【技术实现步骤摘要】
本专利技术涉及通信,尤其是涉及一种消息传输方法、装置、终端、服务器及介质。
技术介绍
1、量子随机数发生器是迄今为止唯一的从理论上可以论证的真正的随机数发生器,目前,量子随机数发生器件的成本远远高于基于经典物理过程的随机数发生器。量子随机数发生芯片目前比较稀少,而且价格昂贵,不适合在移动终端,如手机上使用。为了保证移动终端上的应用的最大安全性,需要在移动终端上使用量子随机数。考虑到成本,可实现性,移动终端目前不具备有内嵌量子随机数发生器的能力。
2、为此,移动终端需要从外部获取量子随机数,通常通过安全通道从量子随机数服务中心得到。目前移动终端通过安全传输层协议(transport layer security,tls)安全通道从量子随机数服务中心获取量子随机数的方案流程较长,建立tls安全通道首先要进行tls握手认证流程再建立tls安全通道,流程较为复杂。
技术实现思路
1、本专利技术的目的在于提供一种消息传输方法、装置、终端、服务器及介质,用以解决现有获取量子随机数的流程复杂,导致量子随机数的传递效率低的问题。
2、为了达到上述目的,第一方面,本专利技术提供一种消息传输方法,由终端执行,该方法包括:
3、向服务器发送量子密钥请求消息,其中,所述量子密钥请求消息包括:根密钥标识、防重放攻击参数的第一参数值、第一加密信息和第一消息认证码,所述第一加密信息为与量子密钥相关的密钥要求的加密信息,所述第一加密信息和所述第一消息认证码通过第一保护密钥获得,
4、接收所述服务器针对所述量子密钥请求消息发送的量子密钥回复消息,其中,所述量子密钥回复消息包括:防重放攻击参数的第二参数值、第二加密信息和第二消息认证码,所述第二加密信息为所述服务器按照所述密钥要求生成的量子密钥的加密信息,所述第二加密信息和所述第二消息认证码通过第二保护密钥获得,所述第二保护密钥基于所述第二参数值和所述共享密钥生成。
5、其中,所述向服务器发送量子密钥请求消息之前,所述方法还包括:
6、获取共享密钥和防重放攻击参数的第一参数值;
7、根据所述共享密钥和所述第一参数值,生成第一保护密钥;
8、根据所述第一保护密钥对与量子密钥相关的密钥要求进行加密,获得第一加密信息;
9、根据所述第一保护密钥对第一目标信息进行加密,获得第一消息认证码,所述第一目标信息包括所述根密钥标识、所述第一参数值和所述第一加密信息。
10、其中,所述根据所述共享密钥和所述第一参数值,生成第一保护密钥,包括:
11、根据所述共享密钥和所述第一参数值,采用第一方式生成第一保护密钥,所述第一保护密钥包括第一加密密钥和第一完保密钥;
12、或者,根据所述共享密钥和所述第一参数值,采用第二方式生成第一保护密钥,所述第一保护密钥不同于所第一加密密钥和所述第一完保密钥;
13、其中,所述量子密钥请求消息还包括:第一指示,所述第一指示用于指示生成所述第一保护密钥采用的目标方式,所述目标方式为所述第一方式或所述第二方式;所述第一目标信息还包括所述第一指示。
14、其中,在采用所述第一方式生成所述第一保护密钥的情况下,
15、所述根据所述第一保护密钥对与量子密钥相关的密钥要求进行加密,获得第一加密信息,包括:
16、利用所述第一加密密钥对与量子密钥相关的密钥要求进行加密,获得所述第一加密信息;
17、所述根据所述第一保护密钥对第一目标信息进行加密,获得第一消息认证码,包括:
18、利用所述第一完保密钥对所述第一目标信息进行加密,获得所述第一消息认证码。
19、其中,所述接收所述服务器针对所述量子密钥请求消息发送的量子密钥回复消息之后,所述方法还包括:
20、根据所述第二参数值和本地的防重放攻击参数的参数值,确定所述量子密钥回复消息是否为重放消息;
21、在确定所述量子密钥回复消息不是重放消息的情况下,根据所述第二参数值和所述共享密钥,生成所述第二保护密钥;
22、基于所述第二保护密钥对所述第二消息认证码进行验证,获得第一验证结果;
23、在所述第一验证结果表示所述量子密钥回复消息的消息数据完整的情况下,利用所述第二保护密钥对所述第二加密信息进行解密,获得所述量子密钥。
24、其中,所述方法还包括:
25、在确定所述量子密钥回复消息是重放消息的情况下,丢弃所述量子密钥回复消息。
26、其中,所述根据所述第二参数值和本地的防重放攻击参数的参数值,确定所述量子密钥回复消息是否为重放消息,包括:
27、若所述防重放攻击参数为计数器,则在所述第二参数值大于本地的防重放攻击参数的参数值的情况下,确定所述量子密钥回复消息不是重放消息;在所述第二参数值小于或者等于本地的防重放攻击参数的参数值的情况下,确定所述量子密钥回复消息是重放消息;或者,
28、若所述防重放攻击参数为时间戳,则在所述第二参数值与本地的防重放攻击参数的参数值的差值的绝对值小于第一预设阈值的情况下,确定所述量子密钥回复消息不是重放消息;在所述第二参数值与本地的防重放攻击参数的参数值的差值的绝对值大于或者等于所述第一预设阈值的情况下,确定所述量子密钥回复消息是重放消息。
29、其中,在所述防重放攻击参数为计数器的情况下,根据所述第二参数值和所述共享密钥,生成所述第二保护密钥之前,所述方法还包括:
30、将本地的防重放攻击参数的参数值替换为所述第二参数值。
31、其中,根据所述第二参数值和所述共享密钥,生成所述第二保护密钥,包括:
32、根据所述第二参数值和所述共享密钥,利用第一方式生成所述第二保护密钥,所述第二保护密钥包括第二加密密钥和第二完保密钥;
33、或者,根据所述第二参数值和所述共享密钥,利用第二方式生成所述第二保护密钥,所述第二保护密钥不同于所第二加密密钥和所述第二完保密钥。
34、其中,在采用所述第一方式生成所述第二保护密钥的情况下,
35、所述基于所述第二保护密钥对所述第二消息认证码进行验证,获得第一验证结果,包括:
36、基于所述第二完保密钥对所述第二消息认证码进行验证,获得第一验证结果;
37、所述利用所述第二保护密钥对所述第二加密信息进行解密,获得所述量子密钥,包括:
38、利用所述第二加密密钥对所述第二加密信息进行解密,获得所述量子密钥。
39、第二方面,本专利技术提供一种消息传输方法,由服务器执行,该方法包括:
40、接收终端发送的量子密钥请求消息,其中,所述量子密钥请求消息包括:根密钥标识、防重放攻击参数的第一参数值、第一加密信息和第一消息认证码,所述第一加密信息为与本文档来自技高网...
