CN116886303B - 基于量子密钥生成会话密钥的加密方法、装置及存储介质 - Google Patents
基于量子密钥生成会话密钥的加密方法、装置及存储介质 Download PDFInfo
- Publication number
- CN116886303B CN116886303B CN202311134790.8A CN202311134790A CN116886303B CN 116886303 B CN116886303 B CN 116886303B CN 202311134790 A CN202311134790 A CN 202311134790A CN 116886303 B CN116886303 B CN 116886303B
- Authority
- CN
- China
- Prior art keywords
- key
- terminal
- response
- quantum
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 230000000977 initiatory effect Effects 0.000 claims abstract description 259
- 230000004044 response Effects 0.000 claims description 195
- 239000003999 initiator Substances 0.000 claims description 55
- 238000004364 calculation method Methods 0.000 claims description 33
- 238000012795 verification Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 32
- 230000005540 biological transmission Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000004927 fusion Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005610 quantum mechanics Effects 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于量子密钥生成会话密钥的加密方法、装置及存储介质,方法包括:密钥发起端和密钥响应端协商用于生成工作密钥的第一目标算法套件,并分别基于第一目标算法套件生成工作密钥;密钥发起端和密钥响应端协商用于生成会话密钥的第二目标算法套件;密钥发起端获取发起端量子密钥,响应端获取响应端量子密钥;密钥发起端基于发起端量子密钥、工作密钥以及第二目标算法套件生成发起端密钥,密钥响应端基于响应端量子密钥、工作密钥以及第二目标算法套件生成响应端密钥。本发明所提供的技术方案能够解决现有技术中当网络通信面临量子计算机的网络攻击时,网络安全协议容易出现信息泄露的技术问题。
Description
技术领域
本发明涉及量子加密通信技术领域,尤其涉及一种基于量子密钥生成会话密钥的加密方法、装置及存储介质。
背景技术
量子密钥分发(Quantum Key Distribution,QKD)技术是指利用量子力学特性来保证通信安全性,使通信双方能够并分享一个随机的、安全的密钥来加密和解密消息。量子密钥具有独特的特征,若存在第三方试图窃听密码,则通信双方便会察觉。该特征基于量子力学的基本原理,即任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量加密方法,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,即可产生一个有安全保障的密钥。
互联网安全协议(Internet Protocol Security,IPSec)是一种开放标准的框架结构,通过使用加密的安全服务以确保在公开网络上进行保密而安全的通信,可以端至端的层面提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。
现有技术中,在IPSec的IKE协商阶段结合量子密钥的加密方法,在IKE一阶段协商完成得到基本密钥参数SKEYID后,直接与量子密钥基于预设的融合算法运算生成新的SKEYID,然后再进行IKE二阶段协商,或者将工作密钥SKEYID_d与量子密钥基于预设的融合算法运算生成新的SKEYID_d,再进行IKE二阶段协商。但是一个IKE一阶段ISAKMP SA可以包含多个二阶段IPSec SA,如果IKE一阶段结合量子密钥生成的SKEYID_d被暴力破解,那么将导致该一阶段ISAKMP SA下的所有二阶段IPSec SA都不再安全。其次,根据习惯和国标IPSec允许的IKE一阶段ISAKMP SA的生存周期设置不大于24小时,二阶段IPSec SA的生存周期设置不大于1小时,留给第三方暴力破解一阶段工作密钥的时间要比二阶段会话密钥宽裕得多。再次,国标IPSec协商流程只是IPSec协议族中一种SA协商方式,与其它国际标准IPSec协商流程有很大不同,存在使用上的局限。随着像量子计算机等更高性能计算机不断出现和普及,其强大的计算能力和信息处理能力,在很大程度上会对现有的基于数学算法的公私钥体系产生威胁,导致通信链路不再安全,进而导致通信双方传输信息泄露。因此,现有技术中存在当网络通信面临量子计算机的网络攻击时,网络安全协议容易出现信息泄露的技术问题。
发明内容
本发明提供了一种基于量子密钥生成会话密钥的加密方法、装置及存储介质,旨在有效解决现有技术中当网络通信面临量子计算机的网络攻击时,网络安全协议容易出现信息泄露的技术问题。
根据本发明的第一方面,本发明提供一种基于量子密钥生成会话密钥的加密方法,所述方法包括:
密钥发起端和密钥响应端协商用于生成工作密钥的第一目标算法套件,并分别基于所述第一目标算法套件生成工作密钥;所述密钥发起端和所述密钥响应端协商用于生成会话密钥的第二目标算法套件;
所述密钥发起端获取发起端量子密钥,所述响应端获取响应端量子密钥;
所述密钥发起端基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥,所述密钥响应端基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥。
进一步地,所述基于所述第一目标算法套件生成工作密钥包括:
所述密钥发起端和所述密钥响应端分别基于所述密钥发起端生成的第一发起端随机数和所述密钥响应端生成的第一响应端随机数以及所述第一目标算法套件生成所述工作密钥。
进一步地,所述密钥发起端获取发起端量子密钥,所述响应端获取响应端量子密钥包括:
所述密钥发起端生成第二发起端随机数并确定第一安全参数索引,所述密钥响应端生成第二响应端随机数并确定第二安全参数索引;
