基于签密的抗量子计算应用系统近距离节能通信方法和系统、以及计算机设备技术方案

本申请公开了一种基于签密的抗量子计算应用系统近距离节能通信方法和系统、以及计算机设备，其中系统包括第一终端、第二终端、应用服务器和通信网络；应用服务器配置有应用服务器密钥卡；第一终端配置有第一终端密钥卡；第二终端配置有第二终端密钥卡，第二终端密钥卡内存储有客户端私有私钥池、客户端公钥池、客户端私钥池、对称密钥池和签密对称密钥池，对称密钥池和签密对称密钥池中分别存储有独立的密钥表；低功耗的第二终端不使用公钥、私钥进行公私钥算法计算，仅需查表即可获得与应用服务器加密通信的共享密钥，作为通信中心的应用服务器无需存储多个大容量对称密钥池，仅需存储多组公钥池，极大节省应用服务器的存储空间。

Signcryption-based Energy-saving Communication Method and System for Quantum Computing Application System and Computer Equipment

【技术实现步骤摘要】
基于签密的抗量子计算应用系统近距离节能通信方法和系统、以及计算机设备
本申请属于智能应用终端
，具体涉及一种基于签密的抗量子计算应用系统近距离节能通信方法和系统、以及计算机设备。
技术介绍
随着信息化技术和社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，人们在日常生活中逐渐出现了各种需要近距离身份认证的场景，如门禁刷卡、交通刷卡、上班考勤等。随着智能化设备的逐渐增加，人们对智能化的操作以及数据传输的安全提出了更高的要求。一般使用非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密；或者信息发送者用私钥去加密，而信息接收者用公钥去解密。一般身份认证方法中需要在应用客户端之间协商密钥，由于应用客户端常为低性能设备，许多服务无法很好的支持。目前传统的通信加密和传输安全，都是依赖于复杂的数学算法。即由于目前计算机的计算能力所限，来不及在需求所在的时间段内计算出结果，因此可以说现在的数字密码体系是安全的。但是这种安全性现状已经越来越受到量子计算机的威胁。例如，针对经典密码学中的非对称密钥算法，存在专用的量子计算机算法(shor算法等)进行破解。在计算能力强大的量子计算机面前，即便是再高级的保密通信，只要是通过当前的通信手段，都会面临被破译和窃听的可能。因此，建立实际可用的整套量子通信网络方案已经是迫在眉睫的刚需。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。现有技术存在的问题：(1)现有技术中，应用服务器没有可靠的防护措施。应用服务器是应用系统的中心网元，而且有Internet上网能力，很有可能被感染病毒木马，从而被窃取信息；或者被攻击导致瘫痪，从而导致整个应用系统方案的瘫痪。(2)现有技术中，应用终端密钥存储于应用终端存储器中，暴露于应用终端的病毒木马的威胁之下，可以被恶意软件或恶意操作窃取。(3)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的建立在公私钥基础之上的应用系统通信方法容易被量子计算机破解。(4)如果密钥卡内存储公钥、私钥，则低功耗的应用终端难以承受其计算量，不仅计算缓慢，而且容易导致电量迅速消耗完毕。(5)如果密钥卡内存储对称密钥池，则作为通信中心的应用服务器需要存储多个大容量对称密钥池，将极大消耗应用服务器的存储空间。
技术实现思路
基于此，有必要针对上述问题，提供一种基于签密的抗量子计算应用系统近距离节能通信方法和系统、以及计算机设备。本申请提供了一种基于签密的抗量子计算应用系统近距离节能通信方法，实施在第一终端，所述抗量子计算应用系统近距离节能通信方法包括：获取来自第二终端的第二终端随机数；利用所述第二终端随机数生成会话消息并提供给应用服务器；获取来自应用服务器的服务器随机数和消息Tm；所述服务器随机数由所述应用服务器生成，所述消息Tm为包含会话密钥的密文，所述消息Tm由应用服务器根据所述会话消息得到；向第二终端发送所述服务器随机数和消息Tm；所述服务器随机数用于供第二终端在密钥卡内的对称密钥池中查表获得密钥Km，所述密钥Km用于供第二终端解密所述消息Tm得到会话密钥，所述会话密钥用于供第二终端进行消息认证；获取来自第二终端的第一签密；所述第一签密由第二终端根据第一签密消息和密钥Kij计算得到，所述第一签密消息由第二终端生成，所述密钥Kij由第二终端根据服务器随机数在密钥卡内的签密对称密钥池中查表获得；向所述应用服务器发送所述第一签密；所述第一签密用于供应用服务器解密验证后得到认证结果；获取来自应用服务器的第二签密，对所述第二签密进行验证，并在验证通过后根据第二签密得到第二签密消息；所述第二签密消息由应用服务器根据所述认证结果生成，所述第二签密由应用服务器利用服务器随机数和所述第二签密消息计算得到。本申请提供了一种基于签密的抗量子计算应用系统近距离节能通信方法，实施在第二终端，所述抗量子计算应用系统近距离节能通信方法包括：生成并向第一终端发送第二终端随机数，所述第二终端随机数用于供第一终端生成会话消息并提供给应用服务器；获取来自第一终端的服务器随机数和消息Tm，根据服务器随机数在密钥卡内的对称密钥池中查表获得密钥Km，利用密钥Km解密所述消息Tm得到会话密钥，利用会话密钥进行消息认证；所述服务器随机数由所述应用服务器生成，所述消息Tm为包含会话密钥的密文，所述消息Tm由应用服务器根据所述会话消息得到；消息认证通过后，根据服务器随机数在密钥卡内的签密对称密钥池中查表获得密钥Kij，生成第一签密消息，并利用所述第一签密消息和密钥Kij计算得到第一签密并发送至第一终端；所述第一签密用于供应用服务器解密验证后得到认证结果，所述认证结果用于供应用服务器生成第二签密消息，所述第二签密消息用于供应用服务器生成第二签密，所述第二签密用于供第一终端验证通过后得到第二签密消息。本申请提供了一种基于签密的抗量子计算应用系统近距离节能通信方法，实施在应用服务器，所述抗量子计算应用系统近距离节能通信方法包括：获取来自第一终端的会话消息；所述会话消息由第一终端根据第二终端随机数生成，所述第二终端随机数由第二终端生成；生成服务器随机数并根据所述会话消息得到消息Tm，将所服务器随机数和消息Tm发送至第一终端；所述消息Tm为包含会话密钥的密文，所述服务器随机数用于供第二终端在密钥卡内的对称密钥池中查表获得密钥Km，所述密钥Km用于供第二终端解密所述消息Tm得到会话密钥，所述会话密钥用于供第二终端进行消息认证；获取来自第一终端的第一签密，对所述第一签密解密验证后得到认证结果，根据所述认证结果生成第二签密消息，利用服务器随机数和所述第二签密消息计算得到第二签密；所述第一签密由第二终端根据第一签密消息和密钥Kij计算得到，所述第一签密消息由第二终端生成，所述密钥Kij由第二终端根据服务器随机数在密钥卡内的签密对称密钥池中查表获得；向所述第一终端发送所述第二签密；所述第二签密用于供第一终端验证通过后得到第二签密消息。本申请提供了一种基于签密的抗量子计算应用系统近距离节能通信方法，所述抗量子计算应用系统近距离节能通信方法包括：所述第二终端生成并向第一终端发送第二终端随机数；所述第一终端获取并利用所述第二终端随机数生成会话消息并提供给应用服务器；所述应用服务器获取来自第一终端的会话消息，生成服务器随机数并根据所述会话消息得到消息Tm，将所服务器随机数和消息Tm发送至第一终端，所述消息Tm为包含会话密钥的密文；所述第一终端获取并向第二终端本文档来自技高网...

