买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：如般量子科技有限公司;南京如般量子科技有限公司

摘要：本发明公开了基于见证者的量子保密通信网络密钥管理通信方法及系统，该方法包括以下步骤：S1、利用密钥颁发方法实现见证者设备端为普通设备端颁发基于ID密码学的相关密钥；S2、使用通信方法实现普通设备端与密钥管理服务器之间的通信；S3、通过密钥更新方法对普通设备端基于ID密码学的密钥进行更新。有益效果：实现了量子保密通信网络的抗量子计算的密钥管理通信系统，该系统不耗费量子保密通信网络的量子密钥，使用预颁发密钥池且经常更新；此外，基于ID密码学的密钥颁发服务对每个不同用户的系统公私钥均不同，即使某个用户所对应的系统公钥被破解，也不会危及到其他用户的系统公私钥；通过见证者用户端记录密钥管理通信系统对应的用户端及其管理员信息，使得量子保密通信系统更加安全。

主权项：1.基于见证者的量子保密通信网络密钥管理通信方法，其特征在于，该方法包括以下步骤：S1、利用密钥颁发方法实现见证者设备端为普通设备端颁发基于ID密码学的相关密钥；S2、使用通信方法实现所述普通设备端与密钥管理服务器之间的通信；S3、通过密钥更新方法对所述普通设备端基于ID密码学的密钥进行更新；其中，所述密钥管理服务器为所述见证者设备端颁发系统公私钥时，计算消息认证码得到对应的系统私钥，再根据该系统私钥计算得到系统公钥，并将该系统公钥保存在所述见证者设备端对应的见证者密钥卡中；所述密钥管理服务器为所述见证者设备端颁发公私钥时，调用哈希函数计算得到公钥，再根据该公钥计算得到对应的私钥，并将所述见证者设备端的ID和公私钥存入所述见证者设备端对应的见证者密钥卡中；所述S2使用通信方法实现所述普通设备端与密钥管理服务器之间的通信包括以下步骤：S21、所述密钥管理服务器向所述普通设备端发起通信；所述S21中所述密钥管理服务器向所述普通设备端发起通信具体包括以下步骤：S211、所述密钥管理服务器计算替换密钥，并根据密钥替换公式和本地密钥池计算组合得到所述普通设备端的密钥池；S212、通过所述密钥管理服务器从所述普通设备端的对称密钥池中取出密钥，并计算所述密钥管理服务器与所述普通设备端之间的对称密钥及第一组合密钥，分别对所述密钥管理服务器发出的消息及时刻进行设定；S213、所述密钥管理服务器使用用于对接普通设备端的私钥对第一待签名消息进行基于ID密码学的签名，得到第一签名；S214、所述密钥管理服务器使用所述第一组合密钥对所述密钥管理服务器发出的消息及所述第一签名进行加密得到第一加密信息，使用所述第一组合密钥对所述第一待签名消息和所述第一签名进行第一消息认证码的计算，并将带有所述第一加密信息、所述第一消息认证码、所述密钥管理服务器的ID、所述普通设备端的ID及所述密钥管理服务器发出时刻的信息发送给所述普通设备端；S215、所述普通设备端收到消息后，从自身的密钥池中取出对应的密钥，并计算所述密钥管理服务器的公钥，同时计算所述普通设备端与所述密钥管理服务器之间的对称密钥及新的第一组合密钥，并使用新的第一组合密钥对所述第一加密信息进行解密，得到所述密钥管理服务器发出的消息和所述第一签名；S216、使用所述密钥管理服务器用于对接用户端的公钥对所述第一签名及所述第一消息认证码进行验证；S22、所述普通设备端向所述密钥管理服务器发起通信；所述S22中所述普通设备端向所述密钥管理服务器发起通信具体包括以下步骤：S221、分别对所述普通设备端发出的消息及时刻进行设定，同时，所述普通设备端使用自身的私钥对第二待签名消息进行基于ID密码学的签名，得到第二签名；S222、所述普通设备端从自身的密钥池中取出新的密钥，并根据所述普通设备端与所述密钥管理服务器之间的对称密钥计算得到第二组合密钥，使用第二组合密钥对所述普通设备端发出的消息和所述第二签名进行加密得到第二加密信息，同时，使用所述第二组合密钥对所述第二待签名消息和所述第二签名进行第二消息认证码的计算，并将带有所述第二加密信息、所述第二消息认证码、所述普通设备端的ID、所述密钥管理服务器的ID及所述普通设备端发出时刻的信息发送给所述密钥管理服务器；S223、所述密钥管理服务器收到消息后，并计算替换密钥，根据密钥替换公式和本地密钥池计算组合得到所述普通设备端的密钥池，同时从所述普通设备端的密钥池中取出新的密钥并计算得到新的第二组合密钥，使用所述第二组合密钥对所述第二加密信息进行解密，得到所述普通设备端发出的消息和所述第二签名；S224、使用所述普通设备端的公钥对所述第二签名及所述第二消息认证码进行验证。

全文数据：

权利要求：

百度查询： 如般量子科技有限公司 南京如般量子科技有限公司 基于见证者的量子保密通信网络密钥管理通信方法及系统