[发明专利]一种会话密钥协商方法在审
| 申请号: | 202111079113.1 | 申请日: | 2021-09-15 |
| 公开(公告)号: | CN113630248A | 公开(公告)日: | 2021-11-09 |
| 发明(设计)人: | 方可燕;王一曲;许涛;范嘉辰;熊杰;高进 | 申请(专利权)人: | 深圳市国信量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 重庆百润洪知识产权代理有限公司 50219 | 代理人: | 刘泽正 |
| 地址: | 518112 广东省深圳市龙岗区布吉街道布*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 会话 密钥 协商 方法 | ||
1.一种会话密钥协商方法,其特征在于,应用于第一客户端,所述第一客户端至少具有由量子网络分发的第一加密密钥和签名密钥,所述方法包括:
生成与第二客户端通信的会话密钥SK;
利用第一加密密钥对会话密钥SK进行加密得到第一会话密钥密文;
利用第一客户端的签名密钥对第一客户端的身份标识和会话密钥SK进行签名得到第一验证值;
将第一客户端的身份标识、第一会话密钥密文和第一验证值组成第一协商请求发送到第二客户端;
接收第二客户端返回的协商结果,若协商成功,则第一客户端和第二客户端会话密钥协商成功。
2.根据权利要求1所述的一种会话密钥协商方法,其特征在于,所述利用签名密钥对第一客户端的身份标识和会话密钥SK进行签名得到第一验证值,包括:
将第一客户端的身份标识和会话密钥SK拼接得到第一验证消息;
对第一验证消息进行杂凑运算得到第一杂凑值;
通过第一客户端的签名密钥对第一杂凑值进行HMAC运算得到第一验证值。
3.根据权利要求1所述的一种会话密钥协商方法,其特征在于,所述第一协商请求是将第一客户端的身份标识、第一会话密钥密文和第一验证顺序拼接得到。
4.一种会话密钥协商方法,其特征在于,应用于第二客户端,所述第二客户端至少具有由量子网络分发的第二加密密钥,所述方法包括:
接收第一客户端发送的第一协商请求,所述第一协商请求由第一客户端的身份标识、第一会话密钥密文和第一验证值组成;其中所述第一会话密钥密文是利用第一加密密钥对会话密钥SK进行加密得到,第一验证值是利用第一客户端的签名密钥对第一客户端的身份标识和会话密钥SK进行签名得到;
将第一客户端的身份标识、第二客户端的身份标识以及第一会话密钥密文作为第二协商请求发送到密钥交换服务器;
从密钥交换服务器获取会话密钥SK’;
将第一客户端的身份标识和会话密钥SK’进行杂凑运算获得第二杂凑值,将第一客户端的身份标识、第二杂凑值以及第一验证值组成第二验证消息发送到密钥交换服务器进行验证;
接收密钥交换服务器返回的验证结果,根据验证结果向第一客户端发送协商结果。
5.根据权利要求4所述的一种会话密钥协商方法,其特征在于,第一验证值是利用第一客户端的签名密钥对第一客户端的身份标识和会话密钥SK进行签名得到,包括:
将第一客户端的身份标识和会话密钥SK拼接得到第一验证消息;
对第一验证消息进行杂凑运算得到第一杂凑值;
通过第一客户端的签名密钥对第一杂凑值进行HMAC运算得到第一验证值。
6.根据权利要求4所述的一种会话密钥协商方法,其特征在于,所述将第一客户端的身份标识、第二客户端的身份标识以及第一会话密钥密文发送到密钥交换服务器,具体为:
将第一客户端的身份标识、第二客户端的身份标识以及第一会话密钥密文顺序拼接后发送到密钥交换服务器。
7.根据权利要求4所述的一种会话密钥协商方法,其特征在于,所述从密钥交换服务器获取会话密钥SK’包括:
接收密钥交换服务器发送的第二会话密钥密文,所述第二会话密钥密文是密钥交换服务器利用第二客户端对应的第二加密密钥对会话密钥SK加密得到;
利用第二加密密钥对第二会话密钥密文进行解密获得会话密钥SK’。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市国信量子科技有限公司,未经深圳市国信量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111079113.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种生物检测仪及其使用方法
- 下一篇:一种测定钨铁合金成分含量的测试方法
