技術(shù)特征:1.一種用于發(fā)送端生成共享密鑰的方法�,其特征在于,包括:
與接收端建立密鑰協(xié)商連接;
通過所述密鑰協(xié)商連接與所述接收端協(xié)商確定算法代碼��;
在預先存儲的算法庫中查詢與所述算法代碼對應(yīng)的算法���;
根據(jù)所述算法對預先存儲的種子密鑰進行計算����,獲得共享密鑰��。
2.根據(jù)權(quán)利要求1所述的用于發(fā)送端生成共享密鑰的方法���,其特征在于�����,所述與接收端建立密鑰協(xié)商連接的步驟,包括:
向接收端發(fā)送密鑰協(xié)商請求�;
接收所述接收端同意所述密鑰協(xié)商請求的響應(yīng)信息,密鑰協(xié)商連接建立成功��。
3.根據(jù)權(quán)利要求2所述的用于發(fā)送端生成共享密鑰的方法��,其特征在于���,所述接收所述接收端同意所述密鑰協(xié)商請求的響應(yīng)信息���,密鑰協(xié)商連接建立成功的步驟����,包括:
接收所述接收端同意所述密鑰協(xié)商請求的響應(yīng)信息�;
根據(jù)所述響應(yīng)信息中的接收端認證信息,判斷所述接收端的合法性���;
若所述接收端合法���,則密鑰協(xié)商連接建立成功。
4.根據(jù)權(quán)利要求1所述的用于發(fā)送端生成共享密鑰的方法����,其特征在于,所述通過所述密鑰協(xié)商連接與所述接收端協(xié)商確定算法代碼的步驟��,包括:
通過所述密鑰協(xié)商連接向所述接收端發(fā)送擬采用的算法代碼�����;
接收所述接收端返回的是否同意所述擬采用的算法代碼的信息����;
若同意����,則將所述擬采用的算法代碼確定為算法代碼��。
5.根據(jù)權(quán)利要求4所述的用于發(fā)送端生成共享密鑰的方法����,其特征在于,還包括:
若不同意���,則
向所述接收端發(fā)送其他的擬采用的算法代碼進行重試���,直至同意;或者�����,
接收所述接收端返回的建議采用的算法代碼����,將所述建議采用的算法代碼確認為算法代碼����,并向所述接收端發(fā)送確定采用所述建議采用的算法代碼的信息���。
6.根據(jù)權(quán)利要求4所述的用于發(fā)送端生成共享密鑰的方法,其特征在于�,所述通過所述密鑰協(xié)商連接向所述接收端發(fā)送擬采用的算法代碼,包括:
采用預置的密鑰對擬采用的算法代碼進行加密���;
將加密后的擬采用的算法代碼通過所述密鑰協(xié)商連接發(fā)送至所述接收端���。
7.根據(jù)權(quán)利要求1所述的用于發(fā)送端生成共享密鑰的方法,其特征在于���,還包括:
通過所述密鑰協(xié)商連接與所述接收端協(xié)商確定隨機數(shù)��;
所述根據(jù)所述算法對預先存儲的種子密鑰進行計算��,獲得共享密鑰�����,包括:
根據(jù)所述算法和所述隨機數(shù)對預先存儲的種子密鑰進行計算�,獲得共享密鑰���,所述隨機數(shù)是所述算法的參數(shù)之一�����。
8.根據(jù)權(quán)利要求7所述的用于發(fā)送端生成共享密鑰的方法�����,其特征在于��,所述通過所述密鑰協(xié)商連接與所述接收端協(xié)商確定隨機數(shù)的步驟��,包括:
通過所述密鑰協(xié)商連接向所述接收端發(fā)送擬采用的隨機數(shù)����;
接收所述接收端返回的是否同意所述擬采用的隨機數(shù)的信息;
若同意��,則將所述擬采用的隨機數(shù)確定為隨機數(shù)����。
9.根據(jù)權(quán)利要求8所述的用于發(fā)送端生成共享密鑰的方法,其特征在于���,還包括:
若不同意���,則
