【技术实现步骤摘要】
本申请涉及网络安全领域,更具体而言,涉及到一种通信网络的互联网密钥交换协议的抗量子安全增强方法。
技术介绍
1、以量子计算为代表的算力飞跃,在安全性方面对经典密码学中的相关算法造成较大影响。可以理解地,随着大型量子计算机实现,会对经典密码学中密钥协商、加密、签名等应用产生一定影响。因而提供可抵抗量子计算攻击的密码技术成为亟待解决的问题。
技术实现思路
1、本申请实施方式提供一种通信网络的互联网密钥交换协议的抗量子安全增强方法。
2、本申请实施方式提供一种通信网络的互联网密钥交换协议的抗量子安全增强方法,所述通信网络包括第一网络设备和第二网络设备,所述方法用于所述第一网络设备,所述方法包括:
3、与所述第二网络设备进行密钥协商生成初始密钥,所述初始密钥包括第一加密密钥、第一验证密钥和第一派生密钥;
4、自接入到所述第一网络设备的第一网络节点获取第一量子密钥;
5、对所述第一量子密钥进行后量子密码加密处理,并将所述后量子密码加密处理的第一加密结果发送给所述第二网络设备;
6、对接收到的由所述第二网络设备发送的第二加密结果进行解密处理得到第二解密结果;根据所述第一量子密钥、所述第一加密密钥、所述第一验证密钥、所述第一派生密钥、所述第一加密结果和所述第二解密结果,生成第二加密密钥、第二验证密钥和第二派生密钥,以对所述第一网络设备和所述第二网络设备间的通信进行加密。
7、如此,第一网络设备和第二网络设备的通信过程中,第一
8、在某些实施方式中,所述方法还包括:
9、通过预先建立的信道接入所述第一网络节点;
10、加载所述第一网络设备的安全证书或所述第二网络设备的安全证书。
11、如此,在与第二网络设备进行密钥协商前,通过预先建立的信道接入第一网络设备,该预先建立的信道能够在数据传输过程中保护数据,减少了未被授权访问的风险。接着,加载第一网络设备的安全证书或第二网络设备的安全证书,安全证书加载完成后,将被用于建立和维持安全的通信通道,增强数据在传输过程中的安全性。
12、在某些实施方式中,所述自接入到所述第一网络设备的第一网络节点获取第一量子密钥,包括:
13、向接入到所述第一网络设备的所述第一网络节点发送量子密钥申请;
14、接收所述第一网络节点根据所述量子密钥申请分发的第一量子密钥和量子密钥标识符,所述量子密钥标识符由所述第一网络节点利用所述第一网络设备的识别码对所述第一量子密钥进行标注得到。
15、如此,向接入到第一网络设备的第一网络节点发送第一量子密钥申请。接着,接收第一网络节点根据第一量子密钥申请分发的第一量子密钥。然后,根据第一网络设备的识别码对第一量子密钥进行标注以得到量子密钥标识符。这样获得具备第一网络设备识别码的量子密钥标识符,该量子密钥标识符有助于使用和管理量子密钥。
16、在某些实施方式中,所述对所述第一量子密钥进行后量子密码加密处理,并将所述后量子密码加密处理的第一加密结果发送给所述第二网络设备,包括:
17、对所述量子密钥标识符进行后量子密码加密处理获得第一加密结果;
18、根据所述第一加密密钥和所述第一验证密钥,对所述第一加密结果进行加密处理,并将经所述加密处理的第一加密结果发送给所述第二网络设备。
19、如此,在获得量子密钥标识符后,对量子密钥标识符进行后量子密码加密处理获得第一加密结果。接着,利用第一加密密钥和第一验证密钥对该第一加密结果进行加密处理后发送给第二网络设备,这样保证了经加密处理后的第一加密结果在发送给第二网络设备的传输过程中的安全性。通过使用后量子密码算法加密处理量子密钥标识符,将量子密钥分发技术和后量子密码学技术结合增加了量子密钥标识符的复杂度。
20、在某些实施方式中,所述对所述量子密钥标识符进行后量子密码加密处理获得第一加密结果,包括:
21、对所述量子密钥标识符和随机生成的第一随机数拼接处理得到第一会话消息;
22、对所述第一会话消息进行后量子密码派生处理以生成所述第一加密结果中的第一会话密钥;
23、对所述第一会话消息进行后量子密码加密处理生成所述第一加密结果中的第一加密消息;
24、对所述量子密钥标识符进行后量子密码签名处理生成所述第一加密结果中的第一签名消息。
25、如此,将量子密钥标识符与随机生成的第一随机数拼接获得第一会话消息,再对该第一会话消息进行后量子密码派生处理以生成第一加密结果中的第一会话密钥。接着,对第一会话消息进行后量子密码加密处理生成第一加密结果中的第一加密消息。并且对量子密钥标识符进行后量子密码签名处理生成第一加密结果中的第一签名消息。这样通过使用后量子密码学技术对第一会话消息进行各种处理,如加密处理、签名处理和派生处理,将量子密钥分发技术和后量子密码学技术结合增加了第一会话消息的复杂度,也确保了第一会话消息的安全性。
