[发明专利]一种会话密钥协商方法

说明书

本发明公开了一种会话密钥协商方法，分别应用于通信双方以及密钥交换服务器，在应用于第一客户端的实施例中，该方法包括：生成与第二客户端通信的会话密钥SK；利用第一加密密钥对会话密钥SK进行加密得到第一会话密钥密文；利用第一客户端的签名密钥对第一客户端的身份标识和会话密钥SK进行签名得到第一验证值；将第一客户端的身份标识、第一会话密钥密文和第一验证值组成第一协商请求发送到第二客户端；接收第二客户端返回的协商结果，若协商成功，则第一客户端和第二客户端会话密钥协商成功。该方法要求通信发起方主动生成会话密钥，再通过与接收方和服务器的密钥验证使得通信双方的会话密钥得到安全协商。

技术领域

本发明属于量子通信技术领域，具体来说，涉及一种会话密钥协商方法。

背景技术

随着量子计算的快速发展，计算机的计算能力会成几何级数发展，破解复杂运算所耗费的时间与成本也会变得越来越小。现有的基于公开密钥的密码体系(PKI)其根本是基于复杂数学运算的非对称密码,在可预见的未来以ECC/RSA为代表的现行主流公钥密码的安全性将会面临严峻的挑战。现阶段有两条技术途径可抵御量子计算威胁：一个是基于量子物理的量子保密通信技术，其中主要以QKD(量子密钥分发)技术为代表；另一个是基于后量子密码(PQC)的替代算法方案，以基于格、多变量、哈希等数学困难问题的新型公钥密码算法为代表。

基于QKD技术的量子密钥分发体系，虽然实现了量子密钥的安全传输，但是因为量子密钥属于对称密钥，基于对称密钥体系的安全应用仅在身份识别方面，国家出台了相关标准《信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制》（GB/T 15843.2-2008）。但是对称密钥的安全体系中关于密钥协商常见密码应用并没有一个很好的解决方案，使得量子密钥在应用层面却没有能得到很好的推广。

发明内容

针对现有基于QKD技术的量子密钥分发体系中，对称密钥的安全体系没有很好的密钥协商解决方案的问题，本发明旨在提供了一种安全的会话密钥协商方法。

为实现上述技术目的，本发明采用的技术方案如下：

一种会话密钥协商方法，其特征在于，应用于第一客户端，所述第一客户端至少具有由量子网络分发的第一加密密钥和签名密钥，所述方法包括：

生成与第二客户端通信的会话密钥SK；

利用第一加密密钥对会话密钥SK进行加密得到第一会话密钥密文；

利用第一客户端的签名密钥对第一客户端的身份标识和会话密钥SK进行签名得到第一验证值；

将第一客户端的身份标识、第一会话密钥密文和第一验证值组成第一协商请求发送到第二客户端；

接收第二客户端返回的协商结果，若协商成功，则第一客户端和第二客户端会话密钥协商成功。

优选地，所述利用第一客户端的签名密钥对第一客户端的身份标识和会话密钥SK进行签名得到第一验证值，包括：

将第一客户端的身份标识和会话密钥SK拼接得到第一验证消息；

对第一验证消息进行杂凑运算得到第一杂凑值；

通过第一客户端的签名密钥对第一杂凑值进行HMAC运算得到第一验证值。

优选地，所述第一协商请求是将第一客户端的身份标识、第一会话密钥密文和第一验证顺序拼接得到。

本申请还提供了另外一种会话密钥协商方法，应用于第二客户端，所述第二客户端至少具有由量子网络分发的第二加密密钥，所述方法包括：

接收第一客户端发送的第一协商请求，所述第一协商请求由第一客户端的身份标识、第一会话密钥密文和第一验证值组成；其中所述第一会话密钥密文是利用第一加密密钥对会话密钥SK进行加密得到，第一验证值是利用第一客户端的签名密钥对第一客户端的身份标识和会话密钥SK进行签名得到；

将第一客户端的身份标识、第二客户端的身份标识以及第一会话密钥密文作为第二协商请求发送到密钥交换服务器；