[发明专利]基于证书密码学的抗量子计算保密通信的密钥更新方法和系统

权利要求书

1.基于证书密码学的抗量子计算保密通信的密钥更新方法，在主动更新时，其特征在于，参与方包括第一客户端和服务器，所述密钥更新方法实施在第一客户端包括：

生成新第一公钥和新第一私钥，组合原第一公钥、原第一公钥生成时间以及新第一公钥得到第一原文，根据原第一客户端数字证书和原第一私钥计算得到签名密钥，利用所述签名密钥对所述第一原文进行签名计算得到第一签名；

将所述第一原文和第一签名组合后作为第二原文，对所述第二原文进行加密计算包括：根据所述第二原文计算得到第一中间参数，根据所述第一中间参数计算得到第一偏移量，生成第一原始加密参数，利用所述第一原始加密参数减去所述第一偏移量得到第一偏移加密参数，组合所述第一偏移加密参数和第一中间参数得到第一密文；

向所述服务器发送所述第一密文；所述第一中间参数用于供服务器计算得到第一偏移量，所述第一偏移量和第一偏移加密参数用于供服务器相加得到第一原始加密参数，所述第一中间参数和第一原始加密参数用于供服务器结合服务器数字证书计算得到第二原文，所述第一原文用于供服务器在验证第一签名为第一原文的签名通过后执行服务器公钥更新操作；

接收来自服务器的第二密文，具体包括：

所述服务器执行服务器公钥更新操作后生成执行结果作为第三原文，根据服务器数字证书和服务器私钥计算得到签名密钥，利用所述签名密钥对所述第三原文进行所述签名计算得到第二签名；

所述服务器将所述第三原文和第二签名组合后作为第四原文，对所述第四原文进行所述加密计算包括：根据所述第四原文计算得到第二中间参数，根据所述第二中间参数计算得到第二偏移量，生成第二原始加密参数，利用所述第二原始加密参数减去所述第二偏移量得到第二偏移加密参数，组合所述第二偏移加密参数和第二中间参数得到第二密文，向所述第一客户端发送所述第二密文；

对所述第二密文解密得到所述执行结果，利用所述执行结果进行签名验证并验证通过后解析所述执行结果，若所述执行结果包含新第一公钥、新第一公钥生成时间和新第一客户端数字证书，则更新本地存储的原第一公钥、原第一公钥生成时间、原第一私钥和原第一客户端数字证书为新第一公钥、新第一公钥生成时间、新第一私钥和新第一客户端数字证书。

2.基于证书密码学的抗量子计算保密通信的密钥更新方法，在主动更新时，其特征在于，参与方包括第一客户端和服务器，所述密钥更新方法实施在服务器包括：

接收来自第一客户端的第一密文，具体包括：

所述第一客户端生成新第一公钥和新第一私钥，组合原第一公钥、原第一公钥生成时间以及新第一公钥得到第一原文，根据原第一客户端数字证书和原第一私钥计算得到签名密钥，利用所述签名密钥对所述第一原文进行签名计算得到第一签名；

所述第一客户端将所述第一原文和第一签名组合后作为第二原文，对所述第二原文进行加密计算包括：根据所述第二原文计算得到第一中间参数，根据所述第一中间参数计算得到第一偏移量，生成第一原始加密参数，利用所述第一原始加密参数减去所述第一偏移量得到第一偏移加密参数，组合所述第一偏移加密参数和第一中间参数得到第一密文，向所述服务器发送所述第一密文；

对所述第一密文进行解密得到所述第一原文，对所述第一原文签名验证通过后执行服务器公钥更新操作包括：验证第一原文中的原第一公钥和原第一公钥生成时间与本地存储的原第一公钥和原第一公钥生成时间一致后，记录服务器当前时间为新第一公钥生成时间，替换本地存储的原第一公钥和原第一公钥生成时间为新第一公钥和新第一公钥生成时间；

执行服务器公钥更新操作后生成执行结果作为第三原文，根据服务器数字证书和服务器私钥计算得到签名密钥，利用所述签名密钥对所述第三原文进行所述签名计算得到第二签名；

将所述第三原文和第二签名组合后作为第四原文，对所述第四原文进行所述加密计算包括：根据所述第四原文计算得到第二中间参数，根据所述第二中间参数计算得到第二偏移量，生成第二原始加密参数，利用所述第二原始加密参数减去所述第二偏移量得到第二偏移加密参数，组合所述第二偏移加密参数和第二中间参数得到第二密文；

向所述第一客户端发送所述第二密文；所述第二中间参数用于供第一客户端计算得到第二偏移量，所述第二偏移量和第二偏移加密参数用于供第一客户端相加得到第二原始加密参数，所述第二中间参数和第二原始加密参数用于供客户端结合原第一客户端数字证书计算得到第四原文，所述第三原文用于供第一客户端在验证第二签名为第三原文的签名通过后执行客户端密钥更新操作。