一种长距离混合式抗量子计算通信系统及方法与流程

本发明涉及安全通信，尤其涉及一种长距离混合式抗量子计算通信系统及方法。

背景技术：

1、随着信息化技术和社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，人们在日常生活中逐渐出现了各种需要近距离身份认证的场景，如门禁刷卡、交通刷卡、上班考勤等。随着智能化设备的逐渐增加，人们对智能化的操作以及数据传输的安全提出了更高的要求。一般使用非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密；或者信息发送者用私钥去加密，而信息接收者用公钥去解密。一般身份认证方法中需要在应用客户端之间协商密钥，由于应用客户端常为低性能设备，许多服务无法很好的支持。

2、随着破解技术和量子计算机的发展，现有的经典的对称密钥密码系统及公开密钥密码系统将变得更加不安全，而且，与之相对应的数字签名也可能会被破解进而被恶意篡改。因此，设计一种抗量子计算加密通信方法是十分有必要的。

技术实现思路

1、本发明的目的在于提供一种长距离混合式抗量子计算通信系统及方法，旨在解决现有密钥密码系统被量子计算机破解恶意篡改的问题。

2、为实现上述目的，第一方面，本发明提供了一种长距离混合式抗量子计算通信系统，包括密钥模块、协商配置模块、计算加密模块和解密模块，所述密钥模块、所述协商配置模块、所述计算加密模块和所述解密模块依次连接，所述计算加密模块包括计算单元、加密单元和认证单元，所述计算单元分别与所述加密单元和所述认证单元依次连接；

3、所述密钥模块，用于存储公开密钥、密钥随机数和私钥，并发送所述公开密钥和所述密钥随机数；

4、所述协商配置模块，用于发送方和接收方通讯协商密钥，得到共享密钥，并基于所述密钥随机数配置加密随机数和认证随机数；

5、所述计算单元，基于所述私钥对发送的消息进行计算，得到消息签名；

6、所述加密单元，基于所述加密随机数对所述消息签名进行加密，得到加密签名；

7、所述认证单元，基于所述认证随机数对所述消息签名生成认证码；

8、所述解密模块，基于所述认证码验证发送方身份，确认身份后基于所述共享密钥对所述加密签名解密，得到发送信息。

9、其中，所述密钥模块包括存储单元和发送单元，所述存储单元和所述发送单元连接；

10、所述存储单元，用于存储公开密钥、密钥随机数和私钥；

11、所述发送单元，用于向所述协商配置模块发送所述公开密钥和所述密钥随机数。

12、其中，所述协商配置模块包括协商单元和配置单元，所述协商单元和所述配置单元连接；

13、所述协商单元，用于发送方和接收方通讯协商密钥，得到共享密钥；

14、所述配置单元，基于所述密钥随机数配置加密随机数和认证随机数。

15、其中，所述协商单元包括通讯子单元和协商子单元，所述通讯子单元和所述协商子单元连接；

16、所述通讯子单元，基于有线或无需通讯技术进行发送方和接收方之间的通讯；

17、所述协商子单元，用于发送方和接收方协商密钥，得到共享密钥。

18、其中，所述认证单元包括接收子单元和生成子单元，所述接收子单元和所述生成子单元连接；

19、所述接收子单元，用于接收所述认证随机数；

20、所述生成子单元，基于所述认证随机数自动生成认证码。

21、其中，所述解密模块包括验证单元和解密单元，所述验证单元和所述解密单元连接；

22、所述验证单元，基于所述认证码验证发送方身份，确认发送方身份是否正确；

23、所述解密单元，基于所述共享密钥对所述加密签名解密，得到发送信息。

24、其中，所述长距离混合式抗量子计算通信系统还包括警报模块和追踪模块，所述警报模块和所述追踪模块连接，所述警报模块和所述验证单元连接；

25、所述警报模块，用于所述验证单元验证身份错误时切断访问并报警；

26、所述追踪模块，用于标记访问信息并追溯访问地区。

27、第二方面，本发明还提供了一种长距离混合式抗量子计算通信方法，包括以下步骤：

28、接收方通过协商配置模块向密钥模块获取公开密钥和密钥随机数，并与发送方通讯协商密钥，得到共享密钥，再基于密钥随机数配置加密随机数和认证随机数；

29、计算单元基于私钥对发送的消息进行计算，得到消息签名，加密单元基于加密随机数对消息签名进行加密，得到加密签名，认证单元再根据认证随机数对消息签名生成认证码；

30、最后解密模块基于认证码验证发送方身份，确认身份后，基于共享密钥对加密签名解密，得到发送信息。

31、本发明的一种长距离混合式抗量子计算通信系统，接收方通过所述协商配置模块向所述密钥模块获取公开密钥和密钥随机数，并与发送方通讯协商密钥，得到共享密钥，再基于密钥随机数配置加密随机数和认证随机数；所述计算单元基于私钥对发送的消息进行计算，得到消息签名，所述加密单元基于加密随机数对消息签名进行加密，得到加密签名，所述认证单元再根据认证随机数对消息签名生成认证码；最后所述解密模块基于认证码验证发送方身份，确认身份后，基于共享密钥对加密签名解密，得到发送信息，该方法使用所述密钥模块存储公开密钥、密钥随机数和私钥，且对外发布的为密钥随机数，并不是原始的密钥，且每次通讯都通过所述计算加密模块计算加密并认证，降低了密钥被量子计算机和软件恶意操作窃取的风险，解决现有密钥密码系统被量子计算机破解恶意篡改的问题。

技术特征：

1.一种长距离混合式抗量子计算通信系统，其特征在于，

2.如权利要求1所述的一种长距离混合式抗量子计算通信系统，其特征在于，

3.如权利要求1所述的一种长距离混合式抗量子计算通信系统，其特征在于，

4.如权利要求3所述的一种长距离混合式抗量子计算通信系统，其特征在于，

5.如权利要求1所述的一种长距离混合式抗量子计算通信系统，其特征在于，

6.如权利要求1所述的一种长距离混合式抗量子计算通信系统，其特征在于，

7.如权利要求6所述的一种长距离混合式抗量子计算通信系统，其特征在于，

8.一种长距离混合式抗量子计算通信方法，应用于如权利要求1所述的一种长距离混合式抗量子计算通信系统，其特征在于，包括以下步骤：

技术总结本发明涉及安全通信技术领域，具体涉及一种长距离混合式抗量子计算通信系统及方法，包括密钥模块、协商配置模块、计算加密模块和解密模块，计算加密模块包括计算单元、加密单元和认证单元，协商配置模块向密钥模块获取公开密钥和密钥随机数，与发送方通讯协商密钥得到共享密钥，配置加密随机数和认证随机数；计算单元基于私钥对消息计算，得到消息签名，加密单元基于加密随机数对消息签名加密，得到加密签名，认证单元再根据认证随机数对消息签名生成认证码；解密模块基于认证码验证发送方身份后，基于共享密钥对加密签名解密，该系统每次通讯都通过计算加密模块计算加密并认证，降低了密钥被量子计算机和软件恶意操作窃取的风险。技术研发人员：梁晓东,李亮,辛耀平,何茂昌,曾婧受保护的技术使用者：中国电子科技集团公司第三十四研究所技术研发日：技术公布日：2024/9/2