[发明专利]增强型CPK的密钥申请与分发方法及装置

说明书

本发明实施例提供一种增强型CPK的密钥申请与分发方法及装置，属于网络安全技术领域，解决了现有技术中利用量子计算，就可以通过公开的公钥攻破公钥体制的问题。所述方法包括：客户端向服务中心发送时刻密钥申请消息；接收服务中心发送的第一响应参数；定义第一随机数和第一随机密钥，根据第一响应参数及第一随机数，得到第一随机参数及第二随机参数；利用第二随机参数对密钥参数加密，发送第一随机参数与加密后的密钥参数，密钥参数包括网络时刻、密钥申请标识及第一随机密钥；接收时刻密钥信息，利用第一随机密钥脱密时刻密钥信息得到时刻密钥，时刻密钥与网络时刻、密钥申请标识相关。本发明实施例适用于用户加密、解密、签名以及验证过程。

技术领域

本发明涉及网络安全技术领域，具体地涉及一种增强型CPK(Combined PublicKey，组合公钥)的密钥申请与分发方法及装置。

背景技术

目前所有公钥体制的工作原理均在于公钥的公开，如果公钥不公开，则无法进行密钥加密和签名的验证。但是随着量子计算的不断发展，在公钥公开的情况下，公钥体制就会通过量子计算在几小时内被攻破，从而获取所公开的公钥对应的私钥。

发明内容

本发明实施例的目的是提供一种增强型CPK的密钥申请与分发方法及装置，解决了现有技术中利用量子计算，就可以通过公开的公钥攻破公钥体制的问题，本发明实施例则采用一次性密钥体制，无论是公钥还是私钥，申请使用一次后即作废，这样即使被量子计算破解密钥后，所破解的密钥已经作废，使得破解毫无意义。

为了实现上述目的，本发明实施例提供一种增强型CPK的密钥申请与分发方法，所述方法应用于客户端，所述方法包括：向服务中心发送时刻密钥申请消息；接收所述服务中心发送的第一响应参数；定义第一随机数和第一随机密钥，并根据所述第一响应参数以及所述第一随机数，得到第一随机参数以及第二随机参数；利用所述第二随机参数对密钥参数加密，并向所述服务中心发送所述第一随机参数与加密后的密钥参数，所述密钥参数包括网络时刻、密钥申请标识以及第一随机密钥；接收所述服务中心发送的时刻密钥信息，并利用所述第一随机密钥脱密所述时刻密钥信息得到时刻密钥，所述时刻密钥与所述网络时刻、所述密钥申请标识相关。

进一步地，在所述向服务中心发送时刻密钥申请消息之前，所述方法还包括所述客户端向所述服务中心注册的过程：向所述服务中心发送注册申请消息；接收所述服务中心发送的第二响应参数；定义第三随机数和第二随机密钥，并根据所述第二响应参数以及所述第三随机数，得到第三随机参数以及第四随机参数；利用所述第四随机参数对所述客户端的客户信息以及所述第二随机密钥加密，得到客户信息密文，并向所述服务中心发送所述第三随机参数与所述客户信息密文，所述客户信息包括客户的真实姓名、身份证号、申请途径信息，所述申请途径信息包括电话号码和邮件地址；接收所述服务中心发送的利用所述第二随机密钥加密的流水号和注册证书，并利用所述第二随机密钥脱密得到所述流水号和注册证书，所述注册证书为所述服务中心对所述密钥申请标识的签名。

进一步地，当所述时刻密钥申请消息为时刻私钥申请消息时，所述密钥申请标识为申请时刻私钥的标识，所述密钥参数中还包括所述客户端的当前流水号和注册证书，并通过所述申请途径信息向所述服务中心发送时刻私钥申请消息，以便于所述服务中心验证所述申请途径信息是否与所述客户端向所述服务中心注册时提供的申请途径信息一致，并当验证所述申请途径信息与所述客户端向所述服务中心注册时提供的申请途径信息一致时，核对所述当前流水号，并验证所述注册证书，所述服务中心为所述客户端注册的服务中心，所述利用所述第一随机密钥脱密所述时刻密钥信息得到时刻密钥包括：利用所述第一随机密钥脱密所述时刻密钥信息得到时刻私钥和更新后的流水号，并将所述客户端的当前流水号替换为所述更新后的流水号。

进一步地，当所述时刻密钥申请消息为时刻签名私钥申请消息时，所述网络时刻为签名时间。

进一步地，当所述时刻密钥申请消息为时刻脱密私钥申请消息时，所述网络时刻为加密方提供的加密时刻。