密钥协商方法和密钥协商系统技术方案

本发明专利技术实施例提供一种密钥协商方法和密钥协商系统，该方法包括：第一用户设备确定第一密钥协商元素，并将第一密钥协商元素发送至第二用户设备，其中，第一密钥协商元素中包括采用SM2算法生成的元素；第二用户设备基于第一密钥协商元素，确定第二密钥协商元素，并将第二密钥协商元素发送至第一用户设备，其中，第二密钥协商元素中包括采用SM2算法生成的元素以及采用NTRU算法生成的元素；第二用户设备基于第一密钥协商元素以及第二密钥协商元素，生成与第一用户设备间的通信会话密钥；第一用户设备基于第一密钥协商元素以及第二密钥协商元素，生成与第二用户设备间的通信会话密钥。在不改变公钥基础设施的前提下，保证通信的前向安全性。的前向安全性。的前向安全性。

【技术实现步骤摘要】
密钥协商方法和密钥协商系统


[0001]本专利技术涉及安全通信
，尤其涉及一种密钥协商方法和密钥协商系统。

技术介绍

[0002]随着科技的发展，科技给人们的生活发展带来了极大的便利。目前已有科员人员正在研究量子计算机，如果量子计算机问世，那么会进一步提高现有的科技水平。而在计算机飞速发展的同时，也会为通信安全带来一些隐患。比如说，第一用户设备与第二用户设备之间采用SM2算法对会话消息进行加密操作，在传输加密后得到的秘密消息的过程中，不法分子截取并将秘密消息保存在普通计算机中。一旦等量子计算机研制出来，不法分子就可以通过量子计算机对早先保存的秘密消息进行破解，给第一用户设备和第二用户设备间通信的前向安全性造成威胁。

