认证方法、量子密钥调用方法、装置及量子密码网络制造方法及图纸

本申请提供了认证、量子密钥调用方法、装置及量子密码网络，其中，认证方法应用于量子密码网络中的节点；节点在与邻接节点进行量子密钥分发前，与邻接节点间通过相互的可信性验证；该方法包括：在对节点中的目标共享量子密钥进行存储前，向邻接节点发送第一目标密文；在邻接节点确定第一目标密文中的最新度量日志的哈希值，与节点的认证证书中的哈希特征值相同的情况下，接收到邻接节点发送的用于表征节点中的目标共享量子密钥安全的信息。由于本申请的节点在存储新产生的共享量子密钥前已验证该节点是可信的，因此，可以保证该节点存储的共享量子密钥是安全的。储的共享量子密钥是安全的。储的共享量子密钥是安全的。

【技术实现步骤摘要】
认证方法、量子密钥调用方法、装置及量子密码网络


[0001]本申请涉及量子通信领域，尤其涉及认证方法、量子密钥调用方法、装置及量子密码网络。

技术介绍

[0002]以量子密钥分发(QKD)协议为基础的量子密码技术是现阶段量子通信最重要的实际应用之一。传统的密码学是以数学为基础的密码体制，而量子密码以量子力学为基础，它的安全性是建立在测不准原理、量子的不可克隆及量子相干性等物理特性之上的，被证明是无条件安全的。
[0003]量子密码网络便是采用量子密码术的一种安全通信网络。量子密码网络是由经典通信网络和QKD网络共同构建而成的。QKD网络主要由QKD设备和量子链路组成，用于密钥分发。经典通信网络使用量子密钥实现数据的加解密和加密数据的传输。一个量子密码网络节点一般是由一个连接于经典通信网络的经典通信设备和连接于QKD网络的QKD设备组成。一个经典通信设备一般与一个QKD设备相绑定，QKD设备的量子密钥分发行为可以由经典通信设备根据加密需求发起。
[0004]现有量子密码网络存在的一个缺陷在于：由于量子密钥生成速度或生成线路的限制，量子密钥不能实时生成以满足加密通信需求，量子密码网络的节点之间需要预置量子密钥，有时候考虑到线路最大加密需求，需要预置大量量子密钥。量子密钥从生成到使用需要在节点存储一段时间。
[0005]如何保证量子密钥在存储期间的安全性，即在节点存储期间没有被非法盗取和非法使用是一个很重要的问题。

