【技術實現步驟摘要】
本專利技術涉及信息安全,尤其涉及一種混合秘鑰封裝方法及系統。
技術介紹
1、隨著量子計算技術的快速發展,傳統的公鑰加密算法(如rsa和ecc)面臨著被量子計算機攻破的風險。量子計算機的強大計算能力可以在極短時間內破解現有的許多密碼系統,這對信息安全構成了巨大威脅。國密算法作為國家密碼標準,在信息安全領域得到了廣泛應用。為了應對未來量子計算帶來的挑戰,有必要引入抗量子密碼技術,以增強其抗量子攻擊能力,然而,抗量子密碼算法雖能夠抵抗量子計算機的攻擊,但由于發展使用驗證時間較短,可能會因為算法設計上的問題受到傳統計算機的攻擊,因此如何提升量子計算時代下通信過程的數據安全性是亟需解決的技術問題。
技術實現思路
1、本專利技術提供了一種混合秘鑰封裝方法及系統,用以解決現有技術中量子計算時代下通信過程的數據安全性較低的問題。
2、本說明書實施例提供一種混合秘鑰封裝方法,包括:
3、獲取待加密信息請求所對應的抗量子密鑰對的公鑰、國密密鑰對的公鑰;
4、調用第一隨機數發生器生成第一隨機數,根據所述國密密鑰對的公鑰、所述第一國密算法對所述第一隨機數進行加密,得到第一加密密鑰;
5、調用第二隨機數發生器生成第二隨機數,根據所述第二隨機數、所述抗量子密碼算法生成子密鑰,并根據所述抗量子密鑰對的公鑰、所述抗量子密碼算法對所述子密鑰進行加密,得到第二加密密鑰;
6、根據所述子密鑰、所述第一隨機數、第二國密算法生成第一對稱加密會話密鑰;并基于所述第一
7、將所述第一加密密鑰、第二加密密鑰和所述消息密文發送至接收端以使所述接收端利用所述抗量子密鑰對的私鑰、所述國密密鑰對的私鑰對所述消息密文進行解密得到消息明文。
8、可選的,在獲取待加密信息請求所對應的抗量子密鑰對中的公鑰、國密密鑰對中的公鑰之前,還包括:
9、所述接收端接收待加密信息請求,并調用可信執行環境中的抗量子密碼算法生成抗量子密鑰對以及調用第一國密算法生成國密密鑰對;其中,抗量子密鑰對包括抗量子密鑰對的公鑰和抗量子密鑰對的私鑰,所述國密密鑰對包括國密密鑰對的公鑰和國密密鑰對的私鑰。
10、可選的,所述調用可信執行環境之前,還包括:
11、基于所述第二隨機數發生器、所述抗量子密碼算法以及預設私鑰構建可信執行環境;
12、對所述可信執行環境進行安全檢測,當所述安全檢測正確時生成校驗證書;
13、利用所述預設私鑰對所述校驗證書進行簽名并發送到校驗方,所述校驗方利用預設公鑰對簽名后的校驗證書進行驗證,當驗證通過時,所述可信執行環境處于安全狀態,所述第二隨機數發生器、所述抗量子密碼算法可調用;其中,所述預設私鑰和所述預設公鑰為一對密鑰。
14、可選的,所述校驗方利用預設公鑰對簽名后的校驗證書進行驗證,包括:
15、所述校驗方將所述簽名后的校驗證書發送到服務端,所述服務端根據服務端中預設公鑰對簽名后的校驗證書進行驗證。
16、可選的,所述校驗方利用預設公鑰對簽名后的校驗證書進行驗證,還包括:
17、所述校驗方于所述服務端或根證書下載所述預設公鑰,并利用所述預設公鑰對簽名后的校驗證書進行驗證。
18、可選的,所述接收端利用所述抗量子密鑰對的私鑰、所述國密密鑰對的私鑰對所述消息密文進行解密得到消息明文,包括:
19、所述接收端利用所述國密密鑰對的私鑰、第四國密算法對所述第一加密密鑰進行解密,得到所述第一隨機數;
20、所述接收端利用抗量子密鑰對的私鑰、所述抗量子密碼算法對所述第二加密密鑰進行解密,得到所述子密鑰;
21、所述接收端根據第一隨機數、所述子密鑰、第五國密算法生成第二對稱加密會話密鑰;
22、所述接收端基于所述第二對稱加密會話密鑰、第六國密算法對所述消息密文進行解密,得到消息明文。
23、可選的,所述抗量子密碼算法為kyber算法,所述第一國密算法、第四國密算法為sm2算法,所述第三國密算法、所述第五國密算法為sm3算法,所述第三國密算法、所述第六國密算法為sm4算法。
24、本說明書實施例還提供一種混合秘鑰封裝系統,包括請求端和接收端,所述系統包括:
25、所述請求端獲取待加密信息請求所對應的抗量子密鑰對的公鑰、國密密鑰對的公鑰;
26、所述請求端調用第一隨機數發生器生成第一隨機數,根據所述國密密鑰對的公鑰、所述第一國密算法對所述第一隨機數進行加密,得到第一加密密鑰;
