(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210197008.6 (22)申请日 2022.03.03 (65)同一申请的已公布的文献号 申请公布号 CN 114268441 A (43)申请公布日 2022.04.01 (73)专利权人 成都量安区块链科技有限公司 地址 610041 四川省成 都市高新区九兴大 道6号高发大厦A幢202号 (72)发明人 陈晖　杜新如　陈娟　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 114065249 A,202 2.02.18CN 113422679 A,2021.09.21 审查员 刘珍 (54)发明名称 一种量子安全应用方法、 客户端装置、 服务 器装置与系统 (57)摘要 本发明提供了一种量子安全应用方法、 客户 端装置、 服务器装置与系统， 其中， 一种量子安全 应用方法， 包括服务器为客户端分发CA证书， 分 发预置随机数， 创建预置随机数与CA证书的关 联， 两个客户端采用预设的密钥生成算法生成第 一共享密钥因子， 基于服务器提供的关联异或值 产生第二共享密钥因子； 对两个密钥因子进行保 密增强并得到一个加密密钥； 采用加密密钥进行 数据加密通信； 本发明还提供了一种量子安全应 用客户端装置、 服务器装置与系统， 用于执行上 述应用方法。 本发明通过一种安全、 高效和灵活 方法实现量子安全的加密应用， 实现了量子密钥 与互联网加密应用的紧密融合， 具有良好的应用 前景。 权利要求书2页 说明书6页 附图2页 CN 114268441 B 2022.05.31 CN 114268441 B 1.一种量子安全应用方法， 其特征在于， 包括： 第一客户端向第二客户端发起请求， 向 服务器请求关联异或值服务； 第一客户端与第二客户端采用预设的密钥生成算法生成第一 共享密钥因子； 服务器对第一客户端和 第二客户端进 行身份认证， 通过认证后， 服务器把第 一客户端与第二客户端的一个或多个关联异或值发送给其中一个客户端或分别发送给第 一客户端和第二客户端， 第一客户端和第二客户端基于所述一个或多个关联异或值产生第 二共享密钥因子； 第一客户端与第二客户端分别对所述第一共享密钥因子与所述第二共享 密钥因子进行保密增强并得到共享会话密钥； 第一客户端与第二客户端采用所述共享会话 密钥进行数据加密通信； 其中， 一个关联异或值是第一客户端的一个相 应的密钥分组与第 二客户端的一个相应的密钥分组的异或值。 2.根据权利要求1所述的一种量子安全应用方法， 其特征在于， 包括： 服务器为客户端 分发CA证书， 分发预置随机数， 创建所述预置随机数与CA证书的关联标识， 其中， 分发预置 随机数包括离线注入或/和在线注入。 3.根据权利要求1或2所述的一种量子安全应用方法， 其特征在于， 包括： 客户端采用随 机数对本地存 储或/和所接收到的已解密数据进行掩盖 。 4.根据权利要求1所述的一种量子安全应用方法， 其特征在于， 所述身份认证包括以下 方法中的任一个： 采用预置随机数的方法； 采用CA证书与预置随机数相结合的方法； 采用抗 量子计算的身份认证算法； 采用抗 量子计算的身份认证算法与预置随机数相结合的方法。 5.根据权利要求1所述的一种量子安全应用方法， 其特征在于， 基于所述一个或多个关 联异或值产生第二共享密钥因子， 包括： 对于基于一个关联异或值产生第二共享密钥因子 的情况， 一个客户端计算其存储的一个相应关联密钥与上述一个关联异或值的异或值并得 到另一个客户端的相应关联密钥， 把上述另一个客户端的一个相应关联密钥作为第二共享 密钥因子； 或， 上述一个客户端 再产生一个随机密钥， 并采用上述另一个客户端的相应关联 密钥加密上述随机密钥， 发送给另一个客户端， 另一个客户端解密并得到上述随机密钥， 两 个客户端把上述随机密钥作为第二共享密钥因子； 对于基于多个关联异或值产生第二共享 密钥因子的情况， 则重复上述情况中的步骤， 得到多个第二共享密钥因子， 再把上述多个第 二共享密钥因子进行保密增强后的结果作为 最终第二共享密钥因子 。 6.根据权利要求1或5所述的一种量子安全应用方法， 其特征在于， 所述保密增强包括 以下任一个： 异或运 算， Hash运 算， 采用对称密码算法的密码运 算。 7.根据权利要求1所述的一种量子安全应用方法， 其特征在于， 所述第 一客户端与第 二 客户端的一个或多个关联异或值包括以下任一种： 从所述服务器预先存储的相应异或值数 据库中选择一个或多个； 所述服务器计算一个或多个两个客户端 所关联的量子密钥服务器 所提供的两个关联参数与服务器分别与两个量子密钥服务器共享的密钥 分组的异或值的 异或值； 所述服务器计算一个或多个两个客户端 所关联的量子密钥服务器所提供的两个关 联参数与两个量子密钥服 务器的相应量子密钥的异或值的异或值。 8.一种量子安全应用客户端装置， 其特征在于， 包括： 初始化模块， 用于从服务器装置 获取CA证书、 预置随机数和预置随机数与CA证书的关联标识； 收发器模块， 用于向服务器发 送服务请求， 用于接 收服务器发送的其与其他客户端装置的一个或多个关联异或值， 用于 与其他客户端装置之间的通信； 身份认证模块， 用于其与服务器和其他客户端装置之间的 身份认证； 数据 处理模块， 用于与其他客户端装置采用预设的密钥生成算法生成第一共享权　利　要　求　书 1/2 页 2 CN 114268441 B 2密钥因子， 用于基于关联异或值产生第二共享密钥因子， 用于对所述第一共享密钥因子与 所述第二共享密钥因子进 行保密增强并得到共享会话密钥； 用于与其他客户端装置采用所 述共享会话密钥进行数据加密通信， 其中， 一个关联异或值是一个客户端的一个相应的密 钥分组与另一个客户端的一个相应的密钥分组的异或值。 9.一种量子安全应用服务器装置， 其特征在于， 包括： 证书管理模块， 用于为客户端装 置分发CA证书， 用于CA证书的管理； 数据处理模块， 用于为客户端装置注入预置随机数和创 建所述预置随机数与CA证书的关联标识列 表， 用于计算两个数据的异或值； 收发器模块， 用 于响应客户端装置的服务请求， 用于把两个目标客户端装置的一个 或多个关联异或值发送 给其中一个客户端装置或分别发送给两个目标客户端装置； 存储模块， 用于存储客户端装 置的CA证书、 预置随机数、 预置随机数与CA证书的关联标识列表， 其中， 一个关联异或值是 一个客户端的一个相应的密钥分组与另一个客户端的一个相应的密钥分组的异或值。 10.一种量子安全应用系统， 包括客户端和服务端， 其特征在于， 用于实现权利要求1、 2 和3中的任一个方法。权　利　要　求　书 2/2 页 3 CN 114268441 B 3