向所述接收端發(fā)送其他的擬采用的隨機數(shù)進行重試,直至同意��;或者���,
接收所述接收端返回的建議采用的隨機數(shù)�����,將所述建議采用的隨機數(shù)確認為隨機數(shù)�����,并向所述接收端發(fā)送確定采用所述建議采用的隨機數(shù)的信息�。
10.根據(jù)權(quán)利要求8所述的用于發(fā)送端生成共享密鑰的方法���,其特征在于����,所述通過所述密鑰協(xié)商連接向所述接收端發(fā)送擬采用的隨機數(shù)�����,包括:
采用預置的密鑰對擬采用的隨機數(shù)進行加密;
將加密后的擬采用的隨機數(shù)通過所述密鑰協(xié)商連接發(fā)送至所述接收端��。
11.根據(jù)權(quán)利要求1至權(quán)利要求10所述的用于發(fā)送端生成共享密鑰的方法��,其特征在于���,所述種子密鑰為量子種子密鑰�。
12.一種用于發(fā)送端生成共享密鑰的裝置�����,其特征在于�����,包括:
發(fā)送端協(xié)商連接建立單元���,用于與接收端建立密鑰協(xié)商連接��;
發(fā)送端算法代碼協(xié)商單元�����,用于通過所述密鑰協(xié)商連接與所述接收端協(xié)商確定算法代碼����;
發(fā)送端算法查詢單元,用于在預先存儲的算法庫中查詢與所述算法代碼對應(yīng)的算法��;
發(fā)送端共享密鑰計算單元����,用于根據(jù)所述算法對預先存儲的種子密鑰進行計算��,獲得共享密鑰���。
13.根據(jù)權(quán)利要求12所述的用于發(fā)送端生成共享密鑰的裝置���,其特征在于,所述發(fā)送端協(xié)商連接建立單元包括:
協(xié)商請求發(fā)送子單元���,用于向接收端發(fā)送密鑰協(xié)商請求�����;
響應(yīng)信息接收子單元����,用于接收所述接收端同意所述密鑰協(xié)商請求的響應(yīng)信息,此時�,密鑰協(xié)商連接建立成功���。
14.根據(jù)權(quán)利要求13所述的用于發(fā)送端生成共享密鑰的裝置�����,其特征在于�����,所述響應(yīng)信息接收子單元包括:
第一響應(yīng)信息接收子單元,用于接收所述接收端同意所述密鑰協(xié)商請求的響應(yīng)信息�����;
接收端合法性判斷子單元��,用于根據(jù)所述響應(yīng)信息中的接收端認證信息��,判斷所述接收端的合法性�,若判斷結(jié)果為所述接收端合法,則密鑰協(xié)商連接建立成功����。
15.根據(jù)權(quán)利要求12所述的用于發(fā)送端生成共享密鑰的裝置,其特征在于�,所述發(fā)送端算法代碼協(xié)商單元包括:
擬采用算法代碼發(fā)送子單元,用于通過所述密鑰協(xié)商連接向所述接收端發(fā)送擬采用的算法代碼����;
代碼信息接收子單元,用于接收所述接收端返回的是否同意所述擬采用的算法代碼的信息����;
發(fā)送端算法代碼確定子單元,用于在所述代碼信息接收子單元接收到所述接收端返回的同意所述擬采用的算法代碼的信息時,將所述擬采用的算法代碼確定為算法代碼�����。
16.根據(jù)權(quán)利要求15所述的用于發(fā)送端生成共享密鑰的裝置����,其特征在于, 所述發(fā)送端算法代碼協(xié)商單元還包括:
算法代碼重試發(fā)送子單元����,用于在所述代碼信息接收子單元接收到所述接收端返回的不同意所述擬采用的算法代碼的信息時,向所述接收端發(fā)送其他的擬采用的算法代碼進行重試����,直至同意;或者�����,
建議算法代碼接收子單元�����,用于接收所述接收端返回的建議采用的算法代碼���,將所述建議采用的算法代碼確認為算法代碼���,并向所述接收端發(fā)送確定采用所述建議采用的算法代碼的信息���。
