基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备技术方案

本申请公开了一种基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备，其中系统包括第一终端、第二终端、应用服务器和通信网络；应用服务器配置有应用服务器密钥卡，应用服务器密钥卡内存储有公钥池和私钥池；第二终端配置有第二终端密钥卡，第二终端密钥卡内存储有公钥池和私钥池；第一终端配置有第一终端密钥卡，第一终端密钥卡内存储有临时公钥池、临时私钥池、公钥池、私钥池和对称密钥池，所述对称密钥池中存储有密钥表；低功耗的第一终端不使用公钥、私钥进行公私钥算法计算，仅需查表即可获得与应用服务器加密通信的共享密钥，另外其签名过程采用临时密钥池辅助的在线离线签名方法，仅需查找和少量计算即可得到签名。

On-line off-line signature-based energy-saving communication methods and systems for anti-quantum computing and computer equipment

【技术实现步骤摘要】
基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备
本申请属于智能应用终端
，具体涉及一种基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备。
技术介绍
随着信息化技术和社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，人们在日常生活中逐渐出现了各种需要近距离身份认证的场景，如门禁刷卡、交通刷卡、上班考勤等。随着智能化设备的逐渐增加，人们对智能化的操作以及数据传输的安全提出了更高的要求。一般使用非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密；或者信息发送者用私钥去加密，而信息接收者用公钥去解密。一般身份认证方法中需要使用数字签名技术，由于应用客户端常为低性能设备，计算能力和存储空间是有限的，而且电池的容量也不能使设备持续使用，因此不能进行复杂的运算，必须选择合适的数字签名算法。在线离线签名方案是一种不错的选择。在线离线签名把签名过程分为两个阶段，第一阶段为离线阶段，第二阶段为在线阶段。把复杂的、大量的运算放在离线阶段也即设备空闲时进行，在线阶段只需少量的计算即可，提高了系统签名的反应速度。在所签名的消息到达之前，我们把这个签名阶段的计算称为离线签名计算，在消息到来后的签名计算称为在线签名计算。正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。现有技术存在的问题：(1)现有技术中，应用服务器没有可靠的防护措施。应用服务器是应用系统的中心网元，而且有Internet上网能力，很有可能被感染病毒木马，从而被窃取信息；或者被攻击导致瘫痪，从而导致整个应用系统方案的瘫痪。(2)现有技术中，应用客户端密钥存储于应用客户端存储器中，暴露于应用客户端的病毒木马的威胁之下，可以被恶意软件或恶意操作窃取。(3)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的建立在公私钥基础之上的应用系统通信方法容易被量子计算机破解。(4)如果对低功耗的应用客户端进行公钥、私钥算法计算，则低功耗的应用客户端难以承受其计算量，不仅计算缓慢，而且如果其为电池供电则容易导致电量迅速消耗完毕。(5)如果密钥卡内存储对称密钥池，则作为通信中心的应用服务器需要存储多个大容量对称密钥池，将极大消耗应用服务器的存储空间。
技术实现思路
基于此，有必要针对上述问题，提供一种基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备。本申请提供基于在线离线签名的抗量子计算节能通信方法，实施在第一终端，所述抗量子计算节能通信方法包括：生成第一终端随机数，向第二终端发送所述第一终端随机数，所述第一终端随机数用于第二终端生成会话编码并提供给应用服务器；获取来自第二终端的会话编码、票据和应用服务器随机数，根据所述应用服务器随机数会话编码中的第一终端随机数对密钥卡内的密钥表查表获得密钥Km，利用密钥Km解密所述票据得到会话密钥，利用会话密钥进行消息认证；所述票据由第二终端对第一签名验证后解析消息Msc得到；所述第一签名由应用服务器生成，所述票据为包含会话密钥的密文，所述票据由应用服务器根据所述会话编码得到，所述消息Msc由应用服务器根据票据生成；消息认证通过后，利用第一终端随机数生成第二签名和第三签名发送至第二终端，其中所述第三签名供第二终端验证通过后生成第四签名，所述第二签名和所述第四签名用于供应用服务器进行验证以完成第一终端和第二终端之间的密钥协商。本申请提供基于在线离线签名的抗量子计算节能通信方法，实施在第二终端，所述抗量子计算节能通信方法包括：获取来自第一终端的第一终端随机数；利用所述第一终端随机数生成会话编码并提供给应用服务器；获取来自应用服务器的消息Msc和第一签名，对第一签名进行验证，并在验证通过后解析消息Msc得到票据；所述第一签名由应用服务器生成，所述票据由应用服务器根据所述会话编码得到，所述票据为包含会话密钥的密文，所述消息Msc由应用服务器根据票据生成；向第一终端发送会话编码、票据和应用服务器随机数，所述会话编码供第一终端得到第一终端随机数，所述第一终端随机数和应用服务器随机数供第一终端对密钥卡内的密钥表查表获得密钥Km，所述密钥Km供第一终端解密所述票据得到会话密钥，所述会话密钥供第一终端进行消息认证；获取来自第一终端的第二签名和第三签名，对第三签名验证通过后生成第四签名；所述第二签名和第三签名由第一终端根据第一终端随机数生成；向应用服务器发送第二签名和所述第四签名，所述第二签名和所述第四签名供应用服务器进行验证以完成第一终端和第二终端之间的密钥协商。本申请提供基于在线离线签名的抗量子计算节能通信方法，实施在应用服务器，所述抗量子计算节能通信方法包括：获取来自第二终端的会话编码，所述会话编码由第二终端根据第一终端随机数生成，所述第一终端随机数由第一终端生成；根据所述会话编码生成票据，并由票据得到消息Msc，同时生成第一签名，将所述第一签名和所述消息Msc发送至第二终端；所述票据为包含会话密钥的密文，所述第一签名供第二终端验证，所述消息Msc用于供第二终端验证第一签名后解析并得到票据，所述会话编码供第一终端得到第一终端随机数，所述第一终端随机数供第一终端对密钥卡内的密钥表查表获得密钥Km，所述密钥Km供第一终端解密所述票据得到会话密钥，所述会话密钥供第一终端进行消息认证；获取来自第二终端的第二签名和所述第四签名，以完成第一终端和第二终端之间的密钥协商；所述第二签名由第一终端根据第一终端随机数生成，所述第四签名由第二终端对第三签名验证通过后生成，所述第三签名由第一终端根据第一终端随机数生成。本申请提供基于在线离线签名的抗量子计算节能通信方法，所述抗量子计算节能通信方法包括：第一终端生成第一终端随机数，向第二终端发送所述第一终端随机数；所述第二终端获取并利用所述第一终端随机数生成会话编码并提供给应用服务器；所述应用服务器获取并根据所述会话编码生成票据，并由票据得到消息Msc，同时生成第一签名和应用服务器随机数，将所述第一签名、应用服务器随机数和所述消息Msc发送至第二终端，所述票据为包含会话密钥的密文；所述第二终端获取来自应用服务器的消息Msc、应用服务器随机数和第一签名，对第一签名进行验证，并在验证通过后解析消息Msc得到票据，向第一终端发送会话编码、应用服务器随机数和票据；所述第一终端获取来自第二终端的会话编码、应用服务器随机数和票据，根据所述应用服务器随机数和会话编码中的第一终端随机数对密钥卡内的密钥表查表获得密钥Km，本文档来自技高网...

【技术保护点】
1.基于在线离线签名的抗量子计算节能通信方法，实施在第一终端，其特征在于，所述抗量子计算节能通信方法包括：生成第一终端随机数，向第二终端发送所述第一终端随机数，所述第一终端随机数用于第二终端生成会话编码并提供给应用服务器；获取来自第二终端的会话编码、票据和应用服务器随机数，根据所述应用服务器随机数和会话编码中的第一终端随机数对密钥卡内的密钥表查表获得密钥Km，利用密钥Km解密所述票据得到会话密钥，利用会话密钥进行消息认证；所述票据由第二终端对第一签名验证后解析消息Msc得到；所述第一签名由应用服务器生成，所述票据为包含会话密钥的密文，所述票据由应用服务器根据所述会话编码得到，所述消息Msc由应用服务器根据票据生成；消息认证通过后，利用第一终端随机数生成第二签名和第三签名发送至第二终端，其中所述第三签名供第二终端验证通过后生成第四签名，所述第二签名和所述第四签名用于供应用服务器进行验证以完成第一终端和第二终端之间的密钥协商。

