【技术实现步骤摘要】
一种多组量子密钥协同方法及系统
[0001]本专利技术涉及量子密钥使用领域,尤其涉及一种多组密钥协同使用的方法及系统。
技术介绍
[0002]传统的密码加密技术分为对称算法和非对称算法。随着量子技术的快速发展,传统的非对称算法攻破难度大幅的降低,根据NIST官方文件非对称算法RSA以及椭圆算法已经被列为不安全算法。
[0003]针对后量子时代,依托于量子密钥分发(QKD)技术结合现有的对称加密算法,可是提高系统的破解难度,提升数据传输的安全性。但如果对称密钥长期使用,其破解的风险也相对较高
[0004]目前,量子密钥分发(QKD)的量子密钥分发速度相对较慢以及量子密钥分发系统(QKD)在弱网或断网下密钥分发不及时,无法满足海量业务系统、快速数据传输系统的实时密钥需求。针对这一问题,可采用生成一批量子密钥,预置到应用中,方便使用。这样的方案也存在通讯双方如何确定业务使用的密钥等问题。
[0005]本专利技术针对量子密钥分发多组密钥使用过程中的问题,通过将批量的量子密钥预存到安全芯片以及密钥管理系统实现对...
【技术保护点】
【技术特征摘要】
1.一种多组量子密钥的协同使用方法,其特征在于,所述方法包括:密码模块和密钥管理系统从量子密钥分发系统(QKD)获得相同的量子密钥组,基于预设信息生成密钥组序列号S;密码服务客户端获得密码模块密钥组序列号S以及密钥协同参数SF,基于密钥组序列号S以及密钥协同参数SF生成信息M1发送密钥管理系统;密钥管理系统解析消息M1,获得密钥位置P、密钥KP,产生随机数RS,基于密钥位置P、密钥KP以及随机数RS生成信息M2发送给密码服务客户端;密码模块从密码服务客户端接收信息M2并解析,获得密钥位置P、密钥KP2以及随机数RS1,密码模块产生随机数RC并与随机数RS1一起生成信息M3,并由密码服务客户端发送给密码管理系统;密钥管理系统解析并验证信息M3,获得随机数RC1、随机数RS2,基于密钥协同参数SF、随机数RC1、随机数RS2计算传输密钥,并建立基于(S,P)的密码索引;业务程序客户端由密码服务客户端调用密码模块的密码加解密服务,业务程序服务端通过调用密钥组序列号,调用密码管理系统加密解密服务。2.根据权利要求1所述的一种多组量子密钥的协同使用方法,其特征在于,密码模块和密钥管理系统从量子密钥分发系统(QKD)获得相同的量子密钥组,具体包括:密码模块和密钥管理系统同时从量子密钥分发系统获得相同数量、相同顺序的量子密钥。3.根据权利要求2所述的一种多组量子密钥的协同使用方法,其特征在于,所述基于预设信息生成密钥组序列号,具体包括:通过所述预设信息对量子密钥组内所有密钥信息的组合进行摘要计算,其中预设信息为摘要算法,所述摘要算法为SHA1、SM3、SHA256、MD5中的任一种。4.根据权利要求3所述的一种多组量子密钥的协同使用方法,其特征在于,所述密钥协同参数SF至少包含生成传输密钥的单向函数H、线路加解密函数LF;所述传输密钥的单向函数H为摘要算法、对称加密算法;所述线路加解密函数LF为对称加密算法,用于密钥协同过程中信息的加密,优选为AES。5.根据权利要求4所述的一种多组量子密钥的协同使用方法,其特征在于,基于密钥组序列号S以及密钥协同参数SF生成信息M1,具体包括:将密钥组序列号S与密钥协同参数SF拼接生成信息M1,其拼接方式为S||SF。6.根据权利要求5所述的一种多组量子密钥的协同使用方法,其特征在于,密钥管理系统解析消息M1,获得密钥位置P、密钥KP,具体包括:基于信息M1获取密钥组序列号S,通过密钥组序列号S获得量子密钥组;基于随机方式生成密钥位置P,基于密钥位置P从所述密钥组序列号S的量子密钥组找出该位置的密钥KP;所述随机方式优选为,密钥管理系统产生随机数R与密钥组序列号为S的密钥组的长度len做取模运算加1获得,即密钥位置P=(R mod len)+1。7.根据权利要求6所述的一种多组量子密钥的协同使用方法,其特征在于,基于密钥位置P、密钥KP以及随机数RS生成信息M2,具体包括:将密钥位置P、密钥KP以及随机数RS通过计算式LF(KP,RS)||P生成信息M2,即以KP密钥为加密密钥通过所述线路加解密函数LF实现对随机数RS加密获得LF(KP,...
【专利技术属性】
技术研发人员:王家勇,张雪松,杨勇华,李晋,王涛,李淼,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。