[发明专利]一种会话密钥协商方法

说明书

本发明公开了一种会话密钥协商方法，分别应用于通信双方以及密钥交换服务器，在应用于第一客户端的实施例中，该方法包括：从密钥交换服务器获取时间戳T；生成第一验证消息；利用签名密钥对第一验证消息进行签名得到第一验证值SH；将第一验证消息和第一验证值SH发送到密钥交换服务器；接收密钥交换服务器发送的第二验证请求，然后将第一验证请求发送给第二客户端；接收第二客户端发送的协商结果，若协商成功则解密会话密钥SK；对会话密钥SK进行杂凑运算验证会话密钥，若验证成功则说明第一客户端会话密钥协商成功。该方法要求密钥交换服务器生成会话密钥，再通过与发起方和接收方的密钥验证使得通信双方的会话密钥得到安全协商。

技术领域

本发明属于量子通信技术领域，具体来说，涉及一种会话密钥协商方法。

背景技术

随着量子计算的快速发展，计算机的计算能力会成几何级数发展，破解复杂运算所耗费的时间与成本也会变得越来越小。现有的基于公开密钥的密码体系(PKI)其根本是基于复杂数学运算的非对称密码,在可预见的未来以ECC/RSA为代表的现行主流公钥密码的安全性将会面临严峻的挑战。现阶段有两条技术途径可抵御量子计算威胁：一个是基于量子物理的量子保密通信技术，其中主要以QKD(量子密钥分发)技术为代表；另一个是基于后量子密码(PQC)的替代算法方案，以基于格、多变量、哈希等数学困难问题的新型公钥密码算法为代表。

相比抗量子算法，我国在以QKD为主的量子通信技术领域取得了更加辉煌的成绩，国际期刊发表论文数、专利申请数都是远远高于其他国家。目前，在北京、安徽、上海、山东、海南、四川、广州等多地陆续开展了可服务政务领域的量子保密通信城域网建设。2009年，问天量子在安徽芜湖建立了7节点量子政务网，2017年，国盾量子承建了融合量子安全的合肥政务外网，2017年济南党政机关量子通信专网开通，2020年1月金华量子保密通信城域网开通，为金华市政务外网与市场监督管理局业务专网的10个节点之间的数据通信提供量子保密通信服务。2020年6月海口量子保密通信城域网开通，为海口市政务外网22个节点的政务用户提供量子保密通信服务。

基于QKD技术的量子密钥分发体系，虽然实现了量子密钥的安全传输，但是因为量子密钥属于对称密钥，基于对称密钥体系的安全应用仅在身份识别方面，国家出台了相关标准《信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制》(GB/T 15843.2-2008)。但是对称密钥的安全体系中关于密钥协商常见密码应用并没有一个很好的解决方案，使得量子密钥在应用层面却没有能得到很好的推广。

发明内容

针对现有基于QKD技术的量子密钥分发体系中，对称密钥的安全体系没有很好的密钥协商解决方案的问题，本发明旨在提供了一种安全的会话密钥协商方法。

为实现上述技术目的，本发明采用的技术方案如下：

一种会话密钥协商方法，应用于第一客户端，所述第一客户端至少具有由量子网络分发的第一加密密钥和签名密钥，所述方法包括：

从密钥交换服务器获取时间戳T；

生成第一验证消息，所述第一验证消息包括时间戳T、第一客户端的身份信息以及第二客户端的身份信息；

利用第一客户端的签名密钥对第一验证消息进行签名得到第一验证值SH；

将第一验证消息和第一验证值SH作为第一验证请求发送到密钥交换服务器；

接收密钥交换服务器发送的第二验证请求，然后将第一验证请求发送给第二客户端，所述第二验证请求包括第一会话密钥密文和第三杂凑值，所述第一会话密钥密文是利用第一加密密钥对会话密钥SK进行加密获得，所述第三杂凑值是对会话密钥SK进行杂凑运算获得；

接收第二客户端发送的协商结果，若协商成功，则利用第一加密密钥对第一会话密钥密文进行解密得到会话密钥SK；