[发明专利]通信方法及系统

权利要求书

1.一种通信方法，包括：

获取量子安全密钥；

基于所述量子安全密钥得到预共享密钥；

将所述预共享密钥导入安全传输层协议；以及

在所述安全传输层协议中，基于所述预共享密钥生成主密钥，并且/或者基于所述预共享密钥进行认证。

2.根据权利要求1所述的方法，其中，

由参与通信的应用获取量子安全密钥，并基于所述量子安全密钥得到预共享密钥。

3.根据权利要求1所述的方法，其中，基于所述量子安全密钥得到预共享密钥的步骤包括：

对所述量子安全密钥进行密钥衍生处理，得到所述预共享密钥。

4.根据权利要求3所述的方法，其中，

所述密钥衍生处理包括使用基于哈希运算消息认证码的密钥衍生函数对所述量子安全密钥进行处理。

5.根据权利要求1所述的方法，其中，

所述量子安全密钥是通过量子安全密钥服务为通信双方提供的。

6.根据权利要求1所述的方法，其中，所述获取量子安全密钥的步骤包括：

获取多个量子安全密钥及其对应的密钥标识；

缓存所获取的多个量子安全密钥及其对应的密钥标识；以及

每当需要新的量子安全密钥时，使用密钥标识在通信双方之间进行密钥同步，以便通信双方使用同一组量子安全密钥。

7.根据权利要求1所述的方法，其中，基于所述预共享密钥生成主密钥的步骤包括：

基于所述预共享密钥和私密信息得到预主密钥，基于所述预主密钥得到主密钥。

8.根据权利要求7所述的方法，其中，所述私密信息包括：

从通信对方的加密证书中得到的公钥和临时公钥以及本方的加密私钥和临时私钥；或者

来自通信对方的随机数和本方产生的随机数。

9.根据权利要求7所述的方法，其中，基于所述预主密钥得到主密钥的步骤包括：

基于所述预主密钥以及来自通信对方的随机数和本方产生的随机数，利用密钥衍生算法得到主密钥；或者

基于所述预主密钥，来自通信对方的随机数和本方产生的随机数，以及所述预共享密钥，利用密钥衍生算法得到主密钥。

10.一种通信系统，包括第一通信方和第二通信方，

所述第一通信方和/或所述第二通信方通过根据权利要求1至9中任一项所述的方法，生成所述第一通信方和所述第二通信方进行通信所需要的主密钥，并且/或者进行认证。

11.一种计算设备，包括：

处理器；以及

存储器，其上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求1至9中任何一项所述的方法。

12.一种计算机程序产品，包括可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器执行如权利要求1至9中任何一项所述的方法。

13.一种非暂时性机器可读存储介质，其上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器执行如权利要求1至9中任何一项所述的方法。