本申请涉及信息安全,尤其涉及一种会话密钥协商方法、密钥管理设备、发送设备、接收设备、电子设备、芯片及计算机可读存储介质。
背景技术:
1、当两个设备发起量子会话密钥分发/协商时,量子保密通信应用服务系统在广域范围为上层用户提供量子保密通信应用服务。其核心思想相同,即用量子密钥存储介质中预先充注的量子密钥作为密钥加密密钥(key encryption key,kek),保护量子会话密钥的下发,然而,在两个设备的信息交互过程中,可能会存在中间人对消息进行篡改或重放,使两个设备获取到不同的密钥,对信息安全造成威胁。
技术实现思路
1、本申请实施例提供了会话密钥协商方法、密钥管理设备、发送设备、接收设备、电子设备、芯片及计算机可读存储介质。
2、本申请实施例的技术方案是这样实现的:
3、第一方面,本申请实施例提供了一种会话密钥协商方法,应用于密钥管理设备,包括:
4、接收发送设备发送的针对目标会话的第一会话密钥请求消息;
5、基于所述第一会话密钥请求消息携带的信息为所述目标会话生成第一消息验证码mac1、第一时间戳以及第二消息验证码mac2;
6、向所述发送设备发送第一会话密钥请求响应消息;所述第一会话密钥请求响应消息包括:所述mac1、所述第一时间戳以及所述mac2;其中,所述mac1用于所述发送设备验证所述第一会话密钥请求响应消息的完整性;所述mac2用于所述发送设备对应的接收设备验证通信请求信息的完整性,所述第一时间戳用于所述接收设备验证所述通信请求信息是否为重放信息。
7、第二方面,本申请实施例提供了一种会话密钥协商方法,应用于发送设备,包括:
8、向密钥管理设备发送针对目标会话的第一会话密钥请求消息;
9、接收量子密钥管理设备发送的第一会话密钥请求响应消息,所述第一会话密钥请求响应消息包括:mac1、mac2和第一时间戳;
10、通过所述mac1验证所述第一会话密钥请求响应消息的完整性;
11、若所述第一会话密钥请求响应消息完整,向接收设备发送通信请求消息,所述通信请求消息包括:第一时间戳和mac2;其中,所述mac2用于所述接收设备验证所述通信请求信息的完整性,所述第一时间戳用于所述接收设备验证所述通信请求信息是否为重放信息。
12、第三方面,本申请实施例提供了一种会话密钥协商方法,应用于接收设备,包括:
13、接收发送设备发送通信请求消息;所述通信请求消息包括:第一时间戳以及mac2;
14、通过所述mac2验证所述通信请求消息的完整性,以及通过所述第一时间戳验证所述通信请求消息是否为重放消息;
15、若所述通信请求消息完整且不是重放信息,向所述密钥管理设备发送第二会话密钥请求消息。
16、第四方面,本申请实施例提供了一种密钥管理设备,包括:
17、第一接收单元:用于接收发送设备发送的第一会话密钥请求消息;
18、第一处理单元:基于所述第一会话密钥请求消息携带的信息为会话生成第一消息验证码mac1、第一时间戳以及第二消息验证码mac2;
19、第一发送单元:用于向所述发送设备发送第一会话密钥请求响应消息;所述第一会话密钥请求响应消息包括:所述mac1、所述第一时间戳以及所述mac2;其中,所述mac1用于所述发送设备验证所述第一会话密钥请求响应消息的完整性;所述mac2用于所述发送设备对应的接收设备验证通信请求信息的完整性,所述第一时间戳用于所述接收设备验证所述通信请求信息是否为重放信息。
20、第五方面,本申请实施例提供了一种发送设备,包括:
21、第二发送单元:用于向密钥管理设备发送第一会话密钥请求消息;
22、第二接收单元:用于接收量子密钥管理设备发送的第一会话密钥请求响应消息,所述第一会话密钥请求响应消息包括:mac1、mac2和第一时间戳;
23、第二处理单元,用于通过所述mac1验证所述第一会话密钥请求响应消息的完整性;
24、所述第二发送单元,还用于若所述第一会话密钥请求响应消息完整,向接收设备发送通信请求消息,所述通信请求消息包括:第一时间戳和mac2;其中,所述mac2用于所述接收设备验证所述通信请求信息的完整性,所述第一时间戳用于所述接收设备验证所述通信请求信息是否为重放信息。
25、第六方面,本申请实施例提供了一种接收设备,包括:
26、第三接收单元:用于接收发送设备发送通信请求消息;所述通信请求消息包括:第一时间戳以及mac2;
27、第三处理单元:用于通过所述mac2验证所述通信请求消息的完整性;通过所述第一时间戳验证所述通信请求消息是否为重放消息;
