【技术实现步骤摘要】
一种基于区块链的量子密钥分配方法
本专利技术属于现代密码学应用领域,具体地说是一种基于区块链的量子密钥分配方法。
技术介绍
密钥分配与密钥管理是现代密码学中最关键的技术之一,涉及到密码学的诸多方面,包括密钥的生成、分发、存储、应用等。目前存在的很多安全应用均采用公钥加密算法实现密钥对的分配。但是随着量子计算机以及量子计算的兴起,经典密码算法,包括对称加密算法(例如DES、AES)和公钥加密算法(例如RSA、ECC),正面临着巨大的安全挑战。随着量子密码的出现,信息安全领域又添了新的活力,量子密码学是量子力学和经典密码学相结合的产物,由量子力学基本原理保证其安全性,理论上能提供无条件安全。而QKD协议的提出,使得通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。由此量子密码学越来越多的应用到了安全领域。QKD的提出,虽然理论上能保证密钥分配的无条件安全,但是其密钥分配效率极其低下,每次只能是通信的双方分享一对密钥对,而且在通信的双方建立一条QKD网络代价十分昂贵。在多对用户需要申请密钥对的情况下...
【技术保护点】
1.一种基于区块链的量子密钥分配方法,其特征是应用于由区块链、用户U
【技术特征摘要】
1.一种基于区块链的量子密钥分配方法,其特征是应用于由区块链、用户Ua、用户Ub、设置在所述用户Ua附近的密钥池C1、设置在所述用户Ub附近的密钥池C2、以及密钥池C1的管理者M1、密钥池C2的管理者M2所组成的公开网络环境中,令所述用户Ua附近的密钥池C1和所述用户Ub附近的密钥池C2配置相同,并通过公开的量子通道相连;所述量子密钥分配方法是按照如下步骤进行:
步骤1:初始化阶段:
所述用户Ua附近的密钥池C1和所述用户Ub附近的密钥池C2调用量子密钥分配协议并分别生成密钥流后,按照顺序存储结构按序分别存放在所述用户Ua附近的密钥池C1和所述用户Ub附近的密钥池C2中;
所述密钥池C1的管理者M1管理用户Ua附近的密钥池C1的尾指针,所述密钥池C2的管理者M2管理所述用户Ub附近的密钥池C2的尾指针;
所述用户Ua和所述密钥池C1的管理者M1共享一对密钥,所述用户Ub和所述密钥池C2的管理者M2共享一对密钥;
步骤2:所述用户Ua作为请求者主动向所述密钥池C1的管理者M1发送申请密钥流请求消息;所述请求消息包括:请求者身份信息、使用者身份信息、申请密钥流长度;
步骤3:所述密钥池C1的管理者M1验证所述用户Ua身份信息合法后,执行步骤4;否则终止;
步骤4:所述密钥池C1的管理者M1从所述用户Ua附近的密钥池C1提取符合所述用户Ua要求的密钥流并制作成密钥卡Xa,所述密钥卡Xa上的信息包括:密钥流长度、请求者身份信息、使用者身份信息、密钥内容、所述密钥池C1的管理者M1的签名;
步骤5:所述密钥池C1的管...
【专利技术属性】
技术研发人员:石润华,苟湘淋,石泽,李坤昌,
申请(专利权)人:华北电力大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。