17.根據(jù)權(quán)利要求15所述的用于發(fā)送端生成共享密鑰的裝置,其特征在于�,所述擬采用算法代碼發(fā)送子單元,包括:
算法代碼加密子單元���,用于采用預置的密鑰對擬采用的算法代碼進行加密��;
加密代碼發(fā)送子單元��,用于將加密后的擬采用的算法代碼通過所述密鑰協(xié)商連接發(fā)送至所述接收端。
18.根據(jù)權(quán)利要求12所述的用于發(fā)送端生成共享密鑰的裝置��,其特征在于����,還包括:
發(fā)送端隨機數(shù)協(xié)商單元,用于通過所述密鑰協(xié)商連接與所述接收端協(xié)商確定隨機數(shù)�����;
所述發(fā)送端共享密鑰計算單元,包括:
發(fā)送端共享密鑰計算子單元����,用于根據(jù)所述算法和所述隨機數(shù)對預先存儲的種子密鑰進行計算,獲得共享密鑰����,所述隨機數(shù)是所述算法的參數(shù)之一。
19.根據(jù)權(quán)利要求18所述的用于發(fā)送端生成共享密鑰的裝置���,其特征在于��,所述發(fā)送端隨機數(shù)協(xié)商單元��,包括:
擬采用隨機數(shù)發(fā)送子單元����,用于通過所述密鑰協(xié)商連接向所述接收端發(fā)送擬采用的隨機數(shù)�����;
隨機數(shù)信息接收子單元�����,用于接收所述接收端返回的是否同意所述擬采用的隨機數(shù)的信息;
發(fā)送端隨機數(shù)確定子單元���,用于在所述隨機數(shù)信息接收子單元接收到所述接收端返回的同意所述擬采用的隨機數(shù)的信息時����,則將所述擬采用的隨機數(shù)確定為隨機數(shù)�。
20.根據(jù)權(quán)利要求19所述的用于發(fā)送端生成共享密鑰的裝置,其特征在于����, 所述發(fā)送端隨機數(shù)協(xié)商單元還包括:
隨機數(shù)重試發(fā)送子單元,用于在所述隨機數(shù)信息接收子單元接收到所述接收端返回的不同意所述擬采用的隨機數(shù)的信息時���,向所述接收端發(fā)送其他的擬采用的隨機數(shù)進行重試���,直至同意��;或者��,
建議隨機數(shù)接收子單元����,用于接收所述接收端返回的建議采用的隨機數(shù)���,將所述建議采用的隨機數(shù)確認為隨機數(shù)。
21.根據(jù)權(quán)利要求19所述的用于發(fā)送端生成共享密鑰的裝置��,其特征在于����,所述擬采用隨機數(shù)發(fā)送子單元,包括:
隨機數(shù)加密子單元��,用于采用預置的密鑰對擬采用的隨機數(shù)進行加密����;
加密隨機數(shù)發(fā)送子單元,將加密后的擬采用的隨機數(shù)通過所述密鑰協(xié)商連接發(fā)送至所述接收端�����。
22.根據(jù)權(quán)利要求12至權(quán)利要求21所述的用于發(fā)送端生成共享密鑰的裝置�����,其特征在于�����,所述種子密鑰為量子種子密鑰。
23.一種用于接收端生成共享密鑰的方法���,其特征在于���,包括:
與發(fā)送端建立密鑰協(xié)商連接;
通過所述密鑰協(xié)商連接與所述發(fā)送端協(xié)商確定算法代碼�����;
在預先存儲的算法庫中查詢與所述算法代碼對應(yīng)的算法�;
根據(jù)所述算法對預先存儲的種子密鑰進行計算,獲得共享密鑰�����。
24.根據(jù)權(quán)利要求23所述的用于接收端生成共享密鑰的方法�����,其特征在于��,所述與發(fā)送端建立密鑰協(xié)商連接的步驟���,包括:
接收發(fā)送端發(fā)送的密鑰協(xié)商請求���;
