申请/专利权人：中国科学技术大学;合肥国家实验室

申请日：2024-01-30

公开（公告）日：2024-04-12

公开（公告）号：CN117650883B

主分类号：H04L9/06

分类号：H04L9/06;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2024.03.22#实质审查的生效;2024.03.05#公开

摘要：本发明提供了一种基于动态密钥采样的连续安全密钥派生方法和系统。该方法利用量子密钥分发设备协商密钥进行连续流式安全密钥派生，完善现有密钥派生算法中只针对特定长度种子密钥进行派生的机制，并充分利用量子密钥分发密钥流式输出并具有信息论安全的特性，在充分利用密钥的基础上，提升密钥派生的可靠性和安全性。同时，该方法可以根据当前密钥池的密钥缓存量及用户速率需求，动态决定密钥派生倍率，从而在满足通信安全需求的条件下，尽可能多的产生派生密钥，并稳定密钥产生速率。

主权项：1.一种基于动态密钥采样的连续安全密钥派生方法，其特征在于，包括：当第一终端实体向第二终端实体传输加密数据时，所述第一终端实体和所述第二终端实体分别执行量子密钥获取操作和量子密钥流存储操作，并通过共同协商操作得到密钥采样周期；所述第一终端实体和所述第二终端实体基于所述密钥采样周期分别对存储在各自本地量子密钥池中的量子密钥进行滑动采样，得到所述第一终端实体和所述第二终端实体各自的本周期派生密钥种子；所述第一终端实体和所述第二终端实体利用基于密钥散列的消息认证码算法和各自的上一个周期派生密钥种子将各自的本周期派生密钥种子分别派生为定长的主派生密钥；根据目标量子密钥派生速率、所述密钥采样周期以及由安全哈希函数确定的长度阈值，由所述第一终端实体和所述第二终端实体确定各自的主派生密钥的派生倍率，其中，所述安全的哈希函数包括基于SM3标准的哈希函数，用于将任意长度的字符串映射为具有所述长度阈值的字符串；按照各自的主派生密钥的派生倍率，所述第一终端实体和所述第二终端实体利用所述基于密钥散列的消息认证码算法对各自的主派生密钥分别进行多次派生，并将各自产生的派生密钥进行拼接和截取，将各自截取所得到的目标长度的字符串作为所述加密数据传输过程中的会话密钥。

全文数据：

权利要求：

百度查询： 中国科学技术大学;合肥国家实验室 一种基于动态密钥采样的连续安全密钥派生方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD