[发明专利]一种量子安全应用方法、客户端装置、服务器装置与系统

权利要求书

1.一种量子安全应用方法，其特征在于，包括：第一客户端向第二客户端发起请求，向服务器请求关联异或值服务；第一客户端与第二客户端采用预设的密钥生成算法生成第一共享密钥因子；服务器对第一客户端和第二客户端进行身份认证，通过认证后，服务器把第一客户端与第二客户端的一个或多个关联异或值发送给其中一个客户端或分别发送给第一客户端和第二客户端，第一客户端和第二客户端基于所述一个或多个关联异或值产生第二共享密钥因子；第一客户端与第二客户端分别对所述第一共享密钥因子与所述第二共享密钥因子进行保密增强并得到共享会话密钥；第一客户端与第二客户端采用所述共享会话密钥进行数据加密通信；其中，一个关联异或值是第一客户端的一个相应的密钥分组与第二客户端的一个相应的密钥分组的异或值。

2.根据权利要求1所述的一种量子安全应用方法，其特征在于，包括：服务器为客户端分发CA证书，分发预置随机数，创建所述预置随机数与CA证书的关联标识，其中，分发预置随机数包括离线注入或/和在线注入。

3.根据权利要求1或2所述的一种量子安全应用方法，其特征在于，包括：客户端采用随机数对本地存储或/和所接收到的已解密数据进行掩盖。

4.根据权利要求1所述的一种量子安全应用方法，其特征在于，所述身份认证包括以下方法中的任一个：采用预置随机数的方法；采用CA证书与预置随机数相结合的方法；采用抗量子计算的身份认证算法；采用抗量子计算的身份认证算法与预置随机数相结合的方法。

5.根据权利要求1所述的一种量子安全应用方法，其特征在于，基于所述一个或多个关联异或值产生第二共享密钥因子，包括：对于基于一个关联异或值产生第二共享密钥因子的情况，一个客户端计算其存储的一个相应关联密钥与上述一个关联异或值的异或值并得到另一个客户端的相应关联密钥，把上述另一个客户端的一个相应关联密钥作为第二共享密钥因子；或，上述一个客户端再产生一个随机密钥，并采用上述另一个客户端的相应关联密钥加密上述随机密钥，发送给另一个客户端，另一个客户端解密并得到上述随机密钥，两个客户端把上述随机密钥作为第二共享密钥因子；对于基于多个关联异或值产生第二共享密钥因子的情况，则重复上述情况中的步骤，得到多个第二共享密钥因子，再把上述多个第二共享密钥因子进行保密增强后的结果作为最终第二共享密钥因子。

6.根据权利要求1或5所述的一种量子安全应用方法，其特征在于，所述保密增强包括以下任一个：异或运算，Hash运算，采用对称密码算法的密码运算。

7.根据权利要求1所述的一种量子安全应用方法，其特征在于，所述第一客户端与第二客户端的一个或多个关联异或值包括以下任一种：从所述服务器预先存储的相应异或值数据库中选择一个或多个；所述服务器计算一个或多个两个客户端所关联的量子密钥服务器所提供的两个关联参数与服务器分别与两个量子密钥服务器共享的密钥分组的异或值的异或值；所述服务器计算一个或多个两个客户端所关联的量子密钥服务器所提供的两个关联参数与两个量子密钥服务器的相应量子密钥的异或值的异或值。

8.一种量子安全应用客户端装置，其特征在于，包括：初始化模块，用于从服务器装置获取CA证书、预置随机数和预置随机数与CA证书的关联标识；收发器模块，用于向服务器发送服务请求，用于接收服务器发送的其与其他客户端装置的一个或多个关联异或值，用于与其他客户端装置之间的通信；身份认证模块，用于其与服务器和其他客户端装置之间的身份认证；数据处理模块，用于与其他客户端装置采用预设的密钥生成算法生成第一共享密钥因子，用于基于关联异或值产生第二共享密钥因子，用于对所述第一共享密钥因子与所述第二共享密钥因子进行保密增强并得到共享会话密钥；用于与其他客户端装置采用所述共享会话密钥进行数据加密通信，其中，一个关联异或值是一个客户端的一个相应的密钥分组与另一个客户端的一个相应的密钥分组的异或值。