CN110213245B

CN110213245B - 基于非对称密钥池和代理签名的应用系统近距离节能通信方法和系统

Info

Publication number: CN110213245B
Application number: CN201910402481.1A
Authority: CN
Inventors: 富尧; 钟一民; 余秋炜
Original assignee: Ruban Quantum Technology Co Ltd
Current assignee: Ruban Quantum Technology Co Ltd
Priority date: 2019-05-15
Filing date: 2019-05-15
Publication date: 2021-06-22
Anticipated expiration: 2039-05-15
Also published as: CN110213245A

Abstract

本申请公开了一种通信安全，应用客户端计算要求低、续航长，应用服务器存储要求低的基于非对称密钥池和代理签名的应用系统近距离节能通信方法和系统。

Description

基于非对称密钥池和代理签名的应用系统近距离节能通信方法和系统

技术领域

本申请涉及安全通信技术领域，特别是涉及基于非对称密钥池和代理签名的应用系统近距离节能通信方法和系统。

背景技术

随着信息化技术和社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，人们在日常生活中逐渐出现了各种需要近距离身份认证的场景，如门禁刷卡、交通刷卡、上班考勤等。随着智能化设备的逐渐增加，人们对智能化的操作以及数据传输的安全提出了更高的要求。一般使用非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密；或者信息发送者用私钥去加密，而信息接收者用公钥去解密。一般身份认证方法中需要使用数字签名技术，由于应用客户端常为低性能设备，计算能力和存储空间是有限的，而且电池的容量也不能使设备持续使用，因此不能进行复杂的运算，必须选择合适的数字签名算法。

代理签名方案是一种不错的选择。代理签名(proxy signature)就是：原始签名人(original signer)授权他的签名权给代理签名人(proxy signer)，然后让代理签名人代表原始签名人生成有效的签名。代理签名方案包括如下几个部分：初始化过程(签名体制的参数、用户的密钥等)、权力委托过程、代理签名的生成过程和代理签名的验证过程。

正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

现有技术存在的问题：

(1)现有技术中，应用服务器没有可靠的防护措施。应用服务器是应用系统的中心网元，而且有Internet上网能力，很有可能被感染病毒木马，从而被窃取信息；或者被攻击导致瘫痪，从而导致整个应用系统方案的瘫痪。

(2)现有技术中，应用客户端密钥存储于应用客户端存储器中，暴露于应用客户端的病毒木马的威胁之下，可以被恶意软件或恶意操作窃取。

(3)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的建立在公私钥基础之上的应用系统通信方法容易被量子计算机破解。

(4)如果对低功耗的应用客户端进行公钥、私钥算法计算，则低功耗的应用客户端难以承受其计算量，不仅计算缓慢，而且如果其为电池供电则容易导致电量迅速消耗完毕。

(5)如果密钥卡内存储对称密钥池，则作为通信中心的应用服务器需要存储多个大容量对称密钥池，将极大消耗应用服务器的存储空间。

发明内容

基于此，有必要针对上述技术问题，提供一种通信安全，应用客户端计算要求低、续航长，应用服务器存储要求低的基于非对称密钥池和代理签名的应用系统近距离节能通信方法和系统。

本申请公开了基于非对称密钥池和代理签名的应用系统近距离节能通信方法，实施在第一终端，所述通信方法包括：

获取来自第二终端的第一加密参数Nm并生成第二加密参数Nc，将第一加密参数Nm和第二加密参数Nc发送给服务器；所述第一加密参数Nm用于供服务器生成第一密钥Km，以及第一签名SIGNsc，所述第二加密参数Nc用于供服务器生成第二密钥Kc；

获取来自服务器的第三加密参数Ns，利用第二密钥Kc加密的第一签名SIGNsc，会话密钥Kmc；解密并验证第一签名SIGNsc后利用会话密钥Kmc对第一加密参数Nm，第二加密参数Nc生成第一认证码MACcm；将第三加密参数Ns和MACcm发送给第二终端；所述第三加密参数Ns供所述第二终端查表得到第一密钥Km并验证第一认证码MACcm后生成第二认证码MACmc；

