基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统技术方案

本申请涉及一种基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统，本申请中，基于对称密钥算法的认证流程进行改进，使得认证流程中的数据被真随机数密钥加密，而真随机数密钥被非对称密钥加密保护。被公钥加密的真随机数密钥只能被私钥拥有者解密，其他任何人均无法解密，因此提升了基于对称密钥算法的认证流程的安全性。另外，由于非对称密钥的加密对象为真随机数，即任何对手无法猜测加密前的明文，因此量子计算机无法通过明文与密文的对比而逆推出非对称密钥，即本文的非对称加密方式具有抗量子计算的特性。

Key Agreement Method and System for Quantum Communication Service Station Based on Asymmetric Key Pool Pairs and Random Numbers

【技术实现步骤摘要】
基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
本申请涉及安全通信
，特别是涉及基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统。
技术介绍
迅速发展的Internet给人们的生活、工作带来了巨大的方便，人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患：网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。其中身份认证是其中一种保护人们网络信息的一种手段。身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。而当前确保身份认证成功的主要是依靠密码技术，而在如今的密码学领域中，主要有两种密码系统，一是对称密钥密码系统，即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统，即加密密钥和解密密钥不同，其中一个可以公开。目前大部分的身份认证使用算法的主要依靠公钥密码体系。公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，公开密钥加密系统还能够很容易地实现数字签名。自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、离散对数系统(代表性的有DSA)和椭圆离散对数系统(ECC)。但是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密还是密钥交换方法，量子计算机都可以通过公钥计算得到私钥，因此目前常用的非对称密钥将在量子时代变得不堪一击。目前量子密钥分发设备QKD可确保协商的密钥无法被获取。但是QKD主要用于量子干线，用户端设备到量子通信服务站依旧为经典网络，因此依靠非对称算法很难保证身份认证过程的安全。现有技术存在的问题：1.量子通信服务站与量子密钥卡之间使用对称密钥池，其容量巨大，对量子通信服务站的密钥存储带来压力；2.由于对称密钥池密钥容量巨大，量子通信服务站不得不将密钥加密存储于普通存储介质例如硬盘内，而无法存储于量子通信服务站的密钥卡内；3.由于对称密钥池密钥容量巨大，给密钥备份造成麻烦。
技术实现思路
