[发明专利]后量子增强加密通道构建方法、装置及系统

说明书

本发明提供了一种后量子增强加密通道构建方法、装置及系统，所述方法包含：通过后量子算法生成后量子公私钥对，通过后量子公钥和基于非对称算法获得的客户端公钥证书于服务端获得服务端公钥证书及服务端通过后量子公钥加密后的第三随机数；通过后量子私钥对第三随机数解密，并根据第三随机数和随机生成的第四随机数建验证码；将所述验证码与通过服务端公钥证书加密后的第四随机数提供至服务端进行校验，并根据服务端反馈的校验结果与服务端建立加密通道。

技术领域

本发明涉及信息安全领域，可应用于金融领域和其他领域，尤指一种后量子增强加密通道构建方法、装置及系统。

背景技术

目前，网络行为已经渗透到社会生活的每个领域，无论是网上银行、电子商务、电子邮件还是即时消息服务，密码技术无时无刻不在保护着用户的信息安全。密码技术作为网络安全的根基，如果当前普遍运用的密码系统遭到根本性威胁，所有网络活动的安全性无疑都将面临严峻的挑战。金融行业的信息安全直接关系着国家经济命脉的正常运行，而密码算法被普遍认为是信息安全领域的核心技术。金融业不仅要给客户提供可信服务环境，也必须能够确保交易信息的准确性和安全性。现代主流密码算法都是建立在公认的科学数学原理上，具有抵抗经典计算机攻击的优良安全特性。事实上，具有强大密码破解能力的量子计算机近年来已经不断取得实质性进展，量子计算发展的长期目标是一种通用的、高容错的量子计算机(100量子比特以上)，近期目标则是一种在特定问题上超过现行最强大常规计算机的中型量子计算机，这将首次验证量子霸权或量子优势。事实上，具有强大密码破解能力的量子计算机近年来已经不断取得实质性进展，研究者们普遍认为应该尽早部署能够抵御这种威胁的后量子密码技术，从而将信息网络系统面临的总体风险降至最低。

量子计算主要是对公钥密码算法安全性存在较大的影响，对于对称密码和哈希函数影响不大。对于公钥密码算法，量子计算机安全性的影响包括：完全攻破目前广泛使用的公钥密码算法。增加密钥长度作用有限。需要全新的公钥密码算法。如何应对量子计算机带来的安全威胁，达到抗量子的安全通信通道，是业内亟需解决一大问题。

发明内容

本发明目的在于提供一种后量子增强加密通道构建方法、装置及系统，以应对量子计算对现代通信及金融基础设施安全的威胁，予以降低潜在的风险。

为达上述目的，本发明所提供的一种后量子增强加密通道构建方法，具体包含：通过后量子算法生成后量子公私钥对，通过后量子公钥和基于非对称算法获得的客户端公钥证书于服务端获得服务端公钥证书及服务端通过后量子公钥加密后的第三随机数；通过后量子私钥对第三随机数解密，并根据第三随机数和随机生成的第四随机数建验证码；将所述验证码与通过服务端公钥证书加密后的第四随机数提供至服务端进行校验，并根据服务端反馈的校验结果与服务端建立加密通道。

在上述后量子增强加密通道构建方法中，优选的，通过后量子公钥和基于非对称算法获得的客户端公钥证书于服务端获得服务端公钥证书及服务端通过后量子公钥加密后的第三随机数还包含：将后量子公钥、客户端公钥证书和随机生成的第一随机数提供至服务端；接收服务端在对客户端公钥证书验证通过后反馈的服务端公钥证书、第二随机数和服务端通过后量子公钥加密的第三随机数。

在上述后量子增强加密通道构建方法中，优选的，根据第三随机数和随机生成的第四随机数建验证码还包含：根据第一随机数、第二随机数、第三随机数和第四随机数生成密钥；根据所述密钥生成对应的验证码。

本发明还提供一种后量子增强加密通道构建方法，所述方法包含：接收客户端提供的基于后量子算法生成后量子公钥；通过后量子公钥加密随机生成的第三随机数，将服务端公钥证书和加密后的第三随机数反馈至客户端；接收客户端提供的验证码和加密后的第四随机数，通过服务端私钥证书解密所述第四随机数；根据第三随机数和第四随机数校验所述验证码，当校验通过后，反馈校验结果至客户端并与客户端建立加密通道。