[发明专利]认证及密钥协商方法、设备及存储介质

说明书

本发明公开了一种认证及密钥协商方法、设备及存储介质，其中，所述方法包括：密钥管理设备为终端设备配置种子密钥集合，并定期更新终端设备和认证设备的当前有效种子密钥；终端设备向认证设备发起身份认证，终端设备和认证设备各自基于当前有效种子密钥以及预设的关联因素来生成派生密码，通过相互发送挑战码并根据各自的派生密码加密和验证对方的挑战码，以此来进行身份认证。本发明所提供的技术方案能够通过基于时间或事件的关联因素采用无交互的方式生成一次性的派生密码，通过派生密码进行身份验证，并通过后量子密码传递种子密钥，且同时定期更新种子密钥，实现了密钥前后向无关的安全特性，并实现了量子安全。

技术领域

本发明涉及通信安全技术领域，尤其涉及一种认证及密钥协商方法、设备及存储介质。

背景技术

在传统的认证技术中，身份认证和密钥交换基于两种方式，一种基于对称密码，另外一种基于非对称密码。对称密码的认证方式有多种模型，主要有挑战应答模型、计算机网络授权协议（Kerboros）模型、Needham-Schroeder模型。对称密码算法则对应有SM1算法、SM4算法、高级加密标准(Advanced Encryption Standard，AES)算法等。非对称密码的认证方式有证书公钥模型和标识公钥模型，涉及的非对称密钥算法有RSA算法、ECC算法、DSA算法、Diffie-Hellman算法等。在认证过程中，协商双方首先完成身份认证，然后完成密钥交换，最后通过交换的会话密钥来实现数据传输的机密性和完整性。

但是，现有的认证技术中，无论是对称密码方式还是非对称密码方式，实际应用中会面临一些问题，具体来说，主要包括以下几个技术问题：

1、对称密码中挑战应答模型需要预置共享的种子密钥，任意端到端的协商都存在N平方问题；

2、对称密码中借助可信的第三方密钥分发中心（Key Distribute Center，KDC）来实现身份认证和密钥交换并解决了N平方问题，但三方协商流程复杂，需要在线环境，且网络系统安全需要依赖KDC的安全；

3、对称密码中预置的用于共享的种子密钥一旦被设置，就会长期使用，期间并不进行轮换更新，一旦种子密钥相关的数据被窃取，网络安全也将面临风险；

4、非对称密码方式依赖数学难题中的单向陷门函数，而这些数学难题可以通过量子计算中量子比特的叠加和纠缠效应进行破解，因此不能保障量子安全。

综上所述，对于终端设备和认证设备之间的身份认证和密钥交换，需要提供一种既能解决量子安全又能避免复杂协商的密码应用方法。

发明内容

本发明提供了一种认证及密钥协商方法、设备及存储介质，本发明的技术方案能够通过基于时间或事件的关联因素采用无交互的方式生成一次性的派生密码，通过派生密码进行身份验证并通过后量子密码传递种子密钥，且同时定期更新种子密钥，实现了密钥前后向无关的安全特性，并实现了量子安全。

根据本发明的第一方面，本发明提供一种认证及密钥协商方法，所述方法包括：

密钥管理设备为终端设备配置种子密钥集合，并周期性地更新所述终端设备中的当前有效种子密钥和认证设备中与所述终端设备相关联的指定的当前有效种子密钥；所述终端设备在向所述认证设备发起身份认证请求时在所述身份认证请求中携载第一挑战码；

所述认证设备在接收到所述身份认证请求后基于所述指定的当前有效种子密钥以及预设的关联因素生成第一派生密码，并用所述第一派生密码加密所述第一挑战码，以及将加密后的第一挑战码和第二挑战码发送至所述终端设备；

所述终端设备基于所述种子密钥集合中的实际的当前有效种子密钥以及所述预设的关联因素生成第二派生密码，并用所述第二派生密码解码并验证所述加密后的第一挑战码，并在验证通过的情况下用所述第二派生密码加密所述第二挑战码，以及将加密后的第二挑战码发送至所述认证设备；