一种基于动态密钥采样的连续安全密钥派生方法和系统
摘要文本
本发明提供了一种基于动态密钥采样的连续安全密钥派生方法和系统。该方法利用量子密钥分发设备协商密钥进行连续流式安全密钥派生,完善现有密钥派生算法中只针对特定长度种子密钥进行派生的机制,并充分利用量子密钥分发密钥流式输出并具有信息论安全的特性,在充分利用密钥的基础上,提升密钥派生的可靠性和安全性。同时,该方法可以根据当前密钥池的密钥缓存量及用户速率需求,动态决定密钥派生倍率,从而在满足通信安全需求的条件下,尽可能多的产生派生密钥,并稳定密钥产生速率。
申请人信息
- 申请人:中国科学技术大学; 合肥国家实验室
- 申请人地址:230026 安徽省合肥市包河区金寨路96号
- 发明人: 中国科学技术大学; 合肥国家实验室
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于动态密钥采样的连续安全密钥派生方法和系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410123926.3 |
| 申请日 | 2024/1/30 |
| 公告号 | CN117650883A |
| 公开日 | 2024/3/5 |
| IPC主分类号 | H04L9/06 |
| 权利人 | 中国科学技术大学; 合肥国家实验室 |
| 发明人 | 薛开平; 陈鲁同; 李健; 李忠辉; 俞能海 |
| 地址 | 安徽省合肥市金寨路96号; 安徽省合肥市蜀山区望江西路5099号 |
专利主权项内容
1.一种基于动态密钥采样的连续安全密钥派生方法,其特征在于,包括:当第一终端实体向第二终端实体传输加密数据时,所述第一终端实体和所述第二终端实体分别执行量子密钥获取操作和量子密钥流存储操作,并通过共同协商操作得到密钥采样周期;所述第一终端实体和所述第二终端实体基于所述密钥采样周期分别对存储在各自本地量子密钥池中的量子密钥进行滑动采样,得到所述第一终端实体和所述第二终端实体各自的本周期派生密钥种子;所述第一终端实体和所述第二终端实体利用基于密钥散列的消息认证码算法和各自的上一个周期派生密钥种子将各自的本周期派生密钥种子分别派生为定长的主派生密钥;根据目标量子密钥派生速率、所述密钥采样周期以及由安全哈希函数确定的长度阈值,由所述第一终端实体和所述第二终端实体确定各自的主派生密钥的派生倍率,其中,所述安全的哈希函数包括基于SM3标准的哈希函数,用于将任意长度的字符串映射为具有所述长度阈值的字符串;按照各自的主派生密钥的派生倍率,所述第一终端实体和所述第二终端实体利用所述基于密钥散列的消息认证码算法对各自的主派生密钥分别进行多次派生,并将各自产生的派生密钥进行拼接和截取,将各自截取所得到的目标长度的字符串作为所述加密数据传输过程中的会话密钥。