【技术实现步骤摘要】
基于签密的抗量子计算应用系统近距离节能通信方法和系统、以及计算机设备
本申请属于智能应用终端
,具体涉及一种基于签密的抗量子计算应用系统近距离节能通信方法和系统、以及计算机设备。
技术介绍
随着信息化技术和社会经济的不断发展,人们的生活水平得到了不断的提高,生活节奏也逐渐加快,人们在日常生活中逐渐出现了各种需要近距离身份认证的场景,如门禁刷卡、交通刷卡、上班考勤等。随着智能化设备的逐渐增加,人们对智能化的操作以及数据传输的安全提出了更高的要求。一般使用非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密;或者信息发送者用私钥去加密,而信息接收者用公钥去解密。一般身份认证方法中需要在应用客户端之间协商密钥,由于应用客户端常为低性能设备,许多服务无法很好的支持。目前传统的通信加密和传输安全,都是依赖于复杂的数学算法。即由于目前计算机的计算能力所限,来不及在需求所在的时间段内计算出结果,因此可以说现在的数字密码体系是安全的。但是这种安全性现状已经越来越受到量子计算机的威胁。例如,针对经典密码学中的非对称密钥算法,存在专用的量子计算机算法(shor算法等)进行破解。在计算能力强大的量子计算机面前,即便是再高级的保密通信,只要是通过当前的通信手段,都会面临被破译和窃听的可能。因此,建立实际可用的整套量子通信网络方案已经是迫在眉睫的刚需。正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加 ...
【技术保护点】
1.基于签密的抗量子计算应用系统近距离节能通信方法,实施在第一终端,其特征在于,所述抗量子计算应用系统近距离节能通信方法包括:获取来自第二终端的第二终端随机数;利用所述第二终端随机数生成会话消息并提供给应用服务器;获取来自应用服务器的服务器随机数和消息Tm;所述服务器随机数由所述应用服务器生成,所述消息Tm为包含会话密钥的密文,所述消息Tm由应用服务器根据所述会话消息得到;向第二终端发送所述服务器随机数和消息Tm;所述服务器随机数用于供第二终端在密钥卡内的对称密钥池中查表获得密钥Km,所述密钥Km用于供第二终端解密所述消息Tm得到会话密钥,所述会话密钥用于供第二终端进行消息认证;获取来自第二终端的第一签密;所述第一签密由第二终端根据第一签密消息和密钥Kij计算得到,所述第一签密消息由第二终端生成,所述密钥Kij由第二终端根据服务器随机数在密钥卡内的签密对称密钥池中查表获得;向所述应用服务器发送所述第一签密;所述第一签密用于供应用服务器解密验证后得到认证结果;获取来自应用服务器的第二签密,对所述第二签密进行验证,并在验证通过后根据第二签密得到第二签密消息;所述第二签密消息由应用服务器根据 ...
【技术特征摘要】
1.基于签密的抗量子计算应用系统近距离节能通信方法,实施在第一终端,其特征在于,所述抗量子计算应用系统近距离节能通信方法包括:获取来自第二终端的第二终端随机数;利用所述第二终端随机数生成会话消息并提供给应用服务器;获取来自应用服务器的服务器随机数和消息Tm;所述服务器随机数由所述应用服务器生成,所述消息Tm为包含会话密钥的密文,所述消息Tm由应用服务器根据所述会话消息得到;向第二终端发送所述服务器随机数和消息Tm;所述服务器随机数用于供第二终端在密钥卡内的对称密钥池中查表获得密钥Km,所述密钥Km用于供第二终端解密所述消息Tm得到会话密钥,所述会话密钥用于供第二终端进行消息认证;获取来自第二终端的第一签密;所述第一签密由第二终端根据第一签密消息和密钥Kij计算得到,所述第一签密消息由第二终端生成,所述密钥Kij由第二终端根据服务器随机数在密钥卡内的签密对称密钥池中查表获得;向所述应用服务器发送所述第一签密;所述第一签密用于供应用服务器解密验证后得到认证结果;获取来自应用服务器的第二签密,对所述第二签密进行验证,并在验证通过后根据第二签密得到第二签密消息;所述第二签密消息由应用服务器根据所述认证结果生成,所述第二签密由应用服务器利用服务器随机数和所述第二签密消息计算得到。2.基于签密的抗量子计算应用系统近距离节能通信方法,实施在第二终端,其特征在于,所述抗量子计算应用系统近距离节能通信方法包括:生成并向第一终端发送第二终端随机数,所述第二终端随机数用于供第一终端生成会话消息并提供给应用服务器;获取来自第一终端的服务器随机数和消息Tm,根据服务器随机数在密钥卡内的对称密钥池中查表获得密钥Km,利用密钥Km解密所述消息Tm得到会话密钥,利用会话密钥进行消息认证;所述服务器随机数由所述应用服务器生成,所述消息Tm为包含会话密钥的密文,所述消息Tm由应用服务器根据所述会话消息得到;消息认证通过后,根据服务器随机数在密钥卡内的签密对称密钥池中查表获得密钥Kij,生成第一签密消息,并利用所述第一签密消息和密钥Kij计算得到第一签密并发送至第一终端;所述第一签密用于供应用服务器解密验证后得到认证结果,所述认证结果用于供应用服务器生成第二签密消息,所述第二签密消息用于供应用服务器生成第二签密,所述第二签密用于供第一终端验证通过后得到第二签密消息。3.基于签密的抗量子计算应用系统近距离节能通信方法,实施在应用服务器,其特征在于,所述抗量子计算应用系统近距离节能通信方法包括:获取来自第一终端的会话消息;所述会话消息由第一终端根据第二终端随机数生成,所述第二终端随机数由第二终端生成;生成服务器随机数并根据所述会话消息得到消息Tm,将所服务器随机数和消息Tm发送至第一终端;所述消息Tm为包含会话密钥的密文,所述服务器随机数用于供第二终端在密钥卡内的对称密钥池中查表获得密钥Km,所述密钥Km用于供第二终端解密所述消息Tm得到会话密钥,所述会话密钥用于供第二终端进行消息认证;获取来自第一终端的第一签密,对所述第一签密解密验证后得到认证结果,根据所述认证结果生成第二签密消息,利用服务器随机数和所述第二签密消息计算得到第二签密;所述第一签密由第二终端根据第一签密消息和密钥Kij计算得到,所述第一签密消息由第二终端生成,所述密钥Kij由第二终端根据服务器随机数在密钥卡内的签密对称密钥池中查表获得;向所述第一终端发送所述第二签密;所述第二签密用于供第一终端验证通过后得到第二签密消息。4.基于签密的抗量子计算应用系统近距离节能通信方法,其特征在于,所述抗量子计算应用系统近...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。