The present invention provides a system of quantum key and random number negotiation negotiation method based on controlled pseudo random number generator and quantum link true random number sequence generator based on a quantum exchange group of true random number sequence to each other through the negotiation protocol; each end of the link will end on quantum exchange over true random number sequence after the hash value after the operation, and the end of the group for the exchange of quantum true random number sequence comparison, get the same bit value position marking information; reading a set of pseudo random number sequence, according to the information of the position marker, one by one out the corresponding bit value, a key raw material on bit, after the hash operation get shared key. Compared with the prior art, the adversary can completely eliminate the channel eavesdropping channel, and does not convey any information related to key raw materials in the key negotiation process, so that the adversary cannot eavesdrop or decipher method based on channel access to any key and any information about the shared.
【技术实现步骤摘要】
本专利技术涉及一种基于量子真随机数协商密钥协商系统及协商方法,特别是涉及一种针对不安全的有线和无线网络环境,基于量子真随机数协商密钥协商系统及协商方法。
技术介绍
密钥共享是保密通信的关键所在,两个合法用户之间的安全通信基于只有通信双方才知道的一个秘密密钥,合法的通信双方如何才能安全、实时地共享一组密钥是设计密码系统必须解决的问题。经典密码学将密钥分发的安全性建立在数学难题和破解计算的复杂度上,其密钥协商过程中交互传递的密钥信息由高强度加密算法来实施保护,但这并不能保障其绝对的安全性,其原因是随着计算机的性能的不断增强,尤其是当具有超快计算能力的量子计算机进入实际应用时,基于经典密码学的密钥分发方法的安全性必然会受到严重威胁。因此,网络安全应用对研制和设计具有高安全性的密钥分发方法的需求十分迫切。虽然基于测不准、不可克隆等物理安全特性的量子密钥分发(QKD)方法在理论上具有绝对的安全性,但是也无法解决无线应用与广域网远程链路的密钥分发问题。此外,采取人工密钥分发的方法,虽然也能使密钥信息避免遭受信道窃取攻击,但其密钥基本上是固定的,几乎不具备动态变化的能力,灵活性很差,而且预设的密钥组数受到存储容量限制。而且,密码系统若长期使用组数有限的固定密钥也具有密钥被破解的风险。此外,人工密钥的频繁更换过程中也具有人为泄密的较高风险。
技术实现思路
本专利技术要解决的技术问题是提供一种能够用于不安全的无线和有线链路上,具有高安全性的基于量子真随机数协商密钥协商系统及协商方法。本专利技术采用的技术方案如下:一种基于量子真随机数协商密钥协商系统,其特征在于:链路两端,每端 ...
【技术保护点】
一种基于量子真随机数协商密钥协商系统,其特征在于:链路两端,每端分别包括与密钥协商控制模块分别相连的受控伪随机数序列发生器、量子真随机数序列发生器和哈希运算模块;所述量子真随机数序列发生器产生量子真随机数序列码流,为密钥协商过程提供真随机数数据块;所述受控伪随机数序列发生器产生伪随机数序列码流,为密钥协商过程提供需要的伪随机数序列数据块;所述密钥协商控制模块实现密钥协商协议,即链路两端的共享密钥的协商过程。
【技术特征摘要】
1.一种基于量子真随机数协商密钥协商系统,其特征在于:链路两端,每端分别包括与密钥协商控制模块分别相连的受控伪随机数序列发生器、量子真随机数序列发生器和哈希运算模块;所述量子真随机数序列发生器产生量子真随机数序列码流,为密钥协商过程提供真随机数数据块;所述受控伪随机数序列发生器产生伪随机数序列码流,为密钥协商过程提供需要的伪随机数序列数据块;所述密钥协商控制模块实现密钥协商协议,即链路两端的共享密钥的协商过程。2.根据权利要求1所述的密钥协商系统,其特征在于:还包括数字签名运算模块,提供数字签名运算功能。3.根据权利要求1或2所述的密钥协商系统,其特征在于:所述量子真随机数序列发生器为基于光量子噪声的真随机数序列发生器,基于光量子噪声的真随机特性产生量子真随机数序列码流。4.基于权利要求1到3之一所述量子真随机数协商密钥分发系统的密钥协商方法,具体方法为:链路两端通过协商协议互相交换一组相同长度的非相关量子真随机数序列;每端链路将对端交换过来的量子真随机数序列经过哈希值运算后,与本端用于交换的那组量子真随机数序列进行对比,对相同bit位置bit值相同的bit位置进行标记,获得相同bit值位置标记信息;读取一组伪随机数序列;根据所述相同bit值位置标记信息,从读取的一组伪随机数序列中逐一取...
【专利技术属性】
技术研发人员:李大双,徐兵杰,樊矾,何远杭,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。