一种基于量子真随机数协商密钥协商系统及协商方法技术方案

本发明专利技术提供了一种基于量子真随机数协商密钥系统及协商方法，基于链路两端的受控伪随机数序列发生器和量子真随机数序列发生器，通过协商协议互相交换一组量子真随机数序列；每端链路将对端交换过来的量子真随机数序列经过哈希值运算后，与本端用于交换的那组量子真随机数序列进行对比，获得相同bit值位置标记信息；读取一组伪随机数序列，根据所述位置标记信息，逐一取出相应位置的bit值，构成密钥原始材料bit串，经过哈希运算，获得共享密钥。与现有技术相比，能够彻底消除敌手的信道窃听攻击渠道，并且在密钥协商过程中不传递与密钥原始材料相关的任何信息，使敌手无法基于信道窃听或破译手段获取任何与所产生的共享密钥有关的任何信息。

A negotiation system based on quantum true random number and negotiation method

The present invention provides a system of quantum key and random number negotiation negotiation method based on controlled pseudo random number generator and quantum link true random number sequence generator based on a quantum exchange group of true random number sequence to each other through the negotiation protocol; each end of the link will end on quantum exchange over true random number sequence after the hash value after the operation, and the end of the group for the exchange of quantum true random number sequence comparison, get the same bit value position marking information; reading a set of pseudo random number sequence, according to the information of the position marker, one by one out the corresponding bit value, a key raw material on bit, after the hash operation get shared key. Compared with the prior art, the adversary can completely eliminate the channel eavesdropping channel, and does not convey any information related to key raw materials in the key negotiation process, so that the adversary cannot eavesdrop or decipher method based on channel access to any key and any information about the shared.

【技术实现步骤摘要】

本专利技术涉及一种基于量子真随机数协商密钥协商系统及协商方法，特别是涉及一种针对不安全的有线和无线网络环境，基于量子真随机数协商密钥协商系统及协商方法。
技术介绍
密钥共享是保密通信的关键所在，两个合法用户之间的安全通信基于只有通信双方才知道的一个秘密密钥，合法的通信双方如何才能安全、实时地共享一组密钥是设计密码系统必须解决的问题。经典密码学将密钥分发的安全性建立在数学难题和破解计算的复杂度上，其密钥协商过程中交互传递的密钥信息由高强度加密算法来实施保护，但这并不能保障其绝对的安全性，其原因是随着计算机的性能的不断增强，尤其是当具有超快计算能力的量子计算机进入实际应用时，基于经典密码学的密钥分发方法的安全性必然会受到严重威胁。因此，网络安全应用对研制和设计具有高安全性的密钥分发方法的需求十分迫切。虽然基于测不准、不可克隆等物理安全特性的量子密钥分发(QKD)方法在理论上具有绝对的安全性，但是也无法解决无线应用与广域网远程链路的密钥分发问题。此外，采取人工密钥分发的方法，虽然也能使密钥信息避免遭受信道窃取攻击，但其密钥基本上是固定的，几乎不具备动态变化的能力，灵活性很差，而且预设的密钥组数受到存储容量限制。而且，密码系统若长期使用组数有限的固定密钥也具有密钥被破解的风险。此外，人工密钥的频繁更换过程中也具有人为泄密的较高风险。
技术实现思路
本专利技术要解决的技术问题是提供一种能够用于不安全的无线和有线链路上，具有高安全性的基于量子真随机数协商密钥协商系统及协商方法。本专利技术采用的技术方案如下：一种基于量子真随机数协商密钥协商系统，其特征在于：链路两端，每端分别包括与密钥协商控制模块分别相连的受控伪随机数序列发生器、量子真随机数序列发生器和哈希运算模块；所述量子真随机数序列发生器产生量子真随机数序列码流，为密钥协商过程提供真随机数数据块；所述受控伪随机数序列发生器产生伪随机数序列码流，为密钥协商过程提供需要的伪随机数序列数据块；所述密钥协商控制模块实现密钥协商协议，即链路两端的共享密钥的协商过程。本专利技术基于链路两端的受控伪随机数序列发生器与各自独立运行的不受控的量子真随机数序列发生器。还包括数字签名运算模块，提供数字签名运算功能。所述量子真随机数序列发生器为基于光量子噪声的真随机数序列发生器，基于光量子噪声的真随机特性产生量子真随机数序列码流。基于上述量子真随机数协商密钥分发系统的密钥协商方法为：链路两端通过协商协议互相交换一组相同长度的非相关量子真随机数序列；每端链路将对端交换过来的量子真随机数序列经过哈希值运算后，与本端用于交换的那组量子真随机数序列进行对比，对相同bit位置bit值相同的bit位置进行标记，获得相同bit值位置标记信息；读取一组伪随机数序列；根据所述相同bit值位置标记信息，从读取的一组伪随机数序列中逐一取出相应位置的bit值，构成一个密钥原始材料bit串；将获得的原始材料bit串经过另一个哈希运算，获得最终需要的共享密钥。由于在密钥协商过程中，链路两端不交换用于构造密钥的原始数据信息，因此窃听者无法获取到关于所分发的密钥的任何信息。因此，确保了密钥分发的高安全性。所述方法还包括，密钥协商协议使用了密钥协商请求、密钥协商响应以及密钥协商确认3种不同格式的消息；3种不同格式的消息均包括密钥协商消息类型和密钥协商消息序号；密钥协商消息类型用于区分三种消息：请求消息、响应消息和确认消息；密钥协商消息序号用于区分不同的密钥协商事件；密钥协商请求消息还包括伪随机数发生器初始参数编号、伪随机数发生器算法参数编号、伪随机数码流读取起始位置和量子真随机数；密钥协商响应消息还包括量子真随机数。密钥协商消息含有的序列号提供抗重放攻击能力。3种不同格式的消息均还包括消息保护哈希值，为各个消息中将保护哈希值域之前的值域内容构成一个数据块后进行哈希运算得到的消息保护哈希值域内容。3种不同格式的消息均还包括消息哈希值数字签名，用于传送哈希值域的数字签名以确保消息的真实性。消息保护哈希值域和消息哈希值数字签名域，共同用于防止针对密钥协商过程的消息假冒和篡改攻击，提供了身份认证机制，提高了密钥协商过程的安全性。密钥协商过程需要发送和接收密钥协商请求、密钥协商响应以及密钥协商确认3条消息。密钥协商过程围绕这3条消息的发送之前与接收之后的处理实施。所述密钥协商方法还包括，进行密钥协商请求时，将密钥协商请求消息保存一个消息副本，如果在设定时间阈值范围内没有收到密钥协商响应消息，则根据保存的消息副本重新发送密钥协商请求消息。与现有技术相比，本专利技术的有益效果是：能够彻底消除敌手的信道窃听攻击渠道，并且在密钥协商过程中不传递与密钥原始材料相关的任何信息，使敌手无法基于信道窃听或破译手段获取任何与所产生的共享密钥有关的任何信息。附图说明图1为本专利技术其中一实施例的密钥分发系统结构框图。图2为本专利技术其中一实施例的密钥协商清秀消息格式示意图。图3为本专利技术其中一实施例的密钥协商相应消息格式示意图。图4为本专利技术其中一实施例的密钥协商确认消息格式示意图。图5为本专利技术其中一实施例的密钥协商流程示意图。图6为本专利技术其中一实施例的主动发起密钥协商流程示意图。图7为本专利技术其中一实施例的密钥协商响应控制与处理流程示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。本说明书(包括摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。具体实施例1如图1所示，一种基于量子真随机数协商密钥协商系统，链路两端，每端分别包括与密钥协商控制模块分别相连的受控伪随机数序列发生器、量子真随机数序列发生器和哈希运算模块；所述量子真随机数序列发生器产生量子真随机数序列码流，为密钥协商过程提供真随机数数据块；所述受控伪随机数序列发生器产生伪随机数序列码流，为密钥协商过程提供需要的伪随机数序列数据块；所述密钥协商控制模块实现密钥协商协议，即链路两端的共享密钥的协商过程。具体实施例2在具体实施例1的基础上，还包括数字签名运算模块，提供数字签名运算功能。具体实施例3在具体实施例1或2的基础上，所述量子真随机数序列发生器为基于光量子噪声的真随机数序列发生器，基于光量子噪声的真随机特性产生量子真随机数序列码流。具体实施例4在具体实施例1到3之一的基础上，基于量子真随机数协商密钥分发系统的密钥协商方法为：链路两端通过协商协议互相交换一组相同长度的非相关量子真随机数序列；每端链路将对端交换过来的量子真随机数序列经过哈希值运算后，与本端用于交换的那组量子真随机数序列进行对比，对相同bit位置bit值相同的bit位置进行标记，获得相同bit值位置标记信息；读取一组伪随机数序列；根据所述相同bit值位置标记信息，从读取的一组伪随机数序列中逐一取出相应位置的bit值，构成一个密钥原始材料bit串；将获得的原始材料bit串经过另一个哈希运算，获得最终需要的共享密钥。由于在密钥协商过程中，链路两端不交换用于构造密钥的原始数据信息，因此窃听者无法获取到关于所本文档来自技高网...

