[发明专利]基于非对称密钥和MQV的抗量子计算节能设备密钥协商方法和系统

说明书

本申请涉及一种基于非对称密钥和MQV的抗量子计算节能设备密钥协商方法和系统，节能设备的密钥卡不使用对称加密算法对公钥进行加密，仅需与加密偏移量相加即可保证公钥不被破解，对比普通加密方式，该加密方式大大减小了加密的计算量。另外其签名的计算过程为应用服务器完成，节能设备仅需对比本地密钥卡内的签名即可进行验证，无需进行非对称密码学的签名验证计算。最后，节能设备的密钥卡中存储有由服务器计算的临时公私钥对，使用时仅需取出使用，而无需计算，节省了节能设备的电能。因此本方案计算量小，速度快，能为节能设备降低计算量，从而降低电量的消耗，延长使用电池的节能设备的电池使用时间。

技术领域

本申请涉及安全通信技术领域，特别是涉及基于非对称密钥和MQV的抗量子计算节能设备密钥协商方法和系统。

背景技术

随着信息化技术和社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，人们在日常生活中逐渐出现了各种需要近距离身份认证的场景，如门禁刷卡、交通刷卡、上班考勤等。随着智能化设备的逐渐增加，人们对智能化的操作以及数据传输的安全提出了更高的要求。

当前保证网络信息安全的关键技术就是密码技术，而在如今的密码学领域中，主要有两种密码系统，一是对称密钥密码系统，即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统，即加密密钥和解密密钥不同，其中一个可以公开。

对称密钥密码系统的安全性依赖以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性来自于密钥的秘密性，而不是算法的秘密性。对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。目前实现对称密钥的分发主要依靠两种方式，一种是通过提前在设备中存储一个或少量根密钥，另一种是通过非对称密钥协商算法进行计算得到。较为经典的算法有DH密钥交换算法、MQV密钥协商算法等。

然而，正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称密钥算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为大部分非对称密钥算法的破解提供可能。

现有技术存在的问题：

(1)当前的非对称密码学的密钥交换算法无法满足抗量子计算。

(2)但是要实现非对称密码学算法抗量子计算，需要选择对称密钥加密公钥等参数，并由对方解密。但是加解密的计算过程对节能设备来说计算量较大，会影响密钥协商的速度，而且会损耗一定电量，从而降低设备的续航性能。

(3)如果密钥卡内存储对称密钥池，则低成本的节能设备将面临由于增加存储容量导致的价格大幅上升、增加存储供电导致的电量加速消耗的问题；而且作为通信中心的应用服务器需要存储多个大容量对称密钥池，将极大消耗应用服务器的存储空间。

发明内容

基于此，有必要针对上述技术问题，提供一种能够减少服务站存储数据量的基于非对称密钥和MQV的抗量子计算节能设备密钥协商方法。

本申请公开了基于非对称密钥和MQV的抗量子计算节能设备密钥协商方法，实施在节能端和非节能端之间，所述抗量子计算节能设备密钥协商方法包括：