System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 安全外壳协议的抗量子安全增强方法技术_技高网
当前位置: 首页 > 专利查询>中电信量子信息科技集团有限公司专利>正文

安全外壳协议的抗量子安全增强方法技术

技术编号:42778805 阅读:0 留言:0更新日期:2024-09-21 00:40
本申请公开了一种通信网络的安全外壳协议的抗量子安全增强方法。方法包括:自第一网络节点获取第一量子密钥和量子密钥标识符。与第二网络设备进行信息交换,以生成哈希密钥和初始会话密钥。根据哈希密钥和初始会话密钥对量子密钥标识符进行后量子密码加密处理,并将经后量子密码加密处理的第一加密结果发送给第二网络设备。对接收到的第二加密结果进行解密处理获得第二解密结果。根据初始会话密钥、第一加密结果、第二解密结果和第一量子密钥生成得到抗量子会话密钥,以对第一网络设备和第二网络设备的通信进行加密。第一网络设备和第二网络设备通过使用后量子密码算法和量子密钥分发技术加密通信,显著增强抗量子计算攻击的能力。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络安全领域,更具体而言,涉及一种通信网络的安全外壳协议的抗量子安全增强方法


技术介绍

1、以量子计算为代表的算力飞跃,在安全性方面对经典密码学中的相关算法造成较大影响。可以理解地,随着大型量子计算机实现,会对经典密码学中密钥协商、加密、签名等应用产生一定影响。因而提供可抵抗量子计算攻击的密码技术成为亟待解决的问题。


技术实现思路

1、本申请提供了一种通信网络的安全外壳协议的抗量子安全增强方法。

2、本申请实施方式提供一种通信网络的安全外壳协议的抗量子安全增强方法,所述通信网络包括第一网络设备和第二网络设备,所述方法用于所述第一网络设备,所述方法包括:

3、自接入到所述第一网络设备的第一网络节点获取第一量子密钥和量子密钥标识符;

4、与所述第二网络设备进行信息交换,并根据所述第一网络设备的第一信息和经所述信息交换得到的第二信息生成哈希密钥和初始会话密钥;

5、根据所述哈希密钥和所述初始会话密钥对所述量子密钥标识符进行后量子密码加密处理,并将经所述后量子密码加密处理得到的第一加密结果发送给所述第二网络设备;

6、对接收到的由所述第二网络设备发送的第二加密结果进行解密处理获得第二解密结果,所述第二加密结果由所述第二网络设备对第一解密结果进行后量子密码加密处理得到,所述第一解密结果由所述第二网络设备对所述第一加密结果进行解密处理得到;

7、根据所述初始会话密钥、所述第一加密结果、所述第二解密结果和所述第一量子密钥生成得到抗量子会话密钥,以对所述第一网络设备和所述第二网络设备的通信进行加密。

8、如此,在第一网络设备和第二网络设备的通信过程中,第一网络设备和第二网络设备申请获得量子密钥,并利用后量子密码算法对量子密钥进行加密处理生成能够抵抗量子计算攻击的抗量子密钥,后量子密码算法是一系列旨在抵御量子计算攻击的加密算法。并且第一网络设备和第二网络设备通过密钥交换生成初始会话密钥,再将初始会话密钥、抗量子密钥和量子密钥融合使用于第一网络设备和第二网络设备之间的通信。如此,增强了第一网络设备和第二网络设备之间的网络通信的抗量子计算攻击能力。

9、在某些实施方式中,所述方法还包括:

10、通过预先建立的信道接入第一网络节点;

11、加载所述第二网络设备的安全证书或所述第一网络设备的安全证书。

12、如此,在与第二网络设备进行通信前,通过预先建立的信道接入第一网络节点,预先建立的信道能够在通信过程中保护数据,减少了通信过程中未被授权访问的风险。接着,加载第二网络设备的安全证书或自身的安全证书,安全证书加载完成后,将被用于建立和维持安全的通信通道,增强数据在传输过程中的安全性。

