一种基于量子密钥通信的远程证明方法、装置及系统制造方法及图纸

本发明专利技术公开了一种基于量子密钥通信的远程证明方法，应用于挑战方，挑战方预先获取第一量子密钥，该方法包括：生成第一随机数，基于第一量子密钥对所述第一随机数进行加密，得到第一随机数密文；将第一随机数密文发送给证明方，以令证明方基于第一随机数生成身份信息密文并发送给挑战方，在挑战方对身份信息密文验证通过的情况下，接收证明方发送的属性信息密文；基于第一随机数对属性信息密文进行解密，得到属性信息，基于可信策略判断所述属性信息是否合法，上述过程，采用量子密钥并且基于对称加密的方式在挑战方和证明方之间进行验证，不需要第三方机构，避免了度量过程中证明方身份容易被泄漏，导致证明方更容易遭受攻击者的攻击的问题。攻击的问题。攻击的问题。

A remote proof method, device and system based on quantum key communication

【技术实现步骤摘要】
一种基于量子密钥通信的远程证明方法、装置及系统


[0001]本专利技术涉及量子通信
，尤其涉及一种基于量子密钥通信的远程证明方法、装置及系统。

技术介绍

[0002]可信计算出现后远程证明技术便得到广泛关注，可信计算远程证明技术主要是一种将终端的可信延伸到网络并传递下去的方法，当前的远程证明主要包含基于平台身份的远程证明和基于平台完整性的远程证明。
[0003]基于平台身份的远程证明包含依赖第三方证书颁发机构CA(Certificate Authority)的远程证明和直接匿名证明协议DAA。依赖第三方的私有证书颁发机构PCA(Private Certificate Authority)进行远程证明，借助PCA颁发签署密钥EK(Endorsement Key)，在发起远程证明时通过EK生成身份认证密钥AIK(Attestation Identity Key)，并通过PCA验证AIK的合法性，从而实现远程身份证明；直接匿名证明协议DAA(Direct Anonymous Attestation)采用零知识证明以及群签名等技术，使得证明方申请一次证书就可以向网络内不同的验证方发起远程证明。基于平台完整性的远程证明主要基于二进制的远程证明和基于属性的远程证明。基于二进制的远程证明通过证明方将自身的平台度量值、度量日志打包发送给挑战方，挑战方将接收到的信息与本地存储的信息对比，依次判断证明方的合法性；基于属性的远程证明将平台配置度量值映射为特定的安全属性，挑战方只需要判断证明方是否符合安全属性即可。
[0004]上述的远程证明过程，需要基于第三方机构进行公私钥或者证书的分发，并且在度量过程中证明方身份容易被泄漏，导致证明方更容易遭受攻击者的攻击。

