CN109728905A - 基于非对称密钥池的抗量子计算mqv密钥协商方法和*** - Google Patents
基于非对称密钥池的抗量子计算mqv密钥协商方法和*** Download PDFInfo
- Publication number
- CN109728905A CN109728905A CN201910026730.1A CN201910026730A CN109728905A CN 109728905 A CN109728905 A CN 109728905A CN 201910026730 A CN201910026730 A CN 201910026730A CN 109728905 A CN109728905 A CN 109728905A
- Authority
- CN
- China
- Prior art keywords
- key
- public
- public key
- temporary
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及基于非对称密钥池的抗量子计算MQV密钥协商方法和***,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;实施所述抗量子计算MQV密钥协商方法时,包括:在己方生成相应的临时公钥和临时私钥,并用对方的加密公钥将己方的临时公钥加密发给对方;接收来自对方的临时公钥,并结合己方临时公钥、临时私钥以及密钥卡生成协商密钥。
Description
技术领域
本发明涉及公钥密码体制和非对称密钥池技术,具体涉及群组内通信双方间的密钥交换。
背景技术
迅速发展的Internet给人们的生活、工作带来了巨大的方便,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患:网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。
当前保证网络信息安全的关键技术就是密码技术,而在如今的密码学领域中,主要有两种密码***,一是对称密钥密码***,即加密密钥和解密密钥使用同一个。另一个是公开密钥密码***,即加密密钥和解密密钥不同,其中一个可以公开。
对称密钥密码***的安全性依赖以下两个因素。第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性来自于密钥的秘密性,而不是算法的秘密性。对称加密***最大的问题是密钥的分发和管理非常复杂、代价高昂。对称加密算法另一个缺点是不容易实现数字签名。所以,在当今的移动电子商务领域中的加密算法实现主要是依赖于公开密钥体制。
公开密钥加密***采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的,密钥的分配和管理就很简单,公开密钥加密***还能够很容易地实现数字签名。
自公钥加密问世以来,学者们提出了许多种公钥加密方法,它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类,有以下三类***目前被认为是安全和有效的:大整数因子分解***(代表性的有RSA)、离散对数***(代表性的有DSA)和椭圆离散对数***(ECC)。
但是随着量子计算机的发展,经典非对称密钥加密算法将不再安全,无论加解密还是密钥交换方法,量子计算机都可以通过公钥计算得到私钥,因此目前常用的非对称密钥将在量子时代存在很大的安全隐患。
发明内容
本发明提供一种安全性更高的基于非对称密钥池的抗量子计算MQV密钥协商方法和***。
本发明基于非对称密钥池的抗量子计算MQV密钥协商方法,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;
实施所述抗量子计算MQV密钥协商方法时,包括:
在己方生成相应的临时公钥和临时私钥,并用对方的加密公钥将己方的临时公钥加密发给对方;
接收来自对方的临时公钥,并结合己方临时公钥、临时私钥以及密钥卡生成协商密钥。
可选的,所述参与方包括发起方和响应方,在所述发起方包括:
生成相应的第一临时公钥和第一临时私钥;
从密钥卡中获得与响应方相应的第二静态公钥和第二加密公钥;
利用第二加密公钥对第一临时公钥、以及指针地址进行加密得到第一密文并发送给响应方;所述指针地址由于结合公钥密钥池获得与发起方相应的第一静态公钥和第一加密公钥。
可选的,在所述响应方包括:
接收所述第一密文并相应解密得到所述第一临时公钥和所述第一指针地址;
利用所述第一指针地址结合公钥密钥池获得与发起方相应的第一静态公钥和第一加密公钥;
生成相应的第二临时公钥和第二临时私钥;
相应计算出协商密钥;
利用所述第一加密公钥对第二临时公钥加密得到第二密文并发送给发起方。
可选的,在所述响应方,计算出协商密钥的方式为:
协商密钥为K且其中:
h为密钥卡中的所述密钥参数;
j为响应方的第二临时私钥;
J为响应方的第二临时公钥;
