[发明专利]基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统有效
| 申请号: | 201910642445.2 | 申请日: | 2019-07-16 |
| 公开(公告)号: | CN110572256B | 公开(公告)日: | 2023-06-06 |
| 发明(设计)人: | 富尧;钟一民;杨羽成 | 申请(专利权)人: | 如般量子科技有限公司;南京如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 对称 密钥 证书 量子 计算 管理 方法 系统 | ||
1.基于非对称密钥池和隐式证书的非对称密钥管理方法,其特征在于,所述非对称密钥管理方法实施在服务端向客户端A密钥卡颁发密钥时,包括:
生成第一随机数、第二随机数、客户端A公钥和客户端A私钥,其中客户端A公钥是利用基点生成元和所述客户端A私钥生成,利用所述第一随机数从自身存储中取出第一服务端公钥和第一服务端私钥,利用所述第一服务端公钥和所述客户端A公钥生成隐式证书参数,利用所述隐式证书参数和客户端A设备信息生成隐式证书;利用所述隐式证书进行哈希计算得到第一哈希值;利用所述第二随机数从自身存储中取出第二服务端公钥和第二服务端私钥,利用所述第一哈希值,第一服务端私钥以及第二服务端私钥生成私钥参数;将服务端公钥池、所述第一随机数、所述第二随机数、所述客户端A私钥以及私钥参数写入客户端A密钥卡内;
所述客户端A密钥卡供所述客户端A获得非对称密钥池;
所述非对称密钥管理方法实施在客户端A时,包括:
从客户端A密钥卡中读取服务端公钥池、第一随机数、第二随机数、客户端A私钥以及私钥参数,所述第一随机数和所述第二随机数有服务端生成并用来取出对应的服务端密钥,所述私钥参数利用第一哈希值,第一服务端私钥以及第二服务端私钥生成,所述第一哈希值利用隐式证书进行哈希计算得到,所述隐式证书利用隐式证书参数和客户端A设备信息生成,所述隐式证书参数利用第一服务端公钥和客户端A公钥生成;
利用所述客户端A私钥和基点生成元得到客户端A公钥,利用所述第一随机数、第二随机数分别从所述服务端公钥池得到第一服务端公钥和第二服务端公钥,利用所述隐式证书参数,第一服务端公钥,客户端A设备信息得到所述第一哈希值;利用所述第一哈希值、客户端A私钥以及私钥参数生成工作私钥,利用所述第一哈希值、隐式证书参数以及第二服务端公钥生成工作公钥,生成密钥信息,所述密钥信息包括客户端A设备信息,隐式证书参数以及所述第二随机数;
所述密钥信息用于供存储有同样服所述服务端公钥池的客户端B计算得到所述客户端A公钥;
所述非对称密钥管理方法实施在客户端B时,包括:
获取客户端A发送的密钥信息,所述密钥信息包括客户端A设备信息,隐式证书参数以及第二随机数;利用所述客户端A设备信息,隐式证书参数生成隐式证书,对所述隐式证书进行哈希计算得到第一哈希值,利用所述第二随机数从客户端B密钥卡中的服务端公钥池中取得第二服务端公钥,利用所述第一哈希值、隐式证书参数以及第二服务端公钥生成客户端A公钥;
所述客户端A公钥用于客户端A和客户端B之间的通信加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司;南京如般量子科技有限公司,未经如般量子科技有限公司;南京如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910642445.2/1.html,转载请声明来源钻瓜专利网。
