本發明實施例提供一種增強型CPK的密鑰申請與分發方法及裝置，屬于網絡安全技術領域，解決了現有技術中利用量子計算，就可以通過公開的公鑰攻破公鑰體制的問題。所述方法包括：客戶端向服務中心發送時刻密鑰申請消息；接收服務中心發送的第一響應參數；定義第一隨機數和第一隨機密鑰，根據第一響應參數及第一隨機數，得到第一隨機參數及第二隨機參數；利用第二隨機參數對密鑰參數加密，發送第一隨機參數與加密后的密鑰參數，密鑰參數包括網絡時刻、密鑰申請標識及第一隨機密鑰；接收時刻密鑰信息，利用第一隨機密鑰脫密時刻密鑰信息得到時刻密鑰，時刻密鑰與網絡時刻、密鑰申請標識相關。本發明實施例適用于用戶加密、解密、簽名以及驗證過程。

技術領域

本發明涉及網絡安全技術領域，具體地涉及一種增強型CPK(Combined?PublicKey，組合公鑰)的密鑰申請與分發方法及裝置。

背景技術

目前所有公鑰體制的工作原理均在于公鑰的公開，如果公鑰不公開，則無法進行密鑰加密和簽名的驗證。但是隨著量子計算的不斷發展，在公鑰公開的情況下，公鑰體制就會通過量子計算在幾小時內被攻破，從而獲取所公開的公鑰對應的私鑰。

發明內容

本發明實施例的目的是提供一種增強型CPK的密鑰申請與分發方法及裝置，解決了現有技術中利用量子計算，就可以通過公開的公鑰攻破公鑰體制的問題，本發明實施例則采用一次性密鑰體制，無論是公鑰還是私鑰，申請使用一次后即作廢，這樣即使被量子計算破解密鑰后，所破解的密鑰已經作廢，使得破解毫無意義。

為了實現上述目的，本發明實施例提供一種增強型CPK的密鑰申請與分發方法，所述方法應用于客戶端，所述方法包括：向服務中心發送時刻密鑰申請消息；接收所述服務中心發送的第一響應參數；定義第一隨機數和第一隨機密鑰，并根據所述第一響應參數以及所述第一隨機數，得到第一隨機參數以及第二隨機參數；利用所述第二隨機參數對密鑰參數加密，并向所述服務中心發送所述第一隨機參數與加密后的密鑰參數，所述密鑰參數包括網絡時刻、密鑰申請標識以及第一隨機密鑰；接收所述服務中心發送的時刻密鑰信息，并利用所述第一隨機密鑰脫密所述時刻密鑰信息得到時刻密鑰，所述時刻密鑰與所述網絡時刻、所述密鑰申請標識相關。

進一步地，在所述向服務中心發送時刻密鑰申請消息之前，所述方法還包括所述客戶端向所述服務中心注冊的過程：向所述服務中心發送注冊申請消息；接收所述服務中心發送的第二響應參數；定義第三隨機數和第二隨機密鑰，并根據所述第二響應參數以及所述第三隨機數，得到第三隨機參數以及第四隨機參數；利用所述第四隨機參數對所述客戶端的客戶信息以及所述第二隨機密鑰加密，得到客戶信息密文，并向所述服務中心發送所述第三隨機參數與所述客戶信息密文，所述客戶信息包括客戶的真實姓名、身份證號、申請途徑信息，所述申請途徑信息包括電話號碼和郵件地址；接收所述服務中心發送的利用所述第二隨機密鑰加密的流水號和注冊證書，并利用所述第二隨機密鑰脫密得到所述流水號和注冊證書，所述注冊證書為所述服務中心對所述密鑰申請標識的簽名。

進一步地，當所述時刻密鑰申請消息為時刻私鑰申請消息時，所述密鑰申請標識為申請時刻私鑰的標識，所述密鑰參數中還包括所述客戶端的當前流水號和注冊證書，并通過所述申請途徑信息向所述服務中心發送時刻私鑰申請消息，以便于所述服務中心驗證所述申請途徑信息是否與所述客戶端向所述服務中心注冊時提供的申請途徑信息一致，并當驗證所述申請途徑信息與所述客戶端向所述服務中心注冊時提供的申請途徑信息一致時，核對所述當前流水號，并驗證所述注冊證書，所述服務中心為所述客戶端注冊的服務中心，所述利用所述第一隨機密鑰脫密所述時刻密鑰信息得到時刻密鑰包括：利用所述第一隨機密鑰脫密所述時刻密鑰信息得到時刻私鑰和更新后的流水號，并將所述客戶端的當前流水號替換為所述更新后的流水號。

進一步地，當所述時刻密鑰申請消息為時刻簽名私鑰申請消息時，所述網絡時刻為簽名時間。

進一步地，當所述時刻密鑰申請消息為時刻脫密私鑰申請消息時，所述網絡時刻為加密方提供的加密時刻。