【技术保护点】
一种基于量子真随机数协商密钥协商系统，其特征在于：链路两端，每端分别包括与密钥协商控制模块分别相连的受控伪随机数序列发生器、量子真随机数序列发生器和哈希运算模块；所述量子真随机数序列发生器产生量子真随机数序列码流，为密钥协商过程提供真随机数数据块；所述受控伪随机数序列发生器产生伪随机数序列码流，为密钥协商过程提供需要的伪随机数序列数据块；所述密钥协商控制模块实现密钥协商协议，即链路两端的共享密钥的协商过程。

【技术特征摘要】
1.一种基于量子真随机数协商密钥协商系统，其特征在于：链路两端，每端分别包括与密钥协商控制模块分别相连的受控伪随机数序列发生器、量子真随机数序列发生器和哈希运算模块；所述量子真随机数序列发生器产生量子真随机数序列码流，为密钥协商过程提供真随机数数据块；所述受控伪随机数序列发生器产生伪随机数序列码流，为密钥协商过程提供需要的伪随机数序列数据块；所述密钥协商控制模块实现密钥协商协议，即链路两端的共享密钥的协商过程。2.根据权利要求1所述的密钥协商系统，其特征在于：还包括数字签名运算模块，提供数字签名运算功能。3.根据权利要求1或2所述的密钥协商系统，其特征在于：所述量子真随机数序列发生器为基于光量子噪声的真随机数序列发生器，基于光量子噪声的真随机特性产生量子真随机数序列码流。4.基于权利要求1到3之一所述量子真随机数协商密钥分发系统的密钥协商方法，具体方法为：链路两端通过协商协议互相交换一组相同长度的非相关量子真随机数序列；每端链路将对端交换过来的量子真随机数序列经过哈希值运算后，与本端用于交换的那组量子真随机数序列进行对比，对相同bit位置bit值相同的bit位置进行标记，获得相同bit值位置标记信息；读取一组伪随机数序列；根据所述相同bit值位置标记信息，从读取的一组伪随机数序列中逐一取...

【专利技术属性】
技术研发人员：李大双，徐兵杰，樊矾，何远杭，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川;51