技术实现思路

[0005]有鉴于此，本专利技术提供了一种基于量子密钥通信的远程证明方法、装置及系统，用于解决现有的远程证明过程，需要基于第三方机构进行公私钥或者证书的分发，并且在度量过程中证明方身份容易被泄漏，导致证明方更容易遭受攻击者攻击的问题。具体方案如下：
[0006]一种基于量子密钥通信的远程证明方法，应用于挑战方，所述挑战方预先获取第一量子密钥，所述方法包括：
[0007]生成第一随机数，基于所述第一量子密钥对所述第一随机数进行加密，得到第一随机数密文；
[0008]将所述第一随机数密文发送给证明方，以令所述证明方基于所述第一量子密钥对所述第一随机数密文进行解密，得到所述第一随机数，基于所述第一随机数对身份信息进行加密，得到身份信息密文，将所述身份信息密文发送给所述挑战方，其中，所述证明方预先获取第一量子密钥；
[0009]接收所述身份信息密文，对所述身份信息密文进行验证，验证通过的情况下，接收
所述证明方发送的属性信息密文；
[0010]基于所述第一随机数对所述属性信息密文进行解密，得到属性信息，基于可信策略判断所述属性信息是否合法，其中，所述可信策略基于预设的添加规则添加到所述挑战方。
[0011]上述的方法，可选的，对所述身份信息密文进行验证，包括：
[0012]基于所述第一随机数对所述身份信息进行解密，得到身份信息；
[0013]将所述身份信息与预设的身份信息列表中对应的标准身份信息进行匹配，判断所述身份信息与所述标准身份信息是否相同。
[0014]上述的方法，可选的，基于可信策略判断所述属性信息是否合法，包括：
[0015]将所述属性信息与所述可信策略中的对应项进行比较，得到比较结果；
[0016]判断所述比较结果是否满足预设的判定规则。
[0017]上述的方法，可选的，所述挑战方预先获取第二量子密钥，所述可信策略基于预设的添加规则添加到所述挑战方，包括：
[0018]生成第二随机数，基于所述第二量子密钥对所述第二随机数进行加密，得到第二随机数密文；
[0019]将所述第二随机数密文发送给可信配置服务端，以令所述可信配置服务端对基于所述第二量子密钥对所述第二随机数密文进行解密，得到所述第二随机数，并基于所述第二随机数对可信策略进行加密，得到可信策略密文，将所述可信策略密文发送给所述挑战方，其中，所述可信配置服务端预先获取第二量子密钥；
[0020]接收所述可信策略密文，基于所述第二随机数对所述可信策略密文进行解密，保存所述可信策略。
[0021]上述的方法，可选的，还包括：
[0022]在所述挑战方和所述可信配置服务端启动之前，获取所述挑战方和所述可信配置服务端中对应部件的第一标准哈希值；
[0023]在所述挑战方和所述可信配置服务端启动之后，获取所述挑战方和所述可信配置服务端中对应部件的第一当前哈希值；
[0024]比较所述第一标准哈希值和所述第一当前哈希值。
[0025]一种基于量子密钥通信的远程证明方法，应用于证明方，所述证明方预先获取第一量子密钥，所述方法包括：
[0026]接收第一随机数密文，基于所述第一量子密钥对所述第一随机数密文进行解密，得到第一随机数；
[0027]基于所述第一随机数对身份信息进行加密，得到身份信息密文；
[0028]将所述身份信息密文发送给所述挑战方进行验证；
[0029]在接收到所述挑战方发送的验证通过指令时，基于所述第一随机数对属性信息进行加密，得到属性信息密文，将所述属性信息密文发送给所述挑战方，以令所述挑战方基于所述属性信息密文对所述证明方进行远程证明。
[0030]上述的方法，可选的，还包括：
[0031]在所述证明方启动之前，获取所述证明方中对应部件的第二标准哈希值；
[0032]在所述证明方启动之后，获取所述证明方中对应部件的第二当前哈希值；
[0033]比较所述第二标准哈希值和所述第二当前哈希值。
[0034]一种基于量子密钥通信的远程证明装置，应用于挑战方，所述挑战方预先获取第一量子密钥，所述装置包括：
[0035]生成和加密模块，用于生成第一随机数，基于所述第一量子密钥对所述第一随机数进行加密，得到第一随机数密文；
[0036]第一发送模块，用于将所述第一随机数密文发送给证明方，以令所述证明方基于所述第一量子密钥对所述第一随机数密文进行解密，得到所述第一随机数，基于所述第一随机数对身份信息进行加密，得到身份信息密文，将所述身份信息密文发送给所述挑战方，其中，所述证明方预先获取第一量子密钥；
[0037]接收和验证模块，用于接收所述身份信息密文，对所述身份信息密文进行验证，验证通过的情况下，接收所述证明方发送的属性信息密文；
[0038]解密和判断模块，用于基于所述第一随机数对所述属性信息密文进行解密，得到属性信息，基于可信策略判断所述属性信息是否合法，其中，所述可信策略基于预设的添加规则添加到所述挑战方。
[0039]一种基于量子密钥通信的远程证明装置，应用于证明方，所述证明方预先获取第一量子密钥，所述装置包括：
[0040]接本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子密钥通信的远程证明方法，其特征在于，应用于挑战方，所述挑战方预先获取第一量子密钥，所述方法包括：生成第一随机数，基于所述第一量子密钥对所述第一随机数进行加密，得到第一随机数密文；将所述第一随机数密文发送给证明方，以令所述证明方基于所述第一量子密钥对所述第一随机数密文进行解密，得到所述第一随机数，基于所述第一随机数对身份信息进行加密，得到身份信息密文，将所述身份信息密文发送给所述挑战方，其中，所述证明方预先获取第一量子密钥；接收所述身份信息密文，对所述身份信息密文进行验证，验证通过的情况下，接收所述证明方发送的属性信息密文；基于所述第一随机数对所述属性信息密文进行解密，得到属性信息，基于可信策略判断所述属性信息是否合法，其中，所述可信策略基于预设的添加规则添加到所述挑战方。2.根据权利要求1所述的方法，其特征在于，对所述身份信息密文进行验证，包括：基于所述第一随机数对所述身份信息进行解密，得到身份信息；将所述身份信息与预设的身份信息列表中对应的标准身份信息进行匹配，判断所述身份信息与所述标准身份信息是否相同。3.根据权利要求1所述的方法，其特征在于，基于可信策略判断所述属性信息是否合法，包括：将所述属性信息与所述可信策略中的对应项进行比较，得到比较结果；判断所述比较结果是否满足预设的判定规则。4.根据权利要求1所述的方法，其特征在于，所述挑战方预先获取第二量子密钥，所述可信策略基于预设的添加规则添加到所述挑战方，包括：生成第二随机数，基于所述第二量子密钥对所述第二随机数进行加密，得到第二随机数密文；将所述第二随机数密文发送给可信配置服务端，以令所述可信配置服务端基于所述第二量子密钥对所述第二随机数密文进行解密，得到所述第二随机数，并基于所述第二随机数对可信策略进行加密，得到可信策略密文，将所述可信策略密文发送给所述挑战方，其中，所述可信配置服务端预先获取第二量子密钥；接收所述可信策略密文，基于所述第二随机数对所述可信策略密文进行解密，保存所述可信策略。5.根据权利要求4所述的方法，其特征在于，还包括：在所述挑战方和所述可信配置服务端启动之前，获取所述挑战方和所述可信配置服务端中对应部件的第一标准哈希值；在所述挑战方和所述可信配置服务端启动之后，获取所述挑战方和所述可信配置服务端中对应部件的第一当前哈希值；比较所述第一标准哈希值和所述第一当前哈希值。6.一种基于量子密钥通信的远程证明方法，其特征在于，应用于证明方，所述证明方预先获取第一量子密钥，所述方法包括：接收第一随机数密文，基于所述第一量子密钥对所述第一随机数密文进行解密，得到
第一随机数；基于所述第一随机...

【专利技术属性】
技术研发人员：郭猛善，于林，王学富，姜胜广，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：