[發明專利]基于多個非對稱密鑰池的抗量子計算HTTPS通信方法和系統有效
| 申請號: | 201910027029.1 | 申請日: | 2019-01-11 |
| 公開(公告)號: | CN109756500B | 公開(公告)日: | 2021-02-02 |
| 發明(設計)人: | 富堯;鐘一民;楊羽成 | 申請(專利權)人: | 如般量子科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L9/32;H04L9/08 |
| 代理公司: | 杭州君度專利代理事務所(特殊普通合伙) 33240 | 代理人: | 解明鎧;劉靜靜 |
| 地址: | 312030 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 多個非 對稱 密鑰 量子 計算 https 通信 方法 系統 | ||
1.基于多個非對稱密鑰池的抗量子計算HTTPS通信方法,其特征在于,參與方包括服務器、證書授權中心以及客戶端,各參與方均配置有密鑰卡,各密鑰卡內均存儲有防御公鑰非對稱密鑰池、防御私鑰非對稱密鑰池、身份公鑰非對稱密鑰池和證書授權中心的身份公鑰指針隨機數,客戶端的密鑰卡內還存儲有用戶身份公鑰指針隨機數;
所述抗量子計算HTTPS通信方法,包括:
在服務器端進行的如下步驟:
獲取證書授權中心頒發的數字證書,并向客戶端發送該數字證書,所述數字證書中記載有服務器的身份公鑰指針隨機數;
在客戶端進行的如下步驟:
獲取證書授權中心頒發的與所述數字證書相匹配的根數字證書;
依據所述根數字證書對服務器發送的數字證書進行驗證;
根據驗證通過的數字證書中記載的服務器的身份公鑰指針隨機數,在所述身份公鑰非對稱密鑰池中獲取服務器公鑰;
隨機生成一個共享密鑰和一個防御公私鑰指針隨機數,利用防御公私鑰指針隨機數生成防御公鑰和防御私鑰;
依次利用服務器公鑰和防御公鑰對共享密鑰進行加密,并使用防御私鑰對加密結果進行簽名,向服務器發送加密結果、防御公私鑰指針隨機數和簽名以進行密鑰協商;
與服務器利用所述共享密鑰進行HTTPS通信。
2.如權利要求1所述的基于多個非對稱密鑰池的抗量子計算HTTPS通信方法,其特征在于,所述數字證書和根數字證書分別利用證書授權中心的私鑰進行數字簽名,然后進行如下加密傳輸過程:
利用證書授權中心的密鑰卡隨機生成防御公私鑰指針隨機數;
將所述防御公私鑰指針隨機數結合防御公鑰指針函數生成防御公鑰指針;
依據防御公鑰指針從防御公鑰非對稱密鑰池中提取防御公鑰;
利用所述防御公鑰對數字簽名進行加密;
傳輸所述加密結果和防御公私鑰指針隨機數。
3.如權利要求2所述的基于多個非對稱密鑰池的抗量子計算HTTPS通信方法,其特征在于,客戶端獲取根數字證書后,對根數字證書的有效性進行驗證,驗證過程包括:
驗證密鑰卡中證書授權中心的身份公鑰指針隨機數與根數字證書中證書授權中心的身份公鑰指針隨機數是否一致,若一致,則進行下一步;
將根數字證書中記載的防御公私鑰指針隨機數結合防御私鑰指針函數生成防御私鑰指針;
利用防御私鑰指針從防御私鑰非對稱密鑰池中提取防御私鑰;
利用防御私鑰解密得到根數字證書的數字簽名;
根據證書授權中心的身份公鑰指針隨機數在身份公鑰非對稱密鑰池中取出證書授權中心的身份公鑰;
利用證書授權中心的身份公鑰解密數字簽名得到根數字證書的原文摘要,若該原文摘要與根據根數字證書記載信息計算得到的原文摘要一致,則進行下一步;
驗證根數字證書是否在有效期內。
4.如權利要求2所述的基于多個非對稱密鑰池的抗量子計算HTTPS通信方法,其特征在于,客戶端依據根數字證書對服務器發送的數字證書進行驗證的過程包括:
將數字證書中的防御公私鑰指針隨機數結合防御私鑰指針函數生成防御私鑰指針;
利用防御私鑰指針從防御私鑰非對稱密鑰池中提取防御私鑰;
利用防御私鑰解密得到數字證書的數字簽名;
利用根數字證書中的證書授權中心的身份公鑰指針隨機數在身份公鑰非對稱密鑰池中取出證書授權中心的身份公鑰;
利用證書授權中心的身份公鑰解密數字簽名得到數字證書的原文摘要,若該原文摘要與根據數字證書記載信息計算得到的原文摘要一致,則進行下一步;
驗證數字證書是否在有效期內。
5.如權利要求1所述的基于多個非對稱密鑰池的抗量子計算HTTPS通信方法,其特征在于,所述密鑰協商包括在服務器端進行的如下步驟:
接收加密結果、防御公私鑰指針隨機數和簽名;
利用防御公私鑰指針隨機數在防御公鑰非對稱密鑰池和防御私鑰非對稱密鑰池分別提取防御公鑰和防御私鑰;
使用防御公鑰驗證加密結果和簽名是否匹配,若匹配,則進行下一步;
依次采用防御私鑰和服務器私鑰解密得到共享密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于如般量子科技有限公司,未經如般量子科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910027029.1/1.html,轉載請聲明來源鉆瓜專利網。