所述密钥发起端分别根据所述第一安全参数索引和所述第二安全参数索引向第一量子密钥分发设备获取发起端加密量子密钥和发起端解密量子密钥,所述密钥响应端分别根据所述第一安全参数索引和所述第二安全参数索引向第二量子密钥分发设备获取响应端解密量子密钥和响应端加密量子密钥。
进一步地,所述密钥发起端基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥,所述密钥响应端基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥包括:
所述密钥发起端基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥;
所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥;
其中,所述发起端加密会话密钥和所述响应端解密会话密钥一致,所述发起端解密会话密钥和所述响应端加密会话密钥一致。
进一步地,所述密钥发起端和密钥响应端协商用于生成工作密钥的第一目标算法套件包括:
所述密钥发起端向所述密钥响应端发送第一安全关联信息;
所述密钥响应端根据所述第一安全关联信息确定所述第一目标算法套件,并基于响应端签名证书、响应端加密证书和所述第一目标算法套件生成第二安全关联信息,并将所述第二安全关联信息发送至所述密钥发起端。
进一步地,所述方法还包括:
在所述将第二安全关联信息发送至所述密钥发起端之后,所述密钥发起端对所述响应端签名证书和响应端加密证书进行验证,并在验证通过后生成所述第一发起端随机数;
所述密钥发起端生成第一临时密钥,并基于所述第一临时密钥对所述第一发起端随机数进行加密以得到临时加密后的第一发起端随机数;
所述密钥发起端根据所述响应端加密证书获得加密公钥,基于所述加密公钥对第一临时密钥进行加密,并将所述第一发起端随机数、所述第一临时密钥、发起端签名证书和发起端加密证书发送至所述密钥响应端;
所述密钥响应端对所述发起端签名证书和所述发起端加密证书进行验证,并在验证通过后生成所述第一响应端随机数;
所述密钥响应端生成第二临时密钥,并基于所述第二临时密钥对所述第一响应端随机数进行加密以得到临时加密后的第一响应端随机数;
所述密钥响应端根据所述发起端加密证书获得所述加密公钥,基于所述加密公钥对第二临时密钥进行加密,并将所述第一响应端随机数和所述第二临时密钥发送至所述密钥发起端。
进一步地,所述密钥发起端和所述密钥响应端协商用于生成会话密钥的第二目标算法套件包括:
所述密钥发起端向所述密钥响应端发送第三安全关联信息、所述第二发起端随机数和所述第一安全参数索引;
所述密钥响应端根据所述第三安全关联信息确定所述第二目标算法套件,并基于所述第二目标算法套件和协议标识生成第四安全关联信息,将所述第四安全关联信息、所述第二响应端随机数和所述第二安全参数索引发送至所述密钥发起端。
可选地,所述方法还包括:
所述第一量子密钥分发设备基于所述第一安全参数索引生成所述发起端加密量子密钥,基于所述第二安全参数索引生成所述发起端解密量子密钥;
所述第二量子密钥分发设备基于所述第一安全参数索引生成所述响应端解密量子密钥,基于所述第二安全参数索引生成所述响应端加密量子密钥。
进一步地,所述密钥发起端基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端加密预密钥;
根据伪随机函数计算方法以及所述密钥分量、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端解密预密钥;
对所述发起端加密预密钥和所述发起端加密量子密钥进行异或运算以生成所述发起端加密会话密钥;
对所述发起端解密预密钥和所述发起端解密量子密钥进行异或运算以生成所述发起端解密会话密钥。
进一步地,所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端解密预密钥;
根据伪随机函数计算方法以及所述密钥分量、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端加密预密钥;
对所述响应端加密预密钥和所述响应端加密量子密钥进行异或运算以生成所述响应端加密会话密钥;
对所述响应端解密预密钥和所述响应端解密量子密钥进行异或运算以生成所述响应端解密会话密钥。
进一步地,所述密钥发起端基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述发起端加密量子密钥、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端加密会话密钥;
根据伪随机函数计算方法以及所述密钥分量、所述发起端解密量子密钥、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端解密会话密钥。
进一步地,所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述响应端解密量子密钥、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端解密会话密钥;
根据伪随机函数计算方法以及所述密钥分量、所述响应端加密量子密钥、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端加密会话密钥。
根据本发明的第二方面,本发明还提供了一种基于量子密钥生成会话密钥的加密方法,用于密钥发起端,所述方法包括:
和密钥响应端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥响应端协商用于生成会话密钥的第二目标算法套件;
获取发起端量子密钥;
基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥。
根据本发明的第三方面,本发明还提供了一种基于量子密钥生成会话密钥的加密方法,用于密钥响应端,所述方法包括:
和密钥发起端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥发起端协商用于生成会话密钥的第二目标算法套件;
获取响应端量子密钥;
基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥。
根据本发明的第四方面,本发明还提供了一种基于量子密钥生成会话密钥的加密装置,用于密钥发起端,所述装置包括:
第一协商模块,用于和密钥响应端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥响应端协商用于生成会话密钥的第二目标算法套件;
第一获取模块,用于获取发起端量子密钥;
第一密钥生成模块,用于基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥。