向發(fā)送端發(fā)送同意所述密鑰協(xié)商請求的響應(yīng)信息,密鑰協(xié)商連接建立成功��。
25.根據(jù)權(quán)利要求24所述的用于接收端生成共享密鑰的方法����,其特征在于,在所述向發(fā)送端發(fā)送同意所述密鑰協(xié)商請求的響應(yīng)信息的步驟前�,還包括:
根據(jù)所述密鑰協(xié)商請求中的發(fā)送端認證信息,判斷所述發(fā)送端的合法性���;
若所述發(fā)送端不合法����,則中止����。
26.根據(jù)權(quán)利要求23所述的用于接收端生成共享密鑰的方法,其特征在于���,所述通過所述密鑰協(xié)商連接與所述發(fā)送端協(xié)商確定算法代碼的步驟��,包括:
通過所述密鑰協(xié)商連接接收所述發(fā)送端發(fā)送的擬采用的算法代碼����;
判斷是否同意采用所述擬采用的算法代碼;
若同意采用��,則向所述發(fā)送端發(fā)送同意采用所述擬采用的算法代碼的信息�;
將所述擬采用的算法代碼確定為算法代碼。
27.根據(jù)權(quán)利要求26所述的用于接收端生成共享密鑰的方法����,其特征在于,還包括:
若不同意��,則向所述發(fā)送端發(fā)送建議采用的算法代碼��;
在接收到所述發(fā)送端發(fā)送的確定采用所述建議采用的算法代碼的信息后��,將所述建議采用的算法代碼確認為算法代碼�。
28.根據(jù)權(quán)利要求26所述的用于接收端生成共享密鑰的方法,其特征在于��,所述通過所述密鑰協(xié)商連接接收所述發(fā)送端發(fā)送的擬采用的算法代碼的步驟�,包括:
通過所述密鑰協(xié)商連接接收所述發(fā)送端發(fā)送的經(jīng)預置的密鑰加密后的擬采用的算法代碼;
采用與所述預置的密鑰對所述經(jīng)預置的密鑰加密后的擬采用的算法代碼進行解密���,獲得擬采用的算法代碼�。
29.根據(jù)權(quán)利要求23所述的用于接收端生成共享密鑰的方法���,其特征在于�����,還包括:
通過所述密鑰協(xié)商連接與所述發(fā)送端協(xié)商確定隨機數(shù)��;
所述根據(jù)所述算法對預先存儲的種子密鑰進行計算�,獲得共享密鑰�����,包括:
根據(jù)所述算法和所述隨機數(shù)對預先存儲的種子密鑰進行計算�,獲得共享密鑰,所述隨機數(shù)是所述算法的參數(shù)之一�。
30.根據(jù)權(quán)利要求29所述的用于接收端生成共享密鑰的方法,其特征在于���,所述通過所述密鑰協(xié)商連接與所述發(fā)送端協(xié)商確定隨機數(shù)的步驟��,包括:
通過所述密鑰協(xié)商連接接收所述發(fā)送端發(fā)送的擬采用的隨機數(shù)�;
判斷是否同意采用所述擬采用的隨機數(shù);
若同意采用��,則向所述發(fā)送端發(fā)送同意采用所述擬采用的隨機數(shù)的信息�;
將所述擬采用的隨機數(shù)確定為隨機數(shù)。
31.根據(jù)權(quán)利要求30所述的用于接收端生成共享密鑰的方法�,其特征在于,還包括:
若不同意�,則向所述發(fā)送端發(fā)送建議采用的隨機數(shù);
在接收到所述發(fā)送端發(fā)送的確定采用所述建議采用的隨機數(shù)的信息后����,將所述建議采用的隨機數(shù)確認為隨機數(shù)。
32.根據(jù)權(quán)利要求30所述的用于接收端生成共享密鑰的方法��,其特征在于����,所述通過所述密鑰協(xié)商連接接收所述發(fā)送端發(fā)送的擬采用的隨機數(shù)的步驟,包括:
通過所述密鑰協(xié)商連接接收所述發(fā)送端發(fā)送的經(jīng)預置的密鑰加密后的擬采用的隨機數(shù)����;
