[发明专利]一种会话密钥协商方法

权利要求书

1.一种会话密钥协商方法，其特征在于，应用于第一客户端，所述第一客户端至少具有由量子网络分发的第一加密密钥和签名密钥，所述方法包括：

从密钥交换服务器获取时间戳T；

生成第一验证消息，所述第一验证消息包括时间戳T、第一客户端的身份信息以及第二客户端的身份信息；

利用第一客户端的签名密钥对第一验证消息进行签名得到第一验证值SH；

将第一验证消息和第一验证值SH作为第一验证请求发送到密钥交换服务器；

接收密钥交换服务器发送的第二验证请求，然后将第一验证请求发送给第二客户端，所述第一验证请求包括第一会话密钥密文和第三杂凑值，所述第一会话密钥密文是利用第一加密密钥对会话密钥SK进行加密获得，所述第三杂凑值是对会话密钥SK进行杂凑运算获得；

接收第二客户端发送的协商结果，若协商成功，则利用第一加密密钥对第一会员密钥密文进行解密得到会话密钥SK；

对会话密钥SK进行杂凑运算得到第五杂凑值，将第五杂凑值与第三杂凑值进行比对，若一致，则第一客户端和第二客户端会话密钥协商成功。

2.根据权利要求1所述的一种会话密钥协商方法，其特征在于，所述利用第一客户端的签名密钥对第一验证消息进行签名得到第一验证值SH，包括：

对第一验证消息中的时间戳T、第一客户端的身份信息以及第二客户端的身份信息进行杂凑运算得到第一杂凑值；

利用第一客户端的签名密钥对第一杂凑值进行HMAC运算获得第一验证值SH。

3.一种会话密钥协商方法，其特征在于，应用于第二客户端，所述第二客户端至少具有由量子网络分发的第二加密密钥，所述方法包括：

接收第一客户端发送的第一验证请求，所述第一验证请求包括第一验证消息和第一验证值SH，所述第一验证消息包括第一客户端从密钥交换服务器获取的时间戳T、第一客户端的身份信息以及第二客户端的身份信息，所述第一验证值SH是利用第一客户端的签名密钥对第一验证消息进行签名得到；

将第二客户端的系统时间与时间戳T进行比对，若两者符合安全策略配置时间，则将第一验证请求发送到密钥交换服务器；

接收密钥交换服务器发送的第二会话密钥密文和第三杂凑值，所述第二会话密钥密文是利用第二加密密钥对会话密钥SK进行加密获得，第三杂凑值是对会话密钥SK进行杂凑获得；

利用第二加密密钥对第二会话密钥密文进行解密获得会话密钥SK，再对会话密钥SK进行杂凑运算获得第四杂凑值；

对第三杂凑值和第四杂凑值进行比较，并将协商结果发送到第一客户端。

4.一种会话密钥协商方法，其特征在于，应用于密钥交换服务器，所述密钥交换服务器至少具有由量子网络分发的与第一客户端对应的第一加密密钥、签名密钥以及与第二客户端对应的第二加密密钥，所述方法包括：

接收第一客户端发送的第一验证请求，所述第一验证请求包括第一验证消息和第一验证值SH，所述第一验证消息包括第一客户端从密钥交换服务器获取的时间戳T、第一客户端的身份信息以及第二客户端的身份信息，所述第一验证值SH是利用第一客户端的签名密钥对第一验证消息进行签名得到；

利用存储在密钥交换服务器的签名密钥对第一验证消息进行验证得到第二验证值SH’；

比较所述第二验证值SH’和第一验证值SH，若一致，则生成会话密钥SK并对其进行杂凑运算获得第三杂凑值，利用存储在密钥交换服务器的第一加密密钥对会话密钥SK进行加密获得第一会话密钥密文，将第一会话密钥密文和第三杂凑值作为第二验证请求发送到第一客户端；

接收第二客户端发送的第二份第一验证请求，并将第一客户端发送的第一验证请求和第二客户端发送的第二份第一验证请求进行比对；

若两份第一验证请求一致，则先将密钥交换服务器的系统时间与时间戳T进行比对，若两者符合安全策略配置时间，则利用存储在密钥交换服务器的第二加密密钥对会话密钥SK进行加密获得第二会话密钥密文，并将第二会话密钥密文和第三杂凑值作为第三验证请求发送到第二客户端。