本申請涉及通信，尤其涉及一種密鑰生成方法、裝置、存儲介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、隨著第五代移動通信技術(shù)(5th-generation?mobile?communicationtechnology，5g)網(wǎng)絡(luò)及網(wǎng)絡(luò)的演進(jìn)，量子技術(shù)的快速發(fā)展，不斷催生移動通信網(wǎng)絡(luò)的安全需求升級，尤其是網(wǎng)絡(luò)中密鑰的安全性受到極大的關(guān)注，密碼作為維護(hù)網(wǎng)絡(luò)與信息安全的核心基因，其中最重要的是密鑰的安全，一個密鑰的安全直接決定了系統(tǒng)的安全程度，為此，增強(qiáng)密鑰安全性成為亟待解決的問題。

技術(shù)實(shí)現(xiàn)思路

1、本申請實(shí)施例提供一種密鑰生成方法、裝置、存儲介質(zhì)及程序產(chǎn)品，用于提高密鑰生成的安全性。本申請實(shí)施例提供的技術(shù)方案如下：

2、第一方面，提供一種密鑰生成方法，該方法包括：

3、基于至少兩個隨機(jī)數(shù)生成鑒權(quán)服務(wù)功能密鑰。

4、本申請?zhí)峁┑募夹g(shù)方案至少帶來以下有益效果：本申請通過在鑒權(quán)服務(wù)過程中引入至少兩個隨機(jī)數(shù)，基于至少兩個隨機(jī)數(shù)生成鑒權(quán)服務(wù)功能密鑰，相比于相關(guān)技術(shù)中的鑒權(quán)服務(wù)功能密鑰基于同一個隨機(jī)數(shù)生成，加強(qiáng)了鑒權(quán)服務(wù)功能密鑰生成的安全性。同時在滿足現(xiàn)有密鑰派生體系的需求的情況下，引入至少兩個隨機(jī)數(shù)，優(yōu)化了現(xiàn)有流程中密鑰的生成方式，滿足不同認(rèn)證模式下(例如aka模式和eap-aka’模式)對密鑰派生的要求。

5、作為一種可能的實(shí)現(xiàn)方式，鑒權(quán)服務(wù)功能密鑰至少包括以下之一：認(rèn)證和密鑰協(xié)議aka模式下的鑒權(quán)服務(wù)功能密鑰、可擴(kuò)展認(rèn)證協(xié)議eap?aka’模式下的鑒權(quán)服務(wù)功能密鑰。

6、基于該可能的實(shí)現(xiàn)方式，引入至少兩個隨機(jī)數(shù)，優(yōu)化了現(xiàn)有流程中密鑰的生成方式，滿足aka模式和eap-aka’模式對密鑰派生的要求。

7、作為一種可能的實(shí)現(xiàn)方式，基于至少兩個隨機(jī)數(shù)生成第一加密密鑰和第一完整性密鑰，第一加密密鑰為基于至少兩個隨機(jī)數(shù)中的一部分隨機(jī)數(shù)生成的加密密鑰，第一完整性密鑰為基于至少兩個隨機(jī)數(shù)中的另一部分隨機(jī)數(shù)生成的完整性密鑰；

8、基于第一加密密鑰和第一完整性密鑰，生成鑒權(quán)服務(wù)功能密鑰。

9、基于該可能的實(shí)現(xiàn)方式，基于至少兩個隨機(jī)數(shù)中的一部分隨機(jī)數(shù)生成的加密密鑰和基于至少兩個隨機(jī)數(shù)中的另一部分隨機(jī)數(shù)生成的完整性密鑰，生成鑒權(quán)服務(wù)功能密鑰，相比于相關(guān)技術(shù)中，基于同一個隨機(jī)數(shù)生成加密密鑰和完整性密鑰，在不改造或輕量化改造的條件下，提高加密密鑰和完整性密鑰生成的安全性，進(jìn)而加強(qiáng)鑒權(quán)服務(wù)功能密鑰生成的安全性。

10、作為一種可能的實(shí)現(xiàn)方式，基于至少兩個隨機(jī)數(shù)生成第二加密秘鑰和第二完整性秘鑰，第二加密密鑰包括至少兩個隨機(jī)數(shù)中的每一個隨機(jī)數(shù)生成的加密密鑰，第二完整性密鑰包括基于至少兩個隨機(jī)數(shù)中的每一個隨機(jī)數(shù)生成的完整性密鑰；

11、從第二加密密鑰中獲取第一加密密鑰，從第二完整性密鑰中獲取第一完整性密鑰。

12、基于該可能的實(shí)現(xiàn)方式，通過至少兩個隨機(jī)數(shù)中的每一個隨機(jī)數(shù)生成的加密密鑰的串聯(lián)存儲，以及至少兩個隨機(jī)數(shù)中的每一個隨機(jī)數(shù)生成的完整性密鑰的串聯(lián)存儲，實(shí)現(xiàn)對密鑰長度的增強(qiáng)，以便面向未來網(wǎng)絡(luò)技術(shù)的發(fā)展，通過更長密鑰長度來應(yīng)對量子攻擊。

13、作為一種可能的實(shí)現(xiàn)方式，第一加密密鑰和第一完整性密鑰均為128bit。

14、基于該可能的實(shí)現(xiàn)方式，在不改造或輕量化改造的條件下，提高加密密鑰和完整性密鑰生成的安全性的同時，滿足相關(guān)鑒權(quán)模式下生成鑒權(quán)服務(wù)功能密鑰對加密密鑰和完整性密鑰的長度要求。

15、作為一種可能的實(shí)現(xiàn)方式，第二加密密鑰和第二完整性密鑰均為256bit。

16、基于該可能的實(shí)現(xiàn)方式，相比于相關(guān)技術(shù)中存儲的加密密鑰和完整性密鑰的長度均為128bit，本申請對加密密鑰和完整性密鑰的長度進(jìn)行升級，將其推動至256bit，可以更好的應(yīng)對量子攻擊的。

17、作為一種可能的實(shí)現(xiàn)方式，隨機(jī)數(shù)為量子隨機(jī)數(shù)。

18、基于該可能的實(shí)現(xiàn)方式，引入量子隨機(jī)數(shù)，增強(qiáng)隨機(jī)數(shù)安全性。

19、第二方面，提供一種密鑰生成裝置，該裝置包括：

20、處理模塊，用于基于至少兩個隨機(jī)數(shù)生成鑒權(quán)服務(wù)功能密鑰。

21、作為一種可能的實(shí)現(xiàn)方式，鑒權(quán)服務(wù)功能密鑰至少包括以下之一：認(rèn)證和密鑰協(xié)議aka模式下的鑒權(quán)服務(wù)功能密鑰、可擴(kuò)展認(rèn)證協(xié)議eap?aka’模式下的鑒權(quán)服務(wù)功能密鑰。

22、作為一種可能的實(shí)現(xiàn)方式，處理模塊，具體用于：

23、基于至少兩個隨機(jī)數(shù)生成第一加密密鑰和第一完整性密鑰，第一加密密鑰為基于兩個隨機(jī)數(shù)中的一部分隨機(jī)數(shù)生成的加密密鑰，第一完整性密鑰為基于至少兩個隨機(jī)數(shù)中的另一部分隨機(jī)數(shù)生成的完整性密鑰；

24、基于第一加密密鑰和第一完整性密鑰，生成鑒權(quán)服務(wù)功能密鑰。

25、作為一種可能的實(shí)現(xiàn)方式，處理模塊，用于基于至少兩個隨機(jī)數(shù)生成第二加密秘鑰和第二完整性秘鑰，第二加密密鑰包括基于至少兩個隨機(jī)數(shù)中的每一個隨機(jī)數(shù)生成的加密密鑰，第二完整性密鑰包括基于兩個隨機(jī)數(shù)中的每一個隨機(jī)數(shù)生成的完整性密鑰；

26、獲取模塊，用于從第二加密密鑰中獲取第一加密密鑰，從第二完整性密鑰中獲取第一完整性密鑰。

27、作為一種可能的實(shí)現(xiàn)方式，第一加密密鑰和第一完整性密鑰均為128bit。

28、作為一種可能的實(shí)現(xiàn)方式，第二加密密鑰和第二完整性密鑰均為256bit。

29、作為一種可能的實(shí)現(xiàn)方式，隨機(jī)數(shù)為量子隨機(jī)數(shù)。

30、第三方面，提供一種通信裝置，包括：存儲器和處理器；存儲器和處理器耦合；存儲器用于存儲處理器可執(zhí)行的計算機(jī)程序指令；處理器執(zhí)行計算機(jī)程序指令時實(shí)現(xiàn)上述任一實(shí)施例的密鑰生成方法。

31、第四方面，提供一種計算機(jī)可讀存儲介質(zhì)，計算機(jī)可讀存儲介質(zhì)上存儲有計算機(jī)程序指令，當(dāng)計算機(jī)程序指令在計算機(jī)(例如通信裝置或密鑰生成裝置)上運(yùn)行時實(shí)現(xiàn)上述任一實(shí)施例的密鑰生成方法。

32、第五方面，提供一種計算機(jī)程序產(chǎn)品，該計算機(jī)程序產(chǎn)品包括計算機(jī)程序指令，該計算機(jī)程序指令被執(zhí)行時實(shí)現(xiàn)上述任一實(shí)施例的密鑰生成方法。

33、本申請中第二方面到第五方面及其各種實(shí)現(xiàn)方式的具體描述，可以參考第一方面及其各種實(shí)現(xiàn)方式中的詳細(xì)描述。第二方面到第五方面及其各種實(shí)現(xiàn)方式的有益效果，可以參考第一方面及其各種實(shí)現(xiàn)方式的有益效果分析，此處不再贅述。

技術(shù)特征：

1.一種密鑰生成方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述鑒權(quán)服務(wù)功能密鑰至少包括以下之一：認(rèn)證和密鑰協(xié)議aka模式下的鑒權(quán)服務(wù)功能密鑰、可擴(kuò)展認(rèn)證協(xié)議eap?aka’模式下的鑒權(quán)服務(wù)功能密鑰。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于至少兩個隨機(jī)數(shù)，生成鑒權(quán)服務(wù)功能密鑰，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述基于所述至少兩個隨機(jī)數(shù)生成第一加密密鑰和第一完整性密鑰，包括：

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述第一加密密鑰和所述第一完整性密鑰均為128bit。

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述第二加密密鑰和所述第二完整性密鑰均為256bit。

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述隨機(jī)數(shù)為量子隨機(jī)數(shù)。

8.一種密鑰生成裝置，其特征在于，所述裝置包括：

9.一種通信裝置，其特征在于，包括：存儲器和處理器；存儲器和處理器耦合；存儲器用于存儲所述處理器可執(zhí)行的指令；所述處理器執(zhí)行所述指令時執(zhí)行如權(quán)利要求1至7中任一項所述的方法。

10.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，所述計算機(jī)可讀存儲介質(zhì)上存儲有計算機(jī)指令，當(dāng)所述計算機(jī)指令在通信裝置上運(yùn)行時，使得所述通信裝置執(zhí)行如權(quán)利要求1至7中任一項所述的方法。

11.一種計算機(jī)程序產(chǎn)品，其特征在于，當(dāng)所述計算機(jī)程序產(chǎn)品被執(zhí)行時，實(shí)現(xiàn)如權(quán)利要求1至7任一項所述的方法。

技術(shù)總結(jié)
本申請?zhí)峁┮环N密鑰生成方法、裝置、存儲介質(zhì)及程序產(chǎn)品，涉及通信技術(shù)領(lǐng)域，用于增強(qiáng)密鑰生成的安全性。該方法包括：基于至少兩個隨機(jī)數(shù)生成鑒權(quán)服務(wù)功能密鑰。

技術(shù)研發(fā)人員：陸勰,徐雷,張曼君,姚戈,謝澤鋮,王姍姍
受保護(hù)的技術(shù)使用者：中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2