获取来自第二终端的第二认证码MACmc和第四加密参数σm并验证后利用第一加密参数Nm，第三加密参数Ns以及第四加密参数σm生成第二签名SIGNm，利用第二加密参数Nc和第三加密参数Ns形成第三签名SIGNc；向所述服务器发送利用第二密钥Kc加密的第二签名SIGNm和第三签名SIGNc；所述第二签名SIGNm和第三签名SIGNc供所述服务器验证。

本申请还公开了基于非对称密钥池和代理签名的应用系统近距离节能通信方法，实施在服务器，所述通信方法包括：

获取来自第一终端第一加密参数Nm和第二加密参数Nc并生成第三加密参数Ns和会话密钥Kmc；利用第一加密参数Nm和第三加密参数Ns生成第一密钥Km，利用第二加密参数和第三加密参数Ns生成Nc第二密钥Kc；利用第一加密参数Nm，第三加密参数Ns，会话密钥Kmc以及第一密钥Km生成第一签名SIGNsc；向所述第一终端发送第三加密参数Ns，利用第二密钥Kc加密的第一签名SIGNsc，会话密钥Kmc；所述第一签名SIGNsc，会话密钥Kmc用于供所述第一终端生成第二签名SIGNm和第三签名SIGNc；

获取来自所述第一终端的第二签名SIGNm和第三签名SIGNc；利用第一终端公钥和第二终端公钥对所述第三签名SIGNc验证后验证代理签名有效性，并在日志中记录。

本申请还公开了基于非对称密钥池和代理签名的应用系统近距离节能通信方法，实施在第二终端，所述通信方法包括：

向第一终端发送第一加密参数Nm，所述第一加密参数Nm用于供所述第一终端转发至服务器生成会话密钥Kmc并接受所述会话密钥Kmc后生成第一认证码MACcm；

获取来自所述第一终端的第二加密参数Nc，第一认证码MACcm以及服务器生成的第三加密参数Ns，利用第一密钥Km加密的会话密钥Kmc和第一加密参数Nm；利用第一加密参数Nm和第三加密参数Ns查表得到第一密钥Km；解密并验证所述第一加密参数Nm后利用会话密钥Kmc验证第一认证码MACcm；

生成并利用第六加密参数Nm1和第五加密参数Nm2生成第四加密参数σm，利用会话密钥Kmc对第一加密参数Nm，第二加密参数Nc以及第四加密参数σm制作第二认证码MACmc，向所述第一终端发送利用会话密钥Kmc加密的四加密参数σm和第二认证码MACmc；所述第二认证码MACmc和第四加密参数σm用于供所述第一终端生成第二签名SIGNm和第三签名SIGNc被所述服务器验证。

本申请还公开了基于非对称密钥池和代理签名的应用系统近距离节能通信方法，所述通信方法包括：

第二终端向第一终端发送第一加密参数Nm；

所述第一终端生成第二加密参数Nc，将第一加密参数Nm和第二加密参数Nc发送给服务器；

所述服务器生成第三加密参数Ns和会话密钥Kmc；利用第一加密参数Nm和第三加密参数Ns生成第一密钥Km，利用第二加密参数和第三加密参数Ns生成Nc第二密钥Kc；利用第一加密参数Nm，第三加密参数Ns，会话密钥Kmc以及第一密钥Km生成第一签名SIGNsc；向所述第一终端发送第三加密参数Ns，利用第二密钥Kc加密的第一签名SIGNsc，会话密钥Kmc；

所述第一终端解密并验证第一签名SIGNsc后利用会话密钥Kmc对第一加密参数Nm，第二加密参数Nc以及第一终端参数CID生成第一认证码MACcm；将第三加密参数Ns和MACcm发送给第二终端；

所述第二终端利用第一加密参数Nm和第三加密参数Ns查表得到第一密钥Km；解密并验证所述第一加密参数Nm后利用会话密钥Kmc验证第一认证码MACcm；生成并利用第六加密参数Nm1和第五加密参数Nm2生成第四加密参数σm，利用会话密钥Kmc对第一加密参数Nm，第二加密参数Nc以及第四加密参数σm制作第二认证码MACmc，向所述第一终端发送利用会话密钥Kmc加密的第四加密参数σm和第二认证码MACmc；

所述第一终端验证第二认证码MACmc后利用第一加密参数Nm，第三加密参数Ns以及第四加密参数σm生成第二签名SIGNm，利用第二加密参数Nc和第三加密参数Ns形成第三签名SIGNc；向所述服务器发送利用第二密钥Kc加密的第二签名SIGNm和第三签名SIGNc；

