【技术实现步骤摘要】
本专利技术涉及移动通信,特别是一种基于抗量子和国密算法混合的移动通信方法以及移动终端。
技术介绍
1、随着移动互联网和云计算的快速发展,移动终端和服务器端之间的通信在当今数字化世界中变得至关重要。越来越多的敏感信息通过移动设备与服务器端进行交换,如在线支付、个人隐私数据、企业机密信息等。移动终端常常在公共或不可信的网络中运行,如公共wi-fi、4g/5g等网络,这些网络的开放性和复杂性使得中间人攻击、监听等安全威胁增加。因此,确保这些通信的安全性是目前的关键任务。
2、另一方面,随着量子计算技术的快速发展,传统基于数学复杂性的加密算法(如rsa、ecc等)的安全性正面临前所未有的挑战。量子计算机可以通过shor算法高效地分解大整数和离散对数,这使得基于此类问题的加密算法可能在未来的量子计算环境中失效。因此,传统的加密系统需要进行升级,以应对量子计算带来的潜在安全威胁。为应对这一问题,抗量子算法(post-quantum cryptography,pqc)应运而生。抗量子算法设计的目标是在量子计算机问世的背景下,依然能保持足够的安全性。
3、因此,本申请提出了一种基于抗量子和经典算法混合方案的专门用于移动终端与服务器端之间的安全通信方法。
技术实现思路
1、本专利技术的目的是提供一种基于抗量子和国密算法混合的移动通信方法以及移动终端,以解决现有技术中的技术问题。
2、第一方面,本专利技术提供了一种基于抗量子和国密算法混合的移动通信方法,用于实现移动
3、所述移动终端生成第一混合验证公钥以及第一混合签名私钥;
4、所述移动终端的设备信息以及所述第一混合验证公钥被发送至所述服务器端签名以得到混合签名证书;
5、所述移动终端使用服务器端的第二混合加密公钥执行混合密钥封装算法以得到混合密文以及第一对称密钥,所述移动终端使用所述第一混合签名私钥对所述混合密文进行签名得到混合签名;
6、所述混合密文、所述混合签名以及所述混合签名证书被发送至所述服务器端,所述混合签名证书被所述服务器端使用第二混合验证公钥验证有效性,所述混合签名被所述混合签名证书内置的所述第一混合验证公钥验证有效性,所述混合签名被所述服务器端使用第二混合解密私钥解密得到所述第一对称密钥,所述移动终端与所述服务器端使用所述第一对称密钥进行加密通信。
7、如上所述的一种基于抗量子和国密算法混合的移动通信方法,其中,优选的是,所述移动终端集成有sim卡,所述sim卡生成量子随机数,结合国密算法以及抗量子算法生成所述第一混合验证公钥以及所述第一混合签名私钥,所述第一混合验证公钥包括第一国密算法验证公钥以及第一抗量子算法验证公钥,所述第一混合签名私钥包括第一国密算法签名私钥以及第一抗量子算法签名私钥。
8、如上所述的一种基于抗量子和国密算法混合的移动通信方法,其中,优选的是,所述sim卡包括主控芯片、网络通信模块、信息存储模块、国密算法模块、抗量子算法模块、量子随机数模块以及sd卡模块,所述网络通信模块、所述信息存储模块、所述国密算法模块、所述抗量子算法模块、所述第一量子随机数模块以及所述sd卡模块分别与所述主控芯片信号连接,其中:
9、所述网络通信模块可用于控制所述sim卡的网络通信;
10、所述信息存储模块可用于存储程序文件以及所述sim卡的设备信息;
11、所述国密算法模块可用于提供国密算法;
12、所述抗量子算法模块可用于提供抗量子算法;
13、所述量子随机数模块可用于提供量子随机数;
14、所述sd卡模块可用于存储密钥。
15、如上所述的一种基于抗量子和国密算法混合的移动通信方法,其中,优选的是,所述国密算法包括sm1、sm2、sm3、sm4、sm7、sm9以及zuc中的其中一种或多种算法,所述抗量子算法包括kyber以及dilithum中的其中一种或多种算法。
