密码算法安全协商方法、装置、网络功能、设备、存储介质及计算机程序产品与流程

本技术涉及通信，尤其涉及一种密码算法安全协商方法、装置、网络功能、设备、存储介质及计算机程序产品。

背景技术：

1、量子技术的发展，使得计算机的计算能力得到显著提升，对密码体系带来巨大威胁，例如，传输层安全协议(tls，transport layer security)中使用的密码算法机制容易受到量子计算的攻击，安全性得不到保障；另外，后量子密码算法的安全性也未经过充分论证，存在被破解的风险。

技术实现思路

1、为解决相关技术问题，本技术实施例提供一种密码算法安全协商方法、装置、网络功能、设备、存储介质及计算机程序产品。

2、本技术实施例的技术方案是这样实现的：

3、本技术实施例提供了一种密码算法安全协商方法，应用于第一网络功能，所述方法包括：

4、接收第一设备发送的第一请求；其中，所述第一请求至少携带密码套件和/或密码算法的标识，用于请求查询密码套件和/或密码算法是否失效；

5、向所述第一设备返回第一响应；所述第一响应携带第一信息，所述第一信息指示密码套件和/或密码算法失效或未失效。

6、上述方案中，一个密码套件中包含一个或多个密码算法；所述接收第一设备发送的第一请求之后，所述方法还包括：

7、确定密码算法的第一状态，第一状态指示密码算法是否失效；

8、根据密码算法的第一状态，确定所述第一信息。

9、上述方案中，所述第一网络功能支持第一能力和/或第二能力，所述第一能力用于确定密码套件中包含的密码算法，所述第二能力用于查询密码算法是否失效。

10、上述方案中，所述第一信息包括以下一项或多项：

11、一个或多个第二信息，一个第二信息指示一个密码套件中包含的一种密码算法是否失效，或者，一个第二信息指示一种密码算法是否失效；

12、一个或多个第三信息，一个第三信息指示一个密码套件是否失效；

13、签名。

14、上述方案中，第二信息包括第一数值，和/或，第三信息包括第二数值；其中，

15、一个第一数值指示一种密码算法是否失效，一个第二数值指示一个密码套件是否失效，第二数值通过对密码套件中包含的所有密码算法的第一数值进行或运算得到。

16、上述方案中，所述方法还包括：

17、使用所述第一网络功能的私钥对第一摘要值进行签名，得到所述签名；其中，所述第一摘要值根据所有第二信息确定，或者，所述第一摘要值根据所有第二信息和所有第三信息确定。

18、本技术实施例还提供了一种密码算法安全协商方法，应用于第一设备，所述方法包括：

19、向第一网络功能发送第一请求；所述第一请求至少携带密码套件和/或密码算法的标识，用于请求查询密码套件和/或密码算法是否失效；

20、接收所述第一网络功能返回的第一响应；所述第一响应携带第一信息，所述第一信息指示密码套件和/或密码算法失效或未失效。

21、上述方案中，所述接收所述第一网络功能返回的第一响应之后，所述方法还包括：

22、根据所述第一信息选择未失效的密码套件和/或密码算法。

23、上述方案中，所述向第一网络功能发送第一请求之前，所述方法还包括：

24、接收第二设备发送的第一消息；所述第一消息至少携带所述密码套件和/或密码算法的标识；

25、根据所述第一消息，生成所述第一请求。

26、上述方案中，所述第一信息包括以下一项或多项：

27、一个或多个第二信息，一个第二信息指示一个密码套件中包含的一种密码算法是否失效，或者，一个第二信息指示一种密码算法是否失效；

28、一个或多个第三信息，一个第三信息指示一个密码套件是否失效；

29、签名。

30、上述方案中，所述方法还包括：

31、根据第一网络功能的公钥和第二摘要值，对所述签名进行验证；其中，所述第二摘要值根据所有第二信息确定，或者，所述第二摘要值根据所有第二信息和所有第三信息确定；

32、在所述签名验证通过的情况下，根据所述第一信息选择未失效的密码套件和/或密码算法。

33、本技术实施例还提供了一种密码算法安全协商装置，包括：

34、第一接收单元，用于接收第一设备发送的第一请求；其中，所述第一请求至少携带密码套件和/或密码算法的标识，用于请求查询密码套件和/或密码算法是否失效；

35、第一发送单元，用于向所述第一设备返回第一响应；所述第一响应携带第一信息，所述第一信息指示密码套件和/或密码算法失效或未失效。

36、本技术实施例还提供了一种密码算法安全协商装置，包括：

37、第二发送单元，用于向第一网络功能发送第一请求；所述第一请求至少携带密码套件和/或密码算法的标识，用于请求查询密码套件和/或密码算法是否失效；

38、第二接收单元，用于接收所述第一网络功能返回的第一响应；所述第一响应携带第一信息，所述第一信息指示密码套件和/或密码算法失效或未失效。

39、本技术实施例还提供了一种第一网络功能，包括：第一处理器及第一通信接口；其中，

40、所述第一通信接口，用于接收第一设备发送的第一请求；还用于向所述第一设备返回第一响应；其中，所述第一请求至少携带密码套件和/或密码算法的标识，用于请求查询密码套件和/或密码算法是否失效；所述第一响应携带第一信息，所述第一信息指示密码套件和/或密码算法失效或未失效。

41、本技术实施例还提供了一种第一设备，包括：第二处理器及第二通信接口；其中，

42、所述第二通信接口，用于向第一网络功能发送第一请求；还用于接收所述第一网络功能返回的第一响应；所述第一请求至少携带密码套件和/或密码算法的标识，用于请求查询密码套件和/或密码算法是否失效；所述第一响应携带第一信息，所述第一信息指示密码套件和/或密码算法失效或未失效。

43、本技术实施例还提供了一种网络功能，包括第一处理器和用于存储能够在第一处理器上运行的计算机程序的第一存储器，

44、其中，所述第一处理器用于运行所述计算机程序时，执行上述第一网络功能侧任一方法的步骤。

45、本技术实施例还提供了一种第一设备，包括第二处理器和用于存储能够在第二处理器上运行的计算机程序的第二存储器，

46、其中，所述第二处理器用于运行所述计算机程序时，执行上述第一设备侧任一方法的步骤。

47、本技术实施例还提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一网络功能侧任一方法的步骤，或实现上述第一设备侧任一方法的步骤。

48、本技术实施例还提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现上述任一方法的步骤。

49、在本技术实施例提供的密码算法安全协商方法、装置、网络功能、设备、存储介质及计算机程序产品中，第一设备向第一网络功能发送第一请求；第一网络功能接收第一设备发送的第一请求，向第一设备返回第一响应；第一设备接收第一网络功能返回的第一响应；其中，所述第一请求至少携带密码套件和/或密码算法的标识，用于请求查询密码套件和/或密码算法是否失效；所述第一响应携带第一信息，所述第一信息指示密码套件和/或密码算法失效或未失效。上述方案，第一设备通过第一网络功能确定密码套件和/或密码算法是否失效，从而能够选择未失效的密码套件和/或密码算法建立通信通道，实现量子计算时代灵活安全的密码算法协商。