根据本发明的第五方面,本发明还提供了一种基于量子密钥生成会话密钥的加密装置,用于密钥响应端,所述装置包括:
第二协商模块,用于和密钥发起端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥发起端协商用于生成会话密钥的第二目标算法套件;
第二获取模块,用于获取响应端量子密钥;
第二会话生成模块,用于基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥。
根据本发明的另一方面,本发明还提供了一种存储介质,所述存储介质中存储有多条指令,所述指令适于由处理器加载以执行如上所述的任一基于量子密钥生成会话密钥的加密方法。
通过本发明中的上述实施例中的一个实施例或多个实施例,至少可以实现如下技术效果:
在本发明所公开的技术方案中,密钥发起方和密钥响应方先协商出工作密钥,再进行数据交互获得多个参数,并获取量子密钥,然后基于量子密钥、工作密钥和多个参数生成最终的会话密钥,增强了会话密钥的安全性。密钥协商过程中无需修改标准数据传输协议,融合量子密钥是在通信双方本地完成的,不涉及修改密钥协商的数据结构,使得该加密方法有较强的兼容性。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。
图1为本发明实施例提供的一种基于量子密钥生成会话密钥的加密方法的步骤流程图;
图2为本发明实施例提供的一种在线获取量子密钥的示意图;
图3为本发明实施例提供的一种离线获取量子密钥的示意图;
图4为本发明实施例提供的一种用于密钥发起端的基于量子密钥生成会话密钥的加密方法的步骤流程图;
图5为本发明实施例提供的一种用于密钥响应端的基于量子密钥生成会话密钥的加密方法的步骤流程图;
图6为本发明实施例提供的一种用于密钥发起端的基于量子密钥生成会话密钥的加密装置的结构示意图;
图7为本发明实施例提供的一种用于密钥响应端的基于量子密钥生成会话密钥的加密装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,在不做特别说明的情况下,一般表示前后关联对象是一种“或”的关系。
图1所示为本发明实施例所提供的基于量子密钥生成会话密钥的加密方法的步骤流程图,根据本发明的第一方面,本发明提供一种基于量子密钥生成会话密钥的加密方法,所述方法包括:
步骤101:密钥发起端和密钥响应端协商用于生成工作密钥的第一目标算法套件,并分别基于所述第一目标算法套件生成工作密钥;所述密钥发起端和所述密钥响应端协商用于生成会话密钥的第二目标算法套件;
步骤102:所述密钥发起端获取发起端量子密钥,所述响应端获取响应端量子密钥;
步骤103:所述密钥发起端基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥,所述密钥响应端基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥。
在本方案中引入了第一目标算法套件和第二目标算法套件。其中,第一目标算法套件不仅用于生成工作密钥,还用于保护协商过程;第二目标算法套件不仅用于生成会话密钥,还保护数据传输。
本发明在遵循IPSec技术规范和流程基础上进行密钥协商,在IPSec的IKE协商阶段,引入量子密钥参与到传统密钥协商过程中,将协商得到的工作密钥与QKD量子密钥基于预设的融合算法运算操作,产生的数据作为新的会话密钥。使得密钥的安全性基于公钥算法计算复杂度之上再融合增加量子密钥基于量子力学基本原理的安全特性,让IPSec整体具备更好的安全特性。
进一步地,所述基于所述第一目标算法套件生成工作密钥包括:
所述密钥发起端和所述密钥响应端分别基于所述密钥发起端生成的第一发起端随机数和所述密钥响应端生成的第一响应端随机数以及所述第一目标算法套件生成所述工作密钥。
示例性地,密钥发起端和密钥响应端协商用于生成工作密钥的第一目标算法套件,进而生成工作密钥。
在密钥生成的过程中,至少包含两个IPSec通信方,即密钥发起端和密钥响应端,两方相互发送密钥生成所需的信息,直至协商出所需的密钥。
其中,密钥交换协议包括第一阶段和第二阶段。该步骤为第一阶段信息交换,双方协商出为保护通信数据而使用的共享策略和密钥。具体来说,双方互相发送随机数,同时发送安全关联载荷,在该安全关联载荷中确定出双方都可以使用的第一目标算法套件,然后双方分别通过两方的随机数和算法套件计算出相同的工作密钥,该工作密钥用于后续生成会话密钥。
进一步地,所述密钥发起端获取发起端量子密钥,所述响应端获取响应端量子密钥包括:
所述密钥发起端生成第二发起端随机数并确定第一安全参数索引,所述密钥响应端生成第二响应端随机数并确定第二安全参数索引;
所述密钥发起端分别根据所述第一安全参数索引和所述第二安全参数索引向第一量子密钥分发设备获取发起端加密量子密钥和发起端解密量子密钥,所述密钥响应端分别根据所述第一安全参数索引和所述第二安全参数索引向第二量子密钥分发设备获取响应端解密量子密钥和响应端加密量子密钥。
示例性地,该步骤为密钥交换协议的第二阶段,在第二阶段双方交换新的随机数和安全关联载荷,其中,安全关联载荷中包括建议载荷,具体还包括各自确定的安全参数索引,双方协商出两方都能使用的第二目标算法套件。
密钥发起端和密钥响应端各自分别绑定对应的量子密钥分发设备,通信双方分别访问对应的量子密钥分发设备,并得到相同的量子密钥。其中,两个量子密钥分发设备使用相同的量子密钥生成协议,例如通过传递光量子信息生成相同的量子密钥。
进一步地,所述密钥发起端基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥,所述密钥响应端基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥包括:
所述密钥发起端基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥;
所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥;
其中,所述发起端加密会话密钥和所述响应端解密会话密钥一致,所述发起端解密会话密钥和所述响应端加密会话密钥一致。
示例性地,通信双方分别生成最终通信所需的会话密钥。其中,可以基于相同的多个参数,但是采用不同的密钥算法来生成会话密钥。第一种方法是先基于多种参数生成预密钥,然后将预密钥和量子密钥进行融合,以生成会话密钥。第二种方法是直接基于多种参数生成会话密钥,把量子密钥作为多个参数中的一个引用参数。
通信双方完成IKE协商所有后续流程后,IPSec使用会话密钥KEYMAT_QKEY进入业务数据传输加密工作阶段,通信两方建立VPN隧道。移动终端与业务服务器之间跨互联网访问时通过最终的会话密钥进行通信,以保证业务数据的安全。