b为响应方的第二静态私钥;
I为发起方的第一临时公钥;
A为发起方的第一静态公钥。
可选的,在所述发起方还包括:
接收所述第二密文并相应解密得到所述第二临时公钥;
利用所述第二临时公钥相应计算出协商密钥。
可选的,在所述发起方,计算出协商密钥的方式为:
协商密钥为K’且其中:
h为密钥卡中的所述密钥参数;
i为发起方的第一临时私钥;
I为发起方的第一临时公钥;
a为发起方的第一静态私钥;
J’为响应方的第二临时公钥;
B为响应方的第二静态公钥。
可选的,从密钥卡中获得与响应方相应的静态公钥和加密公钥的方式为:
向颁发所述密钥卡的密钥管理服务站发送请求,并从所述密钥管理服务站获得与响应方相应的公钥指针地址;
依据所述公钥指针地址从密钥卡中获得与响应方相应的静态公钥和加密公钥。
可选的,公钥密钥池内存储有所有用户的静态公钥和加密公钥,针对同一用户的静态公钥和加密公钥在密钥卡内的存储地址相邻。
本发明还提供一种基于非对称密钥池的抗量子计算MQV密钥协商***,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;
实施所述抗量子计算MQV密钥协商方法时,包括:
第一模块,用于在己方生成相应的临时公钥和临时私钥,并用对方的加密公钥将己方的临时公钥加密发给对方;
第二模块,用于接收来自对方的临时公钥,并结合己方临时公钥、临时私钥以及密钥卡生成协商密钥。
本发明还提供一种基于非对称密钥池的抗量子计算MQV密钥协商***,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;
参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现所述的基于非对称密钥池的抗量子计算MQV密钥协商方法。
本发明中,使用的密钥卡是独立的硬件隔离设备。公钥、私钥和真随机数等其他相关参数均在密钥卡中存储或生成,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于公钥及相关参数均是以密文的形式在网络中传输,且加密所需的公私钥及算法参数均未在网络中传输,所以密文内容被窃取破解的可能性较低。在群组中,对象间采用非对称密钥交换方式实现密钥协商,实现了通信双方的密钥共享,保障了通信双方在群组中的通信安全。
附图说明
图1为公钥密钥池的公钥分布及公私钥对应关系图;
图2为其中一实施例的密钥协商流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更好地描述和说明本申请的实施例,可参考一幅或多幅附图,但用于描述附图的附加细节或示例不应当被认为是对本申请的发明创造、目前所描述的实施例或优选方式中任何一者的范围的限制。
应该理解的是,除非本文中有明确的说明,各步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本发明实现场景为群组内任意拥有非对称密钥池的两个对象甲、乙。本发明中的密钥卡不仅可以存储大量的数据,还具有处理信息的能力。本发明中,对象甲和对象乙的本地***中都存在相应需求的算法。
密钥卡的描述可见申请号为“201610843210.6”的专利申请文献。当为移动终端时,密钥卡优选为密钥SD卡;当为固定终端时,密钥卡优选为密钥USBkey或主机密钥板卡。
与申请号为“201610843210.6”的专利申请文献相比,密钥卡的颁发机制有所不同。本发明的密钥卡颁发方为密钥卡的主管方,一般为群组的管理部门,例如某企业或事业单位的管理部门;密钥卡被颁发方为密钥卡的主管方所管理的成员,一般为某企业或事业单位的各级员工。用户端首先到密钥卡的主管方申请开户。当用户端进行注册登记获批后,将得到密钥卡(具有唯一的密钥卡ID)。密钥卡存储了客户注册登记信息,还内置有身份认证协议,至少包括密钥生成算法以及认证函数,或其他与身份认证相关的算法。密钥卡中的用户侧密钥都下载自同一个密钥管理服务站,且对同一个密钥卡的主管方来说,其颁发的每个密钥卡中存储的密钥池是完全一致的。优选为,密钥卡中存储的密钥池大小可以是1G、2G、4G、8G、16G、32G、64G、128G、256G、512G、1024G、2048G、4096G等等。
密钥卡从智能卡技术上发展而来,是结合了真随机数发生器(优选为量子随机数发生器)、密码学技术、硬件安全隔离技术的身份认证和加解密产品。密钥卡的内嵌芯片和操作***可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,密钥卡成为私钥和密钥池的安全载体。每一个密钥卡都有硬件PIN码保护,PIN码和硬件构成了用户使用密钥卡的两个必要因素。即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码,才可以登录***。即使用户的PIN码被泄露,只要用户持有的密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