26、在某些实施方式中,所述对接收到的由所述第二网络设备发送的第二加密结果进行解密处理得到第二解密结果,包括:
27、接收所述第二网络设备发送的所述第二加密结果,所述第二加密结果由所述第二网络设备对第一解密结果进行加密处理得到,所述第一解密结果由所述第二网络设备对所述第一加密结果进行解密处理得到;
28、对所述第二加密结果进行解密处理得到第二解密结果,所述第二解密结果包括所述量子密钥标识符、第二会话消息和第二签名消息。
29、如此,接收第二网络设备第二网络设备发送的第二加密结果,再对第二加密结果进行解密处理得到第二解密结果,第二解密结果包括量子密钥标识符、第二会话消息和第二签名消息。这样第一网络设备确定了与第二网络设备之间用于通信的通道的可用性,并得到了第二网络设备的密钥信息,可用这些密钥信息与本网络设备的相关密钥信息结合生成安全性更高的密钥。
30、在某些实施方式中,所述方法还包括:
31、根据所述第二会话消息和所述量子密钥标识符得到第二会话密钥。
32、如此,根据第二会话消息和量子密钥标识符得到第二会话密钥,该第二会话密钥通过结合了量子密钥分发技术和后量子密码学技术具有抗量子计算攻击能力。
33、在某些实施方式中,所述方法还包括:
34、根据所述第二签名消息对所述量子密钥标识符进行后量子密码验签处理。
35、如此,根据第二签名消息对量子密钥标识符进本文档来自技高网...
【技术保护点】
1.一种通信网络的互联网密钥交换协议的抗量子安全增强方法,其特征在于,所述通信网络包括第一网络设备和第二网络设备,所述方法用于所述第一网络设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述自接入到所述第一网络设备的第一网络节点获取第一量子密钥,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述第一量子密钥进行后量子密码加密处理,并将所述后量子密码加密处理的第一加密结果发送给所述第二网络设备,包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述量子密钥标识符进行后量子密码加密处理获得第一加密结果,包括:
6.根据权利要求5所述的方法,其特征在于,所述对接收到的由所述第二网络设备发送的第二加密结果进行解密处理得到第二解密结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
9.根据权利要求7所述的方法,其特征在于,所
10.一种通信网络的互联网密钥交换协议的抗量子安全增强方法,其特征在于,所述通信网络包括第一网络设备和第二网络设备,所述方法用于所述第二网络设备,所述方法包括:
11.根据权利要求10所述的方法,其特征在于,所述第一解密结果包括第一签名消息,所述方法还包括:
12.根据权利要求11所述的方法,其特征在于,所述第一解密结果包括量子密钥标识符,所述对所述第一解密结果进行加密处理得到第二加密结果,包括:
13.根据权利要求12所述的方法,其特征在于,所述第一解密结果包括第一会话消息,所述根据第二量子密钥、所述第一加密密钥、所述第一验证密钥、所述第一派生密钥、所述第二加密结果和所述第一解密结果,生成第二加密密钥、第二验证密钥和第二派生密钥,以对所述第二网络设备和所述第一网络设备间的通信进行加密,包括:
...【技术特征摘要】
1.一种通信网络的互联网密钥交换协议的抗量子安全增强方法,其特征在于,所述通信网络包括第一网络设备和第二网络设备,所述方法用于所述第一网络设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述自接入到所述第一网络设备的第一网络节点获取第一量子密钥,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述第一量子密钥进行后量子密码加密处理,并将所述后量子密码加密处理的第一加密结果发送给所述第二网络设备,包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述量子密钥标识符进行后量子密码加密处理获得第一加密结果,包括:
6.根据权利要求5所述的方法,其特征在于,所述对接收到的由所述第二网络设备发送的第二加密结果进行解密处理得到第二解密结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
9.根据权利要求7所述的方法,其特...
【专利技术属性】
技术研发人员:罗俊,
申请(专利权)人:中电信量子信息科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。