密钥分发方法、装置、设备及存储介质制造方法及图纸

本申请提供一种密钥分发方法、装置、设备及存储介质，涉及信息安全技术领域，用于解决设备身份认证的过程中设备的存储负载和算力负载高的问题。该方法应用于发起设备，发起设备部署有量子随机数发生器，该方法包括：通过量子随机数发生器生成第一随机数，第一随机数为第一子私钥。获取第一子公钥和发起设备的标识。向密钥管理设备发送密钥请求消息。接收来自密钥管理设备的密钥发放消息。将第一子私钥与第二子私钥求和，得到目标私钥。根据目标私钥，生成目标数字签名。向接收设备发送目标密钥消息。其中，接收设备基于第二子公钥和发起设备的标识得到目标公钥。设备的标识得到目标公钥。设备的标识得到目标公钥。

【技术实现步骤摘要】
密钥分发方法、装置、设备及存储介质


[0001]本申请涉及信息安全
，尤其涉及一种密钥分发方法、装置、设备及存储介质。

技术介绍

[0002]近年来，随着公钥基础设施(public key infrastructure，PKI)的普及，PKI公钥密码技术被广泛应用于通信设备(如服务器、终端)的身份认证的场景中。例如，发起设备与接收设备可以通过证书管理设备(如PKI的证书颁发机构(certificate authority，CA))发放的数字证书中的公共密钥(即公钥)进行身份认证。
[0003]目前，在发起设备与接收设备进行身份认证的过程中，发起设备存储有自身的私有密钥(即私钥)和证书管理设备为发起设备发放的数字证书，发起设备可以向接收设备发送基于自身的私钥生成的数字签名和自身的数字证书。之后，接收设备可以接收来自发起设备的数字签名和数字证书，并通过对数字证书解析得到数字证书中的公钥。之后，接收设备可以通过数字证书中的公钥验证数字签名，实现对发起设备的身份认证。但是，在上述技术方案中，证书管理设备发放的数字证书的信息量较大，增加了发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥分发方法，其特征在于，应用于发起设备，所述发起设备部署有量子随机数发生器，所述量子随机数发生器用于生成量子随机数，所述方法包括：通过所述量子随机数发生器生成第一随机数，所述第一随机数为第一子私钥；获取第一子公钥和所述发起设备的标识，所述第一子公钥为所述第一子私钥与预设基点之间的乘积；向密钥管理设备发送密钥请求消息，所述密钥请求消息包括：所述第一子公钥和所述发起设备的标识，所述密钥请求消息用于请求获取第二子公钥、第二子私钥，所述第二子公钥由所述第一子公钥构成，所述第二子私钥由所述第一子公钥与所述发起设备的标识构成；接收来自所述密钥管理设备的密钥发放消息，所述密钥发放消息包括：所述第二子公钥、所述第二子私钥；将所述第一子私钥与所述第二子私钥求和，得到目标私钥，所述目标私钥为所述发起设备的完整私钥，所述目标私钥与目标公钥相对应，所述目标公钥为所述发起设备的完整公钥；根据所述目标私钥，生成目标数字签名，所述目标数字签名用于验证所述发起设备的身份；向接收设备发送目标密钥消息，所述目标密钥消息包括：所述目标数字签名、所述第二子公钥、所述发起设备的标识；其中，所述接收设备基于所述第二子公钥和所述发起设备的标识得到所述目标公钥。2.根据权利要求1所述的方法，其特征在于，所述量子随机数发生器的熵源包括：光源，所述量子随机数发生器包括：托普利兹Toeplitz矩阵算法。3.根据权利要求1或2所述的方法，其特征在于，所述发起设备的标识包括以下至少一项：所述发起设备的集成电路卡识别码ICCID、所述发起设备的对象标识符OID、所述发起设备的全局唯一标识符GUID。4.一种密钥分发方法，其特征在于，应用于密钥管理设备，所述密钥管理设备部署有量子随机数发生器，所述量子随机数发生器用于生成量子随机数，所述方法包括：接收来自发起设备的密钥请求消息，所述密钥请求消息包括：第一子公钥和所述发起设备的标识，所述密钥请求消息用于请求获取第二子公钥、第二子私钥，所述第二子公钥由所述第一子公钥构成，所述第二子私钥由所述第一子公钥与所述发起设备的标识构成；响应于所述密钥请求消息，通过所述量子随机数发生器生成第二随机数，并获取所述密钥管理设备的私钥；根据所述第二随机数、预设基点和所述第一子公钥，生成所述第二子公钥；根据所述发起设备的标识、所述第二随机数、所述预设基点、所述第一子公钥和所述密钥管理设备的私钥，生成所述第二子私钥；向所述发起设备发送密钥发放消息，所述密钥发放消息包括：所述第二子公钥、所述第二子私钥。5.根据权利要求4所述的方法，其特征在于，所述量子随机数发生器的熵源包括：光源，所述量子随机数发生器包括：托普利兹Toeplitz矩阵算法。6.一种密钥分发方法，其特征在于，应用于接收设备，所述方法包括：
接收来自发起设备的目标密钥消息，所述目标密钥消息包括：目标数字签名、第二子公钥、所述发起设备的标识，所述目标数字签名用于验证所述发起设备的身份；响应于所述目标密钥消息，获取密钥管理设备的公钥；根据所述第二子公钥、所述发起设备的标识和所述密钥管理设备的公钥，生成目标公钥，所述目标公钥为所述发起设备的完整公钥，所述目标公钥与目标私钥相对应，所述目标公钥用于验证所述目标数字签名。7.一种密钥分发装置，其特征在于，应用于发起设备，所述发起设备部署有量子随机数发生器，所述量子随机数发生器用于生成量子随机数，所述装置包括：处理模块，用于通过所述量子随机数发生器生成第一随机数，所述第一随机数为第一子私钥；获取模块，用于获取第一子公钥和所述发起设备的标识，所述第一子公钥为所述第一子私钥与预设基点之间的乘积；发送模块，用于向密钥管理设备发送密钥请求消息，所述密钥请求消息包括：所述第一子公...

【专利技术属性】
技术研发人员：王首媛，孙宁宁，张晓辉，
申请(专利权)人：中讯邮电咨询设计院有限公司，
类型：发明
国别省市：