本发明涉及后量子证书,尤其涉及一种后量子数字证书申请方法、装置、电子设备及存储介质。
背景技术:
1、随着后量子时代的到来,能够安全进行后量子数字证书的申请成为了亟待解决的问题。
2、相关技术可知,在后量子数字证书进行有效申请的过程中,需要申请者下载后量子数字证书以及与后量子数字证书对应的加密私钥。然而,目前设计出的后量子算法,都是单一用途算法,即一种算法只能用于签名,或只能用于加密。由于为签名算法生成的密钥对,无法应用于加密算法,从而导致加密私钥无法安全发送至申请者,进而无法实现申请者安全进行后量子数字证书的申请。
3、因此,寻找一种能够将加密私钥安全发送至申请者,从而确保申请者安全进行后量子数字证书申请的后量子数字证书申请方法成为亟待解决的问题。
技术实现思路
1、本发明提供一种后量子数字证书申请方法、装置、电子设备及存储介质,实现能够将加密私钥安全发送至申请者,从而可以保证申请者安全申请得到后量子数字证书。
2、本发明提供一种后量子数字证书申请方法,所述方法包括:分别获取待申请后量子数字证书的申请者的申请信息、后量子签名密钥对以及临时后量子加密密钥对;基于所述待申请后量子数字证书的申请者的申请信息、所述后量子签名密钥对以及所述临时后量子加密密钥对,构建证书请求;获取后量子加密密钥对中后量子加密私钥,以及对称密钥,并基于所述后量子加密私钥、所述对称密钥,以及所述临时后量子加密密钥对中的临时加密公钥,构建与所述后量子加密私钥对应的密封密钥结构;基于所述证书请求,以及所述后量子加密密钥对中后量子加密公钥,生成后量子数字证书;基于所述密封密钥结构和所述后量子数字证书,生成证书响应,并将所述证书响应反馈至所述申请者,以使所述申请者对所述证书响应进行解析,得到所述后量子数字证书以及所述后量子加密私钥,实现对所述待申请后量子数字证书的申请,其中,所述后量子数字证书与所述后量子加密私钥具有对应关系。
3、根据本发明提供的一种后量子数字证书申请方法,所述基于所述待申请后量子数字证书的申请者的申请信息、所述后量子签名密钥对以及所述临时后量子加密密钥对,构建证书请求,具体包括:基于所述后量子签名密钥对,得到所述后量子签名密钥对中的签名公钥;基于所述临时后量子加密密钥对,得到所述临时后量子加密密钥对中的临时加密公钥;基于所述待申请后量子数字证书的申请者的申请信息、所述签名公钥,以及所述临时加密公钥,得到证书请求信息,并对所述证书请求信息进行编码处理,得到与所述证书请求信息对应的编码结果;基于与所述签名公钥对应的签名私钥,对与所述证书请求信息对应的编码结果进行签名处理,得到证书请求信息的签名值;基于所述证书请求信息、与所述后量子签名密钥对对应的签名算法标识、所述证书请求信息的签名值,得到所述证书请求。
4、根据本发明提供的一种后量子数字证书申请方法,所述基于所述后量子加密私钥、所述对称密钥,以及所述临时后量子加密密钥对中的临时加密公钥,构建与所述后量子加密私钥对应的密封密钥结构,具体包括:基于所述对称密钥,对所述后量子加密私钥进行加密处理,得到后量子加密私钥密文;基于所述临时加密公钥,对所述对称密钥进行加密处理,得到对称密钥密文;基于所述后量子加密私钥密文、所述对称密钥密文、与所述对称密钥对应的对称算法标识,以及与所述后量子加密私钥对应的后量子加密公钥,构建得到与所述后量子加密私钥对应的密封密钥结构。
5、根据本发明提供的一种后量子数字证书申请方法,对所述证书响应进行解析,得到所述后量子数字证书以及所述后量子加密私钥,采用以下方式实现:对所述证书响应进行解析,得到所述后量子数字证书、后量子加密私钥密文、所述对称密钥密文;获取与所述临时加密公钥对应的临时加密私钥;基于所述临时加密私钥,对所述对称密钥密文进行解密处理,得到所述对称密钥;基于所述对称密钥,对所述后量子加密私钥密文进行解密处理,得到所述后量子加密私钥。
6、根据本发明提供的一种后量子数字证书申请方法,所述临时后量子加密密钥对由密码模块生成,其中,所述密码模块至少包括智能密码钥匙、密码机、签名验签服务器、ssl网关、ic卡、sim卡、密码芯片、软件密码模块中的任意一种或几种。
7、根据本发明提供的一种后量子数字证书申请方法,所述方法还包括:将所述密码模块内的所述临时后量子加密密钥对进行删除处理。
