[发明专利]基于非对称密钥池的抗量子计算MQV密钥协商方法和系统有效
| 申请号: | 201910026730.1 | 申请日: | 2019-01-11 |
| 公开(公告)号: | CN109728905B | 公开(公告)日: | 2021-04-06 |
| 发明(设计)人: | 富尧;钟一民;余秋炜 | 申请(专利权)人: | 如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32;H04L9/14 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 对称 密钥 量子 计算 mqv 协商 方法 系统 | ||
1.基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,参与方配置有密钥卡,密钥卡内存储有公钥密钥池、私钥以及用于生成协商密钥的密钥参数,所述私钥包括用于参与生成协商密钥的静态私钥、以及用于在参与方之间加密传输的加密私钥,在所述公钥密钥池中存储有与所述静态私钥相对应的静态公钥,以及与所述加密私钥相对应的加密公钥,且静态公钥和加密公钥在密钥卡内的存储地址相关;
实施所述抗量子计算MQV密钥协商方法时,所述参与方包括发起方和响应方,包括:
发起方生成相应的第一临时公钥和第一临时私钥;
从密钥卡中获得与响应方相应的第二静态公钥和第二加密公钥;
利用第二加密公钥对第一临时公钥、以及指针地址进行加密得到第一密文并发送给响应方;所述指针地址由于结合公钥密钥池获得与发起方相应的第一静态公钥和第一加密公钥;
响应方接收所述第一密文并相应解密得到所述第一临时公钥和第一指针地址;
利用所述第一指针地址结合公钥密钥池获得与发起方相应的第一静态公钥和第一加密公钥;
生成相应的第二临时公钥和第二临时私钥;
相应计算出协商密钥;
利用所述第一加密公钥对第二临时公钥加密得到第二密文并发送给发起方;
发起方接收所述第二密文并相应解密得到所述第二临时公钥;
利用所述第二临时公钥相应计算出协商密钥。
2.如权利要求1所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,在所述响应方,计算出协商密钥的方式为:
协商密钥为K且其中:
h为密钥卡中的所述密钥参数;
j为响应方的第二临时私钥;
J为响应方的第二临时公钥;
b为响应方的第二静态私钥;
I为发起方的第一临时公钥;
A为发起方的第一静态公钥。
3.如权利要求1所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,在所述发起方,计算出协商密钥的方式为:
协商密钥为K’且其中:
h为密钥卡中的所述密钥参数;
i为发起方的第一临时私钥;
I为发起方的第一临时公钥;
a为发起方的第一静态私钥;
J’为响应方的第二临时公钥;
B为响应方的第二静态公钥。
4.如权利要求2所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,从密钥卡中获得与响应方相应的静态公钥和加密公钥的方式为:
向颁发所述密钥卡的密钥管理服务站发送请求,并从所述密钥管理服务站获得与响应方相应的公钥指针地址;
依据所述公钥指针地址从密钥卡中获得与响应方相应的静态公钥和加密公钥。
5.如权利要求1所述的基于非对称密钥池的抗量子计算MQV密钥协商方法,其特征在于,公钥密钥池内存储有所有用户的静态公钥和加密公钥,针对同一用户的静态公钥和加密公钥在密钥卡内的存储地址相邻。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司,未经如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910026730.1/1.html,转载请声明来源钻瓜专利网。