在IPSec传输加密中融合量子密钥增强会话密钥安全性的实现方法,首先由IPSec通信双方按照传统的基于数学算法的方式生成会话密钥,随着像量子计算机等更高性能计算机不断出现和普及,其强大的计算能力和信息处理能力,在很大程度上会对现有的基于数学算法的公私钥体系产生威胁,导致通信链路不再安全,进而导致通信双方传输信息泄露;本发明在IPSec会话密钥上融合量子密钥,使得密钥的安全性基于公钥算法计算复杂度之上再融合增加量子密钥基于量子力学基本原理的安全特性,让IPSec整体具备更好的安全特性。
不同于其他方法将QKD量子密钥与IKE一阶段协商的工作密钥进行融合,本方法是将QKD量子密钥与IKE二阶段协商的会话密钥进行融合,即基于预设的融合算法方法运算,使用运算结果作为新的会话密钥。这使得新的会话密钥不仅兼顾传统协商密钥与量子密钥的双重优点,而且在防暴力破解和保证同一个一阶段ISAKMP SA下多个二阶段IPSec SA独立安全性更高,更难被破解。
QKD量子密钥不仅能够融合国标IPSec的IKE会话密钥,而且也能融合其他国际标准IPSec的IKE会话密钥,符合国家相关标准和要求,更能适应其他无法部署国密证书的应用场景。
进一步地,在步骤101中,所述密钥发起端和密钥响应端协商用于生成工作密钥的第一目标算法套件包括:
所述密钥发起端向所述密钥响应端发送第一安全关联信息;
所述密钥响应端根据所述第一安全关联信息确定所述第一目标算法套件,并基于响应端签名证书、响应端加密证书和所述第一目标算法套件生成所述第二安全关联信息,并将所述第二安全关联信息发送至所述密钥发起端。
示例性地,双方通过发送安全关联信息来确定第一目标算法套件,具体来说,第一安全关联信息中有多种算法套件对应的协议标识,表示密钥发起端所支持的算法套件。当密钥响应端解析第一安全关联信息后,确定出双方都可以支持的算法套件,最终确定第一目标算法套件,将结果返回至密钥发起端,双方协商出彼此都支持的算法套件。
进一步地,在步骤101中,所述方法还包括:
在所述将所述第二安全关联信息发送至所述密钥发起端之后,所述密钥发起端对所述响应端签名证书和响应端加密证书进行验证,并在验证通过后生成所述第一发起端随机数;
所述密钥发起端生成第一临时密钥,并基于所述第一临时密钥对所述第一发起端随机数进行加密以得到临时加密后的第一发起端随机数;
所述密钥发起端根据所述响应端加密证书获得加密公钥,基于所述加密公钥对第一临时密钥进行加密,并将所述第一发起端随机数、所述第一临时密钥、发起端签名证书和发起端加密证书发送至所述密钥响应端;
所述密钥响应端对所述发起端签名证书和所述发起端加密证书进行验证,并在验证通过后生成所述第一响应端随机数;
所述密钥响应端生成第二临时密钥,并基于所述第二临时密钥对所述第一响应端随机数进行加密以得到临时加密后的第一响应端随机数;
所述密钥响应端根据所述发起端加密证书获得所述加密公钥,基于所述加密公钥对第二临时密钥进行加密,并将所述第一响应端随机数和所述第二临时密钥发送至所述密钥发起端。
示例性地,该过程为第一阶段过程中,密钥发起端和密钥响应端相互交换数据的过程,为了保障数据的安全性,对于随机数和临时密钥都进行了加密,随机数由临时密钥加密,临时密钥由公钥加密,加密后进行数据交互。
进一步地,在步骤102中,所述密钥发起端和所述密钥响应端协商用于生成会话密钥的第二目标算法套件包括:
所述密钥发起端向所述密钥响应端发送第三安全关联信息、所述第二发起端随机数和所述第一安全参数索引;
所述密钥响应端根据所述第三安全关联信息确定所述第二目标算法套件,并基于所述第二目标算法套件和协议标识生成第四安全关联信息,将所述第四安全关联信息、所述第二响应端随机数和所述第二安全参数索引发送至所述密钥发起端。
示例性地,该过程为第二阶段过程中,双方进行数据交互以及确定第二目标算法套件的过程。在第二阶段中,有多个重要的参数,即双方产生新的随机数,并确定出安全参数索引,该四个参数用于后续生成会话密钥。
可选地,在步骤103中,所述方法还包括:
所述第一量子密钥分发设备基于所述第一安全参数索引生成所述发起端加密量子密钥,基于所述第二安全参数索引生成所述发起端解密量子密钥;
所述第二量子密钥分发设备基于所述第一安全参数索引生成所述响应端解密量子密钥,基于所述第二安全参数索引生成所述响应端加密量子密钥。
示例性地,通信双方分别向量子密钥分发设备请求量子密钥,在通信双方进行数据传输时,接收数据和发送数据时各对应一个密钥,即,对于任意一方来说,发送数据和接收数据时,需要不同的密钥。因此,通信双方需要分别获取两个密钥,一个用于发送数据时对数据进行加密,另外一个用于接收数据时对数据进行解密。
两个量子密钥分发设备之间不传输密钥,而是分别使用相同的量子密钥协议各自生成相同的量子密钥。通信双方以两方的安全参数索引为会话标识向各自绑定的量子密钥分发设备获取相同的量子密钥。
其中,有两种获取量子密钥的方式,第一种,通信双方直接在线获取量子密钥,第二种,可离线获取量子密钥。两种方式中,量子分发设备之间都不传输密钥,靠传递光量子信息得到相同的密钥。
第一种方式中,在线获取量子密钥,图2为本发明实施例提供的一种在线获取量子密钥的示意图。量子密钥分发设备QKD-A通过向QKD-B传递光量子信息,各自生成相同的量子密钥。需要量子密钥分发设备和IPSec VPN设备在一个安全域内,以保证获取量子密钥的安全,一般适用于企业总部和分支之间的通信安全。
第二种方式中,可离线获取量子密钥,图3为本发明实施例提供的一种离线获取量子密钥的示意图,通过中间层的量子密钥管理设备间接连接量子密钥分发设备的方式离线获取量子密钥。量子密钥管理设备和量子密钥充注设备分别绑定各自的量子密钥分发设备,当有安全介质装载到量子密钥充注设备上时,执行充注量子密钥指令,安全介质获取到传输量子密钥。同时,量子密钥管理设备也会从绑定的量子密钥分发设备上获取相同的传输量子密钥。此处的安全介质可以是带安全加密芯片的U盾、TF卡、SIM卡等。然后将已经充注完传输量子密钥的安全介质装载到移动终端上,通信双方以SPI为会话标识向量子密钥管理设备获取相同的加密解密量子密钥;因移动终端跨互联网传输密钥,通过安全介质内的传输量子密钥保护加密解密量子密钥的传输安全。此处的移动终端可以是笔记本电脑、手机等。
离线体现在安全介质导入量子密钥后,通过离线方式装载到移动终端上,一般适用于移动终端通过互联网访问企业内网的通信安全。
进一步地,在步骤104中,所述密钥发起端基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端加密预密钥;
根据伪随机函数计算方法以及所述密钥分量、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端解密预密钥;
对所述发起端加密预密钥和所述发起端加密量子密钥进行异或运算以生成所述发起端加密会话密钥;
对所述发起端解密预密钥和所述发起端解密量子密钥进行异或运算以生成所述发起端解密会话密钥。
进一步地,在步骤104中,所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端解密预密钥;
根据伪随机函数计算方法以及所述密钥分量、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端加密预密钥;
对所述响应端加密预密钥和所述响应端加密量子密钥进行异或运算以生成所述响应端加密会话密钥;
对所述响应端解密预密钥和所述响应端解密量子密钥进行异或运算以生成所述响应端解密会话密钥。
示例性地,密钥发起端和密钥响应端分别基于多个参数生成会话预密钥,然后将会话预密钥和量子密钥进行融合,以生成最终的会话密钥。
其中,安全参数索引有两个,分别为入向安全参数索引SPI_in和出向安全参数索引SPI_out,对应的,有两组不同的量子密钥,分别为解密量子密钥QKEY_in和加密量子密钥QKEY_out,QKEY_in用于入向会话密钥的生成,QKEY_out用于出向会话密钥的生成。
具体来说,通信双方,各自进行四次密钥计算,前两次计算中,通信双方分别生成加密会话预密钥和解密会话预密钥,计算公式如下所示:
KEYMAT = PRF ( SKEYID_d , protocol | SPI | Ni_b | Nr_b ),
其中,KEYMAT表示会话预密钥,PRF表示伪随机函数,SKEYID_d表示工作密钥分量,protocol表示协议标识,SPI表示安全参数索引,Ni_b表示第二发起端随机数,Nr_b表示第二响应端随机数,“|”表示字符串连接运算。
在后两次计算中,进行密钥融合生成对应的加密会话密钥和解密会话预密钥计算公式如下所示:
KEYMAT_QKEY = KEYMAT ⊕ QKEY,
其中,KEYMAT_QKEY表示会话密钥,KEYMAT表示会话预密钥,QKEY表示量子密钥,“⊕”表示异或运算。
由于SPI有入向SPI_in和出向SPI_out之分,进而获取的量子密钥QKEY也有入向QKEY_in和出向QKEY_out之分,最终经过公式计算得出的会话密钥KEYMAT_QKEY也有入向KEYMAT_QKEY _in和出向KEYMAT_QKEY _out之分。
进一步地,在步骤104中,所述密钥发起端基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述发起端加密量子密钥、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端加密会话密钥;
根据伪随机函数计算方法以及所述密钥分量、所述发起端解密量子密钥、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端解密会话密钥。
进一步地,在步骤104中,所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数中的多个参数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述响应端解密量子密钥、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端解密会话密钥;
根据伪随机函数计算方法以及所述密钥分量、所述响应端加密量子密钥、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端加密会话密钥。
示例性地,通信双方分别将量子密钥QKEY作为KEYMAT运算的一个入参,得到的结果作为新的会话密钥KEYMAT_QKEY,计算公式如下:
KEYMAT_QKEY = PRF ( SKEYID_d , protocol | SPI | Ni_b | Nr_b | QKEY ),
其中,KEYMAT_QKEY表示会话密钥,PRF表示伪随机函数,SKEYID_d表示工作密钥分量,protocol表示协议标识,SPI表示安全参数索引,Ni_b表示第二发起端随机数,Nr_b表示第二响应端随机数,QKEY表示量子密钥,“|”表示字符串连接运算。
由于SPI有入向SPI_in和出向SPI_out之分,进而获取的量子密钥QKEY也有入向QKEY_in和出向QKEY_out之分,最终经过公式计算得出的新会话密钥KEYMAT_QKEY也有入向KEYMAT_QKEY_in和出向KEYMAT_QKEY_out之分。
通过本发明中的上述实施例中的一个实施例或多个实施例,至少可以实现如下技术效果:
在本发明所公开的技术方案中,密钥发起方和密钥响应方先协商出工作密钥,再进行数据交互获得多个参数,并获取量子密钥,然后基于量子密钥、工作密钥和多个参数生成最终的会话密钥,增强了会话密钥的安全性。密钥协商过程中无需修改标准数据传输协议,融合量子密钥是在通信双方本地完成的,不涉及修改密钥协商的数据结构,使得该加密方法有较强的兼容性。
图4为本发明实施例提供的一种用于密钥发起端的基于量子密钥生成会话密钥的加密方法的步骤流程图,根据本发明的第二方面,本发明还提供了一种基于量子密钥生成会话密钥的加密方法,用于密钥发起端,请参考图4,所述方法包括:
步骤201:和密钥响应端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥响应端协商用于生成会话密钥的第二目标算法套件;
步骤202:获取发起端量子密钥;
步骤203:基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥。
图5为本发明实施例提供的一种用于密钥响应端的基于量子密钥生成会话密钥的加密方法的步骤流程图,根据本发明的第三方面,本发明还提供了一种基于量子密钥生成会话密钥的加密方法,用于密钥响应端,请参考图5,所述方法包括:
步骤301:和密钥发起端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥发起端协商用于生成会话密钥的第二目标算法套件;
步骤302:获取响应端量子密钥;
步骤303:基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥。
图6为本发明实施例提供的一种用于密钥发起端的基于量子密钥生成会话密钥的加密装置的结构示意图,根据本发明的第四方面,本发明还提供了一种基于量子密钥生成会话密钥的加密装置,用于密钥发起端,请参考图6,所述装置包括:
第一协商模块401,用于和密钥响应端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥响应端协商用于生成会话密钥的第二目标算法套件;
第一获取模块402,用于获取发起端量子密钥;
第一密钥生成模块403,用于基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥。
其中,所述基于量子密钥生成会话密钥的加密装置的其它方面以及实现细节与前面所描述的基于量子密钥生成会话密钥的加密方法相同或相似,在此不再赘述。
图7为本发明实施例提供的一种用于密钥响应端的基于量子密钥生成会话密钥的加密装置的结构示意图,根据本发明的第五方面,本发明还提供了一种基于量子密钥生成会话密钥的加密装置,用于密钥响应端,请参考图7,所述装置包括:
第二协商模块501,用于和密钥发起端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥发起端协商用于生成会话密钥的第二目标算法套件;
第二获取模块502,用于获取响应端量子密钥;
第二会话生成模块503,用于基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥。
其中,所述基于量子密钥生成会话密钥的加密装置的其它方面以及实现细节与前面所描述的基于量子密钥生成会话密钥的加密方法相同或相似,在此不再赘述。
根据本发明的另一方面,本发明还提供一种存储介质,所述存储介质中存储有多条指令,所述指令适于由处理器加载以执行如上所述的任一基于量子密钥生成会话密钥的加密方法。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。
Claims (15)
1.一种基于量子密钥生成会话密钥的加密方法,其特征在于,所述方法包括:
密钥发起端和密钥响应端协商用于生成工作密钥的第一目标算法套件,并分别基于所述第一目标算法套件生成工作密钥;所述密钥发起端和所述密钥响应端协商用于生成会话密钥的第二目标算法套件;
所述密钥发起端获取发起端量子密钥,所述响应端获取响应端量子密钥;
所述密钥发起端基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥,所述密钥响应端基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥;
其中,所述密钥发起端获取发起端量子密钥,所述响应端获取响应端量子密钥包括:
所述密钥发起端生成第二发起端随机数并确定第一安全参数索引,所述密钥响应端生成第二响应端随机数并确定第二安全参数索引;
所述密钥发起端分别根据所述第一安全参数索引和所述第二安全参数索引向第一量子密钥分发设备获取发起端加密量子密钥和发起端解密量子密钥,所述密钥响应端分别根据所述第一安全参数索引和所述第二安全参数索引向第二量子密钥分发设备获取响应端解密量子密钥和响应端加密量子密钥;
其中,所述密钥发起端基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥,所述密钥响应端基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥包括:
所述密钥发起端基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、第一安全参数索引、第二安全参数索引、第二发起端随机数、第二响应端随机数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥,其中,安全参数索引为用于生成量子密钥的会话标识;
所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥;
其中,所述发起端加密会话密钥和所述响应端解密会话密钥一致,所述发起端解密会话密钥和所述响应端加密会话密钥一致。
2.如权利要求1所述的方法,其特征在于,所述基于所述第一目标算法套件生成工作密钥包括:
所述密钥发起端和所述密钥响应端分别基于所述密钥发起端生成的第一发起端随机数和所述密钥响应端生成的第一响应端随机数以及所述第一目标算法套件生成所述工作密钥。
3.如权利要求2所述的方法,其特征在于,所述密钥发起端和密钥响应端协商用于生成工作密钥的第一目标算法套件包括:
所述密钥发起端向所述密钥响应端发送第一安全关联信息;
所述密钥响应端根据所述第一安全关联信息确定所述第一目标算法套件,并基于响应端签名证书、响应端加密证书和所述第一目标算法套件生成第二安全关联信息,并将所述第二安全关联信息发送至所述密钥发起端。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
在将第二安全关联信息发送至所述密钥发起端之后,所述密钥发起端对所述响应端签名证书和响应端加密证书进行验证,并在验证通过后生成所述第一发起端随机数;
所述密钥发起端生成第一临时密钥,并基于所述第一临时密钥对所述第一发起端随机数进行加密以得到临时加密后的第一发起端随机数;
所述密钥发起端根据所述响应端加密证书获得加密公钥,基于所述加密公钥对第一临时密钥进行加密,并将所述第一发起端随机数、所述第一临时密钥、发起端签名证书和发起端加密证书发送至所述密钥响应端;
所述密钥响应端对所述发起端签名证书和所述发起端加密证书进行验证,并在验证通过后生成所述第一响应端随机数;
所述密钥响应端生成第二临时密钥,并基于所述第二临时密钥对所述第一响应端随机数进行加密以得到临时加密后的第一响应端随机数;
所述密钥响应端根据所述发起端加密证书获得所述加密公钥,基于所述加密公钥对第二临时密钥进行加密,并将所述第一响应端随机数和所述第二临时密钥发送至所述密钥发起端。
5.如权利要求1所述的方法,其特征在于,所述密钥发起端和所述密钥响应端协商用于生成会话密钥的第二目标算法套件包括:
所述密钥发起端向所述密钥响应端发送第三安全关联信息、所述第二发起端随机数和所述第一安全参数索引;
所述密钥响应端根据所述第三安全关联信息确定所述第二目标算法套件,并基于所述第二目标算法套件和协议标识生成第四安全关联信息,将所述第四安全关联信息、所述第二响应端随机数和所述第二安全参数索引发送至所述密钥发起端。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一量子密钥分发设备基于所述第一安全参数索引生成所述发起端加密量子密钥,基于所述第二安全参数索引生成所述发起端解密量子密钥;
所述第二量子密钥分发设备基于所述第一安全参数索引生成所述响应端解密量子密钥,基于所述第二安全参数索引生成所述响应端加密量子密钥。
7.如权利要求1所述的方法,其特征在于,所述密钥发起端基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、第一安全参数索引、第二安全参数索引、第二发起端随机数、第二响应端随机数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端加密预密钥;
根据伪随机函数计算方法以及所述密钥分量、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端解密预密钥;
对所述发起端加密预密钥和所述发起端加密量子密钥进行异或运算以生成所述发起端加密会话密钥;
对所述发起端解密预密钥和所述发起端解密量子密钥进行异或运算以生成所述发起端解密会话密钥。
8.如权利要求7所述的方法,其特征在于,所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端解密预密钥;