16、如上所述的一种基于抗量子和国密算法混合的移动通信方法,其中,优选的是,所述移动终端发送用户注册请求报文至服务器端,所述用户注册请求报文包括设备信息、第一国密算法验证公钥以及第一抗量子算法验证公钥,所述设备信息、所述第一国密算法验证公钥以及所述第一抗量子算法验证公钥被所述服务器端使用第二国密算法签名私钥以及第二抗量子算法签名私钥进行签名得到所述混合签名证书,所述混合签名证书被发送至所述移动终端。
17、如上所述的一种基于抗量子和国密算法混合的移动通信方法,其中,优选的是,所述第二混合加密公钥包括第二国密算法加密公钥以及第二抗量子算法加密公钥,其中:
18、所述移动终端使用第二国密算法加密公钥以及第二抗量子算法加密公钥执行混合密钥封装算法以得到混合密文以及第一对称密钥,所述移动终端使用所述第一国密算法签名私钥以及第一抗量子算法签名私钥对所述混合密文进行签名得到混合签名。
19、如上所述的一种基于抗量子和国密算法混合的移动通信方法,其中,优选的是,所述第二混合验证公钥包括第二国密算法验证公钥和第二抗量子算法验证公钥,所述第二混合解密私钥包括第二国密算法解密私钥和第二抗量子算法解密私钥,其中:
20、所述混合签名证书被所述服务器端使用所述第二国密算法验证公钥和所述第二抗量子算法验证公钥验证有效性,所述混合签名被所述混合签名证书内置的所述第一国密算法验证公钥以及所述第一抗量子算法验证公钥验证有效性,所述混合密文被所述服务器端使用所述第二国密算法解密私钥和所述第二抗量子算法解密私钥解密得到所述第一对称密钥;
21、如上所述的一种基于抗量子和国密算法混合的移动通信方法,其中,优选的是,
22、第一混合加密公钥以及第一混合解密私钥被所述服务器端生成;
23、所述第一混合加密公钥以及所述设备信息被所述服务器端使用第二混合签名私钥进行签名,得到混合密钥封装证书;
24、一第二对称密钥被所述服务器端生成,所述第一混合解密私钥被所述第二对称密钥加密,得到第一密文,所述第二对称密钥被所述第一国密算法验证公钥加密,得到第二密文;
25、所述混合签名证书、所述混合密钥封装证书、所述第一密文以及所述第二密文均被发送至所述移动终端,所述移动终端使用所述第一国密算法签名私钥对所述第二密文进行解密,得到所述第二对称密钥,再使用所述第二对称密钥对所述第一密文进行解密,得到所述第一混合解密私钥。
26、如上所述的一种基于抗量子和国密算法混合的移动通信方法,其中,优选的是,
27、所述第一混合加密公钥包括第一国密算法加密公钥以及第一抗量子算法加密公钥;
28、所述第一混合解密私钥包括第一国密算法解密私钥以及第一抗量子算法解密私钥;
29、所述第二混合签名私钥包括第二国密算法签名私钥以及第二抗量子算法签名私钥。
30、第二方面,本专利技术提供了一种移动终本文档来自技高网...
【技术保护点】
1.一种基于抗量子和国密算法混合的移动通信方法,用于实现移动终端与服务器端之间的通信,其特征在于,方法包括:
2.根据权利要求1所述的方法,其特征在于:所述移动终端集成有SIM卡,所述SIM卡生成量子随机数,结合国密算法以及抗量子算法生成所述第一混合验证公钥以及所述第一混合签名私钥,所述第一混合验证公钥包括第一国密算法验证公钥以及第一抗量子算法验证公钥,所述第一混合签名私钥包括第一国密算法签名私钥以及第一抗量子算法签名私钥。
3.根据权利要求2所述的方法,其特征在于:所述SIM卡包括主控芯片、网络通信模块、信息存储模块、国密算法模块、抗量子算法模块、量子随机数模块以及SD卡模块,所述网络通信模块、所述信息存储模块、所述国密算法模块、所述抗量子算法模块、所述第一量子随机数模块以及所述SD卡模块分别与所述主控芯片信号连接,其中:
4.根据权利要求3所述的方法,其特征在于:所述国密算法包括SM1、SM2、SM3、SM4、SM7、SM9以及ZUC中的其中一种或多种算法,所述抗量子算法包括Kyber以及Dilithum中的其中一种或多种算法。
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。