技术实现思路

[0003]本专利技术实施例提供一种密钥协商方法和密钥协商系统，用以实现在尽可能不改变当前现有的公钥基础设施的前提下，保证第一用户设备和第二用户设备间通信的前向安全性。
[0004]第一方面，本专利技术实施例提供一种密钥协商方法，应用于密钥协商系统，所述密钥协商系统包括第一用户设备和第二用户设备，所述方法包括：所述第一用户设备确定第一密钥协商元素，并将所述第一密钥协商元素发送至所述第二用户设备，其中，所述第一密钥协商元素中包括采用SM2算法生成的元素；所述第二用户设备基于所述第一密钥协商元素，确定第二密钥协商元素，并将所述第二密钥协商元素发送至所述第一用户设备，其中，所述第二密钥协商元素中包括采用所述SM2算法生成的元素以及采用NTRU算法生成的元素；所述第二用户设备基于所述第一密钥协商元素以及所述第二密钥协商元素，生成与所述第一用户设备间的通信会话密钥；所述第一用户设备基于所述第一密钥协商元素以及所述第二密钥协商元素，生成与所述第二用户设备间的所述通信会话密钥。
[0005]可选地，所述第一用户设备确定第一密钥协商元素，包括：所述第一用户设备通过所述SM2算法生成第一公私钥对，以及通过所述NTRU算法生成第二公私钥对；所述第二用户设备通过所述SM2算法生成第三公私钥对；所述第一用户设备生成第一随机数，基于所述第一随机数以及所述第一公私钥对中的私钥，确定第一参数；所述第一用户设备基于所述第三公私钥对中的公钥，对所述第一参数进行加密操作，得到第一元素；所述第一用户设备将所述第一元素、所述第二公私钥对中的私钥以及所述第一用
户设备对应的标识信息，确定为所述第一密钥协商元素。
[0006]可选地，所述第二用户设备基于所述第一密钥协商元素，确定第二密钥协商元素，包括：所述第二用户设备生成第二随机数，基于所述第二随机数以及所述第三公私钥对中的私钥，确定第二参数；所述第二用户设备基于所述第一公私钥对中的公钥，对所述第二参数进行加密操作，得到第二元素；所述第二用户设备生成第三随机数，并通过所述第二公私钥对中的私钥对所述第三随机数进行加密操作，得到第三元素；所述第二用户设备将所述第二元素、所述第三元素以及所述第二用户设备对应的标识信息，确定为所述第二密钥协商元素。
[0007]可选地，所述第二用户设备生成第三随机数，并通过所述第二公私钥对中的私钥对所述第三随机数进行加密操作，得到第三元素，包括：随机选取多项式，且；其中，表示三值多项式；基于下述表达式，计算密文：其中，p为所述NTRU算法的第一固定参数；为所述第二公私钥对中的私钥；为所述第三随机数；q为所述NTRU算法的第二固定参数；获取所述密文包括的多项式中的各项系数；对所述各项系数进行组合，并将组合后的结果转换为字节串，以得到第三元素。
[0008]可选地，所述方法还包括：所述第二用户设备基于所述第三公私钥对中的私钥，对所述第一元素进行解密操作，得到所述第一参数。
[0009]可选地，所述第二用户设备基于所述第一密钥协商元素以及所述第二密钥协商元素，生成与所述第一用户设备间的通信会话密钥，包括：所述第二用户设备以所述第一密钥协商元素、所述第二密钥协商元素、所述第二参数、所述第三随机数以及所述第一参数作为SM3算法的输入参数，计算生成与所述第一用户设备间的通信会话密钥。
[0010]可选地，所述第一用户设备基于所述第一密钥协商元素以及所述第二密钥协商元素，生成与所述第二用户设备间的所述通信会话密钥，包括：所述第一用户设备以所述第一密钥协商元素、所述第二密钥协商元素、所述第二参数、所述第三随机数以及所述第一参数作为所述SM3算法的输入参数，计算生成与所述第二用户设备间的所述通信会话密钥。
[0011]可选地，在计算生成与所述第二用户设备间的所述通信会话密钥之前，所述方法还包括：所述第一用户设备基于所述第一公私钥对中的私钥，对所述第二元素进行解密操作，得到所述第二参数。
[0012]可选地，在计算生成与所述第二用户设备间的所述通信会话密钥之前，所述方法还包括：所述第一用户设备基于所述第二公私钥对中的公钥，对所述第三元素进行解密操作，得到所述第三随机数。
[0013]第二方面，本专利技术实施例提供一种密钥协商系统，所述密钥协商系统包括第一用户设备和第二用户设备，其中：所述第一用户设备，用于确定第一密钥协商元素，并将所述第一密钥协商元素发送至所述第二用户设备，其中，所述第一密钥协商元素中包括采用SM2算法生成的元素；所述第二用户设备，用于基于所述第一密钥协商元素，确定第二密钥协商元素，并将所述第二密钥协商元素发送至所述第一用户设备，其中，所述第二密钥协商元素中包括采用所述SM2算法生成的元素以及采用NTRU算法生成的元素；基于所述第一密钥协商元素以及所述第二密钥协商元素，生成与所述第一用户设备间的通信会话密钥；所述第一用户设备，用于基于所述第一密钥协商元素以及所述第二密钥协商元素，生成与所述第二用户设备间的所述通信会话密钥。
[0014]可选地，所述第一用户设备，用于通过所述SM2算法生成第一公私钥对，以及通过所述NTRU算法生成第二公私钥对；所述第二用户设备，用于通过所述SM2算法生成第三公私钥对；所述第一用户设备，用于生成第一随机数，基于所述第一随机数以及所述第一公私钥对中的私钥，确定第一参数；基于所述第三公私钥对中的公钥，对所述第一参数进行加密操作，得到第一元素；将所述第一元素、所述第二公私钥对中的私钥以及所述第一用户设备对应的标识信息，确定为所述第一密钥协商元素。
[0015]可选地，所述第二用户设备，用于：生成第二随机数，基于所述第二随机数以及所述第三公私钥对中的私钥，确定第二参数；基于所述第一公私钥对中的公钥，对所述第二参数进行加密操作，得到第二元素；生成第三随机数，并通过所述第二公私钥对中的私钥对所述第三随机数进行加密操作，得到第三元素；将所述第二元素、所述第三元素以及所述第二用户设备对应的标识信息，确定为所述第二密钥协商元素。
[0016]可选地，所述第二用户设备，用于：随机选取多项式，且；其中，表示三值多项式；基于下述表达式，计算密文：其中，p为所述NTRU算法的第一固定参数；为所述第二公私钥对中的私钥；为所述第三随机数；q为所述NTRU算法的第二固定参数；获取本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥协商方法，其特征在于，应用于密钥协商系统，所述密钥协商系统包括第一用户设备和第二用户设备，所述方法包括：所述第一用户设备确定第一密钥协商元素，并将所述第一密钥协商元素发送至所述第二用户设备，其中，所述第一密钥协商元素中包括采用SM2算法生成的元素；所述第二用户设备基于所述第一密钥协商元素，确定第二密钥协商元素，并将所述第二密钥协商元素发送至所述第一用户设备，其中，所述第二密钥协商元素中包括采用所述SM2算法生成的元素以及采用NTRU算法生成的元素；所述第二用户设备基于所述第一密钥协商元素以及所述第二密钥协商元素，生成与所述第一用户设备间的通信会话密钥；所述第一用户设备基于所述第一密钥协商元素以及所述第二密钥协商元素，生成与所述第二用户设备间的所述通信会话密钥。2.根据权利要求1所述的方法，其特征在于，所述第一用户设备确定第一密钥协商元素，包括：所述第一用户设备通过所述SM2算法生成第一公私钥对，以及通过所述NTRU算法生成第二公私钥对；所述第二用户设备通过所述SM2算法生成第三公私钥对；所述第一用户设备生成第一随机数，基于所述第一随机数以及所述第一公私钥对中的私钥，确定第一参数；所述第一用户设备基于所述第三公私钥对中的公钥，对所述第一参数进行加密操作，得到第一元素；所述第一用户设备将所述第一元素、所述第二公私钥对中的私钥以及所述第一用户设备对应的标识信息，确定为所述第一密钥协商元素。3.根据权利要求2所述的方法，其特征在于，所述第二用户设备基于所述第一密钥协商元素，确定第二密钥协商元素，包括：所述第二用户设备生成第二随机数，基于所述第二随机数以及所述第三公私钥对中的私钥，确定第二参数；所述第二用户设备基于所述第一公私钥对中的公钥，对所述第二参数进行加密操作，得到第二元素；所述第二用户设备生成第三随机数，并通过所述第二公私钥对中的私钥对所述第三随机数进行加密操作，得到第三元素；所述第二用户设备将所述第二元素、所述第三元素以及所述第二用户设备对应的标识信息，确定为所述第二密钥协商元素。4.根据权利要求3所述的方法，其特征在于，所述第二用户设备生成第三随机数，并通过所述第二公私钥对中的私钥对所述第三随机数进行加密操作，得到第三元素，包括：随机选取多项式，且；其中，表示三值多项式；基于下述表达式，计算密文：
其中，p为所述NTRU算法的第一固定参数；为所述第二公私钥对中的私钥；为所述第三随机数；...

【专利技术属性】
技术研发人员：秦体红，王翊心，胡进，
申请(专利权)人：武汉信安珞珈科技有限公司，
类型：发明
国别省市：