本申請公開了一種基于證書密碼學的抗量子計算保密通信的密鑰更新方法和系統，抗量子計算保密通信的密鑰更新系統包括客戶端和服務器，客戶端配置有客戶端密鑰卡，客戶端密鑰卡內存儲有非對稱密鑰池、客戶端私鑰和客戶端數字證書；服務器配置有服務器密鑰卡，服務器密鑰卡內存儲有非對稱密鑰池、服務器私鑰和服務器數字證書；客戶端密鑰卡內的非對稱密鑰池和服務器密鑰卡內的非對稱密鑰池均包含客戶端和服務器的公鑰。本申請客戶端與服務器之間傳輸消息時，利用密鑰池中的密鑰對加密參數增加了偏移量，僅有密鑰卡擁有者可以恢復該偏移量而得到原始加密參數，這讓量子計算機在傳輸過程中難以破解加密參數，充分地保障了密鑰更新過程的安全性。

技術領域

本申請涉及安全通信技術領域，尤其是一種基于證書密碼學的抗量子計算保密通信的密鑰更新方法和系統。

背景技術

國際互聯網的廣泛應用使得遠在世界各個角落的互不相識的人們可以快速交換信息，共享信息資源。在交換的過程中，人們并不總是希望自己發出的信息被所有人獲悉，處于種種考慮，發出信息的人只希望所發出的信息被與此有關的人獲悉。為此人們使用密碼對自己所發出的信息進行加密，只有配有相同密碼的人才能解密信息。另外，在通過互聯網把全球連接在一個如此廣泛的網絡世界的時代，出于全球電子商務和電子貿易的目的，人們需要使用統一的密碼進行信息加密。因此在1975年公布的美國數據加密標準DES。作為傳統密碼體制的DES算法，使用時通信雙方必須預先分配相同的密鑰并妥善保管，在沒有專門的密鑰管理機構時，互不認識的通信雙方如何預先得到所需的密鑰，如何識別對方的身份，是一個非常重要的問題。這個問題可以歸結到如何授權對方成為自己本次通信的唯一合法的通信伙伴，使其具有合法的權利和能力解密自己所發出去的密文。

密鑰卡是結合了密碼學技術、硬件安全隔離技術、量子物理學技術(搭載量子隨機數發生器的情況下)的身份認證和加解密產品。密鑰卡的內嵌芯片和操作系統可以提供密鑰的安全存儲和密碼算法等功能。由于其具有獨立的數據處理能力和良好的安全性，密鑰卡成為私鑰和密鑰池的安全載體。每一個密鑰卡可以有硬件PIN碼保護，PIN碼和硬件構成了用戶使用密鑰卡的兩個必要因素，即所謂“雙因子認證”，用戶只有同時取得保存了相關認證信息的密鑰卡和用戶PIN碼，才可以登錄系統。即使用戶的PIN碼被泄露，只要用戶持有的密鑰卡不被盜取，合法用戶的身份就不會被仿冒；如果用戶的密鑰卡遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份。總之，密鑰卡使得密鑰等絕密信息不以明文形式出現在主機的磁盤及內存中，從而能有效保證絕密信息的安全?，F有技術存在的問題:

1.客戶端非對稱密鑰池頒發后，出于客戶端自身安全等考慮，可有客戶端發起密鑰更新的需求，以更換自身的公鑰。由于所有客戶端使用同一個公鑰池，如果某客戶端需要更新其公鑰，沒有合適的方法來更新所有客戶端的非對稱密鑰池。

2.必須先獲取通信對方的公鑰指針隨機數用于從非對稱密鑰池中獲取對方的公鑰。公鑰指針隨機數難以記憶，并需要對所有通信對方的公鑰指針隨機數進行存儲，往往需要浪費額外的存儲空間，流程也顯得冗余。

發明內容

基于此，有必要針對上述技術問題，提供一種基于證書密碼學的抗量子計算保密通信的密鑰更新方法和系統。

本申請公開了基于證書密碼學的抗量子計算保密通信的密鑰更新方法，在主動更新時，參與方包括第一客戶端和服務器，所述密鑰更新方法實施在第一客戶端包括：

生成新第一公鑰和新第一私鑰，組合原第一公鑰、原第一公鑰生成時間以及新第一公鑰得到第一原文，根據原第一客戶端數字證書和原第一私鑰計算得到簽名密鑰，利用所述簽名密鑰對所述第一原文進行簽名計算得到第一簽名；

將所述第一原文和第一簽名組合后作為第二原文，對所述第二原文進行加密計算包括：根據所述第二原文計算得到第一中間參數，根據所述第一中間參數計算得到第一偏移量，生成第一原始加密參數，利用所述第一原始加密參數減去所述第一偏移量得到第一偏移加密參數，組合所述第一偏移加密參數和第一中間參數得到第一密文；