[发明专利]一种基于联盟链的抗量子计算IKE系统和协商通信方法

说明书

本发明公开了一种基于联盟链的抗量子计算IKE系统和协商通信方法，联盟链由区块链服务端和客户端组成，服务端和客户端配备独立的密钥卡，密钥卡内存储私钥和公钥池，服务端公钥池内存储所有联盟链服务端和客户端的身份信息，客户端公钥池内存储自身的身份信息和所有服务端的身份信息，其优点在于，通过密钥卡、ID隐藏、偏移量和协商通信等方式，实现了通信过程中的抗量子计算，大大提高了通信的安全性。

技术领域

本发明涉及联盟链领域，尤其涉及一种基于联盟链的抗量子计算IKE系统和协商通信方法。

背景技术

Internet密钥交换协议即IKE协议，由Internet安全关联和密钥管理协议(ISAKMP)和两种密钥交换协议组成。IKE协议是用于交换和管理在VPN中使用的加密密钥的。它解决了在不安全的网络环境中安全地建立或者更新共享密钥的问题。IKE是非常通用的协议，不仅可为IPsec协商安全关联，而且可以为SNMPv3、RIPv2、OSPFv2等任何要求保密的协议协商安全参数。但到目前为止，它依然存在安全缺陷。

正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

现有技术存在的问题：

1.当前IKE协商密钥的过程在量子计算机的计算下有可能被破解，会导致协商密钥被泄露的问题。

2.当前基于非对称密钥池的DH协商方法，需要事先共享协商双方的公钥给对方，共享过程较为麻烦，需要人工操作。

3.当前将IKE的密钥协商流程替换为量子密钥颁发的流程，需要较为昂贵的量子密钥颁发设备，且量子密钥颁发过程需要密钥管理服务器的统一调度，该过程容易受到拒绝服务攻击导致瘫痪。

发明内容

发明目的：本发明的目的在于提供一种无法被量子计算机攻击和破解的基于联盟链的抗量子计算IKE系统和协商通信方法。

技术方案：为了实现上述目的，本发明的基于联盟链的抗量子计算IKE系统，联盟链由区块链服务端和区块链客户端组成，服务端和客户端配备独立的密钥卡，密钥卡内存储私钥和公钥池，服务端公钥池内存储所有联盟链服务端和客户端的身份信息，客户端公钥池内存储自身的身份信息和所有服务端的身份信息，在密钥卡内还存储系统管理公钥。私钥通过公钥和私钥生成服务器的私钥计算得到，密钥卡统一颁发，每个客户端持有独立的密钥卡，密钥卡内的私钥永不公开。

基于上述联盟链的抗量子计算IKE系统的协商通信方法，包括以下步骤：

步骤1：客户端A和客户端B之间进行IKE SA协商；

客户端A将带有相关协商策略算法的SA载荷、加密后的信息CookieA和客户端A的第二身份标识发送到客户端B；

客户端B接收到客户端A的信息后，选择己方同意的相关协商策略算法组成SA载荷，并将客户端B的第二身份标识、己方的SA载荷、加密后的信息CookieB和CookieA一同发送到客户端A，完成第一阶段的协商任务；

步骤2：客户端A和客户端B获取会话密钥；