【技术实现步骤摘要】
基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
本申请涉及安全通信
,特别是涉及基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统。
技术介绍
迅速发展的Internet给人们的生活、工作带来了巨大的方便,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患:网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。其中身份认证是其中一种保护人们网络信息的一种手段。身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。而当前确保身份认证成功的主要是依靠密码技术,而在如今的密码学领域中,主要有两种密码系统,一是对称密钥密码系统,即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统,即加密密钥和解密密钥不同,其中一个可以公开。目前大部分的身份认证使用算法的主要依靠公钥密码体系。公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的,密钥的分配和管理就很简单,公开密钥加密系统还能够很容易地实现数字签名。自公钥加密问世以来,学者们提出了许多种公钥加密方法,它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类,有以下三类系统目前被认为是安全和有效 ...
【技术保护点】
1.基于非对称密钥池对和随机数的量子通信服务站密钥协商方法,实施在主动方,其特征在于,所述量子通信服务站密钥协商方法包括:生成并向被动方发送信息M1,所述信息M1包括认证参数NA和设备参数IDA;获取来自所述被动方的信息M4,所述信息M4包括票据TICKETA,利用会话密钥KAB加密的认证参数NA和认证参数NC;所述票据TICKETA是由所述服务站根据信息M1生成,所述会话密钥KAB由所述服务站生成,所述认证参数NC是由被动方信任所述会话密钥KAB后生成;解密并验证票据TICKETA中的认证参数NA后信任所述会话密钥KAB;利用会话密钥KAB验证被会话密钥KAB加密的认证参数NA后完成对被动方的认证;向被动方发送信息M5,所述信息M5包括利用所述会话密钥KAB加密的所述认证参数NC;所述认证参数NC供所述被动方完成对主动方的认证。
【技术特征摘要】
1.基于非对称密钥池对和随机数的量子通信服务站密钥协商方法,实施在主动方,其特征在于,所述量子通信服务站密钥协商方法包括:生成并向被动方发送信息M1,所述信息M1包括认证参数NA和设备参数IDA;获取来自所述被动方的信息M4,所述信息M4包括票据TICKETA,利用会话密钥KAB加密的认证参数NA和认证参数NC;所述票据TICKETA是由所述服务站根据信息M1生成,所述会话密钥KAB由所述服务站生成,所述认证参数NC是由被动方信任所述会话密钥KAB后生成;解密并验证票据TICKETA中的认证参数NA后信任所述会话密钥KAB;利用会话密钥KAB验证被会话密钥KAB加密的认证参数NA后完成对被动方的认证;向被动方发送信息M5,所述信息M5包括利用所述会话密钥KAB加密的所述认证参数NC;所述认证参数NC供所述被动方完成对主动方的认证。2.基于非对称密钥池对和随机数的量子通信服务站密钥协商方法,实施在服务站,其特征在于,所述量子通信服务站密钥协商方法包括:获取来自被动方的利用服务站公钥PKQI加密的加密参数K2,利用所述加密参数K2加密的信息M2;所述加密参数K2由被动方生成,所述信息M2包括信息M1,被动方生成的认证参数NB以及被动方的设备参数IDB;所述信息M1包括主动方的设备参数IDA和主动方生成的认证参数NA;解密后生成加密参数K3,会话密钥KAB,票据密钥K3A和票据密钥K3B并生成票据TICKETA和票据TICKETB,所述票据TICKETA包括利用主动方公钥加密的票据密钥K3A,利用所述票据密钥K3A加密的设备参数IDA,认证参数NA,设备参数IDB,会话密钥KAB;所述票据TICKETB包括利用被动方公钥加密的票据密钥K3B,利用所述票据密钥K3B加密的设备参数IDB,认证参数NB,设备参数IDA,会话密钥KAB;制作包含票据TICKETA和票据TICKETB的信息M3,向被动方发送利用被动方公钥加密的加密参数K3,利用所述加密参数K3加密的信息M3;所述票据TICKETA用于供所述主动方信任所述会话密钥KAB,所述票据TICKETB用于供所述被动方信任所述会话密钥KAB。3.基于非对称密钥池对和随机数的量子通信服务站密钥协商方法,实施在被动方,其特征在于,所述量子通信服务站密钥协商方法包括:获取来自主动方的信息M1,所述信息M1包括主动方的设备参数IDA和主动方生成的认证参数NA;生成认证参数NB和加密参数K2并制作信息M2,所述信息M2包括所述信息M1,认证参数NB以及设备参数IDB;向服务站发送利用服务站公钥PKQI加密的加密参数K2,利用所述加密参数K2加密的信息M2;所述信息M2供所述服务站生成主动方和被动方之间的会话密钥KAB以及供主动方和被动方验证的相应票据;获取来自服务站的利用被动方公钥加密的加密参数K3,利用所述加密参数K3加密的信息M3;所述信息M3包括票据TICKETA和票据TICKETB,所述票据TICKETA和票据TICKETB是由服务站根据所述信息M1和信息M2生成;解密并验证认证参数NB后信任会话密钥KAB并生成认证参数NC,向所述主动方发送信息M4,所述信息M4包括票据TICKETA,利用会话密钥KAB加密的认证参数NA和认证参数NC;所述TICKETA用于供所述主动方信任会话密钥KAB,所述认证参数NA用于供主动方认证被动方;获取来自主动方的利用所述会话密钥KAB加密的所述认证参数NC,解密并验证所述认证参数NC完成对所述主动方的认证。4.基于非对称密钥池对和随机数的量子通信服务站密钥协商方法,其特征在于,所述量子通信服务站密钥协商方法包括:主动方生成并向被动方发送信息M1,所述信息M1包括主动方的设备参数IDA和主动方生成的认证参数NA;所述被动方生成认证参数NB和加密参数K2并利用所述信息M1制作信息M2,所述信息M2包括所述信息M1,认证参数NB以及被动方的设备参数IDB;向服务站发送利用服务站公钥PKQI加密的加密参数K2,利用所述加密参数K2加密的信息M2;所述服务站获取、解密后生成加密参数K3,会话密钥KAB,票据密钥K3A和票据密钥K3B并生成票据TICKETA和票据TICKETB...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。