[发明专利]基于密钥卡的抗量子计算应用系统近距离节能通信方法和系统

权利要求书

1.一种基于密钥卡的抗量子计算应用系统近距离节能通信方法，实施于抗量子计算应用系统，所述抗量子计算应用系统包括应用服务器和与所述应用服务器通信连接的至少一个应用客户端,其特征在于，所述应用客户端包括应用终端和应用IC卡，所述应用服务器、应用终端和应用IC卡均配有密钥卡,所述应用终端和所述应用IC卡通过近距离方式连接且利用信任的会话密钥通信，所述信任的会话密钥是应用IC卡与应用终端通过应用服务器协商密钥确认，其中协商密钥步骤包括:

应用服务器分发包含会话密钥的票据及应用服务器随机数至所述应用IC卡及所述应用终端；

所述应用IC卡及所述应用终端分别生成通信密钥对票据进行认证，获得信任的会话密钥，其中通信密钥是利用各自地址ID提取的随机数与所述应用服务器随机数结合，通过密钥卡内的通信密钥表查表获得通信密钥；

所述应用IC卡与所述应用终端中的密钥卡内的通信密钥表是由应用服务器计算出所有的通信密钥，并复制入相应的密钥卡内所得；

所述应用服务器生成通信密钥的方法包括：应用服务器密钥卡内含有各所述应用客户端对应的序列号，利用所述应用终端/应用IC卡对应地址ID结合应用服务器密钥卡提取对应序列号进而获得公钥指针，该公钥指针结合所述应用服务器密钥卡提取应用终端/应用IC卡公钥，利用所述应用服务器的随机数结合所述应用服务器密钥卡提取应用服务器私钥，所述应用终端/应用IC卡公钥与所述应用服务器私钥计算生成所述通信密钥；

所述应用IC卡及所述应用终端利用该会话密钥进行消息认证，利用各通信密钥实现与所述应用服务器的消息认证，进而实现密钥协商。

2.根据权利要求1所述的基于密钥卡的抗量子计算应用系统近距离节能通信方法，其特征在于，所述应用终端随机数及所述应用IC卡随机数提取方法包括：利用地址ID提取序列号进而获得公钥指针，该公钥指针与己方密钥卡内公钥池相结合获得对应公钥，所述公钥与相应算法结合获得随机数。

3.根据权利要求2所述的基于密钥卡的抗量子计算应用系统近距离节能通信方法，其特征在于，所述应用IC卡及所述应用终端分别获得通信密钥的方法包括:

提取所述应用终端随机数及所述应用IC卡随机数,

将所述应用终端随机数与所述应用服务器随机数分别与指针函数结合获得应用终端私钥指针及应用服务器私钥指针，所述应用终端私钥指针及所述应用服务器私钥指针对应所述通信密钥表的行和列,进而获得所述应用终端与所述应用服务器之间的通信密钥；

将所述应用IC卡随机数与所述应用服务器随机数分别与指针函数结合获得应用IC卡私钥指针及应用服务器私钥指针，所述应用IC卡私钥指针及所述应用服务器私钥指针对应通信密钥表的行和列,进而获得所述应用IC卡与所述应用服务器之间的通信密钥。

4.根据权利要求1所述的基于密钥卡的抗量子计算应用系统近距离节能通信方法，其特征在于，所述票据包括应用终端票据和应用IC卡票据，

所述应用终端票据由所述应用终端与所述应用服务器之间的通信密钥加密应用终端票据参数构成，所述应用终端票据参数包括所述会话密钥、应用IC卡的地址ID及应用终端的随机数；

所述应用IC卡票据由所述应用IC卡与所述应用服务器之间的通信密钥加密应用IC卡参数构成，所述应用IC卡参数包括所述会话密钥、应用终端的地址ID、应用IC卡的随机数；

其中票据内的所述应用终端与所述应用服务器之间的通信密钥及所述应用IC卡与所述应用服务器之间的通信密钥由所述应用服务器计算生成。

5.根据权利要求4所述的基于密钥卡的抗量子计算应用系统近距离节能通信方法，其特征在于，所述应用终端及所述应用IC卡利用生成的通信密钥对所述应用服务器分发的票据进行的认证方法包括：利用各自生成的通信密钥解密相应票据获得票据参数，以所述票据参数内随机数与己方计算得到的随机数比较，获得信任的会话密钥，其中票据参数包括应用终端票据参数或应用IC卡参数。