密钥卡在注册时,密钥管理服务器会指定密钥卡一个群组身份,并给予群组内的ID。密钥卡会被写入一个公钥密钥池。服务器在创建一个群组时会产生与群组成员个数相同的用于密钥协商的静态公私钥对和用于RSA加密算法的公私钥对。所有的静态公钥和加密公钥会写入到同一个文件内组成公钥文件,静态公钥与加密公钥相互隔开,具体放置方式如图1所示。在密钥卡注册时,服务器除了会将公钥文件存储在密钥卡内,同时还会将未分配的静态私钥中随机选取一个分配给该密钥卡并将对应的公钥指针地址存储在密钥卡内,公钥指针地址用于查找与私钥成对的公钥。同时,将上述对应公钥的下一个指针地址的加密公钥所对应的加密私钥存储在该密钥卡内。密钥卡内存储有椭圆曲线域参数{p,α,β,G,n,h}。参数p是一个素数,且p>3。参数α和参数β为两个小于p的非负整数,用于构建椭圆曲线E:y2=x3+αx+β。参数G椭圆曲线的元点,即基点。参数n为椭圆曲线的阶。参数h为辅助因子。
设本***密钥协商的对象分别为对象甲和对象乙,设对象甲对应的静态公私钥对为(A,a),加密公私钥对为(KA,Ka);对象乙对应的静态公私钥对为(B,b),加密公钥钥对为(KB,Kb)。指定上述括号内的公私钥对,前一个为公钥,后一个为私钥。
其中一个实施例中,一种基于非对称密钥池的抗量子计算MQV密钥协商方法,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;
实施所述抗量子计算MQV密钥协商方法时,包括:
在己方生成相应的临时公钥和临时私钥,并用对方的加密公钥将己方的临时公钥加密发给对方;
接收来自对方的临时公钥,并结合己方临时公钥、临时私钥以及密钥卡生成协商密钥。
所述参与方包括发起方和响应方,协商密钥的具体流程主要分三个阶段。
第一阶段
在所述发起方包括:
生成相应的第一临时公钥和第一临时私钥;
从密钥卡中获得与响应方相应的第二静态公钥和第二加密公钥;
利用第二加密公钥对第一临时公钥、以及指针地址进行加密得到第一密文并发送给响应方;所述指针地址由于结合公钥密钥池获得与发起方相应的第一静态公钥和第一加密公钥。
所述参与方从密钥卡中获得与响应方相应的静态公钥和加密公钥的方式为:
向颁发所述密钥卡的密钥管理服务站发送请求,并从所述密钥管理服务站获得与响应方相应的公钥指针地址;
依据所述公钥指针地址从密钥卡中获得与响应方相应的静态公钥和加密公钥。
公钥密钥池内存储有所有用户的静态公钥和加密公钥,针对同一用户的静态公钥和加密公钥在密钥卡内的存储地址相邻。因此通过一公钥指针地址,可同时得到静态公钥和加密公钥。
第二阶段
在所述响应方包括:
接收所述第一密文并相应解密得到所述第一临时公钥和所述第一指针地址;
利用所述第一指针地址结合公钥密钥池获得与发起方相应的第一静态公钥和第一加密公钥;
生成相应的第二临时公钥和第二临时私钥;
相应计算出协商密钥,计算出协商密钥的方式为:
协商密钥为K且其中:
h为密钥卡中的所述密钥参数;
j为响应方的第二临时私钥;
J为响应方的第二临时公钥;
b为响应方的第二静态私钥;
I为发起方的第一临时公钥;
A为发起方的第一静态公钥。
利用所述第一加密公钥对第二临时公钥加密得到第二密文并发送给发起方。
第三阶段
在所述发起方还包括:
接收所述第二密文并相应解密得到所述第二临时公钥;
利用所述第二临时公钥相应计算出协商密钥,计算出协商密钥的方式为:
协商密钥为K’且其中:
h为密钥卡中的所述密钥参数;
i为发起方的第一临时私钥;
I为发起方的第一临时公钥;
a为发起方的第一静态私钥;
J’为响应方的第二临时公钥;
B为响应方的第二静态公钥。
以下结合附图,提供另一实施例,基于非对称密钥池的抗量子计算MQV密钥协商方法,包括:
步骤1:对象甲(发起方)生成临时公私钥并将相关参数发送至对象乙(响应方)
1.1对象甲生成临时公私钥对:对象甲随机生成一个随机数i作为临时私钥,计算得到临时公钥I=iG。
1.2对象甲取得乙方公钥:对象甲获得对象乙的静态公钥指针地址Pb,获得方式为向服务器或者对象乙请求对象乙的静态公钥指针地址。对象甲根据乙方的静态公钥指针地址Pb从公钥池中取出相应的乙方静态公钥B。同时对象甲根据静态公钥指针地址(Pb+1)从公钥池中取出相应的乙方加密公钥KB。
1.3对象甲加密公钥及相应参数,并发送到对象乙:设对象甲的静态公钥的指针地址为Pa。对象甲利用加密公钥KB对{Pa|I}进行RSA加密算法计算得到{Pa|I}KB。对象甲将{Pa|I}KB发送给对象乙。
步骤2:对象乙解密解析消息并生成临时公私钥,计算得到秘密密钥,将相关参数发送至对象甲
2.1对象乙接收消息并解析:对象乙接收到来自对象甲的密钥交换的协商消息并解析得到{Pa|I}KB’。
2.2对象乙解密消息得到甲方公钥:对象乙取出己方的加密私钥Kb。对象乙利用私钥Kb对{Pa|I}KB’进行RSA解密算法拆分得到甲方静态公钥指针地址Pa’和甲方临时公钥I’。
2.3对象乙取出甲方公钥:对象乙根据甲方的静态公钥指针地址Pa’从公钥池中取出相应的甲方静态公钥A。同时对象乙根据静态公钥指针地址(Pa+1)从公钥池中取出相应的甲方加密公钥KA。
2.4对象乙产生随机数并生成临时公私钥对:对象乙随机生成一个随机数j作为临时私钥,计算得到临时公钥J=jG。
2.5对象乙计算得到协商密钥:对象乙取出己方的静态私钥b并利用已有的参数计算得到其中且对象乙通过计算得到协商密钥K。
2.6对象乙加密乙方公钥及参数,并发送到对象甲:对象乙利用甲方加密公钥KA对临时公钥J进行RSA加密算法计算得到{J}KA。对象乙将{J}KA发送给对象甲。
步骤3:对象甲解密解析消息并计算协商密钥
3.1对象甲接收消息并解析:对象甲接收到来自对象乙的密钥交换的协商消息解析得到{J}KA’。
3.2对象甲解密得到乙方公钥:对象甲取出己方的加密私钥Ka。对象甲利用私钥Ka对{J}KB’进行RSA解密算法拆分得到乙方临时公钥J’。
3.3对象甲计算得到协商密钥:对象甲利用已有的参数计算得到其中且对象乙通过计算得到协商密钥
对象甲的协商密钥演变得到:
对象乙的协商密钥演变得到:
所以对象甲和对象乙得到的协商密钥相同,密钥协商成功。
其中一实施例中,提供一种基于非对称密钥池的抗量子计算MQV密钥协商***,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;
实施所述抗量子计算MQV密钥协商方法时,包括:
第一模块,用于在己方生成相应的临时公钥和临时私钥,并用对方的加密公钥将己方的临时公钥加密发给对方;
第二模块,用于接收来自对方的临时公钥,并结合己方临时公钥、临时私钥以及密钥卡生成协商密钥。
关于抗量子计算MQV密钥协商***的具体限定可以参见上文中对于抗量子计算MQV密钥协商方法的限定,在此不再赘述。上述抗量子计算MQV密钥协商***中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,即一种基于多个非对称密钥池的抗量子计算MQV密钥协商***,该计算机设备可以是终端,其内部结构可以包括通过***总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***和计算机程序。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述抗量子计算MQV密钥协商方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
其中一实施例中,提供一种基于非对称密钥池的抗量子计算MQV密钥协商***,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;
参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现所述的基于非对称密钥池的抗量子计算MQV密钥协商方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明的保护范围应以所附权利要求为准。
Claims (10)
1.基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;
实施所述抗量子计算MQV密钥协商方法时,包括:
在己方生成相应的临时公钥和临时私钥,并用对方的加密公钥将己方的临时公钥加密发给对方;
接收来自对方的临时公钥,并结合己方临时公钥、临时私钥以及密钥卡生成协商密钥。
2.如权利要求1所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,所述参与方包括发起方和响应方,在所述发起方包括:
生成相应的第一临时公钥和第一临时私钥;
从密钥卡中获得与响应方相应的第二静态公钥和第二加密公钥;
利用第二加密公钥对第一临时公钥、以及指针地址进行加密得到第一密文并发送给响应方;所述指针地址由于结合公钥密钥池获得与发起方相应的第一静态公钥和第一加密公钥。
3.如权利要求2所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,在所述响应方包括:
接收所述第一密文并相应解密得到所述第一临时公钥和所述第一指针地址;
利用所述第一指针地址结合公钥密钥池获得与发起方相应的第一静态公钥和第一加密公钥;
生成相应的第二临时公钥和第二临时私钥;
相应计算出协商密钥;
利用所述第一加密公钥对第二临时公钥加密得到第二密文并发送给发起方。
4.如权利要求3所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,在所述响应方,计算出协商密钥的方式为:
协商密钥为K且其中:
h为密钥卡中的所述密钥参数;
j为响应方的第二临时私钥;
J为响应方的第二临时公钥;
b为响应方的第二静态私钥;
I为发起方的第一临时公钥;
A为发起方的第一静态公钥。
5.如权利要求4所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,在所述发起方还包括:
