一种用于多节点间加密的量子密钥分发与重构方法技术

本发明专利技术公开了一种用于多节点间加密的量子密钥分发与重构方法，属于量子保密通讯领域，应用于网络通信系统，网络通信系统包括服务器和n个节点，所述服务器和节点均包括相同的混合密码加密模块，服务器还包括量子随机数发生器和密钥拆分模块，节点还包括混合密码解密模块和密钥重构模块；方法分为密钥分发和密钥重构两个阶段；本发明专利技术使用量子随机数发生器产生随机性较高的量子随机数序列，并将量子随机数序列作为量子密钥采用Shamir密钥共享算法进行(k,n)门限密钥共享拆分为多个子密钥，通过混合密码加密/解密的手段加密量子随机数的分发以及重构过程的信息，可以实现多节点间共享量子随机数序列即量子密钥，提高了通信的灵活性。灵活性。灵活性。

【技术实现步骤摘要】
一种用于多节点间加密的量子密钥分发与重构方法


[0001]本专利技术涉及量子保密通讯领域，特别是涉及一种用于多节点间加密的量子密钥分发与重构方法。

技术介绍

[0002]加密技术是现在网络数据传输中主要的安全保密措施。加密技术包括两个重要元素：算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合，产生不可理解的密文的步骤；密钥是用来对数据进行编码和解密的一种算法。加密技术利用一些特定的算法将重要的数据编码变成不可理解的乱码(加密)传送，到达目的地后再用密钥解码还原(解密)。加密技术在一定程度上保证了数据传输的安全性。对称密码体制是收发双方使用相同的密钥密码，即加密和解密的密钥是相同的。非对称密钥体制则是收发双方使用不同的密钥密码，使用公钥加密的数据，只有用相应的私钥才能解密，而且不要求通信双方在事先传递密钥。混合密码是对称密码和非对称密码的结合使用，先使用对称密码对消息进行加密，再使用公钥对对称密码进行加密，接收方使用私钥解密得到对称密码，再使用对称密码解密得到消息。
[0003]量子通信以物理实体粒子的某个物理量的量子态作为信息编码的载体，通过量子信道传输该量子态，进而传递信息。量子保密通信是一种全新的保密通信方法，其利用量子力学基本原理和“一次一密”加密体制来达到信息安全传递的目的。其中量子密钥分发技术(quantum key distribution，QKD)利用量子学原理，使得通信双方可以在公共信道上产生只有双方知道的共享的随机密钥，以此保证通信安全。随机数在QKD技术中有着至关重要的作用，是随机密钥安全性的重要保证。理想的二进制随机序列一般包含统计均匀性、相互无关性、不可预测性和不可复制性四个统计特征，虽然伪随机数发生器可以通过控制算法函数和参量来保证其产生的序列符合理想二进制随机序列的统计特征，但是其本质上还是确定的。量子随机数发生器(Quantum Random Number Generator，QRNG)是基于量子物理和量子效应而产生的真随机数系统，可以应用于对随机数质量和安全性要求较高的领域。
[0004]目前量子信道造价昂贵，且搭建多节点通信网络要求较高，现在多是点对点通信。而且在多节点通信时每个节点之间需要使用QKD分发量子密钥，代价较为高昂。