所述服务器利用第一终端公钥和第二终端公钥对所述第三签名SIGNc验证后验证代理签名有效性，并在日志中记录。

进一步的，在上述技术方案中,所述服务器验证所述第三签名SIGNc和代理签名有效性后生成事件参数Mntf，并利用所述第三加密参数Ns和事件参数Mntf生成第四签名SIGNntf，向所述第一终端发送利用Kc加密的事件参数Mntf和第四签名SIGNntf；

所述第一终端验证所述第四签名SIGNntf后按照所述事件参数Mntf执行相应操作。

进一步的，在上述技术方案中,所述服务器配置有服务器密钥卡，所述服务器密钥卡内存储有第一终端公钥池，第二终端公钥池，服务站公钥池以及服务站私钥池；所述第二终端配置有第二终端密钥卡，所述第二终端密钥卡内存储有对称密钥池，第二终端公钥池以及第二终端私钥池；所述第一终端内存储有第一终端密钥卡，所述第一终端密钥卡中存储有第一终端私钥池，第二终端公钥池，服务站公钥池。

本申请还公开了第一终端设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述技术方案中的所述通信方法步骤。

本申请还公开了服务器设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述技术方案中的所述通信方法步骤。

本申请还公开了第二终端设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述技术方案中的所述通信方法步骤。

本申请还公开了基于非对称密钥池和代理签名的应用系统近距离节能通信系统，包括设有第一终端，第二终端，服务器以及通信网络；所述服务器配置有服务器密钥卡，所述服务器密钥卡内存储有第一终端公钥池，第二终端公钥池，服务站公钥池以及服务站私钥池；所述第二终端配置有第二终端密钥卡，所述第二终端密钥卡内存储有对称密钥池，第二终端公钥池以及第二终端私钥池；所述第一终端内存储有第一终端密钥卡，所述第一终端密钥卡中存储有第一终端私钥池，第二终端公钥池，服务站公钥池；

所述第一终端，第二终端，服务器以及通信网络通过所述通信网络实现上述技术方案中的所述通信方法步骤。

本申请的技术方案的技术优点将在下文中予以阐述。

附图说明

图1为本发明实施例提供的应用系统组网图；

图2为应用服务器密钥卡密钥区的结构示意图；

图3为应用服务器密钥卡密钥区中公钥池的结构示意图；

图4为应用IC卡密钥卡密钥区的结构示意图；

图5为应用客户端密钥卡密钥区中对称密钥池的结构示意图；

图6为本发明实施例提供的获取公私钥的流程图；

图7为密钥协商过程的通信时序图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。本申请中的各名称以字母和数字组合为准，例如第二密钥Kc，真随机数Kc，Kc，随机数Kc在下文表示同一含义，即第二密钥Kc；再例如第一加密参数Nm，Nm，真随机数Nm在下文中表示同一含义，即第一加密参数Nm，其余名称同理。

本申请公开了基于非对称密钥池和代理签名的应用系统近距离节能通信方法，实施在第一终端，通信方法包括：

获取来自第二终端的第一加密参数Nm并生成第二加密参数Nc，将第一加密参数Nm和第二加密参数Nc发送给服务器；第一加密参数Nm用于供服务器生成第一密钥Km，以及第一签名SIGNsc，第二加密参数Nc用于供服务器生成第二密钥Kc；

获取来自服务器的第三加密参数Ns，利用第二密钥Kc加密的第一签名SIGNsc，会话密钥Kmc；解密并验证第一签名SIGNsc后利用会话密钥Kmc对第一加密参数Nm，第二加密参数Nc生成第一认证码MACcm；将第三加密参数Ns和MACcm发送给第二终端；第三加密参数Ns供第二终端查表得到第一密钥Km并验证第一认证码MACcm后生成第二认证码MACmc；

获取来自第二终端的第二认证码MACmc和第四加密参数σm并验证后利用第一加密参数Nm，第三加密参数Ns以及第四加密参数σm生成第二签名SIGNm，利用第二加密参数Nc和第三加密参数Ns形成第三签名SIGNc；向服务器发送利用第二密钥Kc加密的第二签名SIGNm和第三签名SIGNc；第二签名SIGNm和第三签名SIGNc供服务器验证。

本申请还公开了基于非对称密钥池和代理签名的应用系统近距离节能通信方法，实施在服务器，通信方法包括：

获取来自第一终端第一加密参数Nm和第二加密参数Nc并生成第三加密参数Ns和会话密钥Kmc；利用第一加密参数Nm和第三加密参数Ns生成第一密钥Km，利用第二加密参数和第三加密参数Ns生成Nc第二密钥Kc；利用第一加密参数Nm，第三加密参数Ns，会话密钥Kmc以及第一密钥Km生成第一签名SIGNsc；向第一终端发送第三加密参数Ns，利用第二密钥Kc加密的第一签名SIGNsc，会话密钥Kmc；第一签名SIGNsc，会话密钥Kmc用于供第一终端生成第二签名SIGNm和第三签名SIGNc；

获取来自第一终端的第二签名SIGNm和第三签名SIGNc；利用第一终端公钥和第二终端公钥对第三签名SIGNc验证后验证代理签名有效性，并在日志中记录。

本申请还公开了基于非对称密钥池和代理签名的应用系统近距离节能通信方法，实施在第二终端，通信方法包括：

向第一终端发送第一加密参数Nm，第一加密参数Nm用于供第一终端转发至服务器生成会话密钥Kmc并接受会话密钥Kmc后生成第一认证码MACcm；

获取来自第一终端的第二加密参数Nc，第一认证码MACcm以及服务器生成的第三加密参数Ns，利用第一密钥Km加密的会话密钥Kmc和第一加密参数Nm；利用第一加密参数Nm和第三加密参数Ns查表得到第一密钥Km；解密并验证第一加密参数Nm后利用会话密钥Kmc验证第一认证码MACcm；

生成并利用第六加密参数Nm1和第五加密参数Nm2生成第四加密参数σm，利用会话密钥Kmc对第一加密参数Nm，第二加密参数Nc以及第四加密参数σm制作第二认证码MACmc，向第一终端发送利用会话密钥Kmc加密的四加密参数σm和第二认证码MACmc；第二认证码MACmc和第四加密参数σm用于供第一终端生成第二签名SIGNm和第三签名SIGNc被服务器验证。

本申请还公开了基于非对称密钥池和代理签名的应用系统近距离节能通信方法，通信方法包括：

第二终端向第一终端发送第一加密参数Nm；

第一终端生成第二加密参数Nc，将第一加密参数Nm和第二加密参数Nc发送给服务器；

服务器生成第三加密参数Ns和会话密钥Kmc；利用第一加密参数Nm和第三加密参数Ns生成第一密钥Km，利用第二加密参数和第三加密参数Ns生成Nc第二密钥Kc；利用第一加密参数Nm，第三加密参数Ns，会话密钥Kmc以及第一密钥Km生成第一签名SIGNsc；向第一终端发送第三加密参数Ns，利用第二密钥Kc加密的第一签名SIGNsc，会话密钥Kmc；

第一终端解密并验证第一签名SIGNsc后利用会话密钥Kmc对第一加密参数Nm，第二加密参数Nc以及第一终端参数CID生成第一认证码MACcm；将第三加密参数Ns和MACcm发送给第二终端；

第二终端利用第一加密参数Nm和第三加密参数Ns查表得到第一密钥Km；解密并验证第一加密参数Nm后利用会话密钥Kmc验证第一认证码MACcm；生成并利用第六加密参数Nm1和第五加密参数Nm2生成第四加密参数σm，利用会话密钥Kmc对第一加密参数Nm，第二加密参数Nc以及第四加密参数σm制作第二认证码MACmc，向第一终端发送利用会话密钥Kmc加密的第四加密参数σm和第二认证码MACmc；

第一终端验证第二认证码MACmc后利用第一加密参数Nm，第三加密参数Ns以及第四加密参数σm生成第二签名SIGNm，利用第二加密参数Nc和第三加密参数Ns形成第三签名SIGNc；向服务器发送利用第二密钥Kc加密的第二签名SIGNm和第三签名SIGNc；

服务器利用第一终端公钥和第二终端公钥对第三签名SIGNc验证后验证代理签名有效性，并在日志中记录。

进一步的，在上述技术方案中,服务器验证第三签名SIGNc和代理签名有效性后生成事件参数Mntf，并利用第三加密参数Ns和事件参数Mntf生成第四签名SIGNntf，向第一终端发送利用Kc加密的事件参数Mntf和第四签名SIGNntf；