根据伪随机函数计算方法以及所述密钥分量、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端加密预密钥;
对所述响应端加密预密钥和所述响应端加密量子密钥进行异或运算以生成所述响应端加密会话密钥;
对所述响应端解密预密钥和所述响应端解密量子密钥进行异或运算以生成所述响应端解密会话密钥。
9.如权利要求1所述的方法,其特征在于,所述密钥发起端基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、第一安全参数索引、第二安全参数索引、第二发起端随机数、第二响应端随机数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述发起端加密量子密钥、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端加密会话密钥;
根据伪随机函数计算方法以及所述密钥分量、所述发起端解密量子密钥、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成发起端解密会话密钥。
10.如权利要求9所述的方法,其特征在于,所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、所述第一安全参数索引、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥包括:
获取所述第二目标算法套件和协议标识,并获取所述工作密钥中用于生成会话密钥的密钥分量;
根据伪随机函数计算方法以及所述密钥分量、所述响应端解密量子密钥、所述第一安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端解密会话密钥;
根据伪随机函数计算方法以及所述密钥分量、所述响应端加密量子密钥、所述第二安全参数索引、所述第二发起端随机数、所述第二响应端随机数和所述协议标识生成响应端加密会话密钥。
11.一种基于量子密钥生成会话密钥的加密方法,用于密钥发起端,其特征在于,所述方法包括:
和密钥响应端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥响应端协商用于生成会话密钥的第二目标算法套件;
获取发起端量子密钥;
基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥;
其中,所述获取发起端量子密钥包括:
生成第二发起端随机数并确定第一安全参数索引;
分别根据第一安全参数索引和第二安全参数索引向第一量子密钥分发设备获取发起端加密量子密钥和发起端解密量子密钥,其中,密钥响应端生成第二响应端随机数并确定第二安全参数索引;
其中,所述基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥包括:
基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、第一安全参数索引、第二安全参数索引、第二发起端随机数、第二响应端随机数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥,其中,安全参数索引为用于生成量子密钥的会话标识。
12.一种基于量子密钥生成会话密钥的加密方法,用于密钥响应端,其特征在于,所述方法包括:
和密钥发起端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥发起端协商用于生成会话密钥的第二目标算法套件;
获取响应端量子密钥;
基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥;
其中,所述获取响应端量子密钥包括:
生成第二响应端随机数并确定第二安全参数索引;
分别根据第一安全参数索引和第二安全参数索引向第二量子密钥分发设备获取响应端解密量子密钥和响应端加密量子密钥,其中,密钥发起端生成第二发起端随机数并确定第一安全参数索引;
其中,所述基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥包括:
所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、第一安全参数索引、第二安全参数索引、第二发起端随机数、第二响应端随机数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥,其中,安全参数索引为用于生成量子密钥的会话标识。
13.一种基于量子密钥生成会话密钥的加密装置,用于密钥发起端,其特征在于,所述装置包括:
第一协商模块,用于和密钥响应端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥响应端协商用于生成会话密钥的第二目标算法套件;
第一获取模块,用于获取发起端量子密钥;
第一密钥生成模块,用于基于所述发起端量子密钥、所述工作密钥以及所述第二目标算法套件生成发起端密钥;
其中,所述第一获取模块还用于:
生成第二发起端随机数并确定第一安全参数索引;
分别根据第一安全参数索引和第二安全参数索引向第一量子密钥分发设备获取发起端加密量子密钥和发起端解密量子密钥,其中,密钥响应端生成第二响应端随机数并确定第二安全参数索引;
其中,所述第一密钥生成模块还用于:
基于所述发起端加密量子密钥、所述发起端解密量子密钥、所述工作密钥、第一安全参数索引、第二安全参数索引、第二发起端随机数、第二响应端随机数以及所述第二目标算法套件生成发起端加密会话密钥和发起端解密会话密钥,其中,安全参数索引为用于生成量子密钥的会话标识。
14.一种基于量子密钥生成会话密钥的加密装置,用于密钥响应端,其特征在于,所述装置包括:
第二协商模块,用于和密钥发起端协商用于生成工作密钥的第一目标算法套件,基于所述第一目标算法套件生成工作密钥;和所述密钥发起端协商用于生成会话密钥的第二目标算法套件;
第二获取模块,用于获取响应端量子密钥;
第二密钥生成模块,用于基于所述响应端量子密钥、所述工作密钥以及所述第二目标算法套件生成响应端密钥;
其中,所述第二获取模块还用于:
生成第二响应端随机数并确定第二安全参数索引;
分别根据第一安全参数索引和第二安全参数索引向第二量子密钥分发设备获取响应端解密量子密钥和响应端加密量子密钥,其中,密钥发起端生成第二发起端随机数并确定第一安全参数索引;
其中,所述第二密钥生成模块还用于:
所述密钥响应端基于所述响应端加密量子密钥、所述响应端解密量子密钥、所述工作密钥、第一安全参数索引、第二安全参数索引、第二发起端随机数、第二响应端随机数以及所述第二目标算法套件生成响应端加密会话密钥和响应端解密会话密钥,其中,安全参数索引为用于生成量子密钥的会话标识。
