[发明专利]基于量子真随机数交换与黑盒映射的密钥协商方法

权利要求书

1.一种基于量子真随机数交换与黑盒映射的密钥协商方法，其特征在于：链路两端的密钥协商装置，由密钥协商控制模块、量子真随机数发生器、映射目标真随机数存储器、消息掩码真随机数存储器以及密码算法运算模块构成；所述密钥协商控制模块分别与量子真随机数发生器、映射目标真随机数存储器、消息掩码真随机数存储器以及密码算法运算模块连接，实现链路两端的共享密钥的协商过程，包括密钥协商消息封装/解封装处理、密钥协商消息体奇偶bit分割与合成处理、动态真随机数-静态真随机数bit映射处理、静态真随机数据块位置计算、密钥协商过程控制处理、位置映射产生的真随机数映射bit串的随机性检验处理以及密钥协商消息保护密钥的更新处理；所述量子真随机数发生器实时产生量子真随机数，为密钥协商过程提供动态真随机数据块；所述映射目标真随机数存储器存储预先产生的静态量子真随机数，为密钥协商过程提供需要的映射目标真随机数据块；所述消息掩码真随机数存储器存储预先产生的静态量子真随机数，为密钥协商过程提供需要的消息掩码真随机数据块；所述密码算法运算模块提供分组算法加/解密运算和哈希签名运算功能，并且保存了预先设置的两个密钥协商消息保护密钥、密钥协商消息头掩盖保护密钥、哈希运算密钥以及密码设备使用的数据加/解密密钥的初值。

2.根据权利要求1所述的基于量子真随机数交换与黑盒映射的密钥协商方法，其特征在于：当密钥协商控制模块需要基于动态真随机数据块异/同值bit位置-静态目标真随机数据块的黑盒映射机制来协商消息密钥和数据密钥时，采取以下处理步骤：

第一步、首先异值bit位置映射信息表清零，然后将在本次密钥协商请求消息中发送的动态量子真随机数据块，与在本次密钥协商响应消息中接收到的动态量子真随机数据块，依次进行逐字节的异或运算，获得异值bit位置映射信息表；

第二步、根据密钥协商消息序号确定的512B长度的数据块地址，从映射目标真随机数存储器中连续读取出8个处于异或加密保护状态的静态真随机数据块，以真随机数据块存储保护密钥dk分别对每一个静态真随机数据块进行异或解密运算，获得8个映射目标真随机数据块；

第三步、针对连续的8个映射目标真随机数据块，按先后顺序分别从其中的每一个映射目标真随机数据块中依次取出其bit值，基于同一个异值bit位置映射信息表中的bit位置标记信息，若相应bit位置标记为“1”，则将从映射目标真随机数据块取出的bit值串接到异值真随机数映射目标bit串中，否则串接到同值真随机数映射目标bit串中；

第四步、将异值真随机数映射目标bit串与同值真随机数映射目标bit串串接在一起，形成动态密钥材料bit串，若经随机性检验不合格，则本次密钥协商为不成功，返回协商失败指示；

第五步、分别按照4个消息密钥的长度从动态密钥材料bit串中依次截取消息保护密钥mk1、mk2、mk3、mk4相应长度的随机数bit，形成下一次密钥协商需要使用的消息保护密钥；

第六步、将动态密钥材料bit串的剩余部分，作为本次密钥协商获得的密码设备数据保护密钥wk。