【技术特征摘要】
1.基于在线离线签名的抗量子计算节能通信方法，实施在第一终端，其特征在于，所述抗量子计算节能通信方法包括：生成第一终端随机数，向第二终端发送所述第一终端随机数，所述第一终端随机数用于第二终端生成会话编码并提供给应用服务器；获取来自第二终端的会话编码、票据和应用服务器随机数，根据所述应用服务器随机数和会话编码中的第一终端随机数对密钥卡内的密钥表查表获得密钥Km，利用密钥Km解密所述票据得到会话密钥，利用会话密钥进行消息认证；所述票据由第二终端对第一签名验证后解析消息Msc得到；所述第一签名由应用服务器生成，所述票据为包含会话密钥的密文，所述票据由应用服务器根据所述会话编码得到，所述消息Msc由应用服务器根据票据生成；消息认证通过后，利用第一终端随机数生成第二签名和第三签名发送至第二终端，其中所述第三签名供第二终端验证通过后生成第四签名，所述第二签名和所述第四签名用于供应用服务器进行验证以完成第一终端和第二终端之间的密钥协商。2.基于在线离线签名的抗量子计算节能通信方法，实施在第二终端，其特征在于，所述抗量子计算节能通信方法包括：获取来自第一终端的第一终端随机数；利用所述第一终端随机数生成会话编码并提供给应用服务器；获取来自应用服务器的消息Msc和第一签名，对第一签名进行验证，并在验证通过后解析消息Msc得到票据；所述第一签名由应用服务器生成，所述票据由应用服务器根据所述会话编码得到，所述票据为包含会话密钥的密文，所述消息Msc由应用服务器根据票据生成；向第一终端发送会话编码、票据和应用服务器随机数，所述会话编码供第一终端得到第一终端随机数，所述第一终端随机数和应用服务器随机数供第一终端对密钥卡内的密钥表查表获得密钥Km，所述密钥Km供第一终端解密所述票据得到会话密钥，所述会话密钥供第一终端进行消息认证；获取来自第一终端的第二签名和第三签名，对第三签名验证通过后生成第四签名；所述第二签名和第三签名由第一终端根据第一终端随机数生成；向应用服务器发送第二签名和所述第四签名，所述第二签名和所述第四签名供应用服务器进行验证以完成第一终端和第二终端之间的密钥协商。3.基于在线离线签名的抗量子计算节能通信方法，实施在应用服务器，其特征在于，所述抗量子计算节能通信方法包括：获取来自第二终端的会话编码，所述会话编码由第二终端根据第一终端随机数生成，所述第一终端随机数由第一终端生成；根据所述会话编码生成票据，并由票据得到消息Msc，同时生成第一签名，将所述第一签名和所述消息Msc发送至第二终端；所述票据为包含会话密钥的密文，所述第一签名供第二终端验证，所述消息Msc用于供第二终端验证第一签名后解析并得到票据，所述会话编码供第一终端得到第一终端随机数，所述第一终端随机数供第一终端对密钥卡内的密钥表查表获得密钥Km，所述密钥Km供第一终端解密所述票据得到会话密钥，所述会话密钥供第一终端进行消息认证；获取来自第二终端的第二签名和所述第四签名，以完成第一终端和第二终端之间的密钥协商；所述第二签名由第一终端根据第一终端随机数生成，所述第四签名由第二终端对第三签名验证通过后生成，所述第三签名由第一终端根据第一终端随机数生成。4.基于...

【专利技术属性】
技术研发人员：富尧，钟一民，余秋炜，杨羽成，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33