【技术实现步骤摘要】
量子密钥传输方法、装置及系统
[0001]本申请要求于2022年02月14日提交的申请号为202210132323.0,专利技术名称为“一种密钥的传输方法、系统及相关装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及网络
,特别涉及一种量子密钥传输方法、装置及系统。
技术介绍
[0003]随着量子计算机的发展,量子攻击对当前广泛使用的密码体制造成了巨大的威胁。量子攻击是运行在量子计算机上的攻击算法,能够破解例如RSA(rivest
‑
shamir
‑
adleman)算法和椭圆曲线密码学(elliptic curves cryptography,ECC)算法等当前广泛使用的公钥密码算法。量子计算机预计在未来数十年时间内可实现。如果窃听者将使用当前加密算法加密后通过网络传输的数据保存下来,等到量子计算机实现后再通过量子攻击破解所保存的数据使用的加密算法,就可以得到解密后的明文数据。这对于需要长期保存的机密信息来说是一种巨大的威胁。因此设计能够...
【技术保护点】
【技术特征摘要】
1.一种量子密钥传输方法,其特征在于,所述方法包括:应用设备向量子设备发送密钥请求报文,所述密钥请求报文包括所述应用设备对应的用户标识、第一公钥以及第一消息认证码值,所述用户标识用于所述量子设备获取对应的存储信息,所述存储信息包括所述量子设备与所述用户标识对应的共享密钥,所述第一公钥用于所述量子设备对分配给所述应用设备的量子密钥信息加密,所述量子密钥信息包括量子密钥,所述第一公钥为所述应用设备运行后量子密钥生成算法得到的密钥对中的公钥,所述第一消息认证码值由所述应用设备基于所述共享密钥对第一认证信息计算得到,所述第一认证信息包括所述第一公钥;所述应用设备接收来自所述量子设备的所述密钥请求报文对应的密钥响应报文,所述密钥响应报文包括第一密文以及第二消息认证码值;所述应用设备基于所述共享密钥以及第二认证信息对所述第二消息认证码值进行验证,所述第二认证信息包括所述第一密文;如果所述应用设备对所述第二消息认证码值验证通过,所述应用设备采用第一私钥对所述第一密文解密以得到量子密钥信息,所述第一私钥为所述密钥对中的私钥。2.根据权利要求1所述的方法,其特征在于,所述应用设备对应的用户标识为所述应用设备的设备标识,或者,所述应用设备对应的用户标识为登录所述应用设备的用户账号。3.根据权利要求1或2所述的方法,其特征在于,所述密钥请求报文还包括第一统计值,在所述应用设备向量子设备发送密钥请求报文之前,所述方法还包括:所述应用设备获取包括所述用户标识的密钥请求报文的历史发送次数;所述应用设备在所述历史发送次数上增加设定递增值,得到所述第一统计值。4.根据权利要求3所述的方法,其特征在于,所述密钥响应报文还包括第二统计值,所述第二统计值为所述量子设备记录的包括所述用户标识的密钥请求报文的发送次数,在所述应用设备接收所述密钥请求报文对应的密钥响应报文之后,所述方法还包括:如果所述第二统计值与所述第一统计值不相等,所述应用设备停止量子密钥传输流程。5.根据权利要求3或4所述的方法,其特征在于,所述第一认证信息还包括所述量子设备的设备标识、所述用户标识或所述第一统计值中的一个或多个。6.根据权利要求1至5任一所述的方法,其特征在于,在所述应用设备向量子设备发送密钥请求报文之前,所述方法还包括:所述应用设备采用密钥派生函数基于目标口令生成派生密钥,所述共享密钥基于所述派生密钥得到。7.根据权利要求6所述的方法,其特征在于,在所述应用设备向量子设备发送密钥请求报文之前,所述方法还包括:响应于获取到输入的量子密钥获取指令,所述应用设备运行所述后量子密钥生成算法生成所述密钥对,所述量子密钥获取指令包括所述目标口令;所述应用设备基于所述共享密钥对所述第一认证信息计算得到所述第一消息认证码值。8.根据权利要求6或7所述的方法,其特征在于,在所述应用设备向量子设备发送密钥请求报文之前,所述方法还包括:
所述应用设备向所述量子设备发送注册请求报文;所述应用设备接收来自所述量子设备的所述注册请求报文对应的注册响应报文,所述注册响应报文包括所述量子设备的证书,所述证书包括第二公钥;如果所述应用设备对所述证书验证通过,所述应用设备采用所述第二公钥对注册信息加密得到第二密文,所述注册信息包括所述派生密钥以及所述用户标识;所述应用设备向所述量子设备发送注册登记报文,所述注册登记报文包括所述第二密文。9.根据权利要求8所述的方法,其特征在于,所述注册请求报文指示所述应用设备支持的密码算法,所述注册响应报文还指示所述量子设备从所述应用设备支持的密码算法中选择的目标密码算法,所述目标密码算法包括所述第一消息认证码值的生成算法、所述第二消息认证码值的生成算法或所述共享密钥的生成算法中的一个或多个。10.根据权利要求8或9所述的方法,其特征在于,所述注册响应报文还包括密钥派生函数参数值,所述密钥派生函数参数值包括随机盐值和/或迭代次数,所述应用设备接收所述注册请求报文对应的注册响应报文之后,所述方法还包括:所述应用设备获取所述用户标识以及所述目标口令;所述应用设备采用密钥派生函数基于目标口令生成派生密钥,包括:所述应用设备采用所述密钥派生函数基于所述目标口令以及所述密钥派生函数参数值生成所述派生密钥。11.根据权利要求8至10任一所述的方法,其特征在于,所述注册登记报文还包括所述应用设备的设备标识,所述注册信息还包括所述应用设备的设备标识的哈希值。12.根据权利要求8至11任一所述的方法,其特征在于,所述注册信息还包括所述应用设备生成的第一随机数,所述方法还包括:所述应用设备接收来自所述量子设备的注册成功响应报文,所述注册成功响应报文用于指示所述用户标识已注册成功,所述注册成功响应报文包括第二随机数;如果所述第二随机数与所述第一随机数相同,所述应用设备确定所述用户标识注册成功。13.根据权利要求1至12任一所述的方法,其特征在于,所述应用设备基于所述共享密钥以及第二认证信息对所述第二消息认证码值进行验证,包括:所述应用设备基于所述共享密钥对所述第二认证信息计算得到第三消息认证码值;如果所述第三消息认证码值与所述第二消息认证码值相同,所述应用设备确定对所述第二消息认证码值验证通过。14.根据权利要求1至13任一所述的方法,其特征在于,所述应用设备与所述量子设备通过经典网络通信。15.一种量子密钥传输方法,其特征在于,所述方法包括:量子设备接收来自应用设备的密钥请求报文,所述密钥请求报文包括所述应用设备对应的用户标识、第一公钥以及第一消息认证码值;所述量子设备基于所述密钥请求报文获取第一认证信息以及所述用户标识对应的存储信息,所述存储信息包括所述量子设备与所述用户标识对应的共享密钥,所述第一认证信息包括所述第一公钥;
所述量子设备基于所述共享密钥以及所述第一认证信息对所述第一消息认证码值进行验证;如果所述量子设备对所述第一消息认证码值验证通过,所述量子设备采用所述第一公钥对量子密钥信息加密得到第一密文,所述量子密钥信息包括量子密钥;所述量子设备基于所述共享密钥对第二认证信息计算得到第二消息认证码值,所述第二认证信息包括所述第一密文;所述量子设备向所述应用设备发送所述密钥请求报文对应的密钥响应报文,所述密钥响应报文包括所述第一密文以及所述第二消息认证码值。16.根据权利要求15所述的方法,其特征在于,所述应用设备对应的用户标识为所述应用设备的设备标识,或者,所述应用设备对应的用户标识为登录所述应用设备的用户账号。17.根据权利要求15或16所述的方法,其特征在于,所述密钥请求报文还包括第一统计值,所述第一统计值为所述应用设备记录的包括所述用户标识的密钥请求报文的发送次数,所述存储信息包括第二统计值,所述第二统计值为所述量子设备记录的包括所述用户标识的密钥请求报文的发送次数,在所述量子设备获取所述用户标识对应的存储信息之后,所述方法还包括:如果所述第二统计值大于或等于所述第一统计值,所述量子设备停止量子密钥传输流程;如果所述第二统计值小于所述第一统计值,所述量子设备更新所述第二统计值,使更新后的第二统计值等于所述第一统计值。18.根据权利要求17所述的方法,其特征在于,所述密钥响应报文还包括所述更新后的第二统计值。19.根据权利要求17或18所述的方法,其特征在于,所述第二认证信息还包括所述量子设备的设备标识、所述用户标识或所述更新后的第二统计值中的一个或多个。20.