一种基于量子密钥和国密算法的身份鉴别方法技术

本发明专利技术涉及一种基于量子密钥和国密算法的身份鉴别方法，公开了一种使用量子密钥作为身份鉴别的要素，并结合国密算法进行身份鉴别的方法，包括以下步骤：采用量子密钥机分配量子密码，采用SM2椭圆曲线公钥密码算法生成密钥交换载荷，根据椭圆曲线计算规则得到公共密钥，使用量子密钥作为身份鉴别的要素，并结合国密算法进行身份鉴别。本发明专利技术基于这种方法，可以弥补使用量子密钥加密时无法使用量子密钥进行身份鉴别的不足，并且使用国密算法，可满足国内安全领域量子加密和国密算法双重叠加的场景。

An identity authentication method based on quantum key and state secret algorithm

The invention relates to a method of identification of quantum key encryption algorithm and the country based, discloses a quantum key elements as identification methods, and combined with the national encryption algorithm identification, which comprises the following steps: using quantum key distribution of quantum cryptography, switching load using SM2 elliptic curve cryptography key generation algorithm get the public key, according to the elliptic curve calculation rules, the use of quantum key elements as identification, combined with the state secret algorithm identification. Based on this method, we can make up for the shortage of using the quantum key to identify the identity when using the quantum key encryption, and use the national secret algorithm to meet the Double overlap of the quantum encryption and the national secret algorithm in the domestic security field.

【技术实现步骤摘要】
一种基于量子密钥和国密算法的身份鉴别方法
本专利技术涉及加密方法
，具体涉及一种基于量子密钥和国密算法的身份鉴别方法。
技术介绍
量子通信，是近年来很热门的一个词汇，所谓量子通信是指利用量子纠缠效应进行信息传递的一种新型的通讯方式，是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。在量子保密通信过程中，发送方和接收方采用单光子的状态作为信息载体来建立密钥。由于单光子不可分割，窃听者无法将单光子分割成两部分，让其中一部分继续传送而对另一部分进行状态测量获取密钥信息。又由于量子不确定性原理和测量塌缩原理，窃听者无论是对单光子状态进行测量或是试图复制之后再测量，都会对光子的状态产生扰动，从而使窃听行为暴露。量子密钥分配(QKD)突破了传统加密方法的束缚，借助量子状态的不可复制性，使其具有理论上的“无条件安全性”。任何截获或者测试量子密钥的操作，都会改变量子状态，截获者得到的只是无意义的信息，而信息的合法接受者也可以从量子态的改变，知道密钥曾被截取过。更重要的是，与经典的公钥密码体系不同，即使实用的量子计算机出现甚至得到普及，量子密钥仍是安全的。目前量子密钥都直接应用到数据加密上，很少涉及如何使用量子密钥进行身份认证。如果不进行身份认证，就容易出现中间人攻击；如果使用传统的公私钥加密算法进行身份认证，又会使得无条件安全大打折扣。于是在现有的量子加密实现方式上，缺少一种使用量子密钥的身份鉴别方法。国密算法是国家密码局认定的国产商用密码算法，包括对称算法SM1和SM4，非对称算法SM2，密码杂凑算法SM3，分别用于替代国际标准上美国提出的AES/3DES、RSA、SHA-1/MD5等算法。如果有一种方法，能够使用国密算法实现量子密钥的身份鉴别方法，那就大大增加量子加密通信的安全性，并且实现核心加密算法技术的自主可控。
技术实现思路
本专利技术提出的一种基于量子密钥和国密算法的身份鉴别方法，增加量子加密通信的安全性，并且实现核心加密算法技术的自主可控。为实现上述目的，本专利技术采用了以下技术方案：一种基于量子密钥和国密算法的身份鉴别方法，包括以下步骤：步骤1：量子密钥机a和b通过量子信道产生一对量子密钥QK；步骤2：量子密钥机a和b将这对量子密钥QK分发给通信双方发起者A和响应者B；步骤3：通信双方采用IKE协议进行安全协商、密钥交换，算法采用国密算法；步骤4：在IKE协商第一阶段采用主模式协商，交互消息1和消息2中，发起者A和响应者B互相协商一个安全联盟载荷SA；步骤5：发起者A和响应者B各产生一个128-bit的随机数rA和rB；步骤6：根据SM2椭圆曲线公钥密码算法，发起者A和响应者B分别计算椭圆曲线上的点RA＝[rA]G，RB＝[rB]G；步骤7：在IKE协商第一阶段交互消息3和消息4中，将RA和RB作为密钥交换载荷KE_I和KE_R互相交换，互相交换Nonce载荷Ni和Nr；步骤8：发起者A计算KA＝[rA]RB，响应者B计算KB＝[rB]RA，根据椭圆曲线计算规则：KA＝[rA]RB＝[rA·rB]G＝[rB·rA]G＝[rB]RA＝KB，所以KA、KB相同，作为第一阶段的公共密钥K(K＝KA＝KB)；步骤9：使用量子密钥QK，推导出衍生密钥SKEYID，用于交换鉴别数据，实现身份认证：SKEYID＝prf(QK,Ni_b|Nr_b)prf(key,msg)是key的伪随机函数——通常是key的hash函数，hash算法采用SM3算法；步骤10：按如下方法计算后续密钥：衍生密钥SKEYID_d＝prf(SKEYID,K|CKY-I|CKY-R|0)认证密钥SKEYID_a＝prf(SKEYID,SKEYID_d|K|CKY-I|CKY-R|1)加密密钥SKEYID_e＝prf(SKEYID,SKEYID_a|K|CKY-I|CKY-R|2)步骤11：在IKE协商第一阶段交互消息5和消息6中，通信双方鉴别前面的交互过程，交换鉴别数据HASH_I和HASH_R。这个消息使用SKEYID_e作为对称密码加密，算法采用SM1或SM4，交换鉴别数据HASH_I和HASH_R的计算方法如下：HASH_I＝prf(SKEYID,CKY-I|CKY-R|SAi_b|IDii_b)HASH_R＝prf(SKEYID,CKY-R|CKY-I|SAi_b|IDir_b)步骤12：至此，IKE第一阶段协商，采用基于国密算法量子密钥身份鉴别，后续按照国密算法标准规定的步骤进行第二阶段的协商。本专利技术由于采用了以上技术方案，具有显著的技术效果：本专利技术基于这种方法，能够在IPSECVPN中实现一种基于量子密钥和国密算法的身份鉴别方法，特别是在量子加密和国密算法双重叠加的应用场景，能使用量子密钥和国密算法部署IPSECVPN，并进行基于量子密钥的身份认证。附图说明图1是本专利技术的网络拓扑图；图2是IKE协商第一阶段，采用主模式时，基于量子密钥和国密算法身份验证的协商过程示意图；图3是IKE协商第一阶段，采用积极模式时，基于量子密钥和国密算法身份验证的协商过程示意图。具体实施方式下面结合附图不同的业务对本专利技术做进一步说明：实施例1：本实施例系统组成，如图1所示，由路由器A与路由器B组成的网络，路由器A和路由器B之间建立IPSEC隧道，使用IKE协议协商安全联盟、密钥交换，算法采用国密算法，IKE第一阶段采用主模式。一种基于量子密钥和国密算法的身份鉴别方法，包括以下步骤：步骤1：量子密钥机a和b通过量子信道产生一对量子密钥QK；步骤2：量子密钥机a和b将这对量子密钥QK分发给通信双方发起者A和响应者B；步骤3：通信双方采用IKE协议进行安全协商、密钥交换，算法采用国密算法；步骤4：在IKE协商第一阶段的交互消息1和消息2中，发起者A和响应者B互相协商一个安全联盟载荷SA；步骤5：发起者A和响应者B各产生一个128-bit的随机数rA和rB，例如rA＝3945208F7B2144B13F36E38AC6D39F95889393692860B51A42FB81EF4DF7C5B8rB＝59276E27D506861A16680F3AD9C02DCCEF3CC1FA3CDBE4CE6D54B80DEAC1BC21步骤6：根据SM2椭圆曲线公钥密码算法，发起者A和响应者B分别计算椭圆曲线上的点RA＝[rA]G，RB＝[rB]G，例如RA＝09F9DF311E5421A150DD7D161E4BC5C672179FAD1833FC076BB08FF356F35020CCEA490CE26775A52DC6EA718CC1AA600AED05FBF35E084A6632F6072DA9AD13RB＝04EBFC718E8D1798620432268E77FEB6415E2EDE0E073C0F4F640ECD2E149A73E858F9D81E5430A57B36DAAB8F950A3C64E6EE6A63094D99283AFF767E124DF0步骤7：在IKE协商第一阶段交互消息3和消息4中，将RA和RB作为密钥交换载荷KE_I和KE_R互相交换，互相交换Nonce载荷Ni和Nr；步骤8：发起者A计算KA＝[rA]RB，响本文档来自技高网...

【技术保护点】
一种基于量子密钥和国密算法的身份鉴别方法，其特征在于：包括以下步骤：步骤1：量子密钥机a和b通过量子信道产生一对量子密钥QK；步骤2：量子密钥机a和b将这对量子密钥QK分发给通信双方发起者A和响应者B；步骤3：通信双方采用IKE协议进行安全协商、密钥交换，算法采用国密算法；步骤4：在IKE协商第一阶段采用主模式协商，交互消息1和消息2中，发起者A和响应者B互相协商一个安全联盟载荷SA；步骤5：发起者A和响应者B各产生一个128‑bit的随机数rA和rB；步骤6：根据SM2椭圆曲线公钥密码算法，发起者A和响应者B分别计算椭圆曲线上的点RA＝[rA]G，RB＝[rB]G；步骤7：在IKE协商第一阶段交互消息3和消息4中，将RA和RB作为密钥交换载荷KE_I和KE_R互相交换，并且互相交换Nonce载荷Ni和Nr；步骤8：发起者A计算KA＝[rA]RB，响应者B计算KB＝[rB]RA，根据椭圆曲线计算规则：KA＝[rA]RB＝[rA·rB]G＝[rB·rA]G＝[rB]RA＝KB，所以KA、KB相同，作为第一阶段的公共密钥K(K＝KA＝KB)；步骤9：使用量子密钥QK，推导出衍生密钥SKEYID，用于交换鉴别数据，实现身份认证：SKEYID＝prf(QK,Ni_b|Nr_b)prf(key,msg)是key的伪随机函数——通常是key的hash函数，hash算法采用SM3算法；步骤9：按如下方法计算后续密钥：衍生密钥SKEYID_d＝prf(SKEYID,K|CKY‑I|CKY‑R|0)认证密钥SKEYID_a＝prf(SKEYID,SKEYID_d|K|CKY‑I|CKY‑R|1)加密密钥SKEYID_e＝prf(SKEYID,SKEYID_a|K|CKY‑I|CKY‑R|2)步骤10：在IKE协商第一阶段交互消息5和消息6中，通信双方鉴别前面的交互过程，交换鉴别数据HASH_I和HASH_R；步骤11：至此，IKE第一阶段协商，采用基于国密算法和量子密钥身份鉴别，后续按照国密算法标准规定的步骤进行第二阶段的协商。...

【技术特征摘要】
1.一种基于量子密钥和国密算法的身份鉴别方法，其特征在于：包括以下步骤：步骤1：量子密钥机a和b通过量子信道产生一对量子密钥QK；步骤2：量子密钥机a和b将这对量子密钥QK分发给通信双方发起者A和响应者B；步骤3：通信双方采用IKE协议进行安全协商、密钥交换，算法采用国密算法；步骤4：在IKE协商第一阶段采用主模式协商，交互消息1和消息2中，发起者A和响应者B互相协商一个安全联盟载荷SA；步骤5：发起者A和响应者B各产生一个128-bit的随机数rA和rB；步骤6：根据SM2椭圆曲线公钥密码算法，发起者A和响应者B分别计算椭圆曲线上的点RA＝[rA]G，RB＝[rB]G；步骤7：在IKE协商第一阶段交互消息3和消息4中，将RA和RB作为密钥交换载荷KE_I和KE_R互相交换，并且互相交换Nonce载荷Ni和Nr；步骤8：发起者A计算KA＝[rA]RB，响应者B计算KB＝[rB]RA，根据椭圆曲线计算规则：KA＝[rA]RB＝[rA·rB]G＝[rB·rA]G＝[rB]RA＝KB，所以KA、KB相同，作为第一阶段的公共密钥K(K＝KA＝KB)；步骤9：使用量子密钥QK，推导出衍生密钥SKEYID，用于交换鉴别数据，实现身份认证：SKEYID＝prf(Q...

【专利技术属性】
技术研发人员：林晨，
申请(专利权)人：安徽皖通邮电股份有限公司，
类型：发明
国别省市：安徽,34