28、第三发送单元:用于若所述通信请求消息完整且不是重放信息,向所述密钥管理设备发送第二会话密钥请求消息。
29、第七方面,本申请提供一种电子设备,包括:处理器和存储器,该存储器用于存储计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序,执行本申请实施例所提供的任意一种会话密钥协商方法。
30、第八方面,本申请提供一种芯片,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行本申请实施例所提供的任意一种会话密钥协商方法。
31、第九方面,本申请提供一种计算机可读存储介质,用于存储计算机程序,所述计算机程序使得计算机执行本申请实施例所提供的任意一种会话密钥协商方法。
32、本申请实施例所提供的会话密钥协商方法,通过量子密钥设备生成消息验证码,用于发送设备对量子密钥管理设备发送的消息进行完整性验证,发送设备根据对接收到的参数进行验证,防止中间人的攻击,保证信息交互的安全性。
1.一种会话密钥协商方法,应用于密钥管理设备,其特征在于,包括:
2.根据权利要求1所述的会话密钥协商方法,其特征在于,所述基于所述第一会话密钥请求消息携带的信息为会话生成第一消息验证码mac1、第一时间戳以及第二消息验证码mac2,包括:
3.根据权利要求2所述的会话密钥协商方法,其特征在于,所述第一会话密钥请求消息携带的信息包括:发送设备标识、接收设备标识和第一随机数;所述会话相关信息包括:会话密钥和会话标识;
4.根据权利要求3所述的会话密钥协商方法,其特征在于,
5.根据权利要求2-4中任一项所述的会话密钥协商方法,其特征在于,还包括:
6.根据权利要求5所述的会话密钥协商方法,其特征在于,所述第二会话密钥请求消息携带的信息包括:所述会话标识、第二随机数和第三消息验证码mac3;所述mac3是所述接收设备通过所述第二密钥对所述会话标识和所述第二随机数进行mac运算得到的;
7.根据权利要求6所述的会话密钥协商方法,其特征在于,所述向所述接收设备发送第二会话密钥请求响应消息,包括:
8.一种会话密钥协商方法,应用于发送设备,其特征在于,包括:
9.根据权利要求8所述的会话密钥协商方法,其特征在于,
10.根据权利要求9所述的会话密钥协商方法,其特征在于,
11.根据权利要求10所述的会话密钥协商方法,其特征在于,若所述第一会话密钥请求响应消息完整,所述方法还包括:
12.根据权利要求11所述的会话密钥协商方法,其特征在于,
13.根据权利要求12所述的会话密钥协商方法,其特征在于,
14.一种会话密钥协商方法,应用于接收设备,其特征在于,包括:
15.根据权利要求14所述的会话密钥协商方法,其特征在于,所述通信请求消息还包括:发送设备标识、所述接收设备标识、会话标识以及第二密钥对应的密钥索引;所述通过所述mac2验证所述通信请求消息的完整性,包括:
16.根据权利要求14或15所述的会话密钥协商方法,其特征在于,所述第二会话密钥请求消息包括:所述会话标识、第二随机数和第三消息验证码mac3;所述mac3是通过所述第二密钥对所述会话标识和所述第二随机数进行mac运算得到的。
17.根据权利要求16所述的会话密钥协商方法,其特征在于,还包括:
18.一种密钥管理设备,其特征在于,包括:
19.一种发送设备,其特征在于,包括:
20.一种接收设备,其特征在于,包括:
21.一种电子设备,其特征在于,包括:处理器和存储器,该存储器用于存储计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序,执行如权利要求1-7中任一项所述的会话密钥协商方法、8-12中任一项所述的会话密钥协商方法、13-17中任一项所述的会话密钥协商方法。
22.一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行权利要求1-7中任一项所述的会话密钥协商方法、7-11中任一项所述的会话密钥协商方法、12-16中任一项所述的会话密钥协商方法。
23.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序使得计算机执行如权利要求1-7中任一项所述的会话密钥协商方法、8-12中任一项所述的会话密钥协商方法、13-17中任一项所述的会话密钥协商方法。
