基于SM9密钥交换的量子密钥扩展方法、系统、介质及终端技术方案

本发明专利技术提供一种基于SM9密钥交换的量子密钥扩展方法、系统、介质及终端；所述方法包括以下步骤：在通信双方完成量子密钥协商后，获取量子初始密钥；获取通信双方基于传递信息协商出的SM9交换密钥；对量子初始密钥和SM9交换密钥进行处理，生成扩展密钥；本发明专利技术能够在密钥量不足时，通过扩展的方式，使得通信双方能获取到更新的量子级别的密钥；使用SM9密钥交换算法来协商扩展密钥参数，相较于传统的DH密钥交换算法，安全性更高；使用安全可靠的密钥扩展算法来处理扩展参数，支持密钥扩展，规避了量子密钥不足的问题；支持多种扩展算法，扩展参数传递支持可选项，在不降低密钥安全性的的情况下，支持密钥无限长度扩展。支持密钥无限长度扩展。支持密钥无限长度扩展。

【技术实现步骤摘要】
基于SM9密钥交换的量子密钥扩展方法、系统、介质及终端


[0001]本专利技术涉及物理领域，尤其涉及量子密钥技术，特别是一种基于SM9密钥交换的量子密钥扩展方法、系统、介质及终端。

技术介绍

[0002]在当前的量子环境部署中，每台量子机可能因为成本的原因(上百万人民币)，会被多个设备共享使用；现有量子机的密钥生成速度大概为64KB/每分钟，往往会出现量子机生成的量子密钥不够用。
[0003]针对量子密钥不够用的处理，常见的做法是，原来需要更新的密钥，因为密钥参数不足，重新协商获取量子密钥失败，所以密钥不更新或者循环使用，也可能会直接返回失败导致数据传输中断，这些都会降低整个系统的安全性和健壮性。