技术实现思路

[0005]本专利技术的目的在于：针对量子信道造价昂贵，且搭建多节点通信网络要求较高，现在多是点对点通信；而且在多节点通信时每个节点之间需要使用QKD分发量子密钥，代价较为高昂的问题，而提出了一种用于多节点间加密的量子密钥分发与重构方法，能够在通信双方建立正式通信之前，完成量子密钥的共享，使通信双方获得同样的量子密钥。
[0006]为实现上述目的，本专利技术采用如下技术方案：一种用于多节点间加密的量子密钥分发与重构方法，应用于网络通信系统，所述网络通信系统包括服务器和n个节点，n≥2，服务器和n个节点通过网络连接，其特征在于：所述服务器和节点均包括相同的混合密码加密
模块，服务器还包括量子随机数发生器和密钥拆分模块，节点还包括混合密码解密模块和密钥重构模块；所述方法分为密钥分发和密钥重构两个阶段；
[0007]其中，密钥分发阶段包括如下步骤：
[0008]S1：预设一段量子随机数序列s1，并将该量子随机数序列s1作为预置密钥存储在硬盘中，备用，服务器和节点均能够通过C语言文件读写命令调用所述预置密钥；
[0009]S2：服务器通过其内部的量子随机数发生器生成量子随机数序列S，量子随机数序列S即为量子密钥S；
[0010]S3：服务器通过其内部的密钥拆分模块将步骤S2中所述量子密钥S分为n份子密钥；
[0011]S4：服务器通过其内部的混合密码加密模块加密步骤S3中所述n份子密钥，并将加密后的n份子密钥分别对应分发给n个节点，完成密钥分发；
[0012]其中，密钥重构阶段包括如下步骤：
[0013]S1：n个节点分别接收服务器分发的加密后的n份子密钥，各个节点使用自身混合密码解密模块对其接收到的已加密子密钥进行解密，并将解密后的子密钥存储在其内部；
[0014]S2：任意两个节点A、B在进行通信之前，节点A向服务器发送与节点B建立通信连接请求消息；
[0015]S3：服务器接收所述请求消息并分别验证节点A和节点B身份；
[0016]S4：若节点A和节点B中任一节点未通过验证，则请求失败；若均通过验证，服务器向节点A和节点B发送通信许可，进入步骤S5；
[0017]S5：节点A从除节点A和节点B以外剩余的n
‑
2个节点中任意挑选k
‑
2个节点，请求该k
‑
2个节点以及节点B的子密钥；同时节点B从除节点A和节点B以外剩余的n
‑
2个节点中任意挑选k
‑
2个节点，请求所述k
‑
2个节点以及节点A的子密钥；
[0018]S6：步骤S5中被请求的节点分别使用自身的混合密码加密模块加密子密钥，并将加密后的子密钥发送给节点A、节点B；
[0019]S7：节点A和节点B接收加密后的子密钥并采用自身的混合密码解密模块解密已加密子密钥，得到解密后的子密钥；
[0020]S8：节点A和节点B分别通过密钥重构模块重构量子密钥S，进行通信。
[0021]进一步，所述密钥拆分模块用于将量子密钥S通过Shamir密钥共享算法进行(k,n)门限密钥共享分为n份子密钥。
[0022]进一步，所述混合密码加密模块用于通过混合密码加密子密钥，具体作为子密钥的发送方使用对称算法产生对称密钥T，并从硬盘中调取出预置密钥，将所述预置密钥配置在对称密钥T的前面组合成新的组合密钥K，使用所述组合密钥K加密子密钥，得到加密后的子密钥，同时子密钥的发送方用子密钥接收方的公钥加密所述对称密钥T，得到加密对称密钥，加密对称密钥与加密后的子密钥组合，得到加密后的子密钥消息。
[0023]进一步，所述混合密码解密模块用于通过混合密码解密子密钥，子密钥接收方接收到加密后的子密钥消息之后，将其分离，得到加密对称密钥与加密后的子密钥，并用自己的私钥解密加密对称密钥得到对称密钥T，然后将所述对称密钥T与所述预置密钥组合产生新的组合密钥K，用所述组合密钥K解密加密后的子密钥得到子密钥信息。
[0024]进一步，所述密钥重构模块用于根据子密钥构造拉格朗日插值公式，得出量子密
钥S。
[0025]通过上述设计方案，本专利技术可以带来如下有益效果：本专利技术使用量子随机数发生器QRNG产生随机性较高的量子随机数序列，并将量子随机数序列作为量子密钥采用Shamir密钥共享算法进行(k,n)门限密钥共享拆分为多个子密钥，通过混合密码加密/解密的手段加密量子随机数的分发以及重构过程的信息，可以实现多节点间共享量子随机数序列即量子密钥，提高了通信的灵活性。其中在混合密码加密/解密过程中融合预置密钥，进一步加强密钥分发和重构阶段的安全性，最终形本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于多节点间加密的量子密钥分发与重构方法，应用于网络通信系统，所述网络通信系统包括服务器和n个节点，n≥2，服务器和n个节点通过网络连接，其特征在于：所述服务器和节点均包括相同的混合密码加密模块，服务器还包括量子随机数发生器和密钥拆分模块，节点还包括混合密码解密模块和密钥重构模块；所述方法分为密钥分发和密钥重构两个阶段；其中，密钥分发阶段包括如下步骤：S1：预设一段量子随机数序列s1，并将该量子随机数序列s1作为预置密钥存储在硬盘中，备用，服务器和节点均能够通过C语言文件读写命令调用所述预置密钥；S2：服务器通过其内部的量子随机数发生器生成量子随机数序列S，量子随机数序列S即为量子密钥S；S3：服务器通过其内部的密钥拆分模块将步骤S2中所述量子密钥S分为n份子密钥；S4：服务器通过其内部的混合密码加密模块加密步骤S3中所述n份子密钥，并将加密后的n份子密钥分别对应分发给n个节点，完成密钥分发；其中，密钥重构阶段包括如下步骤：S1：n个节点分别接收服务器分发的加密后的n份子密钥，各个节点使用自身混合密码解密模块对其接收到的已加密子密钥进行解密，并将解密后的子密钥存储在其内部；S2：任意两个节点A、B在进行通信之前，节点A向服务器发送与节点B建立通信连接请求消息；S3：服务器接收所述请求消息并分别验证节点A和节点B身份；S4：若节点A和节点B中任一节点未通过验证，则请求失败；若均通过验证，服务器向节点A和节点B发送通信许可，进入步骤S5；S5：节点A从除节点A和节点B以外剩余的n
‑
2个节点中任意挑选k
‑
2个节点，请求该k
‑
2个节点以及节点B的子密钥；同时节点B从除节点A和节点B以外剩余的n
‑
2个节点中任意挑选k...

【专利技术属性】
技术研发人员：吴佳楠，贺曼利，朱德新，魏荣凯，宋立军，
申请(专利权)人：长春大学，
类型：发明
国别省市：