第一终端验证第四签名SIGNntf后按照事件参数Mntf执行相应操作。

进一步的，在上述技术方案中,服务器配置有服务器密钥卡，服务器密钥卡内存储有第一终端公钥池，第二终端公钥池，服务站公钥池以及服务站私钥池；第二终端配置有第二终端密钥卡，第二终端密钥卡内存储有对称密钥池，第二终端公钥池以及第二终端私钥池；第一终端内存储有第一终端密钥卡，第一终端密钥卡中存储有第一终端私钥池，第二终端公钥池，服务站公钥池。

本申请还公开了第一终端设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述技术方案中的通信方法步骤。

本申请还公开了服务器设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述技术方案中的通信方法步骤。

本申请还公开了第二终端设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述技术方案中的通信方法步骤。

本申请还公开了基于非对称密钥池和代理签名的应用系统近距离节能通信系统，包括设有第一终端，第二终端，服务器以及通信网络；服务器配置有服务器密钥卡，服务器密钥卡内存储有第一终端公钥池，第二终端公钥池，服务站公钥池以及服务站私钥池；第二终端配置有第二终端密钥卡，第二终端密钥卡内存储有对称密钥池，第二终端公钥池以及第二终端私钥池；第一终端内存储有第一终端密钥卡，第一终端密钥卡中存储有第一终端私钥池，第二终端公钥池，服务站公钥池；

第一终端，第二终端，服务器以及通信网络通过通信网络实现上述技术方案中的通信方法步骤。

在下文中为了方便描述，应用服务器，应用服务器S服务器均指代权利要求中所述的服务器，应用终端，应用终端C均指代权利要求中所述的第一终端，应用IC卡指代权利要求中所述的第二终端。

本申请中的基于非对称密钥池和代理签名的应用系统近距离节能通信方法再具体的实施过程中，应用系统可以是各类需要近距离身份认证的系统，包括应用服务器和若干应用客户端，包括应用终端、应用IC卡，其中应用IC卡为低性能设备。应用服务器运行业务服务程序，应用客户端运行业务客户端程序。本申请的应用系统可以但不限于是：门禁系统；交通刷卡系统；考勤系统；等等。前述三种应用系统的情况下，其应用服务器分别为：门禁系统服务器、交通刷卡系统服务器、考勤系统服务器；其应用终端分别为：门禁刷卡机、交通刷卡机、考勤刷卡机；其应用IC卡分别为：门禁卡、交通卡、考勤卡。应用IC卡的物理形式可以是智能卡形式密钥卡或者手机SDKEY形式密钥卡。

应用系统结构如图1所示，应用服务器S用于颁发密钥卡(给应用终端)和应用IC卡，还用于颁发会话密钥。应用服务器和应用终端使用有线网络或无线网络连接。应用IC卡和应用终端使用近距离通信方式(BLE/NFC/红外)连接。

本申请中的应用服务器ID为SID，使用S密钥卡。应用服务器S密钥卡密钥区具体结构如图2所示，包括公钥池和私钥池。公钥池具体结构如图3所示，包括服务器公钥池和N个客户端的N个客户端公钥池。服务器公钥池起始位置为Kp0，大小为Ks0。服务器私钥池的大小也为Ks0。N个客户端公钥池的起始位置分别为Kp1，Kp2，……，KpN，N个客户端私钥池的大小分别为Ks1，Ks2，……，KsN。密钥池的大小从1G～4096G不等。设服务器密钥编号分别为1～m，服务器私钥池为{s1，s2，……，sm}，服务器公钥池为{S1，S2，……，Sm}。根据Diffie-Hellman协议，定义一个大素数p和一个生成元为g的乘法群G，g为模p的原根，g和p均为Diffie-Hellman协议的参数。服务器根据匹配的密钥卡产生真随机大整数si(i∈{1，2，……，m})作为自己的私钥，通过计算得到公钥Si＝g^si mod p(i∈{1，2，……，m})。

乘法群G同时符合普通签名的参数要求，q为p-1的素因子，也为群G的阶。(本申请所用代理签名方法由M-U-O代理签名方案演变而来)。所述乘法群G及其相关算法参数会存储在各类密钥卡或IC卡内。

