PSK生成方法、装置、用户设备、服务器和存储介质制造方法及图纸

本发明专利技术提出一种PSK生成方法、装置、用户设备、服务器和存储介质，所述方法包括通过量子密钥分发网络，获取随机密钥串；在本地生成第一随机数，获取服务器生成的第二随机数；利用第一随机数和第二随机数生成初始明文；基于随机密钥串和初始明文，进行对称加密，以生成PSK。所述方法通过利用安全性高的量子密钥分发网络获取随机密钥串，且生成PSK的过程中只使用对称加密，能够在确保网络安全的前提下，降低密钥生成的计算量。

【技术实现步骤摘要】
PSK生成方法、装置、用户设备、服务器和存储介质
本专利技术涉及加密
，特别涉及一种PSK生成方法、装置、用户设备、服务器和存储介质。
技术介绍
为确保网络通信安全，在用户设备和服务器开始加密通信之前，用户设备和服务器通常需要基于安全套接层协议(SecureSocketsLayer，SSL)、传输层安全协议(TransportLayerSecurity，TLS)等网络安全协议，对网络通信进行密钥协商。现有技术中的加密通信，通常需要以用户设备和服务器的计算量为代价。为提高密钥被破解的难度，用户设备和服务器通常会基于RSA算法等非对称加密算法获取密钥。非对称加密算法的计算量较大，加大了用户设备和服务器的运算负担，容易影响用户设备和服务器之间的通信效率。并且，随着计算机破解力的提升，即使将RSA算法的密钥长度由1024位翻倍至2048位，也不再能保障密钥的安全。而如果通过进一步提高密钥长度来保障密钥的安全，则会导致密钥协商过程中，用户设备和服务器的计算量被进一步加大。
技术实现思路
本专利技术的主要目的是提出一种PSK生成方法、装置、用户设备、服务器和存储介质，旨在确保网络通信安全的前提下，降低密钥生成的计算量。为实现上述目的，本专利技术提出一种基于量子密钥的PSK生成方法，包括如下步骤：用户设备通过量子密钥分发网络，获取随机密钥串；在本地生成第一随机数，获取服务器生成的第二随机数；利用所述第一随机数和所述第二随机数生成初始明文；基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK。优选地，所述基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK的步骤之前，所述方法还包括：在本地生成密钥生成参数；所述基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK的步骤，具体包括：利用所述密钥生成参数和所述随机密钥串生成第一量子密钥；基于所述第一量子密钥和所述初始明文，进行对称加密，以生成PSK。优选地，所述密钥生成参数包括索引信息和第一长度值；所述利用所述密钥生成参数和所述随机密钥串生成第一量子密钥的步骤，具体包括：根据所述索引信息，在所述随机密钥串中查找起始位；根据所述起始位和所述第一长度值，在所述随机密钥串中查找终止位；将所述随机密钥串中的预设范围对应的数据作为所述第一量子密钥，所述预设范围为起始位到所述终止位之间的范围。优选地，所述基于所述第一量子密钥和所述初始明文，进行对称加密，以生成PSK的步骤之前，所述方法还包括：从所述随机密钥串中的所述预设范围之外的剩余范围内选取多个位，用作生成补充明文；所述基于所述第一量子密钥和所述初始明文，进行对称加密，以生成PSK，具体包括：利用所述补充明文和所述初始明文，生成待加密明文，其中，所述补充明文用作生成所述待加密明文的补位或者IV值；利用所述第一量子密钥，通过所述待加密明文的补位或者IV值，对所述待加密明文进行对称加密，获得PSK。此外，为实现上述目的，本专利技术还提出一种基于量子密钥的PSK生成装置，包括：第一密钥串获取模块，用于通过量子密钥分发网络，获取随机密钥串；第一随机数获取模块，用于在本地生成第一随机数，获取服务器生成的第二随机数；第一生成模块，用于利用所述第一随机数和所述第二随机数生成初始明文；第一加密模块，用于基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK。此外，为实现上述目的，本专利技术还提出一种用户设备，包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的基于量子密钥的PSK生成程序，所述基于量子密钥的PSK生成程序被所述第一处理器执行时实现如上所述的方法的步骤。此外，为实现上述目的，本专利技术还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有基于量子密钥的PSK生成程序，所述基于量子密钥的PSK生成程序被处理器执行时实现如上所述的基于量子密钥的PSK生成方法的步骤。此外，为实现上述目的，本专利技术还提出一种基于量子密钥的PSK生成方法，其特征在于，包括如下步骤：服务器通过量子密钥分发网络，获取随机密钥串；获取用户设备生成的第一随机数，在本地生成第二随机数；利用所述第一随机数和所述第二随机数生成初始明文；基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK。优选地，所述基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK的步骤之前，所述方法还包括：获取所述用户设备生成的密钥生成参数；所述基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK的步骤，具体包括：利用所述密钥生成参数和所述随机密钥串生成第一量子密钥；基于所述第一量子密钥和所述初始明文，进行对称加密，以生成PSK。优选地，所述密钥生成参数包括索引信息和第一长度值；所述利用所述密钥生成参数和所述随机密钥串生成第一量子密钥的步骤，具体包括：根据所述密钥生成参数获取所述索引信息和所述第一长度值；根据所述索引信息，在所述随机密钥串中查找起始位；根据所述起始位和所述第一长度值，在所述随机密钥串中查找终止位；将所述随机密钥串中的预设范围对应的数据作为所述第一量子密钥，所述预设范围为起始位到所述终止位之间的范围。优选地，所述基于所述第一量子密钥和所述初始明文，进行对称加密，以生成PSK之前，所述方法还包括：从所述随机密钥串中的所述预设范围之外的剩余范围内选取多个位，用作生成补充明文；所述基于所述第一量子密钥和所述初始明文，进行对称加密，以生成PSK，具体包括：利用所述补充明文和所述初始明文，生成待加密明文，其中，所述补充明文用作生成所述待加密明文的补位或者IV值；利用所述第一量子密钥，通过所述待加密明文的补位或者IV值，对所述待加密明文进行对称加密，获得PSK。优选地，所述获取所述用户设备生成的密钥生成参数之前，具体包括：接收用户设备发送的密钥票据，所述密钥票据由所述用户设备根据用户设备信息和所述密钥生成参数生成；所述获取所述用户设备生成的密钥生成参数，具体包括：从所述密钥票据中提取用户设备信息，并对所述用户设备信息进行身份验证；在身份验证通过时，从所述密钥票据中提取密钥生成参数。此外，为实现上述目的，本专利技术还提出一种基于量子密钥的PSK生成装置，包括：第二密钥串获取模块，用于通过量子密钥分发网络，获取随机密钥串；第二随机数获取模块，用于获取用户设备生成的第一随机数，在本地生成第二随机数；第二生成模块，用于利用所述第一随机数和所述第二随机数生成初始明文；第二加密模块，用于基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK。此外，为实现上述目的，本专利技术还提出一种服务器，其特征在于，包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的基于量子密钥的PSK生成程序，所述基于量子密钥的PSK生成程序被所述第二处理器执行时实现如上所述的方法的步骤。此外，为实现上述目的，本专利技术还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有基于量子密钥的PSK生成程序，所述基于量子密钥的PSK生成程序被处理器执行时实现如上所述的方法的步骤。本专利技术提供的技术方案中，通过利用安全性高的量子密钥分发网络获取随机密钥串，且生成PSK的过程中只使用对称加密，能够在确保网络安全的前提下，降低密钥生成的计算量。附图说本文档来自技高网...

【技术保护点】
1.一种基于量子密钥的PSK生成方法，其特征在于，包括如下步骤：用户设备通过量子密钥分发网络，获取随机密钥串；在本地生成第一随机数，获取服务器生成的第二随机数；利用所述第一随机数和所述第二随机数生成初始明文；基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK。

【技术特征摘要】
1.一种基于量子密钥的PSK生成方法，其特征在于，包括如下步骤：用户设备通过量子密钥分发网络，获取随机密钥串；在本地生成第一随机数，获取服务器生成的第二随机数；利用所述第一随机数和所述第二随机数生成初始明文；基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK。2.如权利要求1所述的基于量子密钥的PSK生成方法，其特征在于，所述基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK的步骤之前，所述方法还包括：在本地生成密钥生成参数；所述基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK的步骤，具体包括：利用所述密钥生成参数和所述随机密钥串生成第一量子密钥；基于所述第一量子密钥和所述初始明文，进行对称加密，以生成PSK。3.如权利要求2所述的基于量子密钥的PSK生成方法，其特征在于，所述密钥生成参数包括索引信息和第一长度值；所述利用所述密钥生成参数和所述随机密钥串生成第一量子密钥的步骤，具体包括：根据所述索引信息，在所述随机密钥串中查找起始位；根据所述起始位和所述第一长度值，在所述随机密钥串中查找终止位；将所述随机密钥串中的预设范围对应的数据作为所述第一量子密钥，所述预设范围为起始位到所述终止位之间的范围。4.如权利要求3所述的基于量子密钥的PSK生成方法，其特征在于，所述基于所述第一量子密钥和所述初始明文，进行对称加密，以生成PSK的步骤之前，所述方法还包括：从所述随机密钥串中的所述预设范围之外的剩余范围内选取多个位，用作生成补充明文；所述基于所述第一量子密钥和所述初始明文，进行对称加密，以生成PSK，具体包括：利用所述补充明文和所述初始明文，生成待加密明文，其中，所述补充明文用作生成所述待加密明文的补位或者IV值；利用所述第一量子密钥，通过所述待加密明文的补位或者IV值，对所述待加密明文进行对称加密，获得PSK。5.一种基于量子密钥的PSK生成装置，其特征在于，包括：第一密钥串获取模块，用于通过量子密钥分发网络，获取随机密钥串；第一随机数获取模块，用于在本地生成第一随机数，获取服务器生成的第二随机数；第一生成模块，用于利用所述第一随机数和所述第二随机数生成初始明文；第一加密模块，用于基于所述随机密钥串和所述初始明文，进行对称加密，以生成PSK。6.一种用户设备，其特征在于，包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的基于量子密钥的PSK生成程序，所述基于量子密钥的PSK生成程序被所述第一处理器执行时实现如权利要求1至4中任一项所述的方法的步骤。7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有基于量子密钥的PSK生成程序，所述基于量子密钥的PSK生成程序被处理器执行时实现如权利要求1至4中任一项所述的基于量子密钥的PSK生成方法的步骤。8.一种基于量子密钥的PSK生成方法，其特征在于，包括如下步骤：服务器通过量子密钥分发网络，获取随机密钥串；获取用户设备生成的第一随机数，在本地生成第二随机数；利用所述第一随机数和所述第二随机数生成初始明文；基于所述...

【专利技术属性】
技术研发人员：廖亮，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44