摘要
本发明实施例提供了一种基于密码基础设施系统的通信方法、系统、电子设备和计算机可读存储介质,涉及量子保密通信技术领域,包括:主叫KMS获取第一会话密钥申请,被叫KMS获取第二会话密钥申请;主叫KMS生成随机数并发送至主叫QKM;主叫QKM基于随机数生成基础会话密钥并发送至主叫KMS,通过被叫QKM将基础会话密钥发送至被叫KMS;主叫KMS与被叫KMS进行协商得到第一扩展会话密钥,主叫KMS与被叫KMS进行协商得到第二扩展会话密钥;主叫KMS与被叫KMS分别基于基础会话密钥、第一扩展会话密钥和第二扩展会话密钥生成目标会话密钥;主叫KMS与被叫KMS分别将目标会话密钥发送至主叫终端和被叫终端,以使得主叫终端与被叫终端基于目标会话密钥进行通信加密。
技术关键词
会话密钥协商
基础设施系统
加密算法
签名算法
加密证书
签名证书
通信方法
私钥
生成随机数
终端
报文
密码管理服务平台
量子保密通信技术
密码机
证书认证系统