应用客户端包括应用终端C和应用IC卡M，应用终端C为高性能设备，应用IC卡M为低性能设备。本文假设应用终端ID为CID，使用C密钥卡，应用IC卡ID为MID，使用M密钥卡。C密钥卡结构与S密钥卡结构一致。M密钥卡密钥区具体结构如图4所示，包括应用IC卡的公钥池、私钥池和对称密钥池。其中，对称密钥池的具体结构如图5所示。设某IC卡客户端密钥编号分别为1～n，IC卡客户端私钥池为{c1，c2，……，cn}，IC卡客户端公钥池为{C1，C2，……，Cn}，其中，Cj＝g^cj mod p，j∈{1，2，……，n}。密钥卡颁发者即应用服务器为应用IC卡计算出所有的Kij，计算方式为Kij＝(Si)^cj mod p，将密钥区(即图5中灰色区域)复制入密钥卡内。

本实施例为应用终端C和应用IC卡M通过应用服务器S进行密钥协商，并在通信过程中进行消息认证的过程。

应用服务器与应用终端协商密钥的过程如下：

应用服务器S得到应用服务器非对称密钥指针随机数rs和应用终端非对称密钥指针随机数rc。根据rs和rc，得到Kc。过程如图6所示，文字描述如下：

使用rs结合特定的应用服务器非对称密钥指针函数Fs得到应用服务器私钥指针Ps，通过Ps从应用服务器私钥池中提取应用服务器私钥SKs。还可以通过Ps加上应用服务器公钥池起始位置Ks0得到应用服务器公钥指针Kss，通过Kss从公钥池中提取应用服务器公钥PKs。

使用rc结合特定的应用终端非对称密钥指针函数Fc得到应用终端私钥指针Pc，通过Pc加上应用终端公钥池起始位置KsN得到应用终端公钥指针Ksc，通过Ksc从公钥池中提取应用终端公钥PKc。

计算Kc＝(PKc)^SKs mod p。

应用服务器S使用Kc作为密钥与应用终端C进行通信。应用终端C收到后，根据Ps和Pc，对应前文方法取得应用服务端公钥PKs和应用终端私钥SKc，令i＝Ps和j＝Pc，计算得到Kij＝(PKs)^SKc mod p，即Kc。如与S的通信方为低性能终端，如本申请所述应用IC卡，则可以查表得到Kij。

应用IC卡M与应用终端C通过应用服务器S协商密钥的过程如图7所示，文字描述如下：

1.应用IC卡和应用终端向应用服务器发送密钥协商基本信息。

1.1应用IC卡M根据匹配的M密钥卡中的随机数发生器生成随机数Nm(此处所述Nm相当于上文中的rc。)，与MID一起发送至应用终端C。

1.2应用终端C收到后，根据匹配的C密钥卡中的随机数发生器生成随机数Nc(此处所述Nc相当于上文中的rc。)，将{CID||Nc||MID||Nm}发送至应用服务器S。该消息也作为该次密钥协商的会话ID，可表示为SESSID＝CID||Nc||MID||Nm。同时，应用终端C保留SESSID和Nc。

2.应用服务器分发票据。

2.1应用服务器S收到应用终端C的消息后，根据匹配的S密钥卡中的随机数发生器生成随机数Ns(此处所述Ns相当于上文中的rs。)，还生成应用IC卡M与应用终端C之间的会话密钥Kmc并制作票据Tm。Tm由Km加密，Km由Nm和Ns计算确定，计算过程与上文相同，Tm可表示为{Kmc||CID||Nm}Km。应用服务器S将Tm、Kmc、MID以及Nc作为Msc。应用服务器S根据随机数Ns从私钥池中取出私钥SKS_Ns。应用服务器S利用私钥SKS_Ns对Msc签名得到SIGNsc＝SIGN(SKS_Ns，Msc)。其中SIGN(k，m)表示以k为密钥、以m为消息的签名。

使用Kc对Msc以及SIGNsc进行加密，Kc由Nc和Ns计算确定，计算过程与上文相同。应用服务器S向应用终端C发送的内容可表示为SESSID||Ns||{Msc||SIGNsc}Kc。

