[发明专利]后量子增强加密通道构建方法、装置及系统

权利要求书

1.一种后量子增强加密通道构建方法，其特征在于，所述方法包含：

通过后量子算法生成后量子公私钥对，通过后量子公钥和基于非对称算法获得的客户端公钥证书于服务端获得服务端公钥证书及服务端通过后量子公钥加密后的第三随机数；

通过后量子私钥对第三随机数解密，并根据第三随机数和随机生成的第四随机数建验证码；

将所述验证码与通过服务端公钥证书加密后的第四随机数提供至服务端进行校验，并根据服务端反馈的校验结果与服务端建立加密通道；

通过后量子公钥和基于非对称算法获得的客户端公钥证书于服务端获得服务端公钥证书及服务端通过后量子公钥加密后的第三随机数还包含：

将后量子公钥、客户端公钥证书和随机生成的第一随机数提供至服务端；

接收服务端在对客户端公钥证书验证通过后反馈的服务端公钥证书、第二随机数和服务端通过后量子公钥加密的第三随机数；

根据第三随机数和随机生成的第四随机数建验证码还包含：

根据第一随机数、第二随机数、第三随机数和第四随机数生成密钥；

根据所述密钥生成对应的验证码。

2.一种后量子增强加密通道构建方法，其特征在于，所述方法包含：

接收客户端提供的基于后量子算法生成后量子公钥；

通过后量子公钥加密随机生成的第三随机数，将服务端公钥证书和加密后的第三随机数反馈至客户端；

接收客户端提供的验证码和加密后的第四随机数，通过服务端私钥证书解密所述第四随机数；

根据第三随机数和第四随机数校验所述验证码，当校验通过后，反馈校验结果至客户端并与客户端建立加密通道；

接收客户端提供的基于后量子算法生成后量子公钥还包含：

接收客户端提供的基于非对称算法获得的客户端公钥证书，并验证所述客户端公钥证书的有效性；

当验证通过后接收客户端提供的第一随机数及后量子公钥；

将服务端公钥证书和加密后的第三随机数反馈至客户端还包含：

随机生成的第二随机数，将第二随机数、服务端公钥证书和加密后的第三随机数反馈至客户端；

根据第三随机数和第四随机数校验所述验证码包含：

根据第一随机数、第二随机数、第三随机数和第四随机数生成密钥；

通过所述密钥校验所述验证码。

3.一种后量子增强加密通道构建装置，其特征在于，所述装置包含客户端请求模块、客户端计算模块和客户端构建模块；

所述客户端请求模块用于通过后量子算法生成后量子公私钥对，通过后量子公钥和基于非对称算法获得的客户端公钥证书于服务端获得服务端公钥证书及服务端通过后量子公钥加密后的第三随机数；

所述客户端计算模块用于通过后量子私钥对第三随机数解密，并根据第三随机数和随机生成的第四随机数建验证码；

所述客户端构建模块用于将所述验证码与通过服务端公钥证书加密后的第四随机数提供至服务端进行校验，并根据服务端反馈的校验结果与服务端建立加密通道；

所述客户端请求模块包含发送单元和接收单元；

所述发送单元用于将后量子公钥、客户端公钥证书和随机生成的第一随机数提供至服务端；

所述接收单元用于接收服务端在对客户端公钥证书验证通过后反馈的服务端公钥证书、第二随机数和服务端通过后量子公钥加密的第三随机数；

所述客户端计算模块包含密钥混合单元，所述密钥混合单元用于根据第一随机数、第二随机数、第三随机数和第四随机数生成密钥；根据所述密钥生成对应的验证码。