8、本发明还提供一种后量子数字证书申请装置,所述装置包括:获取模块,用于分别获取待申请后量子数字证书的申请者的申请信息、后量子签名密钥对以及临时后量子加密密钥对;构建模块,用于基于所述待申请后量子数字证书的申请者的申请信息、所述后量子签名密钥对以及所述临时后量子加密密钥对,构建证书请求;签发模块,用于获取后量子加密密钥对中后量子加密私钥,以及对称密钥,并基于所述后量子加密私钥、所述对称密钥,以及所述临时后量子加密密钥对中的临时加密公钥,构建与所述后量子加密私钥对应的密封密钥结构;生成模块,用于基于所述证书请求,以及所述后量子加密密钥对中后量子加密公钥,生成后量子数字证书;响应模块,用于基于所述密封密钥结构和所述后量子数字证书,生成证书响应,并将所述证书响应反馈至所述申请者,以使所述申请者对所述证书响应进行解析,得到所述后量子数字证书以及所述后量子加密私钥,实现对所述待申请后量子数字证书的申请,其中,所述后量子数字证书与所述后量子加密私钥具有对应关系。
9、本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述后量子数字证书申请方法。
10、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述后量子数字证书申请方法。
11、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述后量子数字证书申请方法。
12、本发明提供的后量子数字证书申请方法、装置、电子设备及存储介质,分别获取待申请后量子数字证书的申请者的申请信息、后量子签名密钥对以及临时后量子加密密钥对;基于待申请后量子数字证书的申请者的申请信息、后量子签名密钥对以及临时后量子加密密钥对,构建证书请求;获取后量子加密密钥对中后量子加密私钥,以及对称密钥,并基于后量子加密私钥、对称密钥,以及临时后量子加密密钥对中的临时加密公钥,构建与后量子加密私钥对应的密封密钥结构;基于证书请求,以及后量子加密密钥对中后量子加密公钥,生成后量子数字证书;基于密封密钥结构和后量子数字证书,生成证书响应,并将证书响应反馈至申请者,以使申请者对证书响应进行解析,得到后量子数字证书以及后量子加密私钥,实现对待申请后量子数字证书的申请。由于利用临时加密公钥加密保护后量子加密私钥,解决了在后量子密码时代的签名算法生成的密钥对无法应用于加密算法,从而导致后量子数字证书无法下载的问题,实现能够将加密私钥安全发送至申请者,从而可以保证申请者有效申请得到后量子数字证书。
1.一种后量子数字证书申请方法,其特征在于,所述方法包括:
2.根据权利要求1所述的后量子数字证书申请方法,其特征在于,所述基于所述待申请后量子数字证书的申请者的申请信息、所述后量子签名密钥对以及所述临时后量子加密密钥对,构建证书请求,具体包括:
3.根据权利要求1所述的后量子数字证书申请方法,其特征在于,所述基于所述后量子加密私钥、所述对称密钥,以及所述临时后量子加密密钥对中的临时加密公钥,构建与所述后量子加密私钥对应的密封密钥结构,具体包括:
4.根据权利要求3所述的后量子数字证书申请方法,其特征在于,对所述证书响应进行解析,得到所述后量子数字证书以及所述后量子加密私钥,采用以下方式实现:
5.根据权利要求1-4中任意一项所述的后量子数字证书申请方法,其特征在于,所述临时后量子加密密钥对由密码模块生成,其中,所述密码模块至少包括智能密码钥匙、密码机、签名验签服务器、ssl网关、ic卡、sim卡、密码芯片、软件密码模块中的任意一种或几种。
6.根据权利要求5所述的后量子数字证书申请方法,其特征在于,所述方法还包括:将所述密码模块内的所述临时后量子加密密钥对进行删除处理。
7.一种后量子数字证书申请装置,其特征在于,所述装置包括:
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述后量子数字证书申请方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述后量子数字证书申请方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述后量子数字证书申请方法。