【技术保护点】
1.一种消息传输方法,由终端执行,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述向服务器发送量子密钥请求消息之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述共享密钥和所述第一参数值,生成第一保护密钥,包括:
4.根据权利要求3所述的方法,其特征在于,在采用所述第一方式生成所述第一保护密钥的情况下,
5.根据权利要求1所述的方法,其特征在于,所述接收所述服务器针对所述量子密钥请求消息发送的量子密钥回复消息之后,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,所述根据所述第二参数值和本地的防重放攻击参数的参数值,确定所述量子密钥回复消息是否为重放消息,包括:
8.根据权利要求7所述的方法,其特征在于,在所述防重放攻击参数为计数器的情况下,根据所述第二参数值和所述共享密钥,生成所述第二保护密钥之前,所述方法还包括:
9.根据权利要求5所述的方法,其特征在于,所述根据所述第
10.根据权利要求9所述的方法,其特征在于,在采用所述第一方式生成所述第二保护密钥的情况下,
11.一种消息传输方法,由服务器执行,其特征在于,包括:
12.根据权利要求11所述的方法,其特征在于,所述根据所述量子密钥请求消息,获得与量子密钥相关的密钥要求,包括:
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
14.根据权利要求11所述的方法,其特征在于,所述根据所述第一参数值和本地的防重放攻击参数的参数值,确定所述量子密钥请求消息是否为重放消息,包括:
15.根据权利要求14所述的方法,其特征在于,在所述防重放攻击参数为计数器的情况下,根据所述第一参数值和所述共享密钥,生成第一保护密钥之前,所述方法还包括:
16.根据权利要求12所述的方法,其特征在于,所述量子密钥请求消息还包括:第一指示,所述第一指示用于指示生成所述第一保护密钥采用的目标方式;
17.根据权利要求16所述的方法,其特征在于,在采用所述第一方式生成所述第一保护密钥的情况下,
18.根据权利要求11所述的方法,其特征在于,在向所述终端发送量子密钥回复消息之前,所述方法还包括:
19.根据权利要求18所述的方法,其特征在于,所述根据所述第二参数值和所述共享密钥,生成第二保护密钥,包括:
20.根据权利要求19所述的方法,其特征在于,在采用所述第一方式生成所述第二保护密钥的情况下,
21.根据权利要求12所述的方法,其特征在于,所述方法还包括:
22.一种消息传输装置,其特征在于,包括:
23.一种消息传输装置,其特征在于,包括:
24.一种终端,包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,其特征在于,所述收发器用于执行以下操作:
25.一种服务器,包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,其特征在于,所述处理器用于执行如下过程:
26.一种终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求1至10任一项所述的消息传输方法。
27.一种服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求11至21任一项所述的消息传输方法。
28.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至10任一项所述的消息传输方法中的步骤,或者实现如权利要求11至21任一项所述的消息传输方法中的步骤。
...【技术特征摘要】
1.一种消息传输方法,由终端执行,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述向服务器发送量子密钥请求消息之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述共享密钥和所述第一参数值,生成第一保护密钥,包括:
4.根据权利要求3所述的方法,其特征在于,在采用所述第一方式生成所述第一保护密钥的情况下,
5.根据权利要求1所述的方法,其特征在于,所述接收所述服务器针对所述量子密钥请求消息发送的量子密钥回复消息之后,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,所述根据所述第二参数值和本地的防重放攻击参数的参数值,确定所述量子密钥回复消息是否为重放消息,包括:
8.根据权利要求7所述的方法,其特征在于,在所述防重放攻击参数为计数器的情况下,根据所述第二参数值和所述共享密钥,生成所述第二保护密钥之前,所述方法还包括:
9.根据权利要求5所述的方法,其特征在于,所述根据所述第二参数值和所述共享密钥,生成所述第二保护密钥,包括:
10.根据权利要求9所述的方法,其特征在于,在采用所述第一方式生成所述第二保护密钥的情况下,
11.一种消息传输方法,由服务器执行,其特征在于,包括:
12.根据权利要求11所述的方法,其特征在于,所述根据所述量子密钥请求消息,获得与量子密钥相关的密钥要求,包括:
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
14.根据权利要求11所述的方法,其特征在于,所述根据所述第一参数值和本地的防重放攻击参数的参数值,确定所述量子密钥请求消息是否为重放消息,包括:
15.根据权利要求14所述的方法,其特征在于,在所述防重放攻击参数为计数器的情况下,根据所述第一参数值...
【专利技术属性】
技术研发人员:刘福文,杜海涛,粟栗,何申,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。