【技术保护点】
1.基于签密的抗量子计算应用系统近距离节能通信方法，实施在第一终端，其特征在于，所述抗量子计算应用系统近距离节能通信方法包括：获取来自第二终端的第二终端随机数；利用所述第二终端随机数生成会话消息并提供给应用服务器；获取来自应用服务器的服务器随机数和消息Tm；所述服务器随机数由所述应用服务器生成，所述消息Tm为包含会话密钥的密文，所述消息Tm由应用服务器根据所述会话消息得到；向第二终端发送所述服务器随机数和消息Tm；所述服务器随机数用于供第二终端在密钥卡内的对称密钥池中查表获得密钥Km，所述密钥Km用于供第二终端解密所述消息Tm得到会话密钥，所述会话密钥用于供第二终端进行消息认证；获取来自第二终端的第一签密；所述第一签密由第二终端根据第一签密消息和密钥Kij计算得到，所述第一签密消息由第二终端生成，所述密钥Kij由第二终端根据服务器随机数在密钥卡内的签密对称密钥池中查表获得；向所述应用服务器发送所述第一签密；所述第一签密用于供应用服务器解密验证后得到认证结果；获取来自应用服务器的第二签密，对所述第二签密进行验证，并在验证通过后根据第二签密得到第二签密消息；所述第二签密消息由应用服务器根据所述认证结果生成，所述第二签密由应用服务器利用服务器随机数和所述第二签密消息计算得到。...

