本申请涉及信息安全,尤其涉及一种会话密钥分发方法、密钥管理设备、发送设备、接收设备、电子设备、芯片及计算机可读存储介质。
背景技术:
1、当两个设备发起量子会话密钥分发/协商时,量子保密通信应用服务系统在广域范围为上层用户提供量子保密通信应用服务。其核心思想相同,即用量子密钥存储介质中预先充注的量子密钥作为密钥加密密钥(key encryption key,kek),保护量子会话密钥的下发,然而,在两个设备的信息交互过程中,可能会存在中间人对消息进行篡改或重放,使两个设备获取到不同的密钥,对信息安全造成威胁。
技术实现思路
1、本申请实施例提供了会话密钥分发方法、密钥管理设备、发送设备、接收设备、电子设备、芯片及计算机可读存储介质。
2、本申请实施例的技术方案是这样实现的:
3、第一方面,本申请实施例提供了一种会话密钥分发方法,应用于密钥管理设备,包括:
4、接收发送设备发送的第一会话密钥请求消息;所述会话密钥请求消息中包括:发送设备标识、接收设备标识和第一随机数;
5、生成会话密钥和会话标识;
6、采用第一密钥对所述会话密钥加密;所述第一密钥为所述发送设备未使用过的密钥;
7、通过所述第一密钥对所述发送设备标识、所述接收设备标识、所述第一随机数、所述会话标识、所述第一密钥对应的密钥索引以及通过所述第一密钥加密后的会话密钥进行mac运算,生成第一消息验证码mac1;
8、向所述发送设备发送第一会话密钥请求响应消息;所述第一会话密钥请求响应消息包括:所述发送设备标识、所述接收设备标识、所述第一随机数、所述会话标识、所述第一密钥对应的密钥索引、通过所述第一密钥加密后的会话密钥以及所述mac1。
9、第二方面,本申请实施例提供了一种会话密钥分发方法,应用于发送设备,包括:
10、向密钥管理设备发送第一会话密钥请求消息;所述会话密钥请求消息中包括:发送设备标识、接收设备标识和第一随机数;
11、接收所述密钥管理设备发送第一会话密钥请求响应消息;所述第一会话密钥请求响应消息包括:所述发送设备标识、所述接收设备标识、所述第一随机数、会话标识、第一密钥对应的密钥索引、通过所述第一密钥加密后的会话密钥、mac1;所述mac1是所述密钥管理设备通过所述第一密钥对所述发送设备标识、所述接收设备标识、所述第一随机数、所述会话标识、所述第一密钥对应的密钥索引以及通过所述第一密钥加密后的会话密钥进行mac运算得到的;所述第一密钥为所述发送设备未使用过的密钥。
12、第三方面,本申请实施例提供了一种会话密钥分发方法,应用于接收设备,包括:
13、接收密钥管理设备发送通信请求消息;所述通信请求消息包括:发送设备标识、所述接收设备标识、密钥管理设备标识、第一时间戳、会话标识、第二密钥对应的密钥索引、通过所述第二密钥加密后的会话密钥以及mac2;所述mac2是通过所述密钥管理设备通过第二密钥对所述发送设备标识、所述接收设备标识、所述密钥管理设备标识、所述第一时间戳、所述会话标识、所述第二密钥对应的密钥索引以及所述通过所述第二密钥加密后的会话密钥进行mac运算得到的;所述第二密钥为所述接收设备未使用过的密钥;所述第一时间戳是所述密钥管理设备根据所述密钥管理设备的本地时间生成的。
14、第四方面,本申请实施例提供了一种密钥管理设备,包括:
15、第一接收单元:用于接收发送设备发送的第一会话密钥请求消息;所述会话密钥请求消息中包括:发送设备标识、接收设备标识和第一随机数;
16、第一处理单元:用于生成会话密钥和会话标识;采用第一密钥对所述会话密钥加密;所述第一密钥为所述发送设备未使用过的密钥;通过所述第一密钥对所述发送设备标识、所述接收设备标识、所述第一随机数、所述会话标识、所述第一密钥对应的密钥索引以及通过所述第一密钥加密后的会话密钥进行mac运算,生成第一消息验证码mac1;
17、第一发送单元:用于向所述发送设备发送第一会话密钥请求响应消息;所述第一会话密钥请求响应消息包括:所述发送设备标识、所述接收设备标识、所述第一随机数、所述会话标识、所述第一密钥对应的密钥索引、通过所述第一密钥加密后的会话密钥以及所述mac1。
