信密钥的方法包括:
提取所述应用终端随机数及所述应用IC卡随机数,
将所述应用终端随机数与所述应用服务器随机数分别与指针函数结合获得应用终端私钥指针及应用服务器私钥指针,所述应用终端私钥指针及所述应用服务器私钥指针对应所述通信密钥表的行和列,进而获得所述应用终端与所述应用服务器之间的通信密钥;
将所述应用IC卡随机数与所述应用服务器随机数分别与指针函数结合获得应用IC卡私钥指针及应用服务器私钥指针,所述应用IC卡私钥指针及所述应用服务器私钥指针对应通信密钥表的行和列,进而获得所述应用IC卡与所述应用服务器之间的通信密钥。
4.根据权利要求1所述的基于密钥卡的抗量子计算应用系统近距离节能通信方法,其特征在于,所述票据包括应用终端票据和应用IC卡票据,
所述应用终端票据由所述应用终端与所述应用服务器之间的通信密钥加密应用终端票据参数构成,所述应用终端票据参数包括所述会话密钥、应用IC卡的地址ID及应用终端的随机数;
所述应用IC卡票据由所述应用IC卡与所述应用服务器之间的通信密钥加密应用IC卡参数构成,所述应用IC卡参数包括所述会话密钥、应用终端的地址ID、应用IC卡的随机数;
其中票据内的所述应用终端与所述应用服务器之间的通信密钥及所述应用IC卡与所述应用服务器之间的通信密钥由所述应用服务器计算生成。
5.根据权利要求4所述的基于密钥卡的抗量子计算应用系统近距离节能通信方法,其特征在于,所述应用终端及所述应用IC卡利用生成的通信密钥对所述应用服务器分发的票据进行的认证方法包括:利用各自生成的通信密钥解密相应票据获得票据参数,以所述票据参数内随机数与己方计算得到的随机数比较,获得信任的会话密钥,其中票据参数包括应用终端票据参数或应用IC卡参数。
6.根据权利要求1所述的基于密钥卡的抗量子计算应用系统近距离节能通信方法,其特征在于,所述应用终端及所述应用IC卡利用会话密钥进行的消息认证方法包括:所述应用终端和所述应用IC卡通过会话密钥生成消息认证码进行二次消息认证,其中在所述应用IC卡完成与所述应用终端的第一次消息认证后,将利用会话密钥计算的第四消息认证码传至所述应用终端进行第二次消息认证;同时将利用通信密钥计算的第三消息认证码传至所述应用终端,经所述应用终端传至所述应用服务器,进而实现所述应用IC卡与所述应用服务器之间的消息认证。
7.根据权利要求6所述的基于密钥卡的抗量子计算应用系统近距离节能通信方法,其特征在于,所述应用终端及所述应用IC卡利用各通信密钥实现与所述应用服务器的消息认证方法包括:
所述应用终端将利用通信密钥生成第六消息认证码及接收的所述第三消息认证码传至所述应用服务器,所述应用服务器生成对应通信密钥进而获得第七消息认证码及第八消息认证码,令所述第七消息认证码与所述第六消息认证码比较,第八消息认证码与第三消息认证码比较,确认应用终端及应用IC卡完成会话密钥颁发。
8.一种基于密钥卡的抗量子计算应用近距离节能通信系统,抗量子计算应用系统包括应用服务器和与所述应用服务器通信连接的至少一个应用客户端,其特征在于,所述应用客户端包括应用终端和应用IC卡,所述应用服务器、应用终端和应用IC卡均配有密钥卡,所述应用终端和所述应用IC卡通过近距离方式连接且利用信任的会话密钥通信,所述信任的会话密钥是应用IC卡与应用终端通过应用服务器协商密钥确认,其中:应用服务器分发包含会话密钥的票据及应用服务器随机数至所述应用IC卡及所述应用终端,所述应用IC卡及所述应用终端分别生成通信密钥对票据进行认证,获得信任的会话密钥,通信密钥是利用各自地址ID提取的随机数与所述应用服务器随机数结合,通过密钥卡内的通信密钥表查表获得通信密钥;所述应用IC卡与所述应用终端中的密钥卡内的通信密钥表是由应用服务器计算出所有的通信密钥,并复制入相应的密钥卡内所得;所述应用服务器生成通信密钥的方法包括:应用服务器密钥卡内含有各所述应用客户端对应的序列号,利用所述应用终端/应用IC卡对应地址ID结合应用服务器密钥卡提取对应序列号进而获得公钥指针,该公钥指针结合所述应用服务器密钥卡提取应用终端/应用IC卡公钥,利用所述应用服务器的随机数结合所述应用服务器密钥卡提取应用服务器私钥,所述应用终端/应用IC卡公钥与所述应用服务器私钥计算生成所述通信密钥;所述应用IC卡及所述应用终端利用该会话密钥进行消息认证,利用各通信密钥实现与所述应用服务器的消息认证,进而实现密钥协商。
CN201910262191.1A 2019-04-02 2019-04-02 基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统 Active CN110061895B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910262191.1A CN110061895B (zh) 2019-04-02 2019-04-02 基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910262191.1A CN110061895B (zh) 2019-04-02 2019-04-02 基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统

