[發(fā)明專利]基于公鑰池的抗量子證書獲取系統(tǒng)及獲取方法有效
| 申請?zhí)枺?/td> | 201910048329.8 | 申請日: | 2019-01-18 |
| 公開(公告)號: | CN109672537B | 公開(公告)日: | 2021-08-10 |
| 發(fā)明(設(shè)計(jì))人: | 富堯;鐘一民;余秋煒 | 申請(專利權(quán))人: | 如般量子科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/00 |
| 代理公司: | 杭州君度專利代理事務(wù)所(特殊普通合伙) 33240 | 代理人: | 解明鎧;劉靜靜 |
| 地址: | 312030 浙江*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 公鑰池 量子 證書 獲取 系統(tǒng) 方法 | ||
1.基于公鑰池的抗量子證書獲取方法,其特征在于,參與方包括證書授權(quán)中心和用戶,各參與方均配置有密鑰卡,密鑰卡分為兩種,一種是用于證書授權(quán)中心系統(tǒng)的證書授權(quán)中心密鑰卡,還有一種是用戶密鑰卡;證書授權(quán)中心密鑰卡包括公鑰池、證書授權(quán)中心私鑰單元和證書授權(quán)中心公鑰指針隨機(jī)數(shù);用戶密鑰卡包括公鑰池、用戶私鑰單元、用戶公鑰指針隨機(jī)數(shù)和證書授權(quán)中心公鑰指針隨機(jī)數(shù);在密鑰卡初始化時,證書授權(quán)中心密鑰卡的公鑰池和用戶密鑰卡中的公鑰池相同;
所述公鑰池包括1~N號公鑰單元,每個公鑰單元內(nèi)對應(yīng)存儲一個用戶的加密公鑰和簽名公鑰;私鑰單元中存儲有對應(yīng)的加密私鑰和簽名私鑰;
所述抗量子證書獲取方法包括在用戶端進(jìn)行的:
生成包含證書請求、用戶公鑰指針隨機(jī)數(shù)、以及用戶身份標(biāo)識的請求信息;
利用簽名私鑰對請求信息進(jìn)行簽名;
生成一個真隨機(jī)數(shù),利用真隨機(jī)數(shù)對請求信息和簽名進(jìn)行加密,得到第一密文;
利用證書授權(quán)中心的加密公鑰對真隨機(jī)數(shù)進(jìn)行加密,得到第二密文;
將第一密文和第二密文發(fā)送至證書授權(quán)中心;
接收并驗(yàn)證證書授權(quán)中心的授權(quán)證書。
2.如權(quán)利要求1所述的基于公鑰池的抗量子證書獲取方法,其特征在于,所述抗量子證書獲取方法還包括在證書授權(quán)中心進(jìn)行的:
接收所述第一密文和第二密文;
利用證書授權(quán)中心的加密私鑰解密第二密文,得到真隨機(jī)數(shù);
利用真隨機(jī)數(shù)解密第一密文,得到請求信息和簽名;
依據(jù)請求信息中的用戶公鑰指針隨機(jī)數(shù)在公鑰池中取出用戶的簽名公鑰;
依據(jù)用戶的簽名公鑰對簽名進(jìn)行驗(yàn)證,驗(yàn)證通過生成授權(quán)證書;
生成包含證書請求和授權(quán)證書的回復(fù)消息;
利用證書授權(quán)中心的簽名私鑰對回復(fù)消息進(jìn)行簽名;
生成一個真隨機(jī)數(shù),利用真隨機(jī)數(shù)對回復(fù)消息和簽名進(jìn)行加密,得到第三密文;
利用用戶的加密公鑰對真隨機(jī)數(shù)進(jìn)行加密,得到第四密文;
將第三密文和第四密文回復(fù)給用戶。
3.如權(quán)利要求2所述的基于公鑰池的抗量子證書獲取方法,其特征在于,所述抗量子證書獲取方法還包括在用戶端進(jìn)行的:
利用加密私鑰對第四密文進(jìn)行解密,得到真隨機(jī)數(shù);
利用真隨機(jī)數(shù)對第三密文解密,得到回復(fù)消息和簽名;
利用證書授權(quán)中心的簽名公鑰解密簽名,得到回復(fù)消息;
驗(yàn)證回復(fù)消息中的證書請求是否與發(fā)送的證書請求一致;
保存驗(yàn)證通過的授權(quán)證書。
4.如權(quán)利要求1所述的基于公鑰池的抗量子證書獲取方法,其特征在于,所述抗量子證書獲取方法還包括公私鑰更新過程,公私鑰更新過程包括在用戶端進(jìn)行的:
生成包含用戶身份標(biāo)識、公私鑰更新請求、用戶公鑰指針隨機(jī)數(shù)、和更新后公鑰的更新請求信息;
利用用戶簽名私鑰對更新請求信息進(jìn)行簽名;
生成一個真隨機(jī)數(shù),利用真隨機(jī)數(shù)對更新請求信息和簽名進(jìn)行加密,得到第五密文;
利用證書授權(quán)中心的簽名公鑰對真隨機(jī)數(shù)進(jìn)行加密,得到第六密文;
將第五密文和第六密文發(fā)送證書授權(quán)中心;
接收并驗(yàn)證證書授權(quán)中心的反饋結(jié)果,以更新公私鑰。
5.如權(quán)利要求4所述的基于公鑰池的抗量子證書獲取方法,其特征在于,所述公私鑰更新過程還包括在證書授權(quán)中心進(jìn)行的:
接收所述第五密文和第六密文;
利用證書授權(quán)中心的加密私鑰解密第六密文,得到真隨機(jī)數(shù);
利用真隨機(jī)數(shù)解密第五密文,得到更新請求信息和簽名;
依據(jù)更新請求信息中的用戶公鑰指針隨機(jī)數(shù)在公鑰池中取出用戶的簽名公鑰;
依據(jù)用戶的簽名公鑰對簽名進(jìn)行驗(yàn)證,驗(yàn)證通過后更新對應(yīng)公鑰單元和公鑰池的時間戳;
生成包含公私鑰更新請求、更新后的時間戳以及更新結(jié)果的更新回復(fù)消息;
利用證書授權(quán)中心的簽名私鑰對更新回復(fù)消息進(jìn)行簽名;
生成一個真隨機(jī)數(shù),利用真隨機(jī)數(shù)對更新回復(fù)消息和簽名進(jìn)行加密,得到第七密文;
利用用戶的加密公鑰對真隨機(jī)數(shù)進(jìn)行加密,得到第八密文;
將第七密文和第八密文回復(fù)給用戶。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于如般量子科技有限公司,未經(jīng)如般量子科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910048329.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于對稱密鑰池的抗量子計(jì)算的簽章方法和簽章系統(tǒng)
- 基于私鑰池的抗量子計(jì)算Elgamal加解密方法和系統(tǒng)
- 基于私鑰池的抗量子計(jì)算MQV密鑰協(xié)商方法和系統(tǒng)
- 基于私鑰池的抗量子計(jì)算密鑰協(xié)商方法和系統(tǒng)
- 一種量子通信服務(wù)站AKA密鑰協(xié)商方法和系統(tǒng)
- 基于非對稱密鑰池對的量子通信服務(wù)站數(shù)字簽名方法、系統(tǒng)
- 基于區(qū)塊鏈的抗量子計(jì)算公鑰池更新方法和系統(tǒng)
- 基于聯(lián)盟鏈的抗量子計(jì)算公鑰池更新方法和系統(tǒng)
- 基于身份秘密共享和聯(lián)盟鏈的抗量子計(jì)算車聯(lián)網(wǎng)方法及系統(tǒng)
- 基于秘密共享公鑰池的抗量子計(jì)算CA及證書頒發(fā)系統(tǒng)及其頒發(fā)和驗(yàn)證方法
