[发明专利]一种量子安全的密钥服务方法与系统

说明书

本发明提供了一种量子安全的密钥服务方法与系统，方法包括：第一服务器为客户端提供多个用户密钥并建立关联列表，第二服务器创建任意两个第一服务器的随机数分组的异或值，第二服务器创建两个客户端的用户密钥的异或值，两个客户端基于该异或值产生共享密钥；本发明提供的系统包括客户端装置和服务器装置。本发明方法的第二服务器只存储关联密钥的异或值，服务过程具有量子安全性，可以解决传统的中心化密钥服务系统面对的密钥安全及其管理安全难题。本发明实施例在移动保密通信、区块链交易、VPN网络等应用领域具有良好的应用推广前景。

技术领域

本发明涉及密钥服务或协商技术领域，尤其涉及一种量子安全的密钥服务方法与系统。

背景技术

密钥服务或协商是保密通信系统中的关键保密技术，通常所采用的基于经典密码算法的密钥协商的安全性基于计算复杂度的安全性，而不具有量子安全性；并且，中心化的密钥服务管理系统需要存储和管理所有用户的用户密钥，存在密钥安全管理难题。

发明内容

为了解决背景技术中的密钥服务技术所存在的问题，本发明提供了一种量子安全的密钥服务方法，包括：第一服务器为客户端提供用户随机数序列（或多个用户密钥分组）并建立服务关联列表；第二服务器创建或选择任意两个第一服务器的随机数分组的异或值；第二服务器基于一个所述异或值创建两个客户端的用户密钥分组的异或值并分别发送给两个客户端，或，所关联的两个第一服务器分别创建一个随机数分组与客户端的一个用户密钥分组的异或值并分别发送给两个客户端。

可选地，上述方法还包括：两个客户端分别基于所接收到的上述异或值产生一个共享密钥；或，进一步地，两个客户端分别把上述基于上述异或值所产生的共享密钥作为共享密钥生成算法的一个参数；其中，所述共享密钥生成算法包括但不限于：把所述多个共享密钥参数作为一个密码算法的输入参数进行密码运算，并得到一个随机密钥。

可选地，上述方法还包括：两个客户端分别基于所接收到的上述异或值产生一个共享密钥，并把上述共享密钥编排为两个或多个子密钥。

可选地，上述方法还包括：上述第一服务器把其与第二服务器之间的一个共享密钥分发给客户端，上述共享密钥用于加密客户端与第二服务器之间的通信数据，或/和，用于客户端与第二服务器之间的身份认证。

本发明还提供了一种量子安全的密钥服务系统，包括：客户端装置、服务器装置，其中，服务器装置用于为任意两个客户端装置提供关联用户密钥分组的异或值。

本发明具有如下创新性：本发明方法的服务器只存储关联密钥的异或值，服务过程具有量子安全性，可以解决传统的中心化密钥服务系统碰到的密钥安全及其管理安全难题。本发明实施例在移动保密通信、区块链交易、VPN网络等应用领域具有良好的应用推广前景。

附图说明

图1为本发明提供的一种量子安全的密钥服务方法示意图；

图2为本发明实施例提供的一种量子安全的密钥服务方法实施例示意图；

图3为本发明实施例提供的另一种量子安全的密钥服务方法实施例示意图；

图4为本发明实施例提供的一种创建异或值方法示意图；

图5为本发明实施例提供的另一种创建异或值方法示意图；

图6为本发明实施例提供的一种虚拟网络状态示意图；

图7为本发明实施例提供的一种量子安全的密钥服务系统示意图。

具体实施方式

为了使本发明的目的、技术方案及有益效果更加清楚明白，作为本发明的一部分，以下结合附图及具体实施例，对本发明作进一步详细的说明。