(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211114432.6 (22)申请日 2022.09.14 (71)申请人 南京首传信安科技有限公司 地址 211100 江苏省南京市江宁区秣陵街 道秣周东路12号U58 8 (72)发明人 涂健健　任瑞　 (74)专利代理 机构 南京华恒专利代理事务所 (普通合伙) 32335 专利代理师 裴素艳 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于国密技术的抗量子计算方法及设 备 (57)摘要 本发明公开了一种基于国密技术的抗量子 计算方法及设备， 其中应用于发起方终端的方法 包括： 随机选择一组密钥， 得到与之对应的密钥 ID； 进行标准密钥交换协商； 在消息3尾部新增抗 量子计算载荷PPKi， PPKi包含加密后的密钥ID， 将修改后的消息3发送至响应方； 接收响应方发 送的消息4， 判断消息4中是否存在抗量子计算载 荷PPKr， 若存在， 获取消息4载荷PPKr中的密钥ID 并判断是否与PPKi中的密钥ID相同， 若相同， 根 据密钥ID得到密钥， 然后进行SKEYID的计算， 采 用计算得到的SKEYID进行后续的标准密钥交换 协商。 本发明在实现国密技术的基础上， 增加抗 量子计算功能， 保证数据加密安全性。 权利要求书2页 说明书5页 附图2页 CN 115473639 A 2022.12.13 CN 115473639 A 1.一种基于国密技术的抗量子计算方法， 应用于发起方终端； 其特征在于： 所述发起方 终端预置有 若干组密钥及 密钥ID， 密钥ID与密钥一 一对应； 所述计算方法包括如下步骤： S11： 随机选择一组密钥， 得到与之对应的密钥ID； S12： 进行 标准密钥交换协商； S13： 在密钥交换协议的消息3尾部新增抗量子计算载荷PPKi， 修改后的消息3表示为： HDR， XCHi， SIGi， PPKi， 所述PPKi包含采用对称式加密算法加密后的密钥ID， 将修改后的消 息3发送至响应方； S14： 接收响应方发送的消息4， 判断消息4中是否存在抗量子计算载荷PPKr， 若存在， 执 行S15， 若不存在， 按照标准密钥交换协商的消息4进行处 理； S15： 采用对称式解密算法对抗量子计算载荷PPKr进行解密后获取密钥ID， 判断PPKr中 的密钥ID是否与PPKi中的密钥 ID相同， 若相同， 执行S16， 若不相同， 则协商失败， 断开发起 方与响应方之间的连接； S16： 根据密钥ID得到密钥 KEY， 然后进行SKEYID的计算， SKEYID=  PRF(PRF(KEY， Ni_b| Nr_b)， CKY ‑I|CKY‑R)； S17： 采用所述S16计算得到的SKE YID进行后续的标准密钥交换协商。 2.根据权利要求1所述的基于国密技术的抗量子计算方法， 其特征在于： 所述S13中采 用对称式加密算法加密后的密钥ID=  Symmetric_Encrypt （密钥ID， Ski)， 所述对称式加密 算法采用CBC模式， 初始化 向量IV使用发起方的标识载荷IDi的最后一组密文， 加密前对密 钥ID进行填充使密钥ID 长度等于16的倍数， 所有填充字节的值除最后一个字节外都是0， 最 后一个字节的值 为不包括它自己的填充字节数。 3.根据权利要求1所述的基于国密技术的抗量子计算方法， 其特征在于： 所述抗量子载 荷PPKi为自定义载荷， 类型值在12 9~255中选取。 4.根据权利要求3所述的基于国密技术的抗量子计算方法， 其特征在于： 所述抗量子载 荷PPKi的格式包括首部和主体， 所述首部字段包括下一个载荷、 保留、 载荷长度， 下一个载 荷字段长度为1个字节， 内容设置为0， 保留字段长度为1个字节， 内容设置为0， 载荷长度字 段长度为2个字节， 内容为整个载荷的长度； 所述主体字段包括密钥ID， 密钥ID字段的长度 为可变的， 内容 为加密后的密钥ID数据。 5.一种基于国密技术的抗量子计算方法， 应用于响应方终端； 其特征在于： 所述响应方 终端预置有若干组与发起方共享的密钥和密钥ID， 密钥ID与密钥一一对应； 所述计算方法 包括如下步骤： S21： 进行 标准密钥交换协商； S22： 接收发起方发送的消息3， 判断消息3中是否存在抗量子计算载荷PPKi， 若存在， 执 行S23， 若不存在， 按照标准密钥交换协商的消息 3进行处理； S23： 采用对称式解密算法对抗量子计算载荷PPKi进行解密后获取密钥ID， 判断PPKi 中 的密钥ID是否为预置密钥ID中之一， 若是， 执行S24， 若否， 则协商失败， 断开响应方与 发起 方之间的连接； S24： 在密钥交换协议的消息4尾部新增抗量子计算载荷PPKr， 修改后的消息4表示为： HDR， XCHr， SIGr， PPKr， 所述PPKr包含采用对称式加密算法加密后的密钥ID， 且所述PPKr选 择的密钥ID与所述P PKi中的密钥ID相同， 将修改后的消息4发送至发起方；权　利　要　求　书 1/2 页 2 CN 115473639 A 2S25： 根据密钥ID得到密钥 KEY， 然后进行SKEYID的计算， SKEYID=  PRF(PRF(KEY， Ni_b| Nr_b)， CKY ‑I|CKY‑R)； S26： 采用所述S25计算得到的SKE YID进行后续的标准密钥交换协商。 6.根据权利要求5所述的基于国密技术的抗量子计算方法， 其特征在于： 所述S13中采 用对称式加密算法加密后的密钥ID=  Symmetric_Encrypt （密钥ID， Skr)， 所述对称式加密 算法采用CBC模式， 初始化 向量IV使用响应方的标识载荷IDr的最后一组密文， 加密前对密 钥ID进行填充使密钥ID 长度等于16的倍数， 所有填充字节的值除最后一个字节外都是0， 最 后一个字节的值 为不包括它自己的填充字节数。 7.根据权利要求5所述的基于国密技术的抗量子计算方法， 其特征在于： 所述抗量子载 荷PPKr为自定义载荷， 类型值在12 9~255中选取。 8.根据权利要求7所述的基于国密技术的抗量子计算方法， 其特征在于： 所述抗量子载 荷PPKr的格式包括首部和主体， 所述首部字段包括下一个载荷、 保留、 载荷长度， 下一个载 荷字段长度为1个字节， 内容设置为0， 保留字段长度为1个字节， 内容设置为0， 载荷长度字 段长度为2个字节， 内容为整个载荷的长度； 所述主体字段包括密钥ID， 密钥ID字段的长度 为可变的， 内容 为加密后的密钥ID数据。 9.一种电子设备， 其特征在于， 包括： 处理器以及用于存储计算机程序的存储器； 所述 处理器配置为经由执 行所述计算机程序来实现权利要求1 ‑8任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115473639 A 3