15.一种存储介质,其特征在于,所述存储介质中存储有多条指令,所述指令适于由处理器加载以执行如权利要求11和12中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311134790.8A CN116886303B (zh) | 2023-09-05 | 2023-09-05 | 基于量子密钥生成会话密钥的加密方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311134790.8A CN116886303B (zh) | 2023-09-05 | 2023-09-05 | 基于量子密钥生成会话密钥的加密方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116886303A CN116886303A (zh) | 2023-10-13 |
CN116886303B true CN116886303B (zh) | 2023-12-22 |
Family
ID=88255380
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311134790.8A Active CN116886303B (zh) | 2023-09-05 | 2023-09-05 | 基于量子密钥生成会话密钥的加密方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116886303B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118540165A (zh) * | 2024-07-25 | 2024-08-23 | 中电信量子信息科技集团有限公司 | 国密IPSec VPN协议的抗量子安全增强方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114285571A (zh) * | 2022-03-03 | 2022-04-05 | 成都量安区块链科技有限公司 | 一种在IPSec协议中使用量子密钥的方法、网关装置与系统 |
CN115277186A (zh) * | 2022-07-26 | 2022-11-01 | 北京国领科技有限公司 | 一种在国密IPSec传输加密中融合量子密钥的方法 |
-
2023
- 2023-09-05 CN CN202311134790.8A patent/CN116886303B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114285571A (zh) * | 2022-03-03 | 2022-04-05 | 成都量安区块链科技有限公司 | 一种在IPSec协议中使用量子密钥的方法、网关装置与系统 |
CN115277186A (zh) * | 2022-07-26 | 2022-11-01 | 北京国领科技有限公司 | 一种在国密IPSec传输加密中融合量子密钥的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116886303A (zh) | 2023-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1393519B1 (en) | Method and arrangement for efficient information network key exchange | |
CN106788989B (zh) | 一种建立安全加密信道的方法及设备 | |
CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
CN106878016A (zh) | 数据发送、接收方法及装置 | |
CN107294937A (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
CN106161449A (zh) | 无密钥认证传输方法及系统 | |
CN110635901B (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
CN111865939A (zh) | 一种点对点国密隧道建立方法及装置 | |
CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
CN116886303B (zh) | 基于量子密钥生成会话密钥的加密方法、装置及存储介质 | |
CN110493162A (zh) | 基于可穿戴设备的身份认证方法及系统 | |
CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
CN116132025A (zh) | 一种基于预置密钥组的密钥协商方法、装置和通信系统 | |
CN116865966B (zh) | 基于量子密钥生成工作密钥的加密方法、装置及存储介质 | |
CN116743372A (zh) | 基于ssl协议的量子安全协议实现方法及系统 | |
CN110730071A (zh) | 一种配电通信设备安全接入认证方法、装置及设备 | |
CN105991622A (zh) | 一种报文验证方法及设备 | |
CN117914483A (zh) | 安全通信方法、装置、设备和介质 | |
CN113904767A (zh) | 一种基于ssl建立通信的系统 | |
CN114760043A (zh) | 一种身份鉴别方法和装置 | |
CN114039793B (zh) | 一种加密通信方法、系统及存储介质 | |
Mahyob et al. | The Techniques of Based Internet Key Exchange (IKE) Protocol to Secure Key Negotiation | |
CN114205170B (zh) | 跨接口平台组网通信及服务加密调用方法 | |
CN114760036A (zh) | 一种身份鉴别方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Encryption method, device, and storage medium for generating session keys based on quantum keys Granted publication date: 20231222 Pledgee: Bank of Nanjing Co.,Ltd. Jiangning sub branch Pledgor: Zhongliang Science and Technology (Nanjing) Co.,Ltd. Registration number: Y2024980007432 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right |