(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210707201.X (22)申请日 2022.06.21 (71)申请人 阿里巴巴 （中国） 有限公司 地址 311121 浙江省杭州市余杭区五常街 道文一西路969号3幢5层5 54室 (72)发明人 冯凯　 (74)专利代理 机构 北京展翼知识产权代理事务 所(特殊普通 合伙) 11452 专利代理师 屠长存 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 通信方法及系统 (57)摘要 本公开涉及一种通信方法及系统。 首先， 获 取量子安全密钥。 然后， 基于量子安全密钥得到 预共享密钥。 接下来， 将预共享密钥导入安全传 输层协议。 这样， 可以在安全传输层协议中， 基于 预共享密钥生成主密钥， 并且/或者基于所述预 共享密钥进行认证。 由此， 本公开通过带外方式 基于量子安全密钥生成预共享密钥， 并将预共享 密钥导入安全传输层协议， 使得预共享密钥用于 密钥交换和身份认证时， 均具备抵御量子攻击的 能力。 权利要求书2页 说明书10页 附图3页 CN 115314189 A 2022.11.08 CN 115314189 A 1.一种通信方法， 包括： 获取量子安全密钥； 基于所述 量子安全密钥得到预共享密钥； 将所述预共享密钥导入安全传输层协议； 以及 在所述安全传输层协议中， 基于所述预共享密钥生成主密钥， 并且/或者基于所述预共 享密钥进行认证。 2.根据权利要求1所述的方法， 其中， 由参与通信的应用获取量子安全密钥， 并基于所述 量子安全密钥得到预共享密钥。 3.根据权利要求1所述的方法， 其中， 基于所述量子安全密钥得到预共享密钥的步骤包 括： 对所述量子安全密钥进行密钥衍 生处理， 得到所述预共享密钥。 4.根据权利要求3所述的方法， 其中， 所述密钥衍生处理包括使用基于哈希运算消息认证码的密钥衍生函数对所述量子安 全密钥进行处 理。 5.根据权利要求1所述的方法， 其中， 所述量子安全密钥是通过量子安全密钥服 务为通信双方提供的。 6.根据权利要求1所述的方法， 其中， 所述获取量子安全密钥的步骤 包括： 获取多个量子安全密钥及其对应的密钥标识； 缓存所获取的多个量子安全密钥及其对应的密钥标识； 以及 每当需要新的量子安全密钥时， 使用 密钥标识在通信双方之间进行密钥同步， 以便通 信双方使用同一组量子安全密钥。 7.根据权利要求1所述的方法， 其中， 基于所述预共享密钥生成主密钥的步骤 包括： 基于所述预共享密钥和私密信息得到预主密钥， 基于所述预主密钥得到主密钥。 8.根据权利要求7 所述的方法， 其中， 所述私密信息包括： 从通信对方的加密证书中得到的公钥和临时公钥以及本方的加密私钥和临时私钥； 或 者 来自通信对方的随机数和本方产生的随机数。 9.根据权利要求7 所述的方法， 其中， 基于所述预主密钥得到主密钥的步骤 包括： 基于所述预主密钥以及来自通信对方的随机数和本方产生的随机数， 利用密钥衍生算 法得到主密钥； 或者 基于所述预主密钥， 来自通信对方的随机数和本方产生的随机数， 以及所述预共享密 钥， 利用密钥衍 生算法得到主密钥。 10.一种通信系统， 包括第一 通信方和第二 通信方， 所述第一通信方和/或所述第二通信方通过根据权利要求1至9中任一项所述的方法， 生成所述第一 通信方和所述第二 通信方进行通信所需要的主密钥， 并且/或者进行认证。 11.一种计算设备， 包括： 处理器； 以及 存储器， 其上存储有可执行代码， 当所述可执行代码被所述处理器执行时， 使所述处理 器执行如权利要求1至9中任何一项所述的方法。权　利　要　求　书 1/2 页 2 CN 115314189 A 212.一种计算机程序产品， 包括可执行代码， 当所述可执行代码被电子设备的处理器执 行时， 使所述处 理器执行如权利要求1至9中任何一项所述的方法。 13.一种非暂时性机器可读存储介质， 其上存储有可执行代码， 当所述可执行代码被电 子设备的处 理器执行时， 使所述处 理器执行如权利要求1至9中任何一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115314189 A 3