【技术实现步骤摘要】
基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备
本申请属于智能应用终端
,具体涉及一种基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备。
技术介绍
随着信息化技术和社会经济的不断发展,人们的生活水平得到了不断的提高,生活节奏也逐渐加快,人们在日常生活中逐渐出现了各种需要近距离身份认证的场景,如门禁刷卡、交通刷卡、上班考勤等。随着智能化设备的逐渐增加,人们对智能化的操作以及数据传输的安全提出了更高的要求。一般使用非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密;或者信息发送者用私钥去加密,而信息接收者用公钥去解密。一般身份认证方法中需要使用数字签名技术,由于应用客户端常为低性能设备,计算能力和存储空间是有限的,而且电池的容量也不能使设备持续使用,因此不能进行复杂的运算,必须选择合适的数字签名算法。在线离线签名方案是一种不错的选择。在线离线签名把签名过程分为两个阶段,第一阶段为离线阶段,第二阶段为在线阶段。把复杂的、大量的运算放在离线阶段也即设备空闲时进行,在线阶段只需少量的计算即可,提高了系统签名的反应速度。在所签名的消息到达之前,我们把这个签名阶段的计算称为离线签名计算,在消息到来后的签名计算称为在线签名计算。正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算 ...
【技术保护点】
1.基于在线离线签名的抗量子计算节能通信方法,实施在第一终端,其特征在于,所述抗量子计算节能通信方法包括:生成第一终端随机数,向第二终端发送所述第一终端随机数,所述第一终端随机数用于第二终端生成会话编码并提供给应用服务器;获取来自第二终端的会话编码、票据和应用服务器随机数,根据所述应用服务器随机数和会话编码中的第一终端随机数对密钥卡内的密钥表查表获得密钥Km,利用密钥Km解密所述票据得到会话密钥,利用会话密钥进行消息认证;所述票据由第二终端对第一签名验证后解析消息Msc得到;所述第一签名由应用服务器生成,所述票据为包含会话密钥的密文,所述票据由应用服务器根据所述会话编码得到,所述消息Msc由应用服务器根据票据生成;消息认证通过后,利用第一终端随机数生成第二签名和第三签名发送至第二终端,其中所述第三签名供第二终端验证通过后生成第四签名,所述第二签名和所述第四签名用于供应用服务器进行验证以完成第一终端和第二终端之间的密钥协商。
【技术特征摘要】
1.基于在线离线签名的抗量子计算节能通信方法,实施在第一终端,其特征在于,所述抗量子计算节能通信方法包括:生成第一终端随机数,向第二终端发送所述第一终端随机数,所述第一终端随机数用于第二终端生成会话编码并提供给应用服务器;获取来自第二终端的会话编码、票据和应用服务器随机数,根据所述应用服务器随机数和会话编码中的第一终端随机数对密钥卡内的密钥表查表获得密钥Km,利用密钥Km解密所述票据得到会话密钥,利用会话密钥进行消息认证;所述票据由第二终端对第一签名验证后解析消息Msc得到;所述第一签名由应用服务器生成,所述票据为包含会话密钥的密文,所述票据由应用服务器根据所述会话编码得到,所述消息Msc由应用服务器根据票据生成;消息认证通过后,利用第一终端随机数生成第二签名和第三签名发送至第二终端,其中所述第三签名供第二终端验证通过后生成第四签名,所述第二签名和所述第四签名用于供应用服务器进行验证以完成第一终端和第二终端之间的密钥协商。2.基于在线离线签名的抗量子计算节能通信方法,实施在第二终端,其特征在于,所述抗量子计算节能通信方法包括:获取来自第一终端的第一终端随机数;利用所述第一终端随机数生成会话编码并提供给应用服务器;获取来自应用服务器的消息Msc和第一签名,对第一签名进行验证,并在验证通过后解析消息Msc得到票据;所述第一签名由应用服务器生成,所述票据由应用服务器根据所述会话编码得到,所述票据为包含会话密钥的密文,所述消息Msc由应用服务器根据票据生成;向第一终端发送会话编码、票据和应用服务器随机数,所述会话编码供第一终端得到第一终端随机数,所述第一终端随机数和应用服务器随机数供第一终端对密钥卡内的密钥表查表获得密钥Km,所述密钥Km供第一终端解密所述票据得到会话密钥,所述会话密钥供第一终端进行消息认证;获取来自第一终端的第二签名和第三签名,对第三签名验证通过后生成第四签名;所述第二签名和第三签名由第一终端根据第一终端随机数生成;向应用服务器发送第二签名和所述第四签名,所述第二签名和所述第四签名供应用服务器进行验证以完成第一终端和第二终端之间的密钥协商。3.基于在线离线签名的抗量子计算节能通信方法,实施在应用服务器,其特征在于,所述抗量子计算节能通信方法包括:获取来自第二终端的会话编码,所述会话编码由第二终端根据第一终端随机数生成,所述第一终端随机数由第一终端生成;根据所述会话编码生成票据,并由票据得到消息Msc,同时生成第一签名,将所述第一签名和所述消息Msc发送至第二终端;所述票据为包含会话密钥的密文,所述第一签名供第二终端验证,所述消息Msc用于供第二终端验证第一签名后解析并得到票据,所述会话编码供第一终端得到第一终端随机数,所述第一终端随机数供第一终端对密钥卡内的密钥表查表获得密钥Km,所述密钥Km供第一终端解密所述票据得到会话密钥,所述会话密钥供第一终端进行消息认证;获取来自第二终端的第二签名和所述第四签名,以完成第一终端和第二终端之间的密钥协商;所述第二签名由第一终端根据第一终端随机数生成,所述第四签名由第二终端对第三签名验证通过后生成,所述第三签名由第一终端根据第一终端随机数生成。4.基于...
【专利技术属性】
技术研发人员:富尧,钟一民,余秋炜,杨羽成,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。