[发明专利]基于非对称密钥池的抗量子计算密钥协商方法

说明书

本发明涉及一种基于非对称密钥池的抗量子计算密钥协商方法，包括一个群组，所述群组包括多个用户端,各用户端所配置的量子密钥卡中存储有密钥池,所述密钥池包括己方私钥池及群组其他成员的公钥池，且通过各方参数和己方密钥池相互作用得到相等的协商密钥，进而实现两两用户端的密钥协商。量子密钥卡是独立的硬件隔离设备，大大降低恶意软件或恶意操作窃取密钥的可能性，也不会被量子计算机获取并破解，在群组中，对象间采用非对称密钥交换方式实现密钥协商，实现了通信双方的密钥共享，其他对象无法得到相应的共享密钥，保障了通信双方在群组中的通信安全。

技术领域

本发明涉及公钥密码体制和非对称密钥池技术，具体涉及领域为密钥交换算法。本发明为实现群组内通信双方间的密钥交换技术。

背景技术

迅速发展的Internet给人们的生活、工作带来了巨大的方便，人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患：网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。

当前保证网络信息安全的关键技术就是密码技术，而在如今的密码学领域中，主要有两种密码系统，一是对称密钥密码系统，即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统，即加密密钥和解密密钥不同，其中一个可以公开。

对称密钥密码系统的安全性依赖以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性来自于密钥的秘密性，而不是算法的秘密性。对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。对称加密算法另一个缺点是不容易实现数字签名。所以，在当今的移动电子商务领域中的加密算法实现主要是依赖于公开密钥体制。

公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，公开密钥加密系统还能够很容易地实现数字签名。

自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、离散对数系统(代表性的有DSA)和椭圆离散对数系统(ECC)。

但是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密还是密钥交换方法，量子计算机都可以通过公钥计算得到私钥，因此目前常用的非对称密钥将在量子时代变得不堪一击。

发明内容

一种基于非对称密钥池的抗量子计算密钥协商方法，包括一个群组，所述群组包括多个用户端,各用户端所配置的量子密钥卡中存储有密钥池,所述密钥池包括己方私钥池及群组其他成员的公钥池，且通过各方参数和己方密钥池相互作用得到相等的协商密钥，进而实现两两用户端的密钥协商。

量子密钥卡的描述可见申请号为“201610843210.6”的专利。当为移动终端时，密钥卡优选为密钥SD卡；当为固定终端时，密钥卡优选为密钥USB key或主机密钥板卡。