技术实现思路

[0006]本申请提供了认证方法、量子密钥调用方法、装置及量子密码网络，目的在于保证量子密钥在存储期间的安全性。
[0007]为了实现上述目的，本申请提供了以下技术方案：
[0008]本申请提供了一种认证方法，应用量子密码网络中的节点；所述节点在与邻接节点进行量子密钥分发前，与所述邻接节点间通过相互的可信性验证；其中，一个节点对邻接的另一节点进行的可信性验证至少包括：另一节点发送的认证证书与所述认证服务器之前下发给所述另一节点的认证证书相同，并且，所述另一节点发送的最新度量日志的哈希值，与所述另一节点发送的认证证书中的哈希特征值相同；所述节点与所述邻接节点相互保存有对方的公钥和认证证书；所述方法包括：
[0009]在对所述节点中的目标共享量子密钥进行存储前，向所述邻接节点发送第一目标密文；所述节点中的目标共享量子密钥指：所述节点与所述邻接节点间新产生的待存储的共享量子密钥；所述第一目标密文是所述节点采用所述邻接节点的公钥对第一加密密钥和所述节点的最新度量日志进行加密得到的；
[0010]在所述邻接节点确定所述第一目标密文中的最新度量日志的哈希值，与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的用于表征所述节点中的目标共享量子密钥安全的信息。
[0011]可选的，还包括：
[0012]在接收到所述邻接节点发送的用于验证所述邻接节点中的目标共享量子密钥是否安全的第二目标密文的情况下，采用所述节点的私钥对所述第二目标密文进行解密，得到解密最新度量日志和第二加密密钥；所述第二目标密文是所述邻接节点采用所述节点的公钥对第二加密密钥和所述邻接节点的最新度量日志进行加密得到；
[0013]对所述解密最新度量日志进行哈希计算，得到计算哈希特征值；
[0014]在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值相同的情况下，向所述邻接节点发送用于表征所述邻接节点中的目标共享量子密钥安全的信息，并保存所述第二加密密钥。
[0015]可选的，还包括：
[0016]在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值不相同，和/或，接收到所述邻接节点发送的表征所述节点中的目标共享量子密钥不安全的信息的情况下，删除所述节点中的目标共享量子密钥、所述第一加密密钥和所述第二加密密钥。
[0017]可选的，还包括：
[0018]在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值相同，且，接收到所述邻接节点发送的表征所述节点中的目标共享量子密钥安全的信息的情况下，采用所述第一加密密钥，对所述节点中的目标共享量子密钥进行加密，得到第一共享量子密钥密文；
[0019]存储所述第一共享量子密钥密文。
[0020]本申请还提供了一种量子密钥调用方法，应用于量子密码网络中的量子密码节点；所述量子密码节点执行了上述任意一种认证方法；所述方法包括：
[0021]在对节点中的第一共享量子密钥密文进行解密前，向邻接节点发送第一加密密钥获取请求；所述第一加密密钥获取请求包括第一密文；所述第一密文是采用所述邻接节点的公钥对所述节点的最新度量日志进行加密得到；
[0022]在所述邻接节点确定所述第一密文中最新度量日志的哈希值与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的第二密文；所述第二密文是所述邻接节点采用所述节点的公钥对第一加密密钥和所述邻接节点的最新度量日志加密得到；所述第一加密密钥用于对所述第一共享量子密钥密文进行解密；
[0023]对所述第二密文进行解密，得到所述第一加密密钥和所述邻接节点的解密最新度量日志。
[0024]可选的，还包括：
[0025]对所述邻接节点的解密最新度量日志进行哈希计算，得到计算哈希特征值；
[0026]在所述计算哈希特征值与所述邻接节点的认证证书中的哈希特征值相同的情况下，向所述邻接节点发送第二加密密钥的密文；所述第二加密密钥用于对所述邻接节点中的第二共享量子密钥密文进行解密。
[0027]可选的，还包括：
[0028]采用所述第一加密密钥对所述第一共享量子密钥密文进行解密。
[0029]可选的，在所述采用所述第一加密密钥对所述第一共享量子密钥密文进行解密之后，还包括：
[0030]在采用解密得到的目标共享量子密钥进行加密通信后，删除所述第一加密密钥。
[0031]本申请还提供了一种认证装置，应用量子密码网络中的节点；所述节点在与邻接节点进行量子密钥分发前，与所述邻接节点间通过相互的可信性验证；其中，一个节点对邻接的另一节点进行的可信性验证至少包括：另一节点发送的认证证书与所述认证服务器之前下发给所述另一节点的认证证书相同，并且，所述另一节点发送的最新度量日志的哈希值，与所述另一节点发送的认证证书中的哈希特征值相同；所述节点与所述邻接节点相互保存有对方的公钥和认证证书；所述装置包括：
[0032]第一发送模块，用于在对所述节点中的目标共享量子密钥进行存储前，向所述邻接节点发送第一目标密文；所述节点中的目标共享量子密钥指：所述节点与所述邻接节点间新产生的待存储的共享量子密钥；所述第一目标密文是所述节点采用所述邻接节点的公钥对第一加密密钥和所述节点的最新度量日志进行加密得到的；
[0033]接收模块，用于在所述邻接节点确定所述第一目标密文中的最新度量日志的哈希值，与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证方法，其特征在于，应用量子密码网络中的节点；所述节点在与邻接节点进行量子密钥分发前，与所述邻接节点间通过相互的可信性验证；其中，一个节点对邻接的另一节点进行的可信性验证至少包括：另一节点发送的认证证书与所述认证服务器之前下发给所述另一节点的认证证书相同，并且，所述另一节点发送的最新度量日志的哈希值，与所述另一节点发送的认证证书中的哈希特征值相同；所述节点与所述邻接节点相互保存有对方的公钥和认证证书；所述方法包括：在对所述节点中的目标共享量子密钥进行存储前，向所述邻接节点发送第一目标密文；所述节点中的目标共享量子密钥指：所述节点与所述邻接节点间新产生的待存储的共享量子密钥；所述第一目标密文是所述节点采用所述邻接节点的公钥对第一加密密钥和所述节点的最新度量日志进行加密得到的；在所述邻接节点确定所述第一目标密文中的最新度量日志的哈希值，与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的用于表征所述节点中的目标共享量子密钥安全的信息。2.根据权利要求1所述的方法，其特征在于，还包括：在接收到所述邻接节点发送的用于验证所述邻接节点中的目标共享量子密钥是否安全的第二目标密文的情况下，采用所述节点的私钥对所述第二目标密文进行解密，得到解密最新度量日志和第二加密密钥；所述第二目标密文是所述邻接节点采用所述节点的公钥对第二加密密钥和所述邻接节点的最新度量日志进行加密得到；对所述解密最新度量日志进行哈希计算，得到计算哈希特征值；在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值相同的情况下，向所述邻接节点发送用于表征所述邻接节点中的目标共享量子密钥安全的信息，并保存所述第二加密密钥。3.根据权利要求2所述的方法，其特征在于，还包括：在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值不相同，和/或，接收到所述邻接节点发送的表征所述节点中的目标共享量子密钥不安全的信息的情况下，删除所述节点中的目标共享量子密钥、所述第一加密密钥和所述第二加密密钥。4.根据权利要求2所述的方法，其特征在于，还包括：在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值相同，且，接收到所述邻接节点发送的表征所述节点中的目标共享量子密钥安全的信息的情况下，采用所述第一加密密钥，对所述节点中的目标共享量子密钥进行加密，得到第一共享量子密钥密文；存储所述第一共享量子密钥密文。5.一种量子密钥调用方法，其特征在于，应用于量子密码网络中的量子密码节点；所述量子密码节点如权利要求1～4任一项所述的量子密码节点；所述方法包括：在对节点中的第一共享量子密钥密文进行解密前，向邻接节点发送第一加密密钥获取请求；所述第一加密密钥获取请求包括第一密文；所述第一密文是采用所述邻接节点的公钥对所述节点的最新度量日志进行加密得到；在所述邻接节点确定所述第一密文中最新度量日志的哈希值与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的第二密文；所述第二密文是所述邻接节点采用所述节点的公钥对第一加密密钥和所述邻接节点的最新度量日志加密得
到；所述第一...

【专利技术属性】
技术研发人员：ꢀ七四专利代理机构，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：