Publications (2)

Publication Number Publication Date
CN110061895A CN110061895A (zh) 2019-07-26
CN110061895B true CN110061895B (zh) 2021-04-06

Family

ID=67318197

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910262191.1A Active CN110061895B (zh) 2019-04-02 2019-04-02 基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统

Country Status (1)

Country Link
CN (1) CN110061895B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114095183B (zh) * 2022-01-23 2022-05-03 杭州字节信息技术有限公司 一种客户端双重认证方法、终端设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752109A (zh) * 2012-06-05 2012-10-24 西安邮电大学 应用于数据库列加密的密钥管理方法和装置
CN103338448A (zh) * 2013-06-07 2013-10-02 国家电网公司 一种基于量子密钥分发的无线局域网安全通信方法
CN109347923A (zh) * 2018-09-20 2019-02-15 如般量子科技有限公司 基于非对称密钥池的抗量子计算云存储方法和系统
CN109495251A (zh) * 2018-12-03 2019-03-19 如般量子科技有限公司 基于密钥卡的抗量子计算智能家庭云存储方法和系统
CN109495250A (zh) * 2018-12-03 2019-03-19 如般量子科技有限公司 基于密钥卡的抗量子计算智能家庭通信方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10798086B2 (en) * 2017-05-08 2020-10-06 Amazon Technologies, Inc. Implicit certificates using ring learning with errors

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752109A (zh) * 2012-06-05 2012-10-24 西安邮电大学 应用于数据库列加密的密钥管理方法和装置
CN103338448A (zh) * 2013-06-07 2013-10-02 国家电网公司 一种基于量子密钥分发的无线局域网安全通信方法
CN109347923A (zh) * 2018-09-20 2019-02-15 如般量子科技有限公司 基于非对称密钥池的抗量子计算云存储方法和系统
CN109495251A (zh) * 2018-12-03 2019-03-19 如般量子科技有限公司 基于密钥卡的抗量子计算智能家庭云存储方法和系统
CN109495250A (zh) * 2018-12-03 2019-03-19 如般量子科技有限公司 基于密钥卡的抗量子计算智能家庭通信方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Quantum Resistant Random Linear Code Based Public Key Encryption Scheme RLCE;Yongge Wang;《2016 IEEE International Symposium on Information Theory (ISIT)》;20160811;全文 *
量子通信若干理论研究;富尧;《中国博士学位论文全文数据库 基础科学辑》;20160915;全文 *

Also Published As

Publication number Publication date
CN110061895A (zh) 2019-07-26

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
US6535980B1 (en) Keyless encryption of messages using challenge response
CN101238677B (zh) 使用以非一次一密加密进行加密的签名密钥的加密认证和/或共享加密密钥的建立、包括(但不限于)对可延展攻击具有改进安全性的技术
CN110932870B (zh) 一种量子通信服务站密钥协商系统和方法
CN110519046B (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
EP2361462B1 (en) Method for generating an encryption/decryption key
CN109951513B (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统
CN110224816B (zh) 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备
CN111404664B (zh) 基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法
CN111416715B (zh) 基于秘密共享的量子保密通信身份认证系统及方法
CN110535626B (zh) 基于身份的量子通信服务站保密通信方法和系统
CN110380859B (zh) 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统
Tsai et al. Secure delegation-based authentication protocol for wireless roaming service
WO2005088892A1 (en) A method of virtual challenge response authentication
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
Guo et al. A Secure and Efficient Mutual Authentication and Key Agreement Protocol with Smart Cards for Wireless Communications.
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN109347923B (zh) 基于非对称密钥池的抗量子计算云存储方法和系统
EP1079565A2 (en) Method of securely establishing a secure communication link via an unsecured communication network
CN110213056B (zh) 一种抗量子计算节能通信方法和系统、以及计算机设备
CN110519214B (zh) 基于在线离线签名和辅助验证签名的应用系统近距离节能通信方法、系统、设备
CN111245609B (zh) 基于秘密共享和随机数的量子保密通信密钥分发和协商系统及其方法
CN110048852B (zh) 基于非对称密钥池的量子通信服务站数字签密方法和系统
CN110061895B (zh) 基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统
CN110048920B (zh) 基于密钥卡的抗量子计算智能家庭近距离节能通信方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant