[发明专利]基于证书密码学的抗量子计算保密通信的密钥更新方法和系统

说明书

本申请公开了一种基于证书密码学的抗量子计算保密通信的密钥更新方法和系统，抗量子计算保密通信的密钥更新系统包括客户端和服务器，客户端配置有客户端密钥卡，客户端密钥卡内存储有非对称密钥池、客户端私钥和客户端数字证书；服务器配置有服务器密钥卡，服务器密钥卡内存储有非对称密钥池、服务器私钥和服务器数字证书；客户端密钥卡内的非对称密钥池和服务器密钥卡内的非对称密钥池均包含客户端和服务器的公钥。本申请客户端与服务器之间传输消息时，利用密钥池中的密钥对加密参数增加了偏移量，仅有密钥卡拥有者可以恢复该偏移量而得到原始加密参数，这让量子计算机在传输过程中难以破解加密参数，充分地保障了密钥更新过程的安全性。

技术领域

本申请涉及安全通信技术领域，尤其是一种基于证书密码学的抗量子计算保密通信的密钥更新方法和系统。

背景技术

国际互联网的广泛应用使得远在世界各个角落的互不相识的人们可以快速交换信息，共享信息资源。在交换的过程中，人们并不总是希望自己发出的信息被所有人获悉，处于种种考虑，发出信息的人只希望所发出的信息被与此有关的人获悉。为此人们使用密码对自己所发出的信息进行加密，只有配有相同密码的人才能解密信息。另外，在通过互联网把全球连接在一个如此广泛的网络世界的时代，出于全球电子商务和电子贸易的目的，人们需要使用统一的密码进行信息加密。因此在1975年公布的美国数据加密标准DES。作为传统密码体制的DES算法，使用时通信双方必须预先分配相同的密钥并妥善保管，在没有专门的密钥管理机构时，互不认识的通信双方如何预先得到所需的密钥，如何识别对方的身份，是一个非常重要的问题。这个问题可以归结到如何授权对方成为自己本次通信的唯一合法的通信伙伴，使其具有合法的权利和能力解密自己所发出去的密文。

密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性，密钥卡成为私钥和密钥池的安全载体。每一个密钥卡可以有硬件PIN码保护，PIN码和硬件构成了用户使用密钥卡的两个必要因素，即所谓“双因子认证”，用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码，才可以登录系统。即使用户的PIN码被泄露，只要用户持有的密钥卡不被盗取，合法用户的身份就不会被仿冒；如果用户的密钥卡遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。总之，密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中，从而能有效保证绝密信息的安全。现有技术存在的问题:

1.客户端非对称密钥池颁发后，出于客户端自身安全等考虑，可有客户端发起密钥更新的需求，以更换自身的公钥。由于所有客户端使用同一个公钥池，如果某客户端需要更新其公钥，没有合适的方法来更新所有客户端的非对称密钥池。

2.必须先获取通信对方的公钥指针随机数用于从非对称密钥池中获取对方的公钥。公钥指针随机数难以记忆，并需要对所有通信对方的公钥指针随机数进行存储，往往需要浪费额外的存储空间，流程也显得冗余。

发明内容

基于此，有必要针对上述技术问题，提供一种基于证书密码学的抗量子计算保密通信的密钥更新方法和系统。

本申请公开了基于证书密码学的抗量子计算保密通信的密钥更新方法，在主动更新时，参与方包括第一客户端和服务器，所述密钥更新方法实施在第一客户端包括：

生成新第一公钥和新第一私钥，组合原第一公钥、原第一公钥生成时间以及新第一公钥得到第一原文，根据原第一客户端数字证书和原第一私钥计算得到签名密钥，利用所述签名密钥对所述第一原文进行签名计算得到第一签名；

将所述第一原文和第一签名组合后作为第二原文，对所述第二原文进行加密计算包括：根据所述第二原文计算得到第一中间参数，根据所述第一中间参数计算得到第一偏移量，生成第一原始加密参数，利用所述第一原始加密参数减去所述第一偏移量得到第一偏移加密参数，组合所述第一偏移加密参数和第一中间参数得到第一密文；