基于此，有必要针对上述技术问题，提供基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统。本申请公开了基于非对称密钥池对和随机数的量子通信服务站密钥协商方法，实施在主动方，所述量子通信服务站密钥协商方法包括：生成并向被动方发送信息M1，所述信息M1包括认证参数NA和设备参数IDA；获取来自所述被动方的信息M4，所述信息M4包括票据TICKETA，利用会话密钥KAB加密的认证参数NA和认证参数NC；所述票据TICKETA是由所述服务站根据信息M1生成，所述会话密钥KAB由所述服务站生成，所述认证参数NC是由被动方信任所述会话密钥KAB后生成；解密并验证票据TICKETA中的认证参数NA后信任所述会话密钥KAB；利用会话密钥KAB验证被会话密钥KAB加密的认证参数NA后完成对被动方的认证；向被动方发送信息M5，所述信息M5包括利用所述会话密钥KAB加密的所述认证参数NC；所述认证参数NC供所述被动方完成对主动方的认证。本申请公开了基于非对称密钥池对和随机数的量子通信服务站密钥协商方法，实施在服务站，所述量子通信服务站密钥协商方法包括：获取来自被动方的利用服务站公钥PKQI加密的加密参数K2，利用所述加密参数K2加密的信息M2；所述加密参数K2由被动方生成，所述信息M2包括信息M1，被动方生成的认证参数NB以及被动方的设备参数IDB；所述信息M1包括主动方的设备参数IDA和主动方生成的认证参数NA；解密后生成加密参数K3，会话密钥KAB，票据密钥K3A和票据密钥K3B并生成票据TICKETA和票据TICKETB，所述票据TICKETA包括利用主动方公钥加密的票据密钥K3A，利用所述票据密钥K3A加密的设备参数IDA，认证参数NA，设备参数IDB，会话密钥KAB；所述票据TICKETB包括利用被动方公钥加密的票据密钥K3B，利用所述票据密钥K3B加密的设备参数IDB，认证参数NB，设备参数IDA，会话密钥KAB；制作包含票据TICKETA和票据TICKETB的信息M3，向被动方发送利用被动方公钥加密的加密参数K3，利用所述加密参数K3加密的信息M3；所述票据TICKETA用于供所述主动方信任所述会话密钥KAB，所述票据TICKETB用于供所述被动方信任所述会话密钥KAB。本申请公开了基于非对称密钥池对和随机数的量子通信服务站密钥协商方法，实施在被动方，所述量子通信服务站密钥协商方法包括：获取来自主动方的信息M1，所述信息M1包括主动方的设备参数IDA和主动方生成的认证参数NA；生成认证参数NB和加密参数K2并制作信息M2，所述信息M2包括所述信息M1，认证参数NB以及设备参数IDB；向服务站发送利用服务站公钥PKQI加密的加密参数K2，利用所述加密参数K2加密的信息M2；所述信息M2供所述服务站生成主动方和被动方之间的会话密钥KAB以及供主动方和被动方验证的相应票据；获取来自服务站的利用被动方公钥加密的加密参数K3，利用所述加密参数K3加密的信息M3；所述信息M3包括票据TICKETA和票据TICKETB，所述票据TICKETA和票据TICKETB是由服务站根据所述信息M1和信息M2生成；解密并验证认证参数NB后信任会话密钥KAB并生成认证参数NC，向所述主动方发送信息M4，所述信息M4包括票据TICKETA，利用会话密钥KAB加密的认证参数NA和认证参数NC；所述TICKETA用于供所述主动方信任会话密钥KAB，所述认证参数NA用于供主动方认证被动方；获取来自主动方的利用所述会话密钥KAB加密的所述认证参数NC，解密并验证所述认证参数NC完成对所述主动方的认证。本申请公开了基于非对称密钥池对和随机数的量子通信服务站密钥协商方法，所述量子通信服务站密钥协商方法包括：主动方生成并向被动方发送信息M1，所述信息M1包括主动方的设备参数IDA和主动方生成的认证参数NA；所述被动方生成认证参数NB和加密参数K2并利用所述信息M1制作信息M2，所述信息M2包括所述信息M1，认证参数NB以及被动方的设备参数IDB；向服务站发送利用服务站公钥PKQI加密的加密参数K2，利用所述加密参数K2加密的信息M2；所述服务站获取、解密后生成加密参数K3，会话密钥KAB，票据密钥K3A和票据密钥K3B并生成票据TICKETA和票据TICKETB，所述票据TICKETA包括利用主动方公钥加密的票据密钥K3A，利用所述票据密钥K3A加密的设备参数IDA，认证参数NA，设备参数IDB，会话密钥KAB；所述票据TICKETB包括利用被动方公钥加密的票据密钥K3B，利用所述票据密钥K3B加密的设备参数IDB，认证参数NB，本文档来自技高网...

【技术保护点】
1.基于非对称密钥池对和随机数的量子通信服务站密钥协商方法，实施在主动方，其特征在于，所述量子通信服务站密钥协商方法包括：生成并向被动方发送信息M1，所述信息M1包括认证参数NA和设备参数IDA；获取来自所述被动方的信息M4，所述信息M4包括票据TICKETA，利用会话密钥KAB加密的认证参数NA和认证参数NC；所述票据TICKETA是由所述服务站根据信息M1生成，所述会话密钥KAB由所述服务站生成，所述认证参数NC是由被动方信任所述会话密钥KAB后生成；解密并验证票据TICKETA中的认证参数NA后信任所述会话密钥KAB；利用会话密钥KAB验证被会话密钥KAB加密的认证参数NA后完成对被动方的认证；向被动方发送信息M5，所述信息M5包括利用所述会话密钥KAB加密的所述认证参数NC；所述认证参数NC供所述被动方完成对主动方的认证。

【技术特征摘要】
1.基于非对称密钥池对和随机数的量子通信服务站密钥协商方法，实施在主动方，其特征在于，所述量子通信服务站密钥协商方法包括：生成并向被动方发送信息M1，所述信息M1包括认证参数NA和设备参数IDA；获取来自所述被动方的信息M4，所述信息M4包括票据TICKETA，利用会话密钥KAB加密的认证参数NA和认证参数NC；所述票据TICKETA是由所述服务站根据信息M1生成，所述会话密钥KAB由所述服务站生成，所述认证参数NC是由被动方信任所述会话密钥KAB后生成；解密并验证票据TICKETA中的认证参数NA后信任所述会话密钥KAB；利用会话密钥KAB验证被会话密钥KAB加密的认证参数NA后完成对被动方的认证；向被动方发送信息M5，所述信息M5包括利用所述会话密钥KAB加密的所述认证参数NC；所述认证参数NC供所述被动方完成对主动方的认证。2.基于非对称密钥池对和随机数的量子通信服务站密钥协商方法，实施在服务站，其特征在于，所述量子通信服务站密钥协商方法包括：获取来自被动方的利用服务站公钥PKQI加密的加密参数K2，利用所述加密参数K2加密的信息M2；所述加密参数K2由被动方生成，所述信息M2包括信息M1，被动方生成的认证参数NB以及被动方的设备参数IDB；所述信息M1包括主动方的设备参数IDA和主动方生成的认证参数NA；解密后生成加密参数K3，会话密钥KAB，票据密钥K3A和票据密钥K3B并生成票据TICKETA和票据TICKETB，所述票据TICKETA包括利用主动方公钥加密的票据密钥K3A，利用所述票据密钥K3A加密的设备参数IDA，认证参数NA，设备参数IDB，会话密钥KAB；所述票据TICKETB包括利用被动方公钥加密的票据密钥K3B，利用所述票据密钥K3B加密的设备参数IDB，认证参数NB，设备参数IDA，会话密钥KAB；制作包含票据TICKETA和票据TICKETB的信息M3，向被动方发送利用被动方公钥加密的加密参数K3，利用所述加密参数K3加密的信息M3；所述票据TICKETA用于供所述主动方信任所述会话密钥KAB，所述票据TICKETB用于供所述被动方信任所述会话密钥KAB。3.基于非对称密钥池对和随机数的量子通信服务站密钥协商方法，实施在被动方，其特征在于，所述量子通信服务站密钥协商方法包括：获取来自主动方的信息M1，所述信息M1包括主动方的设备参数IDA和主动方生成的认证参数NA；生成认证参数NB和加密参数K2并制作信息M2，所述信息M2包括所述信息M1，认证参数NB以及设备参数IDB；向服务站发送利用服务站公钥PKQI加密的加密参数K2，利用所述加密参数K2加密的信息M2；所述信息M2供所述服务站生成主动方和被动方之间的会话密钥KAB以及供主动方和被动方验证的相应票据；获取来自服务站的利用被动方公钥加密的加密参数K3，利用所述加密参数K3加密的信息M3；所述信息M3包括票据TICKETA和票据TICKETB，所述票据TICKETA和票据TICKETB是由服务站根据所述信息M1和信息M2生成；解密并验证认证参数NB后信任会话密钥KAB并生成认证参数NC，向所述主动方发送信息M4，所述信息M4包括票据TICKETA，利用会话密钥KAB加密的认证参数NA和认证参数NC；所述TICKETA用于供所述主动方信任会话密钥KAB，所述认证参数NA用于供主动方认证被动方；获取来自主动方的利用所述会话密钥KAB加密的所述认证参数NC，解密并验证所述认证参数NC完成对所述主动方的认证。4.基于非对称密钥池对和随机数的量子通信服务站密钥协商方法，其特征在于，所述量子通信服务站密钥协商方法包括：主动方生成并向被动方发送信息M1，所述信息M1包括主动方的设备参数IDA和主动方生成的认证参数NA；所述被动方生成认证参数NB和加密参数K2并利用所述信息M1制作信息M2，所述信息M2包括所述信息M1，认证参数NB以及被动方的设备参数IDB；向服务站发送利用服务站公钥PKQI加密的加密参数K2，利用所述加密参数K2加密的信息M2；所述服务站获取、解密后生成加密参数K3，会话密钥KAB，票据密钥K3A和票据密钥K3B并生成票据TICKETA和票据TICKETB...

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33