18、第五方面,本申请实施例提供了一种发送设备,包括:
19、第二发送单元:用于向密钥管理设备发送第一会话密钥请求消息;所述会话密钥请求消息中包括:发送设备标识、接收设备标识和第一随机数;
20、第二接收单元:用于接收所述密钥管理设备发送第一会话密钥请求响应消息;所述第一会话密钥请求响应消息包括:所述发送设备标识、所述接收设备标识、所述第一随机数、会话标识、第一密钥对应的密钥索引、通过所述第一密钥加密后的会话密钥、mac1;所述mac1是所述密钥管理设备通过所述第一密钥对所述发送设备标识、所述接收设备标识、所述第一随机数、所述会话标识、所述第一密钥对应的密钥索引以及通过所述第一密钥加密后的会话密钥进行mac运算得到的;所述第一密钥为所述发送设备未使用过的密钥。
21、第六方面,本申请实施例提供了一种接收设备,包括:
22、第三接收单元:用于接收密钥管理设备发送通信请求消息;所述通信请求消息包括:发送设备标识、所述接收设备标识、密钥管理设备标识、第一时间戳、会话标识、第二密钥对应的密钥索引、通过所述第二密钥加密后的会话密钥以及mac2;所述mac2是通过所述密钥管理设备通过第二密钥对所述发送设备标识、所述接收设备标识、所述密钥管理设备标识、所述第一时间戳、所述会话标识、所述第二密钥对应的密钥索引以及所述通过所述第二密钥加密后的会话密钥进行mac运算得到的;所述第二密钥为所述接收设备未使用过的密钥;所述第一时间戳是所述密钥管理设备根据所述密钥管理设备的本地时间生成的。
23、第七方面,本申请提供一种电子设备,包括:处理器和存储器,该存储器用于存储计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序,执行本申请实施例所提供的任意一种会话密钥分发方法。
24、第八方面,本申请提供一种芯片,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行本申请实施例所提供的任意一种会话密钥分发方法。
25、第九方面,本申请提供一种计算机可读存储介质,用于存储计算机程序,所述计算机程序使得计算机执行本申请实施例所提供的任意一种会话密钥分发方法。
26、本申请实施例所提供的会话密钥分发方法,通过量子密钥设备生成消息验证码,用于发送设备对量子密钥管理设备发送的消息进行完整性验证,发送设备根据对接收到的参数进行验证,防止中间人的攻击,保证信息交互的安全性。
1.一种会话密钥分发方法,应用于密钥管理设备,其特征在于,包括:
2.根据权利要求1所述的会话密钥分发方法,其特征在于,还包括:
3.一种会话密钥分发方法,应用于发送设备,其特征在于,包括:
4.根据权利要求3所述的会话密钥分发方法,其特征在于,还包括:
5.根据权利要求4所述的会话密钥分发方法,其特征在于,
6.一种会话密钥分发方法,应用于接收设备,其特征在于,包括:
7.根据权利要求6所述的会话密钥分发方法,其特征在于,还包括:
8.根据权利要求7所述的会话密钥分发方法,其特征在于,
9.一种密钥管理设备,其特征在于,包括:
10.一种发送设备,其特征在于,包括:
11.一种接收设备,其特征在于,包括:
12.一种电子设备,其特征在于,包括:处理器和存储器,该存储器用于存储计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序,执行如权利要求1-2中任一项所述的会话密钥分发方法、3-5中任一项所述的会话密钥分发方法、6-8中任一项所述的会话密钥分发方法。
13.一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行权利要求1-2中任一项所述的会话密钥分发方法、3-5中任一项所述的会话密钥分发方法、6-8中任一项所述的会话密钥分发方法。
14.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序使得计算机执行如权利要求1-2中任一项所述的会话密钥分发方法、3-5中任一项所述的会话密钥分发方法、6-8中任一项所述的会话密钥分发方法。
