基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统技术方案

本申请涉及一种基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统，本申请中，使用的密钥卡是独立的硬件隔离设备。公钥、私钥和其他相关参数均存储在密钥卡中的数据安全区，被恶意软件或恶意操作窃取密钥的可能性大大降低，也不会被量子计算机获取并破解。本申请对基于对称密钥算法的认证流程进行改进，使得认证流程中的数据被真随机数密钥加密，而真随机数密钥被非对称密钥加密保护。被公钥加密的真随机数密钥只能被私钥拥有者解密，其他任何人均无法解密。在TICKET中添加基于SQN值的HASH值，与直接使用SQN值相比，提升了基于对称密钥算法的认证流程的安全性。对所有客户端与服务站之间的消息添加数字签名，提升了认证流程的安全性。

Key Agreement Method and System for Quantum Communication Service Station Based on Asymmetric Key Pool Pairs and Sequence Numbers

【技术实现步骤摘要】
基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统
本申请涉及安全通信
，特别是涉及基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统。
技术介绍
迅速发展的Internet给人们的生活、工作带来了巨大的方便，人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患：网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。其中身份认证是其中一种保护人们网络信息的一种手段。身份认证也称为“身份验证”或“身份鉴别，”是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。而当前确保身份认证成功的主要是依靠密码技术，而在如今的密码学领域中，主要有两种密码系统，一是对称密钥密码系统，即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统，即加密密钥和解密密钥不同，其中一个可以公开。目前大部分的身份认证使用算法的主要依靠公钥密码体系。公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，公开密钥加密系统还能够很容易地实现数字签名。自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、离散对数系统(代表性的有DSA)和椭圆离散对数系统(ECC)。但是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密还是密钥交换方法，量子计算机都可以通过公钥计算得到私钥，因此目前常用的非对称密钥将在量子时代变得不堪一击。目前量子密钥分发设备QKD可确保协商的密钥无法被获取。但是QKD主要用于量子干线，客户端设备到量子通信服务站依旧为经典网络，因此依靠非对称算法很难保证身份认证过程的安全。由于量子计算机的潜在威胁，现有基于对称密钥池进行身份认证的方案，利用量子通信服务站与量子密钥卡之间的对称密钥进行身份认证，放弃使用公钥密码学，以避免身份认证系统被量子计算机破解。现有技术存在的问题：1.现有基于对称密钥池进行身份认证的方案，量子通信服务站与量子密钥卡之间使用对称密钥池，其容量巨大，对量子通信服务站的密钥存储带来压力；2.现有基于对称密钥池进行身份认证的方案，由于对称密钥池密钥容量巨大，量子通信服务站不得不将密钥加密存储于普通存储介质例如硬盘内，而无法存储于量子通信服务站的密钥卡内；3.现有基于对称密钥池进行身份认证的方案，由于对称密钥池密钥容量巨大，给密钥备份造成麻烦。
技术实现思路
基于此，有必要针对上述技术问题，提供基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统。本申请公开了基于非对称密钥池对和序列号的量子通信服务站密钥协商方法，实施在主动方，所述量子通信服务站密钥协商方法包括：生成认证参数NA加密参数K1并制作信息M1_0，所述信息M1_0包括主动方的设备参数IDA，主动方存储的被动方的设备参数IDB，以及认证参数NA；利用主动方私钥SKA和信息M1_0得到签名SIGN(M1_0,SKA)，向服务站发送利用服务站公钥PKQ1加密的加密参数K1，利用所述加密参数K1加密的签名SIGN(M1_0,SKA)和信息M1_0；获取来自服务站生成的利用主动方公钥加密的加密参数K2，利用加密参数K2加密的信息M2和签名SIGN(M2,SKQ2)；所述信息M2包括所述信息M1_0，所述服务站生成的会话密钥KAB，利用被动方的序列号SQNB生成的哈希HASHB以及供被动方信任所述会话密钥KAB的票据TICKET；解密并验证所述签名SIGN(M2,SKQ2)后验证认证参数NA，信任所述会话密钥KAB，生成认证参数NAB与信息M3，所述信息M3包括票据TICKET，利用所述会话密钥KAB加密的设备参数IDA，认证参数NAB，哈希HASHB；向所述被动方发送所述信息M3；所述票据TICKET还用于供所述被动方认证所述主动方；获取来自被动方的信息M4，所述信息M4包括利用会话密钥KAB加密的进行预设运算的认证参数NAB即FN(NAB)；解密后验证FN(NAB)并认证所述被动方。本申请公开了基于非对称密钥池对和序列号的量子通信服务站密钥协商方法，实施在服务站，所述量子通信服务站密钥协商方法包括：获取来自主动方的利用加密参数K1加密的签名SIGN(M1_0,SKA)和信息M1_0；所述信息M1_0内包括主动方的设备参数IDA，主动方存储的被动方的设备参数IDB，以及主动方生成的认证参数NA；解密并验证签名SIGN(M1_0,SKA)后根据设备参数IDB取得存储的序列号SQNB，计算服务站公钥PKQSQNB和所述序列号SQNB的哈希HASHB；生成会话密钥KAB，认证参数NQ，加密参数KT并制作信息MT，所述信息MT包括利用加密参数KT加密的设备参数IDA，设备参数IDB，认证参数NA，认证参数NQ，会话密钥KAB以及哈希HASHB；利用服务站私钥SKQT制作信息MT的签名SIGN(MT,SKQT)，制作票据TICKET，所述票据TICKET包括利用被动方公钥加密的加密参数KT，所述加密参数KT加密的信息MT和签名SIGN(MT,SKQT)；生成加密参数K2和信息M2，所述信息M2包括信息M1_0，会话密钥KAB，哈希HASHB以及票据TICKET；利用服务站私钥SKQ2生成信息M2的签名SIGN(M2,SKQ2)；向主动方发送利用主动方公钥加密的所述加密参数K2，利用所述加密参数K2加密的所述信息M2和签名SIGN(M2,SKQ2)；所述签名SIGN(M2,SKQ2)供所述主动方信任所述会话密钥KAB，所述票据TICKET供被动方信任所述会话密钥KAB并认证所述主动方；获取来自被动方的信息M5，所述信息M5包括利用服务站公钥PKQ5加密的所述加密参数K5，利用所述加密参数K5加密的签名SIGN(M5_0,SKB)和信息M5_0；所述签名SIGN(M5_0,SKB)利用被动方私钥SKB生成，所述信息M5_0包括设备参数IDA，设备参数IDB，进行预设运算的认证参数NQ即FN(NQ)，认证参数NB；解密并验证所述签名SIGN(M5_0,SKB)后验证FN(NQ)，认证被动方并更新所述序列号SQNB；生成加密参数K6和信息M6，所述信息M6包括设备参数IDA、设备参数IDB以及进行预设运算的认证参数NB即FN(NB)；利用服务站私钥SKQ6生成所述信息M6的签名SIGN(M6,SKQ6)；向所述被动方发送利用被动方公钥PKB加密的加密参数K6，利用加密参数K6加密的信息M6和签名SIGN(M6,SKQ6)，所述信息M6和签名SIGN(M6,SKQ6)用于供被动方验证并更新所述序列号SQNB。本申请公开了基于非对称密钥池对和序列号的量子通信服务站密钥协商方法，实施在被动方，所述量子通信服务站密钥协商本文档来自技高网...

【技术保护点】
1.基于非对称密钥池对和序列号的量子通信服务站密钥协商方法，实施在主动方，其特征在于，所述量子通信服务站密钥协商方法包括：生成认证参数NA加密参数K1并制作信息M1_0，所述信息M1_0包括主动方的设备参数IDA，主动方存储的被动方的设备参数IDB，以及认证参数NA；利用主动方私钥SKA和信息M1_0得到签名SIGN(M1_0,SKA)，向服务站发送利用服务站公钥PKQ1加密的加密参数K1，利用所述加密参数K1加密的签名SIGN(M1_0,SKA)和信息M1_0；获取来自服务站生成的利用主动方公钥加密的加密参数K2，利用加密参数K2加密的信息M2和签名SIGN(M2,SKQ2)；所述信息M2包括所述信息M1_0，所述服务站生成的会话密钥KAB，利用被动方的序列号SQNB生成的哈希HASHB以及供被动方信任所述会话密钥KAB的票据TICKET；解密并验证所述签名SIGN(M2,SKQ2)后验证认证参数NA，信任所述会话密钥KAB，生成认证参数NAB与信息M3，所述信息M3包括票据TICKET，利用所述会话密钥KAB加密的设备参数IDA，认证参数NAB，哈希HASHB；向所述被动方发送所述信息M3；获取来自被动方的信息M4，所述信息M4包括利用会话密钥KAB加密的进行预设运算的认证参数NAB即FN(NAB)；解密后验证FN(NAB)并认证所述被动方。...

【技术特征摘要】
1.基于非对称密钥池对和序列号的量子通信服务站密钥协商方法，实施在主动方，其特征在于，所述量子通信服务站密钥协商方法包括：生成认证参数NA加密参数K1并制作信息M1_0，所述信息M1_0包括主动方的设备参数IDA，主动方存储的被动方的设备参数IDB，以及认证参数NA；利用主动方私钥SKA和信息M1_0得到签名SIGN(M1_0,SKA)，向服务站发送利用服务站公钥PKQ1加密的加密参数K1，利用所述加密参数K1加密的签名SIGN(M1_0,SKA)和信息M1_0；获取来自服务站生成的利用主动方公钥加密的加密参数K2，利用加密参数K2加密的信息M2和签名SIGN(M2,SKQ2)；所述信息M2包括所述信息M1_0，所述服务站生成的会话密钥KAB，利用被动方的序列号SQNB生成的哈希HASHB以及供被动方信任所述会话密钥KAB的票据TICKET；解密并验证所述签名SIGN(M2,SKQ2)后验证认证参数NA，信任所述会话密钥KAB，生成认证参数NAB与信息M3，所述信息M3包括票据TICKET，利用所述会话密钥KAB加密的设备参数IDA，认证参数NAB，哈希HASHB；向所述被动方发送所述信息M3；获取来自被动方的信息M4，所述信息M4包括利用会话密钥KAB加密的进行预设运算的认证参数NAB即FN(NAB)；解密后验证FN(NAB)并认证所述被动方。2.基于非对称密钥池对和序列号的量子通信服务站密钥协商方法，实施在服务站，其特征在于，所述量子通信服务站密钥协商方法包括：获取来自主动方的利用加密参数K1加密的签名SIGN(M1_0,SKA)和信息M1_0；所述信息M1_0内包括主动方的设备参数IDA，主动方存储的被动方的设备参数IDB，以及主动方生成的认证参数NA；解密并验证签名SIGN(M1_0,SKA)后根据设备参数IDB取得存储的序列号SQNB，计算服务站公钥PKQSQNB和所述序列号SQNB的哈希HASHB；生成会话密钥KAB，认证参数NQ，加密参数KT并制作信息MT，所述信息MT包括利用加密参数KT加密的设备参数IDA，设备参数IDB，认证参数NA，认证参数NQ，会话密钥KAB以及哈希HASHB；利用服务站私钥SKQT制作信息MT的签名SIGN(MT,SKQT)，制作票据TICKET，所述票据TICKET包括利用被动方公钥加密的加密参数KT，所述加密参数KT加密的信息MT和签名SIGN(MT,SKQT)；生成加密参数K2和信息M2，所述信息M2包括信息M1_0，会话密钥KAB，哈希HASHB以及票据TICKET；利用服务站私钥SKQ2生成信息M2的签名SIGN(M2,SKQ2)；向主动方发送利用主动方公钥加密的所述加密参数K2，利用所述加密参数K2加密的所述信息M2和签名SIGN(M2,SKQ2)；所述签名SIGN(M2,SKQ2)供所述主动方信任所述会话密钥KAB，所述票据TICKET供被动方信任所述会话密钥KAB；获取来自被动方的信息M5，所述信息M5包括利用服务站公钥PKQ5加密的所述加密参数K5，利用所述加密参数K5加密的签名SIGN(M5_0,SKB)和信息M5_0；所述签名SIGN(M5_0,SKB)利用被动方私钥SKB生成，所述信息M5_0包括设备参数IDA，设备参数IDB，进行预设运算的认证参数NQ即FN(NQ)，认证参数NB；解密并验证所述签名SIGN(M5_0,SKB)后验证FN(NQ)，认证被动方并更新所述序列号SQNB；生成加密参数K6和信息M6，所述信息M6包括设备参数IDA、设备参数IDB以及进行预设运算的认证参数NB即FN(NB)；利用服务站私钥SKQ6生成所述信息M6的签名SIGN(M6,SKQ6)；向所述被动方发送利用被动方公钥PKB加密的加密参数K6，利用加密参数K6加密的信息M6和签名SIGN(M6,SKQ6)，所述信息M6和签名SIGN(M6,SKQ6)用于供被动方验证并更新所述序列号SQNB。3.基于非对称密钥池对和序列号的量子通信服务站密钥协商方法，实施在被动方，其特征在于，所述量子通信服务站密钥协商方法包括：获取来自主动方的信息M3，所述信息M3包括票据TICKET，利用会话密钥KAB加密的主动方的设备参数IDA，主动方生成的认证参数NAB，哈希HASHB；所述会话密钥KAB由服务站生成，所述哈希HASHB是由所述服务站利用被动方的序列号SQNB生成的，所述票据TICKET包括利用被动方公钥加密的加密参数KT，所述加密参数KT加密的信息MT和签名SIGN(MT,SKQT)；所述签名SIGN(MT,SKQT)利用服务站私钥SKQT制作，所述信息MT包括利用加密参数KT加密的主动方的设备参数IDA，被动方的设备参数IDB，主动方生成的认证参数NA，服务站生成的认证参数NQ，所述会话密钥KAB以及所述哈希HASHB；解密并验证签名SIGN(MT,SKQT)后根据存储的自身的序列号SQNB验证哈希HASHB，认证主动方并信任会话密钥KAB；生成信息M4，所述信息M4包括利用会话密钥KAB加密的进行预设运算的认证参数NAB即FN(NAB)；向所述主动方发送所述信息M4；生成加密参数K5，认证参数NB以及信息M5_0，所述信息M5_0包括设备参数IDA，设备参数IDB，进行预设运算的认证参数NQ即FN(NQ)，认证参数NB；利用被动方私钥SKB生成信息M5_0的签名SIGN(M5_0,SKB)；向所述服务站发送信息M5，所述信息M5包括利用服务站公钥PKQ5加密的所述加密参数K5，利用所述加密参数K5加密的签名SIGN(M5_0,SKB)和信息M5_0；获取来自所述服务站的利用被动方公钥PKB加密的加密参数K6，利用加密参数K6加密的信息M6和签名SIGN(M6,SKQ6)，解密并验证更新所述序列号SQNB。4.基于非对称密钥池对和序列号的量子通信服务站密钥协商方法，其特征在于，所述量子通信服务站密钥协商方法包括：主动方生成认证参数NA加密参数K1并制作信息M1_0，所述信息M1_0包括主动方的设备参数IDA，主动方存储的被动方的设备参数IDB，以及认证参数NA；利用主动方私钥SKA和信息M1_0得到签名SIGN(M1_0,SKA)，向服务站发送利用服务站公钥PKQ1加密的加密参数K1，利用所述加密参数K1加密的签名SIGN(M1_0,SKA)和信息M1_0；所述服务站获取、解密并验证签名SIGN(M1_0,SKA)后根据设备参数IDB取得存储的序列号SQNB，计算服务站公钥PKQSQNB和所述序列号SQNB的哈希HASHB；生成会话密钥KAB，认证参数NQ，加密参数KT并制作信息MT，所述信息MT包括利用加密参数KT加密的设备参数IDA，设备参数IDB，认证参数NA，认证参数NQ，会话密钥KAB以及哈希HASHB；利用服务站私钥SKQT制作信息MT的签名SIGN(MT,SKQT)，制作票据TICKET，所述票据TICKET包括利用被动方公钥加密的加密参数KT，所述加密参数KT加密的信息MT和签名SIGN(MT,SKQT)；生成加密参数K2和信息M2，所述信息M2包括信息M1_0，会话密钥KAB，哈希HASH...

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33