13、在某些实施方式中,所述自接入到所述第一网络设备的第一网络节点获取第一量子密钥和量子密钥标识符,包括:

14、利用服务节点对所述第一网络设备的密码模块充注多个密钥;

15、向所述服务节点发送量子密钥申请,所述量子密钥申请由保护密钥保护,所述保护密钥是从充注到所述密码模块的多个密钥中随机使用的一个;

16、接收所述服务节点根据所述保护密钥对所述第一量子密钥和所述量子密钥标识符进行加密处理得到的量子密钥加密结果,所述第一量子密钥由接入所述服务节点的第一网络节点产生并分发给所述服务节点,所述量子密钥标识符由所述第一网络节点根据所述第一网络节点的识别码对所述第一量子密钥进行标识得到;

17、对所述量子密钥加密结果进行解密处理得到所述第一量子密钥和所述量子密钥标识符。

18、如此,第一网络设备利用服务节点对第一网络设备的密码模块充注多个密钥。接着,第一网络设备向服务节点发送量子密钥申请,量子密钥申请由保护密钥保护,保护密钥是从充注到密码模块的多个密钥中随机使用的一个。然后,第一网络设备接收服务节点根据保护密钥对第一量子密钥和量子密钥标识符进行加密处理得到的量子密钥加密结果,第一量子密钥由接入服务节点的第一网络节点产生并分发给服务节点,量子密钥标识符由第一网络节点根据第一网络节点的识别码对第一量子密钥进行标识得到。最后,第一网络设备对量子密钥加密结果进行解密处理得到第一量子密钥和量子密钥标识符。这样,第一网络设备获得了第一量子密钥和量子密钥标识符,可用于后续生成抗量子计算攻击能力更强的密钥。

19、在某些实施方式中,所述根据所述哈希密钥和所述初始会话密钥对所述量子密钥标识符进行后量子密码加密处理,并将经所述后量子密码加密处理得到的第一加密结果发送给所述第二网络设备,包括:

20、对所述量子密钥标识符和随机生成的第一随机数进行拼接处理获得第一会话消息;

21、根据所述初始会话密钥对所述第一会话消息进行加密得到第一加密消息;

22、对所述第一加密消息进行后量子密码派生处理,生成第一抗量子密钥;

23、对所述第一加密消息进行后量子密码加密封装处理,生成所述第一加密结果中的第一封装消息;

24、对所述量子密钥标识符和所述哈希密钥进行拼接处理得到第一验证消息;

25、对所述第一验证消息进行后量子密码签名处理,生成所述第一加密结果中的第一签名消息;

26、将所述第一加密结果发送给所述第二网络设备。

27、如此,第一网络设备对量子密钥标识符和随机生成的第一随机数进行拼接处理获得第一会话消息。接着,第一网络设备再根据初始会话密钥对第一会话消息进行加密得到第一加密消息。然后,第一网络设备对第一加密消息进行后量子密码派生处理,生成第一抗量子密钥。并对第一加密消息进行后量子密码加密封装处理,生成第一加密结果中的第一封装消息。此后,第一网络设备对量子密钥标识符和哈希密钥进行拼接处理得到第一验证消息。并且对得到的第一验证消息进行后量子密码签名处理,生成第一加密结果中的第一签名消息。最后,第一网络设备将第一加密结果发送给第二网络设备。这样,第一网络设备得到了抗量子能力较强的第一抗量子密钥,得到了第一签名消息和能够生成第一抗量子密钥的第一加密消息,第一签名消息能够发现数据在通信过程中被未授权访问的情况。并将第一签名消息和第一加密消息发送给第二网络设备,使第二网络设备能生成第一抗量子密钥。

28、在某些实施方式中,所述对接收到的由所述第二网络设备发送的第二加密结果进行解密处理获得第二解密结果,包括:

29、接收所述第二网络设备发送的所述第二加密结果,所述第二加密结果由所述第二网络设备对第一解密结果进行后量子密码加密处理得到,所述第一解密结果由所述第二网络设备对所述第一加密结果进行解密处理得到;

30、对所述第二加密结果进行解密处理得到第二解密结果,所述第二解密结果包括第二加密消息和第二签名消息。

31、如此,第一网络设备接收第二网络设备发送的第二加密结果,第二加密结果是由第二网络设备对第一解密结果进行加密处理得到,而第一解密结果本文档来自技高网...

【技术保护点】

1.一种通信网络的安全外壳协议的抗量子安全增强方法,其特征在于,所述通信网络包括第一网络设备和第二网络设备,所述方法用于所述第一网络设备,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求1所述的方法,其特征在于,所述自接入到所述第一网络设备的第一网络节点获取第一量子密钥和量子密钥标识符,包括:

4.根据权利要求1所述的方法,其特征在于,所述根据所述哈希密钥和所述初始会话密钥对所述量子密钥标识符进行后量子密码加密处理,并将经所述后量子密码加密处理得到的第一加密结果发送给所述第二网络设备,包括:

5.根据权利要求1所述的方法,其特征在于,所述对接收到的由所述第二网络设备发送的第二加密结果进行解密处理获得第二解密结果,包括:

6.根据权利要求5所述的方法,其特征在于,所述方法还包括:

7.根据权利要求5所述的方法,其特征在于,所述方法还包括:

8.根据权利要求6所述的方法,其特征在于,所述第一加密结果包括第一抗量子密钥,所述根据所述初始会话密钥、所述第一加密结果、所述第二解密结果和所述第一量子密钥生成得到抗量子会话密钥,以对所述第一网络设备和所述第二网络设备的通信进行加密,包括:

9.一种通信网络的安全外壳协议的抗量子安全增强方法,其特征在于,所述通信网络包括第一网络设备和第二网络设备,所述方法用于所述第二网络设备,所述方法包括:

10.根据权利要求9所述的方法,其特征在于,所述第一加密结果包括第一封装消息,所述方法还包括:

11.根据权利要求9所述的方法,其特征在于,所述第一加密结果包括第一签名消息,所述第一解密结果包括量子密钥标识符,所述方法还包括:

12.根据权利要求11所述的方法,其特征在于,所述对所述第一解密结果进行后量子密码加密处理得到第二加密结果,并将所述第二加密结果发送给所述第一网络设备,包括:

13.根据权利要求12所述的方法,其特征在于,所述第一解密结果包括第一加密消息,所述根据所述初始会话密钥、所述第一解密结果、所述第二加密结果和第二量子密钥生成得到抗量子会话密钥,以对所述第一网络设备和所述第二网络设备的通信进行加密,包括:

...

【技术特征摘要】

1.一种通信网络的安全外壳协议的抗量子安全增强方法,其特征在于,所述通信网络包括第一网络设备和第二网络设备,所述方法用于所述第一网络设备,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求1所述的方法,其特征在于,所述自接入到所述第一网络设备的第一网络节点获取第一量子密钥和量子密钥标识符,包括:

4.根据权利要求1所述的方法,其特征在于,所述根据所述哈希密钥和所述初始会话密钥对所述量子密钥标识符进行后量子密码加密处理,并将经所述后量子密码加密处理得到的第一加密结果发送给所述第二网络设备,包括:

5.根据权利要求1所述的方法,其特征在于,所述对接收到的由所述第二网络设备发送的第二加密结果进行解密处理获得第二解密结果,包括:

6.根据权利要求5所述的方法,其特征在于,所述方法还包括:

7.根据权利要求5所述的方法,其特征在于,所述方法还包括:

8.根据权利要求6所述的方法,其特征在于,所述第一加密结果包括第一抗量子密钥,所述根据所述初始会话密钥、...

【专利技术属性】
技术研发人员:罗俊
申请(专利权)人:中电信量子信息科技集团有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有