采用所述預置的密鑰對所述經(jīng)預置的密鑰加密后的擬采用的隨機數(shù)進行解密,獲得擬采用的隨機數(shù)��。
33.根據(jù)權(quán)利要求23至權(quán)利要求32所述的用于接收端生成共享密鑰的方法����,其特征在于����,所述種子密鑰為量子種子密鑰�����。
34.一種用于接收端生成共享密鑰的裝置��,其特征在于�,包括:
接收端協(xié)商連接建立單元�,用于與發(fā)送端建立密鑰協(xié)商連接;
接收端算法代碼協(xié)商單元���,用于通過所述密鑰協(xié)商連接與所述發(fā)送端協(xié)商確定算法代碼���;
接收端算法查詢單元,用于在預先存儲的算法庫中查詢與所述算法代碼對應(yīng)的算法���;
接收端共享密鑰計算單元�����,用于根據(jù)所述算法對預先存儲的種子密鑰進行計算����,獲得共享密鑰。
35.根據(jù)權(quán)利要求34所述的用于接收端生成共享密鑰的裝置�,其特征在于,所述接收端協(xié)商連接建立單元包括:
協(xié)商請求接收子單元��,用于接收發(fā)送端發(fā)送的密鑰協(xié)商請求�����;
響應(yīng)信息發(fā)送子單元�����,用于向發(fā)送端發(fā)送同意所述密鑰協(xié)商請求的響應(yīng)信息�����,此時���,密鑰協(xié)商連接建立成功��。
36.根據(jù)權(quán)利要求35所述的用于接收端生成共享密鑰的裝置�,其特征在于,所述響應(yīng)信息發(fā)送子單元包括:
發(fā)送端合法性判斷子單元�����,用于根據(jù)所述密鑰協(xié)商請求中的發(fā)送端認證信息�����,判斷所述發(fā)送端的合法性
第一響應(yīng)信息發(fā)送子單元����,用于在所述發(fā)送端合法性判斷子單元的判斷結(jié)果為所述發(fā)送端合法時����,向發(fā)送端發(fā)送同意所述密鑰協(xié)商請求的響應(yīng)信息,此時���,密鑰協(xié)商連接建立成功�。
37.根據(jù)權(quán)利要求34所述的用于接收端生成共享密鑰的裝置���,其特征在于���,所述接收端算法代碼協(xié)商單元包括:
擬采用算法代碼接收子單元���,用于通過所述密鑰協(xié)商連接接收所述發(fā)送端發(fā)送的擬采用的算法代碼;
擬采用算法代碼判斷子單元�,用于判斷是否同意采用所述擬采用的算法代碼;
代碼信息發(fā)送子單元���,用于在同意采用所述擬采用的算法代碼時����,向所述發(fā)送端發(fā)送同意采用所述擬采用的算法代碼的信息��;
接收端算法代碼確定子單元�,用于將所述擬采用的算法代碼確定為算法代碼。
38.根據(jù)權(quán)利要求37所述的用于接收端生成共享密鑰的裝置�����,其特征在于�����,所述接收端算法代碼協(xié)商單元還包括:
建議算法代碼發(fā)送子單元�����,用于在不同意采用所述擬采用的算法代碼時,向所述發(fā)送端發(fā)送建議采用的算法代碼����;
建議算法代碼確認子單元,用于在接收到所述發(fā)送端發(fā)送的確定采用所述建議采用的算法代碼的信息后�,將所述建議采用的算法代碼確認為算法代碼。
39.根據(jù)權(quán)利要求37所述的用于接收端生成共享密鑰的裝置����,其特征在于,所述擬采用算法代碼接收子單元�����,包括:
加密算法代碼接收子單元���,用于通過所述密鑰協(xié)商連接接收所述發(fā)送端發(fā)送的經(jīng)預置的密鑰加密后的擬采用的算法代碼;
加密算法代碼解密子單元���,用于采用與所述預置的密鑰對所述經(jīng)預置的密鑰加密后的擬采用的算法代碼進行解密���,獲得擬采用的算法代碼。