【技术特征摘要】
1.基于签密的抗量子计算应用系统近距离节能通信方法，实施在第一终端，其特征在于，所述抗量子计算应用系统近距离节能通信方法包括：获取来自第二终端的第二终端随机数；利用所述第二终端随机数生成会话消息并提供给应用服务器；获取来自应用服务器的服务器随机数和消息Tm；所述服务器随机数由所述应用服务器生成，所述消息Tm为包含会话密钥的密文，所述消息Tm由应用服务器根据所述会话消息得到；向第二终端发送所述服务器随机数和消息Tm；所述服务器随机数用于供第二终端在密钥卡内的对称密钥池中查表获得密钥Km，所述密钥Km用于供第二终端解密所述消息Tm得到会话密钥，所述会话密钥用于供第二终端进行消息认证；获取来自第二终端的第一签密；所述第一签密由第二终端根据第一签密消息和密钥Kij计算得到，所述第一签密消息由第二终端生成，所述密钥Kij由第二终端根据服务器随机数在密钥卡内的签密对称密钥池中查表获得；向所述应用服务器发送所述第一签密；所述第一签密用于供应用服务器解密验证后得到认证结果；获取来自应用服务器的第二签密，对所述第二签密进行验证，并在验证通过后根据第二签密得到第二签密消息；所述第二签密消息由应用服务器根据所述认证结果生成，所述第二签密由应用服务器利用服务器随机数和所述第二签密消息计算得到。2.基于签密的抗量子计算应用系统近距离节能通信方法，实施在第二终端，其特征在于，所述抗量子计算应用系统近距离节能通信方法包括：生成并向第一终端发送第二终端随机数，所述第二终端随机数用于供第一终端生成会话消息并提供给应用服务器；获取来自第一终端的服务器随机数和消息Tm，根据服务器随机数在密钥卡内的对称密钥池中查表获得密钥Km，利用密钥Km解密所述消息Tm得到会话密钥，利用会话密钥进行消息认证；所述服务器随机数由所述应用服务器生成，所述消息Tm为包含会话密钥的密文，所述消息Tm由应用服务器根据所述会话消息得到；消息认证通过后，根据服务器随机数在密钥卡内的签密对称密钥池中查表获得密钥Kij，生成第一签密消息，并利用所述第一签密消息和密钥Kij计算得到第一签密并发送至第一终端；所述第一签密用于供应用服务器解密验证后得到认证结果，所述认证结果用于供应用服务器生成第二签密消息，所述第二签密消息用于供应用服务器生成第二签密，所述第二签密用于供第一终端验证通过后得到第二签密消息。3.基于签密的抗量子计算应用系统近距离节能通信方法，实施在应用服务器，其特征在于，所述抗量子计算应用系统近距离节能通信方法包括：获取来自第一终端的会话消息；所述会话消息由第一终端根据第二终端随机数生成，所述第二终端随机数由第二终端生成；生成服务器随机数并根据所述会话消息得到消息Tm，将所服务器随机数和消息Tm发送至第一终端；所述消息Tm为包含会话密钥的密文，所述服务器随机数用于供第二终端在密钥卡内的对称密钥池中查表获得密钥Km，所述密钥Km用于供第二终端解密所述消息Tm得到会话密钥，所述会话密钥用于供第二终端进行消息认证；获取来自第一终端的第一签密，对所述第一签密解密验证后得到认证结果，根据所述认证结果生成第二签密消息，利用服务器随机数和所述第二签密消息计算得到第二签密；所述第一签密由第二终端根据第一签密消息和密钥Kij计算得到，所述第一签密消息由第二终端生成，所述密钥Kij由第二终端根据服务器随机数在密钥卡内的签密对称密钥池中查表获得；向所述第一终端发送所述第二签密；所述第二签密用于供第一终端验证通过后得到第二签密消息。4.基于签密的抗量子计算应用系统近距离节能通信方法，其特征在于，所述抗量子计算应用系统近...

【专利技术属性】
技术研发人员：富尧，钟一民，汪仲祥，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33