基于秘密共享和非对称密码学的量子保密通信系统和方法技术方案

本发明专利技术的基于秘密共享和非对称密码学的量子保密通信系统和方法，用于用户端之间通过QKD设备的保密通信，QKD设备基于QKD或真随机数发生器生成的密钥通过QKD设备与QKD从属服务之间的对称密钥池，实现生成密钥在QKD设备与QKD从属设备之间进行秘密共享，并在通信过程中引入了偏移量计算进行加密。该方法通过对QKD对称密钥池进行秘密共享，大大降低了密钥被盗取的可能性，有效提高了QKD密钥的安全性。单台QKD设备配备了多台从属设备，从而提高了QKD设备提供密钥服务的能力及系统稳定性。偏移量的使用对数据进行了加密，其他方将无法破解这些被偏移量保护的数据，具有抗量子计算的特性。

Quantum secure communication system and method based on secret sharing and asymmetric cryptography

【技术实现步骤摘要】
基于秘密共享和非对称密码学的量子保密通信系统和方法
本专利技术涉及保密通信领域，尤其涉及一种基于秘密共享和非对称密码学的量子保密通信系统和方法。
技术介绍
随着社会不断发展，科技不断进步，网络信息技术正在飞速提高，经典的安全体制是正受到前所未有的威胁，使得网络信息安全的保障形势异常严峻。人们迫切的需要一种替代技术来实现更加安全可靠的保密措施。经典的安全体制，是建立在数学计算复杂性基础上的，它使得破译的耗费特别高，从而达到安全保密的措施，具有简便高效的特点，被人们广泛采用。然而，随着量子计算机的出现，威胁了其安全基础，且在实现过程中通过计算机伪随机产生的参数本身也是不够安全可靠的。在保密通信过程中，量子计算机都可以通过公钥计算得到私钥，因此目前经典的保密通信方法将在量子计算机时代变得不堪一击。而量子保密通信具有传统通信方式所不具备的绝对安全特性，量子保密通信基于量子力学的物理特牲，采用量子态作为信息载体，巧妙地利用了量子态的叠加性和不确定性，为通信双方构建共享的安全密钥。自1984年Bennett和Brassard提出量子密钥分发本文档来自技高网...

【技术保护点】
1.一种基于秘密共享和非对称密码学的量子保密通信系统，用于用户端之间通过QKD设备的保密通信，其特征在于：包括密钥卡、多个用户端、QKD设备及QKD从属设备；/n用户端前往所在区域的从属QKD设备进行注册登记，获批后得到密钥卡，密钥卡内置有身份认证协议及用户注册登记信息；用户端身份信息中含有对应的QKD从属设备的信息，QKD从属设备信息中带有QKD设备信息；/n不同QKD设备、不同QKD从属设备之间搭建有QKD通道，通过QKD形成对称密钥池，QKD设备与其对应的QKD从属设备之间带有密钥卡并存有QKD设备预颁发的对称密钥池；同一QKD设备由大量随机数组成本地密钥池；/nQKD设备基于非对称算法...

【技术特征摘要】
1.一种基于秘密共享和非对称密码学的量子保密通信系统，用于用户端之间通过QKD设备的保密通信，其特征在于：包括密钥卡、多个用户端、QKD设备及QKD从属设备；
用户端前往所在区域的从属QKD设备进行注册登记，获批后得到密钥卡，密钥卡内置有身份认证协议及用户注册登记信息；用户端身份信息中含有对应的QKD从属设备的信息，QKD从属设备信息中带有QKD设备信息；
不同QKD设备、不同QKD从属设备之间搭建有QKD通道，通过QKD形成对称密钥池，QKD设备与其对应的QKD从属设备之间带有密钥卡并存有QKD设备预颁发的对称密钥池；同一QKD设备由大量随机数组成本地密钥池；
QKD设备基于非对称算法生成的密钥通过QKD设备与QKD从属设备之间的对称密钥池，实现生成密钥在QKD设备与QKD从属设备之间进行秘密共享，生成密钥分量分别存储在QKD设备与QKD从属设备。


2.根据权利要求1所述的一种基于秘密共享和非对称密码学的量子保密通信系统，其特征在于：用户端的密钥卡由其对应的QKD从属设备颁发，存储有其对应的私钥、公钥及其对应QKD从属设备的公钥，QKD从属设备基于ECC椭圆曲线算法得到其公钥、私钥，其私钥是真随机数，用户端公钥是其身份信息和对应QKD从属设备公钥进行哈希运算得到，用户端私钥是其公钥和QKD从属设备私钥运算得到。


3.基于权利要求1的一种基于秘密共享和非对称密码学的量子保密通信方法，其特征在于：包括如下步骤：
步骤1，QKD设备及其对应的QKD从属设备之间进行密钥分发；
步骤2，用户端A向其所属的QKD从属设备QAn发送消息M1；
M1中包括当前时间戳NA，使用第一随机数对用户端A的身份信息、用户端B的身份信息、A需发送给B的消息组成的MSG及用户端私钥对NA、MSG的签名进行加密产生的结果，QAn的公钥对第一随机数进行加密再使用偏移量进行偏移计算后得到的第一密文；
步骤3，QAn收到M1后，鉴别时间戳NA的有效性，验证通过后，QAn恢复第一密文，再根据QAn的私钥对第一密文解密得到第一随机数，再通过第一随机数解密得到签名根据MSG求得用户端A、B身份信息，然后根据用户端A的身份信息求得A的公钥，对该签名进行签名验证，验证成功确认收到MSG；
根据用户端B的身份信息得到其所属的QKD从属设备QBm及QKD设备QB，根据用户端B的身份信息判断其所属的QKD设备，并选取相应的密钥池；
再从密钥条目中随机选择一个符合开头为QA、QB，满足QBm中m的值等于QKD设备通过对密钥K进行哈希运算的结果与对应QKD从属设备数量进行取模计算的结果；
QAn通过对称密钥池密钥的保护，向QA申请K对应本地QKD的密钥池位置KP的密钥分量；
步骤4，QA收到提取请求后通过对称密钥池密钥的保护，将提取的密钥分量加密发送给QAn，QA将KP位置的密钥分量标记为已使用，过一段时间将更新为新的密钥分量；
步骤5，QAn收到信息后通过对称密钥池解密得到密钥分量，生成当前时间戳NQ，根据两个密钥分量恢复密钥K，使用K对MSG进行加密，并使用K对MSG及NQ计算消息验证码后，与QA、QB、NQ、KP一起作为消息M2发送至QBm；
步骤6，QBm收到M2后，鉴别时间戳NQ的有效性，验证通过后，根据QA，QB从密钥条目中找到符合开头为QA、QB的KP密钥条目；QBm通过对称密钥池密钥的保护，向QB申请位置为KP的密钥分量；
步骤7，QB收到提取请求后，解密得到KP，再提取对称密钥池中相应位置的密钥分量；QB通过对称密钥池密钥的保护，将提取的密钥分量加密发送给QBm，QB将KP位置的密钥分量标记为已使用，过一段时间将更新为新的密钥分量；
步骤8，QBm收到信息后通过对称密钥池解密得到密钥分量并恢复QKD密钥，生成当前时间戳NB，使用QKD密钥解密M2得到MSG，并验证消息认证码，生成第二随机数，使用用户端B的公钥对第二随机数进行加密得到第二密文，使用QBm的私钥对MSG、NB进行签名，使用第二随机数对该签名及MSG进行加密，并与NB、引入偏移量后的的第二密文组成消息M3发送给用户端B；
步骤9，用户端B接受到消息M3后，先鉴别时间戳NB的有效性，鉴别通过后，用户端B恢复第二密文，使用用户端B的私钥对第二密文进行解密得到第二随机数，解密完成后，用户端B再根据第二随机数解密得到消息MSG及签名，根据QBm的公钥进行签名验证，验证成功后，用户端B根据MSG得到消息MAB。


4.根据权利要求3所述的一种基于秘密共享和非对称密码...

【专利技术属性】
技术研发人员：富尧，钟一民，凌基娴，
申请(专利权)人：南京如般量子科技有限公司，如般量子科技有限公司，
类型：发明
国别省市：江苏;32