40.根據(jù)權(quán)利要求34所述的用于接收端生成共享密鑰的裝置����,其特征在于��,還包括:
接收端隨機數(shù)協(xié)商單元�,用于通過所述密鑰協(xié)商連接與所述發(fā)送端協(xié)商確定隨機數(shù)����;
所述接收端共享密鑰計算單元,包括:
接收端共享密鑰計算子單元�,用于根據(jù)所述算法和所述隨機數(shù)對預先存儲的種子密鑰進行計算,獲得共享密鑰�����,所述隨機數(shù)是所述算法的參數(shù)之一���。
41.根據(jù)權(quán)利要求40所述的用于接收端生成共享密鑰的裝置�����,其特征在于���,所述接收端隨機數(shù)協(xié)商單元,包括:
擬采用隨機數(shù)接收子單元,用于通過所述密鑰協(xié)商連接接收所述發(fā)送端發(fā)送的擬采用的隨機數(shù)�;
擬采用隨機數(shù)判斷子單元,判斷是否同意采用所述擬采用的隨機數(shù)���;
隨機數(shù)信息發(fā)送子單元��,用于在同意采用所述擬采用的隨機數(shù)時�����,向所述發(fā)送端發(fā)送同意采用所述擬采用的隨機數(shù)的信息���;
接收端隨機數(shù)確定子單元,用于將所述擬采用的隨機數(shù)確定為隨機數(shù)�����。
42.根據(jù)權(quán)利要求41所述的用于接收端生成共享密鑰的裝置���,其特征在于,所述接收端隨機數(shù)協(xié)商單元還包括:
建議隨機數(shù)發(fā)送子單元��,用于在不同意采用所述擬采用的隨機數(shù)時�,向所述發(fā)送端發(fā)送建議采用的隨機數(shù);
建議隨機數(shù)確認子單元,用于在接收到所述發(fā)送端發(fā)送的確定采用所述建議采用的隨機數(shù)的信息后��,將所述建議采用的隨機數(shù)確認為隨機數(shù)��。
43.根據(jù)權(quán)利要求41所述的用于接收端生成共享密鑰的裝置����,其特征在于,所述擬采用隨機數(shù)接收子單元�,包括:
加密隨機數(shù)接收子單元,用于通過所述密鑰協(xié)商連接接收所述發(fā)送端發(fā)送的經(jīng)預置的密鑰加密后的擬采用的隨機數(shù)�;
加密隨機數(shù)解密子單元,用于采用所述預置的密鑰對所述經(jīng)預置的密鑰加密后的擬采用的隨機數(shù)進行解密��,獲得擬采用的隨機數(shù)�����。
44.根據(jù)權(quán)利要求34至權(quán)利要求43所述的用于接收端生成共享密鑰的裝置����,其特征在于,所述種子密鑰為量子種子密鑰���。
45.一種用于發(fā)送端生成共享密鑰的終端設(shè)備����,其特征在于,包括:
中央處理器���;
輸入輸出單元�����;
存儲器��;
所述存儲器中存儲有權(quán)利要求1至權(quán)利要求11所述的用于發(fā)送端生成共享密鑰的方法�����;并在啟動后能夠根據(jù)上述方法運行����。
46.一種用于接收端生成共享密鑰的終端設(shè)備��,其特征在于��,包括:
中央處理器�����;
輸入輸出單元���;
存儲器����;
所述存儲器中存儲有權(quán)利要求23至權(quán)利要求33所述的用于接收端生成共享密鑰的方法�����;并在啟動后能夠根據(jù)上述方法運行�。
47.一種用于生成共享密鑰的系統(tǒng),包括發(fā)送端和接收端��,其特征在于�,所述發(fā)送端配置有權(quán)利要求12至權(quán)利要求22所述的用于發(fā)送端生成共享密鑰的裝置,所述接收端配置有權(quán)利要求34至權(quán)利要求44所述的用于接收端生成共享密鑰的裝置����。