【技术实现步骤摘要】
基于量子密钥生成工作密钥的加密方法、装置及存储介质
[0001]本专利技术涉及量子加密通信
,尤其涉及一种基于量子密钥生成工作密钥的加密方法、装置及存储介质。
技术介绍
[0002]量子密钥分发(Quantum Key Distribution,QKD)技术是指利用量子力学特性来保证通信安全性,使通信双方能够并分享一个随机的、安全的密钥来加密和解密消息。量子密钥具有独特的特征,若存在第三方试图窃听密码,则通信双方便会察觉。该特征基于量子力学的基本原理,即任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量加密方法,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,即可产生一个有安全保障的密钥。
[0003]安全套接层(Secure Sockets Layer Protocol,SSL)协议是一种传输层安全协议,用于构建证书客户端和服务器之间的安全通道。目前SSL协议采用公钥算法实现身份认证和密钥协商,具备较高的安全...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥生成工作密钥的加密方法,其特征在于,所述方法包括:证书客户端向证书服务端发送客户端随机数和会话标识,所述证书服务端向所述证书客户端发送服务端随机数和服务端加密证书;所述证书客户端生成预主密钥,对所述预主密钥进行加密并发送至所述证书服务端;所述证书服务端根据所述会话标识向第一量子密钥分发设备获取量子密钥,所述证书客户端根据所述会话标识向第二量子密钥分发设备获取量子密钥;所述证书客户端和所述证书服务端分别基于所述量子密钥、所述预主密钥、所述客户端随机数和所述服务端随机数生成新主密钥,并分别基于所述新主密钥生成工作密钥,所述证书客户端和所述证书服务端根据所述工作密钥进行通信。2.如权利要求1所述的方法,其特征在于,所述证书客户端向证书服务端发送客户端随机数和会话标识包括:所述证书客户端根据随机数生成算法生成所述客户端随机数和所述会话标识,基于所述客户端随机数和所述会话标识生成第一握手协商报文,将所述第一握手协商报文发送至所述证书服务端。3.如权利要求1所述的方法,其特征在于,所述证书服务端向所述证书客户端发送服务端随机数和服务端加密证书包括:所述证书服务端根据随机数生成算法生成所述服务端随机数,并基于所述服务端随机数、所述会话标识、服务端签名证书、服务端加密证书生成第二握手协商报文,将所述第二握手协商报文发送至所述证书客户端。4.如权利要求3所述的方法,其特征在于,所述方法还包括:在所述证书服务端向所述证书客户端发送服务端随机数、服务端签名证书和服务端加密证书之后,所述证书客户端对所述服务端签名证书进行验证,并在验证通过后根据所述服务端加密证书获得服务端加密公钥。5.如权利要求4所述的方法,其特征在于,所述对所述预主密钥进行加密并发送至所述证书服务端包括:所述证书客户端基于所述服务端加密公钥对所述预主密钥进行加密以生成加密预主密钥,根据所述加密预主密钥和客户端签名证书生成第三握手协商报文,并将所述第三握手协商报文发送至所述证书服务端。6.如权利要求5所述的方法,其特征在于,所述方法还包括:在所述将所述第三握手协商报文发送至所述证书服务端之后,所述证书服务端对所述客户端签名证书进行验证,并在验证通过后根据服务端私钥对所述加密预主密钥进行解密以获得所述预主密钥。7.如权利要求6所述的方法,其特征在于,所述证书客户端和所述证书服务端分别基于所述量子密钥、所述预主密钥、所述客户端随机数和所述服务端随机数生成新主密钥包括:根据伪随机数生成方法以及所述预主密钥、所述客户端随机数和所述服务端随机数生成原主密钥;对所述原主密钥和所述量子密钥进行异或运算以得到所述新主密钥。8.如权利要求6所述的方法,其特征在于,所述证书客户端和所述证书服务端分别基于所述量子密钥、所述预主密钥、所述客户端随机数和所述服务端随机数生成新主密钥包括:
根据所述量子密钥、所述客户端随机数和所述服务端随机数生成第一随机数参数;根据伪随机数生成方法以及所述预主密钥和所述第一随机数参数生成所述新主密钥。9.如权利要求7或8所述的方法,其特征在于,所述工作密钥包括校验密钥和加密密钥,所述基于所述新主密钥生成工作密钥包括:根据所述客户端随机数和所述服务端随机数生成第二随机数参数;根据伪随机数生成方法以及所述新主密钥和所述第二随机数参数生成工作密钥块;根据预设字符串长度对所述工作密钥块进行拆分以获得所述校验密钥和所述加密密钥。...
【专利技术属性】
技术研发人员:项飞飞,
申请(专利权)人:中量科南京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。