27、所述請求端調用第二隨機數發生器生成第二隨機數,根據所述第二隨機數、所述抗量子密碼算法生成子密鑰,并根據所述抗量子密鑰對的公鑰、所述抗量子密碼算法對所述子密鑰進行加密,得到第二加密密鑰;
28、所述請求端根據所述子密鑰、所述第一隨機數、第二國密算法生成第一對稱加密會話密鑰;并基于所述第一對稱加密會話密鑰、所述第三國密算法對所述待加密信息請求對應的消息明文進行加密,得到消息密文;
29、所述請求端將所述第一加密密鑰、第二加密密鑰和所述消息密文發送至接收端;
30、所述接收端利用所述抗量子密鑰對的私鑰、所述國密密鑰對的私鑰對所述消息密文進行解密得到消息明文。
31、可選的,所述系統還包括:
32、所述接收端利用所述國密密鑰對的私鑰、第四國密算法對所述第一加密密鑰進行解密,得到所述第一隨機數;
33、所述接收端利用抗量子密鑰對的私鑰、所述抗量子密碼算法對所述第二加密密鑰進行解密,得到所述子密鑰;
34、所述接收端根據第一隨機數、所述子密鑰、第五國密算法生成第二對稱加密會話密鑰;
35、所述接收端基于所述第二對稱加密會話密鑰、第六國密算法對所述消息密文進行解密,得到消息明文。
36、一種電子設備,包括存儲器和處理器,所述存儲器中存儲有計算機指令,所述處理器被設置為運行所述計算機指令以執行上述所述的方法。
37、一種存儲介質,其特征在于,所述存儲介質中存儲有計算機指令,所述計算機指令被設置為運行時執行上述所述的方法。
38、其有益效果在于:本申請在傳統國密密鑰封裝方案的基礎上添加了抗量子密鑰封裝的技術方案,使密鑰封裝后具有抗量子攻擊功能;當抗量子密鑰封裝的技術方案在經典計算機上失效的情況下,依舊可以使用硬件中的國密算法保護會話密鑰安全,滿足目前公鑰加密算法需要的語義安全性,提升數據的安全性。
本文檔來自技高網...【技術保護點】
1.一種混合秘鑰封裝方法,其特征在于,包括:
2.如權利要求1所述的方法,其特征在于,在獲取待加密信息請求所對應的抗量子密鑰對中的公鑰、國密密鑰對中的公鑰之前,還包括:
3.如權利要求2所述的方法,其特征在于,所述調用可信執行環境之前,還包括:
4.如權利要求3所述的方法,其特征在于,所述校驗方利用預設公鑰對簽名后的校驗證書進行驗證,包括:
5.如權利要求4所述的方法,其特征在于,所述校驗方利用預設公鑰對簽名后的校驗證書進行驗證,還包括:
6.如權利要求1所述的方法,其特征在于,所述接收端利用所述抗量子密鑰對的私鑰、所述國密密鑰對的私鑰對所述消息密文進行解密得到消息明文,包括:
7.如權利要求6所述的方法,其特征在于,所述抗量子密碼算法為Kyber算法,所述第一國密算法、第四國密算法為SM2算法,所述第三國密算法、所述第五國密算法為SM3算法,所述第三國密算法、所述第六國密算法為SM4算法。
8.一種混合秘鑰封裝系統,包括請求端和接收端,其特征在于,所述系統包括:
9.如權利要求8所述
10.一種電子設備,其特征在于,包括存儲器和處理器,所述存儲器中存儲有計算機指令,所述處理器被設置為運行所述計算機指令以執行權利要求1至7任一項所述的方法。
11.一種存儲介質,其特征在于,所述存儲介質中存儲有計算機指令,所述計算機指令被設置為運行時執行權利要求1至7任一項所述的方法。
...【技術特征摘要】
1.一種混合秘鑰封裝方法,其特征在于,包括:
2.如權利要求1所述的方法,其特征在于,在獲取待加密信息請求所對應的抗量子密鑰對中的公鑰、國密密鑰對中的公鑰之前,還包括:
3.如權利要求2所述的方法,其特征在于,所述調用可信執行環境之前,還包括:
4.如權利要求3所述的方法,其特征在于,所述校驗方利用預設公鑰對簽名后的校驗證書進行驗證,包括:
5.如權利要求4所述的方法,其特征在于,所述校驗方利用預設公鑰對簽名后的校驗證書進行驗證,還包括:
6.如權利要求1所述的方法,其特征在于,所述接收端利用所述抗量子密鑰對的私鑰、所述國密密鑰對的私鑰對所述消息密文進行解密得到消息明文,包括:
7.如權利要求...
【專利技術屬性】
技術研發人員:李葉,請求不公布姓名,
申請(專利權)人:本源量子計算科技合肥股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。