接收所述第二密文并相应解密得到所述第二临时公钥;
利用所述第二临时公钥相应计算出协商密钥。
6.如权利要求5所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,在所述发起方,计算出协商密钥的方式为:
协商密钥为K’且其中:
h为密钥卡中的所述密钥参数;
i为发起方的第一临时私钥;
I为发起方的第一临时公钥;
a为发起方的第一静态私钥;
J’为响应方的第二临时公钥;
B为响应方的第二静态公钥。
7.如权利要求2所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,从密钥卡中获得与响应方相应的静态公钥和加密公钥的方式为:
向颁发所述密钥卡的密钥管理服务站发送请求,并从所述密钥管理服务站获得与响应方相应的公钥指针地址;
依据所述公钥指针地址从密钥卡中获得与响应方相应的静态公钥和加密公钥。
8.如权利要求1所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,公钥密钥池内存储有所有用户的静态公钥和加密公钥,针对同一用户的静态公钥和加密公钥在密钥卡内的存储地址相邻。
9.基于非对称密钥池的抗量子计算MQV密钥协商***,其特征在于,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;
实施所述抗量子计算MQV密钥协商方法时,包括:
第一模块,用于在己方生成相应的临时公钥和临时私钥,并用对方的加密公钥将己方的临时公钥加密发给对方;
第二模块,用于接收来自对方的临时公钥,并结合己方临时公钥、临时私钥以及密钥卡生成协商密钥。
10.基于非对称密钥池的抗量子计算MQV密钥协商***,其特征在于,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;
参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现权利要求1~8任一项所述的基于非对称密钥池的抗量子计算MQV密钥协商方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910026730.1A CN109728905B (zh) | 2019-01-11 | 2019-01-11 | 基于非对称密钥池的抗量子计算mqv密钥协商方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910026730.1A CN109728905B (zh) | 2019-01-11 | 2019-01-11 | 基于非对称密钥池的抗量子计算mqv密钥协商方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109728905A true CN109728905A (zh) | 2019-05-07 |
| CN109728905B CN109728905B (zh) | 2021-04-06 |
Family
ID=66299086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910026730.1A Active CN109728905B (zh) | 2019-01-11 | 2019-01-11 | 基于非对称密钥池的抗量子计算mqv密钥协商方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109728905B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110233839A (zh) * | 2019-06-10 | 2019-09-13 | 北京奇艺世纪科技有限公司 | 一种数据处理***及方法 |
| CN110430047A (zh) * | 2019-07-19 | 2019-11-08 | 如般量子科技有限公司 | 基于非对称密钥和mqv的抗量子计算节能设备密钥协商方法和*** |
| CN112187832A (zh) * | 2020-11-03 | 2021-01-05 | 北京指掌易科技有限公司 | 数据传输方法和电子设备 |
| CN113806771A (zh) * | 2021-09-01 | 2021-12-17 | 上海兆芯集成电路有限公司 | 具备椭圆曲线密码算法的处理器及其处理方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610452A (zh) * | 2009-07-15 | 2009-12-23 | 西安西电捷通无线网络通信有限公司 | 一种传感器网络鉴别与密钥管理机制的融合方法 |
| US20130259235A1 (en) * | 2012-03-30 | 2013-10-03 | Purdue Research Foundation | Key agreement in wireless networks with active adversaries |
| CN103905180A (zh) * | 2014-04-21 | 2014-07-02 | 西安电子科技大学 | 经典应用接入量子通信网络的方法 |
| CN106612176A (zh) * | 2016-12-16 | 2017-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于量子真随机数协商密钥协商***及协商方法 |
| US20170338951A1 (en) * | 2016-05-19 | 2017-11-23 | Alibaba Group Holding Limited | Method and system for secure data transmission |
| CN108712252A (zh) * | 2018-05-29 | 2018-10-26 | 如般量子科技有限公司 | 一种基于对称密钥池和跨中继的aka身份认证***和方法 |
| CN108899925A (zh) * | 2018-07-31 | 2018-11-27 | 国家电网有限公司 | 一种联接弱受端交流***的mmc-hvdc的控制方法及控制器 |
| CN108964888A (zh) * | 2018-05-29 | 2018-12-07 | 如般量子科技有限公司 | 一种基于对称密钥池和中继通信的改进型aka身份认证***和方法 |
-
2019
- 2019-01-11 CN CN201910026730.1A patent/CN109728905B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610452A (zh) * | 2009-07-15 | 2009-12-23 | 西安西电捷通无线网络通信有限公司 | 一种传感器网络鉴别与密钥管理机制的融合方法 |
| US20130259235A1 (en) * | 2012-03-30 | 2013-10-03 | Purdue Research Foundation | Key agreement in wireless networks with active adversaries |
| CN103905180A (zh) * | 2014-04-21 | 2014-07-02 | 西安电子科技大学 | 经典应用接入量子通信网络的方法 |
| US20170338951A1 (en) * | 2016-05-19 | 2017-11-23 | Alibaba Group Holding Limited | Method and system for secure data transmission |
| CN106612176A (zh) * | 2016-12-16 | 2017-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于量子真随机数协商密钥协商***及协商方法 |
| CN108712252A (zh) * | 2018-05-29 | 2018-10-26 | 如般量子科技有限公司 | 一种基于对称密钥池和跨中继的aka身份认证***和方法 |
| CN108964888A (zh) * | 2018-05-29 | 2018-12-07 | 如般量子科技有限公司 | 一种基于对称密钥池和中继通信的改进型aka身份认证***和方法 |
| CN108899925A (zh) * | 2018-07-31 | 2018-11-27 | 国家电网有限公司 | 一种联接弱受端交流***的mmc-hvdc的控制方法及控制器 |
Non-Patent Citations (2)
| Title |
|---|
| KUMARI P: ""Secure key-exchange for implantable sensors using inductive coupling"", 《2017 IEEE INTERNATIONAL CONFERENCE ON ADVANCED NETWORKS AND TELECOMMUNICATIONS SYSTEMS》 * |
| 王秋华: ""无线网络的密钥分配与协商技术研究"", 《中国博士学位论文全文数据库》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110233839A (zh) * | 2019-06-10 | 2019-09-13 | 北京奇艺世纪科技有限公司 | 一种数据处理***及方法 |
| CN110233839B (zh) * | 2019-06-10 | 2021-10-15 | 北京奇艺世纪科技有限公司 | 一种数据处理***及方法 |
