基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法和系统技术方案

本申请涉及一种基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法和系统，本申请中，使用的密钥卡是独立的硬件隔离设备。公钥、私钥和其他相关参数均存储在密钥卡中的数据安全区，被恶意软件或恶意操作窃取密钥的可能性大大降低，也不会被量子计算机获取并破解。本申请对基于对称密钥算法的认证流程进行改进，使得认证流程中的数据，例如B和服务站之间交互的随机数和TICKET，被DH算法得到的对称密钥加密保护。由于DH算法得到的对称密钥只能被通信双方计算所得，即认证流程中的数据只能被DH私钥拥有者解密，其他任何人均无法解密，因此提升了基于对称密钥算法的认证流程的安全性。

Key Agreement Method and System for Quantum Communication Service Station Based on Asymmetric Key Pool Pairs and DH Protocol

【技术实现步骤摘要】
基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法和系统
本申请涉及安全通信
，特别是涉及基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法和系统。
技术介绍
迅速发展的Internet给人们的生活、工作带来了巨大的方便，人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患：网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。其中身份认证是其中一种保护人们网络信息的一种手段。身份认证也称为“身份验证”或“身份鉴别，”是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。而当前确保身份认证成功的主要是依靠密码技术，而在如今的密码学领域中，主要有两种密码系统，一是对称密钥密码系统，即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统，即加密密钥和解密密钥不同，其中一个可以公开。目前大部分的身份认证使用算法的主要依靠公钥密码体系。公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，公开密钥加密系统还能够很容易地实现数字签名。自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、离散对数系统(代表性的有DSA)和椭圆离散对数系统(ECC)。但是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密还是密钥交换方法，量子计算机都可以通过公钥计算得到私钥，因此目前常用的非对称密钥将在量子时代变得不堪一击。目前量子密钥分发设备QKD可确保协商的密钥无法被获取。但是QKD主要用于量子干线，用户端设备到量子通信服务站依旧为经典网络，因此依靠非对称算法很难保证身份认证过程的安全。现有技术存在的问题：1.量子通信服务站与量子密钥卡之间使用对称密钥池，其容量巨大，对量子通信服务站的密钥存储带来压力；2.由于对称密钥池密钥容量巨大，量子通信服务站不得不将密钥加密存储于普通存储介质例如硬盘内，而无法存储于量子通信服务站的密钥卡内；3.由于对称密钥池密钥容量巨大，给密钥备份造成麻烦。
技术实现思路
基于此，有必要针对上述技术问题，提供基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法和系统。本申请公开了基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法，实施在主动方，所述量子通信服务站密钥协商方法包括：生成并向被动方发送信息M1，所述信息M1包括认证参数NA和设备参数IDA；所述信息M1供所述服务站生成会话密钥KAB和用于供所述主动方验证的票据TICKETA；获取来自被动方的票据TICKETA，利用会话密钥KAB加密的认证参数NC和认证参数NA，所述票据TICKETA利用加密参数Ka加密且包含有认证参数NA；利用服务站公钥PKQa和主动方私钥SKA生成加密参数Ka，利用加密参数Ka解密票据TICKETA并验证认证参数NA后信任会话密钥KAB，利用会话密钥KAB验证认证参数NA后认证所述被动方；向所述被动方发送利用会话密钥KAB加密的认证参数NC；所述认证参数NC供所述被动方认证所述主动方。本申请公开了基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法，实施在服务站，所述量子通信服务站密钥协商方法包括：获取来自被动方的利用加密密钥EK2加密的认证码MAC(M2_0,AK2)，被动方的设备参数IDB；所述加密密钥EK2利用服务站公钥PKQ2生成，所述认证码MAC(M2_0,AK2)利用服务站公钥PKQ2制作并包含所述被动方生成的认证参数NB，所述消息M1以及被动方的设备参数IDB，所述信息M1包括主动方生成的认证参数NA和主动方的设备参数IDA；解密并验证认证码MAC(M2_0,AK2)后生成会话密钥KAB，利用服务站私钥SKQa和主动方公钥PKA生成加密参数Ka，利用服务站私钥SKQb和被动方公钥PKB生成加密参数Kb，制作票据TICKETA和票据TICKETB，所述票据TICKETA包括利用加密参数Ka加密的认证参数NA，设备参数IDA，设备参数IDB，会话密钥KAB；所述票据TICKETB包括利用加密参数Kb加密的认证参数NB，设备参数IDA，设备参数IDB，会话密钥KAB；利用服务站私钥SKQ3生成加密参数K3，拆分加密参数K3为认证密钥AK3，加密密钥EK3，生成包含票据TICKETA和票据TICKETB的信息M3_0，利用认证密钥AK3对所述信息M3_0制作认证码MAC(M3_0,AK3)，向被动方发送利用加密密钥EK3加密的所述信息M3_0和认证码MAC(M3_0,AK3)；所述认证码MAC(M3_0,AK3)内的票据TICKETA和票据TICKETB用于供主动方和被动方验证并信任会话密钥KAB。本申请公开了基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法，实施在被动方，所述量子通信服务站密钥协商方法包括：获取来自主动方的消息M1,所述信息M1包括主动方生成的认证参数NA和主动方的设备参数IDA；生成认证参数NB和消息M2_0，所述消息M2_0包括所述认证参数NB，所述消息M1以及被动方的设备参数IDB；利用自身存储的服务站公钥PKQ2生成加密参数K2，拆分加密参数K2为认证密钥AK2，加密密钥EK2，利用认证密钥AK2对所述消息M2_0制作认证码MAC(M2_0,AK2)，向服务站发送利用加密密钥EK2加密的认证码MAC(M2_0,AK2)，被动方的设备参数IDB；获取来自服务站的利用加密密钥EK3加密的所述信息M3_0和认证码MAC(M3_0,AK3)，所述加密密钥EK3利用服务站私钥SKQ3生成，所述认证码MAC(M3_0,AK3)利用服务站私钥SKQ3制作并包含票据TICKETA和票据TICKETB，所述票据TICKETA包括利用加密参数Ka加密的认证参数NA，设备参数IDA，设备参数IDB，会话密钥KAB；所述票据TICKETB包括利用加密参数Kb加密的认证参数NB，设备参数IDA，设备参数IDB，会话密钥KAB；其中加密参数Ka利用利用服务站私钥SKQa和主动方公钥PKA生成，加密参数Ka利用利用服务站私钥SKQb和被动方公钥PKB生成，会话密钥KAB由所述服务站生成；解密后获得票据TICKETA和票据TICKETB，验证票据TICKETB中认证参数NB后信任会话密钥KAB，生成认证参数NC，向所述主动方发送信息M4，所述信息M4包括票据TICKETA，利用会话密钥KAB加密的认证参数NC和认证参数NA；获取来自主动方的利用会话密钥KAB加密的认证参数NC，解密验证所述认证参数NC后完成对所述主动方的验证。本申请公开了基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法，所述量子通信服务站密钥协商方法包括：主动方生成并向被动方本文档来自技高网...

【技术保护点】
1.基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法，实施在主动方，其特征在于，所述量子通信服务站密钥协商方法包括：生成并向被动方发送信息M1，所述信息M1包括认证参数NA和设备参数IDA；获取来自被动方的票据TICKETA，利用会话密钥KAB加密的认证参数NC和认证参数NA，所述票据TICKETA利用加密参数Ka加密且包含有认证参数NA；利用服务站公钥PKQa和主动方私钥SKA生成加密参数Ka，利用加密参数Ka解密票据TICKETA并验证认证参数NA后信任会话密钥KAB，利用会话密钥KAB验证认证参数NA后认证所述被动方；向所述被动方发送利用会话密钥KAB加密的认证参数NC；所述认证参数NC供所述被动方认证所述主动方。

【技术特征摘要】
1.基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法，实施在主动方，其特征在于，所述量子通信服务站密钥协商方法包括：生成并向被动方发送信息M1，所述信息M1包括认证参数NA和设备参数IDA；获取来自被动方的票据TICKETA，利用会话密钥KAB加密的认证参数NC和认证参数NA，所述票据TICKETA利用加密参数Ka加密且包含有认证参数NA；利用服务站公钥PKQa和主动方私钥SKA生成加密参数Ka，利用加密参数Ka解密票据TICKETA并验证认证参数NA后信任会话密钥KAB，利用会话密钥KAB验证认证参数NA后认证所述被动方；向所述被动方发送利用会话密钥KAB加密的认证参数NC；所述认证参数NC供所述被动方认证所述主动方。2.基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法，实施在服务站，其特征在于，所述量子通信服务站密钥协商方法包括：获取来自被动方的利用加密密钥EK2加密的认证码MAC(M2_0,AK2)，被动方的设备参数IDB；所述加密密钥EK2利用服务站公钥PKQ2生成，所述认证码MAC(M2_0,AK2)利用服务站公钥PKQ2制作并包含所述被动方生成的认证参数NB，所述消息M1以及被动方的设备参数IDB，所述信息M1包括主动方生成的认证参数NA和主动方的设备参数IDA；解密并验证认证码MAC(M2_0,AK2)后生成会话密钥KAB，利用服务站私钥SKQa和主动方公钥PKA生成加密参数Ka，利用服务站私钥SKQb和被动方公钥PKB生成加密参数Kb，制作票据TICKETA和票据TICKETB，所述票据TICKETA包括利用加密参数Ka加密的认证参数NA，设备参数IDA，设备参数IDB，会话密钥KAB；所述票据TICKETB包括利用加密参数Kb加密的认证参数NB，设备参数IDA，设备参数IDB，会话密钥KAB；利用服务站私钥SKQ3生成加密参数K3，拆分加密参数K3为认证密钥AK3，加密密钥EK3，生成包含票据TICKETA和票据TICKETB的信息M3_0，利用认证密钥AK3对所述信息M3_0制作认证码MAC(M3_0,AK3)，向被动方发送利用加密密钥EK3加密的所述信息M3_0和认证码MAC(M3_0,AK3)；所述认证码MAC(M3_0,AK3)内的票据TICKETA和票据TICKETB分别用于供主动方和被动方验证并信任会话密钥KAB。3.基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法，实施在被动方，其特征在于，所述量子通信服务站密钥协商方法包括：获取来自主动方的消息M1,所述信息M1包括主动方生成的认证参数NA和主动方的设备参数IDA；生成认证参数NB和消息M2_0，所述消息M2_0包括所述认证参数NB，所述消息M1以及被动方的设备参数IDB；利用自身存储的服务站公钥PKQ2生成加密参数K2，拆分加密参数K2为认证密钥AK2，加密密钥EK2，利用认证密钥AK2对所述消息M2_0制作认证码MAC(M2_0,AK2)，向服务站发送利用加密密钥EK2加密的认证码MAC(M2_0,AK2)，被动方的设备参数IDB；获取来自服务站的利用加密密钥EK3加密的所述信息M3_0和认证码MAC(M3_0,AK3)，所述加密密钥EK3利用服务站私钥SKQ3生成，所述认证码MAC(M3_0,AK3)利用服务站私钥SKQ3制作并包含票据TICKETA和票据TICKETB，所述票据TICKETA包括利用加密参数Ka加密的认证参数NA，设备参数IDA，设备参数IDB，会话密钥KAB；所述票据TICKETB包括利用加密参数Kb加密的认证参数NB，设备参数IDA，设备参数IDB，会话密钥KAB；其中加密参数Ka利用利用服务站私钥SKQa和主动方公钥PKA生成，加密参数Ka利用利用服务站私钥SKQb和被动方公钥PKB生成，会话密钥KAB由所述服务站生成；解密后获得票据TICKETA和票据TICKETB，验证票据TICKETB中认证参数NB后信任会话密钥KAB，生成认证参数NC，向所述主动方发送信息M4，所述信息M4包括票据TICKETA，利用会话密钥KAB加密的认证参数NC和认证参数NA；获取来自主动方的利用会话密钥KAB加密的认证参数NC，解密验证所述认证参数NC后完成对所述主动方的验证。4.基于非对称密钥池对和DH协议的量子通信服务站密钥协商方法，其特征在于，所述量子通信服务站密钥协商方法包括：主动方生成并向被动方发送信息M1，所述信息M1包括主动方生成的认证参数NA和主动方的设备参数IDA；被动方获取后生成认证参数NB和消息M2_0，所述消息M2_0包括所述认证参数NB，所述消息M1以及被动方的设备参数IDB；利用自身存储的服务站公钥PKQ2生成加密参数K2，拆分加密参数K2为认证密钥AK2，加密密钥EK2，利用认证密钥AK2对所述消息M2_0制作认证码MAC(M2_0,AK2)，向服务站发送利用加密密钥EK2加密的认证码MAC(M2_0,AK2)，被动方的设备参数IDB；所述服务站获取、解密并验证认证码MAC(M2_0,AK2)后生成会话密钥KAB，利用服务站私钥SKQa和主动方公钥PKA生成加密参数Ka，利用服务站私钥SKQb和被动方公钥PKB生成加密参数Kb，制作票据TICKETA和票据TICKETB，所...

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：浙江,33