2.2应用终端C收到消息后，根据SESSID找到Nc以及收到的Ns计算得到Kc，使用Kc解密得到Msc和Msc的签名SIGNsc。应用终端C根据Ns从密钥区公钥池中的服务器公钥池取出公钥PKS_Ns，应用终端C利用公钥PKS_Ns对签名SIGNsc进行数字签名验证。验证通过后对Msc进行解析，得到Kmc，对Msc中的Nc与本地存储的Nc进行验证相等后，信任Kmc。然后使用Kmc对Nm、Nc以及CID制作消息认证码，可表示为MACcm＝MAC(Kmc，Nm||Nc||CID)。其中MAC(k，m)表示以k为密钥、以m为消息的消息认证码。将SESSID||Ns||Tm||MACcm发送至应用IC卡M。

3.进行消息认证。

3.1应用IC卡M收到后，根据SESSID找到Nm以及收到的Ns查表得到Km，解密Tm得到Kmc，对Tm中的Nm与本地存储的Nm进行验证后，信任Kmc。然后使用Kmc对Nm||Nc||CID计算出MACcm’，与MACcm对比，若相等则完成消息认证。对MACcm验证通过后，应用IC卡M计算Nm得到两个在[1，m]范围内的数Nm1和Nm2。应用IC卡M根据Nm2从IC卡公钥池取出公钥PKM_Nm2。应用IC卡M根据Nm1和Nm2从IC卡私钥池中分别取出私钥SKM_Nm1和SKM_Nm2。计算得到σm＝SKM_Nm1+PKM_Nm2*SKM_Nm2mod q。使用Kmc对Nm||Nc||σm制作消息认证码，可表示为MACmc＝MAC(Kmc,Nm||Nc||σm)，将SESSID||{σm||MACmc}Kmc发送至应用终端C。

3.2应用终端C收到后，使用Kmc解密得到σm||MACmc，并使用Kmc对Nm||Nc||σm计算出MACmc’，与MACmc对比，若相等则完成消息认证。对MACmc验证通过后，应用终端C根据Nm计算得到Nm1和Nm2，并根据Nm1和Nm2从密钥卡公钥池中分别取出应用IC卡的公钥PKM_Nm1和PKM_Nm2。应用终端C验证等式g^σm＝PKM_Nm1*(PKM_Nm2)^PKM_Nm2mod p是否成立。验证通过后，应用终端C将(σm,K)作为有效的代理密钥，并对Nm和Ns进行签名计算得到SIGNm＝SIGN(σm,Nm||Ns)。应用终端C根据Nc从私钥池中取出自身私钥SKC_Nc。使用SKC_Nc对Nc和Ns进行数字签名算法得到签名SIGNc＝SIGN(SKC_Nc,Nc||Ns)。将SESSID||{SIGNc||SIGNm}Kc发送至应用服务器S。

3.3应用服务器S收到后，使用应用终端C和应用IC卡M的公钥对SIGNc进行数字签名验证。应用服务器S计算得到V＝PKM_Nm1*(PKM_Nm2)^PKM_Nm2mod p，并使用V与验证普通签名相同的验证运算以验证代理签名的有效性。验证通过后，完成应用IC卡M与应用终端C之间的密钥协商，并在日志中记录该事件以备事后审计。

4.1作为可选的，Mntf是应用服务器S根据对应用IC卡M的认证结果对应用终端C的通知或各类操作指令。应用服务器S根据Ns取出自身私钥SKS_Ns，并利用私钥SKS_Ns对Mntf进行签名得到SIGNntf＝SIGN(SKS_Ns,Mntf)，应用服务器S将SESSID||{Mntf||SIGNntf}Kc发送至应用终端C。

4.2作为可选的，应用终端C收到后，根据SESSID找到Nc以及收到的Ns计算得到Kc，使用Kc解密得到Mntf和SIGNntf。应用终端C使用应用服务器的公钥对签名SIGNntf进行数字签名验证。验证通过后，应用终端C则接受Mntf的内容，并收取通知或者执行各类操作指令。

其中根据上述步骤的归纳可以得到权利要求中实施在第一终端的基于非对称密钥池和代理签名的应用系统近距离节能通信方法，实施在第二终端的基于非对称密钥池和代理签名的应用系统近距离节能通信方法以及实施在服务器的基于非对称密钥池和代理签名的应用系统近距离节能通信方法，因此不再赘述。

