买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉杭州科技职业技术学院(杭州开放大学、杭州远程教育中心、杭州社区大学、杭州市民大学、杭州广播电视中等专业学校)申请的专利一种基于KEM与IBE的无证书后量子TLS握手方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121603205B 。

龙图腾网通过国家知识产权局官网在2026-05-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610116902.4，技术领域涉及：H04L9/08；该发明授权一种基于KEM与IBE的无证书后量子TLS握手方法是由昝瑶;张然然;李海生设计研发完成，并于2026-01-28向国家知识产权局提交的专利申请。

本一种基于KEM与IBE的无证书后量子TLS握手方法在说明书摘要公布了：本发明公开一种基于KEM与IBE的无证书后量子TLS握手方法。本发明通过采用IBE公钥加密临时KEM公钥的方式，在单次计算操作中整合密钥协商与身份认证两项功能，简化了协议交互结构，实现了无证书的双向隐式认证与前向安全的密钥协商。在双向身份认证场景中，客户端仅需1个往返时延即可发送应用数据，有效提升了连接建立效率。采用本发明所述方法还能抵御量子计算机的攻击，解决了传统及现有后量子TLS协议在抗量子安全、通信开销和握手延迟方面的技术缺陷。

本发明授权一种基于KEM与IBE的无证书后量子TLS握手方法在权利要求书中公布了：1.一种基于KEM与IBE的无证书后量子TLS握手方法，其特征在于： 具体包括如下步骤： 步骤一、由密钥生成服务器PKG选定并初始化抗量子身份基加密方案IBE，生成主公钥和主私钥，主公钥公开，主私钥由PKG严格保密； 通信参与方向密钥生成服务器注册其唯一身份标识，密钥生成服务器验证通信参与方身份后，使用主私钥和用户身份标识，运行IBE的私钥提取算法，生成与身份标识绑定的个人私钥，并通过安全通道将生成的私钥分发给对应的通信参与方； 步骤二、通信过程具体如下： 步骤1、客户端发起连接：调用IBE的加密算法，利用服务器身份标识和主公钥对使用抗量子密钥封装机制KEM生成的客户端临时公钥进行加密，生成客户端挑战密文；客户端将客户端身份标识、生成的客户端随机数及客户端挑战密文发送给服务器； 步骤2、服务器处理请求并回复：使用服务器私钥解密客户端挑战密文，调用KEM封装算法，生成服务器封装密文和共享秘密；调用IBE的加密算法，利用客户端身份标识和主公钥对封装密文进行加密得到服务器挑战密文；依据服务器共享秘密、客户端随机数及服务器随机数派生出客户端临时密钥和服务器临时密钥，使用服务器临时密钥加密KEM生成的服务器临时公钥，得到受保护的服务器临时公钥； 服务器将自身身份标识、生成的服务器随机数、服务器挑战密文以及受保护的服务器临时公钥发送给客户端； 步骤3、客户端完成认证并发送最终消息：客户端收到响应后，使用客户端私钥解密服务器挑战密文，使用KEM生成的客户端临时私钥解封装服务器封装密文，恢复服务器共享秘密；使用与步骤2中相同的方式派生出客户端临时密钥和服务器临时密钥，并使用服务器临时密钥解密受保护的服务器临时公钥；调用KEM封装算法，利用服务器临时公钥生成客户端封装密文和共享秘密；依据服务器共享秘密、客户端共享秘密、客户端随机数及服务器随机数，派生出双方最终的加密密钥以及认证密钥；使用客户端临时密钥加密客户端封装密文，得到受保护的客户端封装密文；使用客户端认证密钥计算消息认证码，覆盖此前所有握手消息； 客户端将受保护的客户端封装密文和消息认证码发送给服务器；同时，客户端立即开始使用客户端加密密钥加密并向服务器发送加密的应用数据； 步骤4、服务器完成握手：服务器收到客户端发送的消息后，使用客户端临时密钥解密受保护的客户端封装密文，同时恢复客户端共享秘密；派生出与客户端相同的加密密钥以及认证密钥，服务器使用客户端认证密钥验证消息认证码，同时使用服务器认证密钥计算一个对等的消息认证码，并发送给客户端；与此同时，服务器开始使用服务器加密密钥并向客户端发送加密的应用数据； 最终，客户端验证客户端认证密钥计算的消息认证码后，双向显式认证完成。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州科技职业技术学院(杭州开放大学、杭州远程教育中心、杭州社区大学、杭州市民大学、杭州广播电视中等专业学校)，其通讯地址为：310000 浙江省杭州市西湖区文一西路37号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。