技术实现思路

[0004]鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种基于SM9密钥交换的量子密钥扩展方法、系统、介质及终端，用于解决现有技术中密钥参数不足后，密钥不更新或者循环复用，导致安全性降低的问题。
[0005]为实现上述目的及其他相关目的，本专利技术提供一种基于SM9密钥交换的量子密钥扩展方法，包括以下步骤：在通信双方完成量子密钥协商后，获取量子初始密钥；获取所述通信双方基于传递信息协商出的SM9交换密钥；对所述量子初始密钥和所述SM9交换密钥进行处理，生成扩展密钥。
[0006]于本专利技术的一实施例中，所述扩展密钥包括N个扩展块；N取任意一正整数。
[0007]于本专利技术的一实施例中，对所述量子初始密钥和所述SM9交换密钥进行处理，生成扩展密钥包括以下步骤：获取与第一个扩展块对应的第一个密钥偏移计数；将所述SM9交换密钥作为第一初始值，将第一个扩展块对应的第一个密钥偏移计数与当前的所述第一初始值进行异或运算，获取输出向量；将所述量子初始密钥作为第二初始值，利用对称加密算法对所述第二初始值和当前的所述输出向量进行对称加密，获取第一个扩展块；基于所述通信双方在协商时设定的策略，确定N的取值为n，以根据所述扩展密钥中扩展块的数量获取n个扩展块；其中，第i个扩展块的获取方法包括以下步骤：获取与第i个扩展块对应的第i个密钥偏移计数；将第i
‑
1个扩展块作为第一初始值，将第i个扩展块对应的第i个密钥偏移计数与当前的所述第一初始值进行异或运算，获取输出向量；利用所述对称加密算法对所述第二初始值和当前的所述输出向量进行对称加密，获取第i个扩展块；2≤i≤n，i和n为整数。
[0008]于本专利技术的一实施例中，所述第一个密钥偏移计数为1；所述第i个密钥偏移计数为i。
[0009]于本专利技术的一实施例中，所述对称加密算法的模式为计算器模式或密码分组链接模式。
[0010]于本专利技术的一实施例中，所述扩展密钥存储于所述量子初始密钥之后；读取密钥时，顺序向后读取所述扩展密钥。
[0011]本专利技术提供一种基于SM9密钥交换的量子密钥扩展系统，包括：第一获取模块、第二获取模块及生成模块；所述第一获取模块用于在通信双方完成量子密钥协商后，获取量子初始密钥；所述第二获取模块用于获取所述通信双方基于传递信息协商出的SM9交换密钥；所述生成模块用于对所述量子初始密钥和所述SM9交换密钥进行处理，生成扩展密钥。
[0012]本专利技术提供一种存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的基于SM9密钥交换的量子密钥扩展方法。
[0013]本专利技术提供一种终端，包括：处理器及存储器；所述存储器用于存储计算机程序；所述处理器用于执行所述存储器存储的计算机程序，以使所述终端执行上述的基于SM9密钥交换的量子密钥扩展方法。
[0014]如上所述，本专利技术所述的基于SM9密钥交换的量子密钥扩展方法、系统、介质及终端，具有以下有益效果：
[0015](1)与现有技术相比，本专利技术能够在密钥量不足时，通过扩展的方式，使得通信双方能获取到更新的量子级别的密钥。
[0016](2)本专利技术使用SM9密钥交换算法来协商扩展密钥参数，相较于传统的DH密钥交换算法，安全性更高。
[0017](3)本专利技术使用安全可靠的密钥扩展算法来处理扩展参数，支持密钥扩展，规避了量子密钥不足的问题；支持多种扩展算法，扩展参数传递支持可选项，在不降低密钥安全性的的情况下，支持密钥无限长度扩展。
附图说明
[0018]图1显示为本专利技术的终端于一实施例中的结构示意图。
[0019]图2显示为本专利技术的基于SM9密钥交换的量子密钥扩展方法于一实施例中的流程图。
[0020]图3显示为本专利技术的协商量子初始密钥和SM9交换密钥于一实施例中的信令交互示意图。
[0021]图4显示为本专利技术的利用扩展加密算法对量子初始密钥和SM9交换密钥进行处理，生成扩展密钥于一实施例中的流程图。
[0022]图5显示为本专利技术的第i个扩展块的获取方法于一实施例中的流程图。
[0023]图6显示为本专利技术的生成扩展密钥于一实施例中的工作原理图。
[0024]图7显示为本专利技术的基于SM9密钥交换的量子密钥扩展系统于一实施例中的结构示意图。
具体实施方式
[0025]以下通过特定的具体实施例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实
施例中的特征可以相互组合。
[0026]需要说明的是，以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想，图示中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
[0027]本专利技术的基于SM9密钥交换的量子密钥扩展方法、系统、介质及终端，与现有技术相比，本专利技术能够在密钥量不足时，通过扩展的方式，使得通信双方能获取到更新的量子级别的密钥；本专利技术使用SM9密钥交换算法来协商扩展密钥参数，相较于传统的DH密钥交换算法，安全性更高；本专利技术使用安全可靠的密钥扩展算法来处理扩展参数，支持密钥扩展，规避了量子密钥不足的问题；支持多种扩展算法，扩展参数传递支持可选项，在不降低密钥安全性的的情况下，支持密钥无限长度扩展。
[0028]本专利技术的存储介质上存储有计算机程序，该计算机程序被处理器执行时实现下述的基于SM9密钥交换的量子密钥扩展方法。所述存储介质包括：只读存储器(Read
‑
Only Memory，ROM)、随机访问存储器(Random Access Memory，RAM)、磁碟、U盘、存储卡或者光盘等各种可以存储程序代码的介质。
[0029]可以采用一个或多个存储介质的任意组合。存储介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SM9密钥交换的量子密钥扩展方法，其特征在于，包括以下步骤：在通信双方完成量子密钥协商后，获取量子初始密钥；获取所述通信双方基于传递信息协商出的SM9交换密钥；对所述量子初始密钥和所述SM9交换密钥进行处理，生成扩展密钥。2.根据权利要求1所述的基于SM9密钥交换的量子密钥扩展方法，其特征在于，所述扩展密钥包括N个扩展块；N取任意一正整数。3.根据权利要求2所述的基于SM9密钥交换的量子密钥扩展方法，其特征在于，对所述量子初始密钥和所述SM9交换密钥进行处理，生成扩展密钥包括以下步骤：获取与第一个扩展块对应的第一个密钥偏移计数；将所述SM9交换密钥作为第一初始值，将第一个扩展块对应的第一个密钥偏移计数与当前的所述第一初始值进行异或运算，获取输出向量；将所述量子初始密钥作为第二初始值，利用对称加密算法对所述第二初始值和当前的所述输出向量进行对称加密，获取第一个扩展块；基于所述通信双方在协商时设定的策略，确定N的取值为n，以根据所述扩展密钥中扩展块的数量获取n个扩展块；其中，第i个扩展块的获取方法包括以下步骤：获取与第i个扩展块对应的第i个密钥偏移计数；将第i
‑
1个扩展块作为第一初始值，将第i个扩展块对应的第i个密钥偏移计数与当前的所述第一初始值进行异或运算，获取输出向量；利用所述对称加密算法对所述第二初始值和当前...

【专利技术属性】
技术研发人员：雷心田，胡睿，程明，
申请(专利权)人：日晷科技上海有限公司，
类型：发明
国别省市：