| CN110430047A (zh) * | 2019-07-19 | 2019-11-08 | 如般量子科技有限公司 | 基于非对称密钥和mqv的抗量子计算节能设备密钥协商方法和*** |
| CN112187832A (zh) * | 2020-11-03 | 2021-01-05 | 北京指掌易科技有限公司 | 数据传输方法和电子设备 |
| CN113806771A (zh) * | 2021-09-01 | 2021-12-17 | 上海兆芯集成电路有限公司 | 具备椭圆曲线密码算法的处理器及其处理方法 |
| CN113806771B (zh) * | 2021-09-01 | 2024-07-02 | 上海兆芯集成电路股份有限公司 | 具备椭圆曲线密码算法的处理器及其处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109728905B (zh) | 2021-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和*** | |
| Li et al. | Fuzzy identity-based data integrity auditing for reliable cloud storage systems | |
| Li et al. | A novel smart card and dynamic ID based remote user authentication scheme for multi-server environments | |
| CN101569132B (zh) | 用于分发数据和保护数据安全的***和方法 | |
| CN109728906A (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和*** | |
| Tsai et al. | Novel anonymous authentication scheme using smart cards | |
| CN109450623A (zh) | 基于非对称密钥池的抗量子计算密钥协商方法 | |
| CN109787758A (zh) | 基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和*** | |
| CN109728905A (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和*** | |
| CN109756329A (zh) | 基于私钥池的抗量子计算共享密钥协商方法和*** | |
| Au et al. | Privacy-preserving personal data operation on mobile cloud—Chances and challenges over advanced persistent threat | |
| CN110086626A (zh) | 基于非对称密钥池对的量子保密通信联盟链交易方法和*** | |
| CN109921905B (zh) | 基于私钥池的抗量子计算密钥协商方法和*** | |
| CN109936456B (zh) | 基于私钥池的抗量子计算数字签名方法和*** | |
| CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和*** | |
| CN109660345A (zh) | 基于非对称密钥池服务器的抗量子计算区块链交易方法和*** | |
| CN109660338A (zh) | 基于对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名*** | |
| CN109905229A (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和*** | |
| CN109919611A (zh) | 基于对称密钥池服务器的抗量子计算区块链交易方法和*** | |
| CN109951274A (zh) | 基于私钥池的抗量子计算点对点消息传输方法和*** | |
| CN110380859A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和*** | |
| CN109495244A (zh) | 基于对称密钥池的抗量子计算密钥协商方法 | |
| CN109831306A (zh) | 基于多个密钥池的抗量子计算环签名方法和*** | |
| CN110176989A (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和*** | |
| CN110365472A (zh) | 基于非对称密钥池对的量子通信服务站数字签名方法、*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |