【技术实现步骤摘要】
一种基于区块链的量子密钥管理方法及系统
本专利技术涉及密码学应用,尤其涉及一种基于区块链的量子密钥管理方法。
技术介绍
量子密码学是量子力学和经典密码学相结合的产物,是信息安全领域的新贵和研究应用热点。量子力学的基本原理保证其安全性,理论上能提供无条件安全。而QKD协议的提出,使得通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。由此量子密码学越来越多的应用到了安全领域。量子密钥是在双方建立通信之后,通过双方的一系列操作产生出来的。它的产生过程就是它的传递过程,利用量子力学的特性,可以使双方同时在各自手里产生一串随机数,而且不用看对方的数据,就能保证双方的随机数序列是完全相同的。这串随机数序列就是密钥。随着网络技术的飞速发展,爆炸式增长的互联网设备在给我们生活到来便利的同时,也对设备的网络安全提出了更高的要求。传统的公共密钥管理设施(Publickeyinfrastructure)认证机制,由认证中心(Certificateauthority)进行授权,一旦网络请求数量超过了认证中心的承载能力,认证网...
【技术保护点】
1.一种基于区块链的量子密钥管理方法,其特征在于,包括以下步骤:/n第一参与端与第二参与端共享量子密钥与对应的索引值,在本地分别建立第一密钥池和第二密钥池;/n所述第一参与端从所述第一密钥池中选择第一量子密钥,将自身身份信息、第二参与端身份信息与所述第一量子密钥对应的索引值加密,得到第一信息块;将所述第一信息块分别传递给所述第二参与端和密钥管理中心,并存储在自身所属的第一私有区块链中;/n所述第二参与端解密所述第一信息块,根据所述索引值在所述第二密钥池中查找对应的第一量子密钥,将自身身份信息、第一参与端身份信息与所述第一量子密钥对应的索引值加密,得到第二信息块;将所述第二信...
【技术特征摘要】
1.一种基于区块链的量子密钥管理方法,其特征在于,包括以下步骤:
第一参与端与第二参与端共享量子密钥与对应的索引值,在本地分别建立第一密钥池和第二密钥池;
所述第一参与端从所述第一密钥池中选择第一量子密钥,将自身身份信息、第二参与端身份信息与所述第一量子密钥对应的索引值加密,得到第一信息块;将所述第一信息块分别传递给所述第二参与端和密钥管理中心,并存储在自身所属的第一私有区块链中;
所述第二参与端解密所述第一信息块,根据所述索引值在所述第二密钥池中查找对应的第一量子密钥,将自身身份信息、第一参与端身份信息与所述第一量子密钥对应的索引值加密,得到第二信息块;将所述第二信息块传递给所述密钥管理中心,并存储在自身所属的第二私有区块链中;
所述密钥管理中心将所述第一信息块和所述第二信息块存储在自身所属的公有区块链中。
2.如权利要求1所述的量子密钥管理方法,其特征在于,还包括步骤:
所述第一参与端与所述第二参与端利用所述第一量子密钥完成通信。
3.如权利要求1所述的量子密钥管理方法,其特征在于,所述密钥管理中心将所述第一信息块和所述第二信息块存储在自身所属的公有区块链中,还包括:
所述密钥管理中心解密所述第一信息块和所述第二信息块,将所述第一参与端身份信息、所述第二参与端身份信息和所述第一量子密钥对应的索引值加密,得到第三信息块,将所述第三信息块存储在所述公有区块链中。
4.如权利要求1所述的量子密钥管理方法,其特征在于,还包括步骤:
设定密钥更新时间,当达到所述更新时间时,所述第一参与端与所述第二参与端共享新的量子密钥与对应的索引值,分别加入各自的密钥池中,并销毁各自密钥池中到期的量子密钥与对应的索引值。<...
【专利技术属性】
技术研发人员:张仕斌,昌燕,代金鞘,郑涛,闫丽丽,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。