根据权利要求15至19任一所述的方法,其特征在于,所述方法还包括:所述量子设备接收来自所述应用设备的注册请求报文;所述量子设备向所述应用设备发送注册响应报文,所述注册响应报文包括所述量子设备的证书,所述证书包括第二公钥,所述第二公钥为所述量子设备运行后量子密钥生成算法得到的密钥对中的公钥;如果所述量子设备接收到来自所述应用设备的包括第二密文的注册登记报文,所述量子设备采用第二私钥对所述第二密文解密以得到注册信息,所述注册信息包括派生密钥以及所述应用设备对应的用户标识,所述第二私钥为所述密钥对中的私钥;所述量子设备存储所述用户标识对应的存储信息,所述存储信息包括基于所述派生密钥得到的所述共享密钥以及所述用户标识。21.根据权利要求20所述的方法,其特征在于,所述注册请求报文指示所述应用设备支持的密码算法,所述注册响应报文还指示所述量子设备从所述应用设备支持的密码算法中选择的目标密码算法,所述目标密码算法包括所述第一消息认证码值的生成算法、所述第二消息认证码值的生成算法或所述共享密钥的生成算法中的一个或多个。22.根据权利要求20或21所述的方法,其特征在于,所述注册响应报文还包括第一密钥派生函数参数值,所述第一密钥派生函数参数值包括随机盐值和/或迭代次数,所述注册信
息还包括第二密钥派生函数参数值,在所述量子设备采用第二私钥对所述第二密文解密以得到注册信息之后,所述方法还包括:所述量子设备比对所述第一密钥派生函数参数值与所述第二密钥派生函数参数值;所述量子设备存储所述用户标识对应的存储信息,包括:如果所述第一密钥派生函数参数值与所述第二密钥派生函数参数值相同,所述量子设备存储所述用户标识对应的存储信息。23.根据权利要求20至22任一所述的方法,其特征在于,所述注册登记报文还包括所述应用设备的设备标识,所述注册信息还包括所述应用设备的设备标识的第一哈希值,在所述量子设备采用第二私钥对所述第二密文解密以得到注册信息之后,所述方法还包括:所述量子设备计算所述应用设备的设备标识的第二哈希值;所述量子设备比对所述第一哈希值与所述第二哈希值;所述量子设备存储所述用户标识对应的存储信息,包括:如果所述第一哈希值与所述第二哈希值相同,所述量子设备存储所述用户标识对应的存储信息。24.根据权利要求20至23任一所述的方法,其特征在于,所述注册信息还包括所述应用设备生成的随机数,在所述量子设备存储所述用户标识对应的存储信息之后,所述方法还包括:所述量子设备向所述应用设备发送注册成功响应报文,所述注册成功响应报文用于指示所述用户标识已注册成功,所述注册成功响应报文包括所述随机数。25.根据权利要求15至24任一所述的方法,其特征在于,所述量子设备基于所述共享密钥以及所述第一认证信息对所述第一消息认证码值进行验证,包括:所述量子设备基于所述共享密钥对所述第一认证信息计算得到第四消息认证码值;如果所述第四消息认证码值与所述第一消息认证码值相同,所述量子设备确定对所述第一消息认证码值验证通过。26.根据权利要求15至25任一所述的方法,其特征在于,所述应用设备与所述量子设备通过经典网络通信。27.一种应用设备,其特征在于,包括:存储器、网络接口和至少一个处理器,所述存储器用于存储程序指令,所述至少一个处理器读取所述存储器中保存的程序指令后,使得所述应用设备执行以下操作:向量子设备发送密钥请求报文,所述密钥请求报文包括所述应用设备对应的用户标识、第一公钥以及第一消息认证码值,所述用户标识用于所述量子设备获取对应的存储信息,所述存储信息包括所述量子设备与所述用户标识对应的共享密钥,所述第一公钥用于所述量子设备对分配给所述应用设备的量子密钥信息加密,所述量子密钥信息包括量子密钥,所述第一公钥为所述应用设备运行后量子密钥生成算法得到的密钥对中的公钥,所述第一消息认证码值由所述应用设备基于所述共享密钥对第一认证信息计算得到,所述第一认证信息包括所述第一公钥;接收来自所述量子设备的所述密钥请求报文对应的密钥响应报文,所述密钥响应报文包括第一密文以及第二消息认证码值;
基于所述共享密钥以及第二认证信息对所述第二消息认证码值进行验证,所述第二认证信息包括所述第一密文;如果所述应用设备对所述第二消息认证码值验证通过,采用第一私钥对所述第一密文解密以得到量子密钥信息,所述第一私钥为所述密钥对中的私钥。28.根据权利要求27所述的应用设备,其特征在于,所述应用设备对应的用户标识为所述应用设备的设备标识,或者,所述应用设备对应的用户标识为登录所述应用设备的用户账号。29.根据权利要求27或28所述的应用设备,其特征在于,所述密钥请求报文还包括第一统计值,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。