密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性，密钥卡成为私钥和密钥池的安全载体。每一个密钥卡可以有硬件PIN码保护，PIN码和硬件构成了用户使用密钥卡的两个必要因素，即所谓“双因子认证”，用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码，才可以登录系统。即使用户的PIN码被泄露，只要用户持有的密钥卡不被盗取，合法用户的身份就不会被仿冒；如果用户的密钥卡遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。总之，密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中，从而能有效保证绝密信息的安全。

应用系统成员均配备有密钥卡，使用密钥卡存储密钥，密钥卡是独立的硬件设备，被恶意软件或恶意操作窃取密钥的可能性大大降低。同时，各所述成员利用随机数结合所述非对称密钥池提取所需应用系统成员的公钥，且应用系统成员的公钥存储在密钥卡内，保证量子计算机无法得到用户公钥，进而无法得到对应的私钥，因此降低被量子计算机破解风险。

低功耗的应用IC卡不使用公钥、私钥进行公私钥算法计算，仅需查表即可获得与应用服务器加密通信的共享密钥，另外其签名采用代理签名方法，IC卡仅需查找和少量计算即可得到代理密钥，并由应用终端来协助完成较为耗时耗能的数字签名的计算，最终利用该代理数字签名得到应用服务器的认证。因此本方案计算量小，速度快；并能为其节能，延长使用电池的应用IC卡的电池使用时间。

作为通信中心的应用服务器无需存储多个大容量对称密钥池，仅需存储多组公钥池，极大节省应用服务器的存储空间。根据上述实施例，应用服务器新增第N个应用终端时，根据对称密钥池方法，原先需要新增存储与第N个应用终端相同的密钥量，即m*n；现在仅需新增存储第N个应用终端对应的公钥池的密钥量，即n，新增密钥量大大降低。因此上述实施例极大节省应用服务器的存储空间。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明申请范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明申请的保护范围应以所附权利要求为准。

关于第一终端设备，第二终端设备，服务器设备以及系统的具体限定可以参见上文中对于通信方法的限定，在此不再赘述。上述设备中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种XXX方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图7中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

1.基于非对称密钥池和代理签名的应用系统近距离节能通信方法，其特征在于，所述通信方法包括：

第二终端向第一终端发送第一加密参数Nm；

所述第一终端验证第二认证码MACmc后利用第一加密参数Nm，第三加密参数Ns以及第四加密参数σm生成第二签名SIGNm，利用第二加密参数Nc，第三加密参数Ns以及自身私钥SKCNc形成第三签名SIGNc；向所述服务器发送利用第二密钥Kc加密的第二签名SIGNm和第三签名SIGNc；

所述服务器利用第一终端公钥和第二终端公钥对所述第三签名SIGNc验证后验证代理签名，即第二签名SIGNm，的有效性，并在日志中记录。

2.如权利要求1所述的通信方法，其特征在于，

所述服务器验证所述第三签名SIGNc和代理签名有效性后生成事件参数Mntf，并利用所述第三加密参数Ns和事件参数Mntf生成第四签名SIGNntf，向所述第一终端发送利用Kc加密的事件参数Mntf和第四签名SIGNntf；

3.如权利要求1所述的通信方法，其特征在于，所述服务器配置有服务器密钥卡，所述服务器密钥卡内存储有第一终端公钥池，第二终端公钥池，服务站公钥池以及服务站私钥池；所述第二终端配置有第二终端密钥卡，所述第二终端密钥卡内存储有对称密钥池，第二终端公钥池以及第二终端私钥池；所述第一终端内存储有第一终端密钥卡，所述第一终端密钥卡中存储有第一终端私钥池，第二终端公钥池，服务站公钥池。

4.基于非对称密钥池和代理签名的应用系统近距离节能通信系统，其特征在于，包括设有第一终端，第二终端，服务器以及通信网络；所述服务器配置有服务器密钥卡，所述服务器密钥卡内存储有第一终端公钥池，第二终端公钥池，服务站公钥池以及服务站私钥池；所述第二终端配置有第二终端密钥卡，所述第二终端密钥卡内存储有对称密钥池，第二终端公钥池以及第二终端私钥池；所述第一终端内存储有第一终端密钥卡，所述第一终端密钥卡中存储有第一终端私钥池，第二终端公钥池，服务站公钥池；

所述第一终端，第二终端，服务器以及通信网络通过所述通信网络实现权利要求1中所述通信方法步骤。