【技术实现步骤摘要】
量子密码网络扩展设备的密钥分发和使用方法
[0001]本公开属于量子密钥分发
,涉及一种量子密码网络扩展设备的密钥分发和使用方法。
技术介绍
[0002]本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。
[0003]量子通信是一种交叉学科,是量子论和信息论相结合的新的研究领域。量子密码网络作为量子通信中的一部分,具有重要意义,一般具有经典通信网络(例如互联网、移动网络等)和量子密钥分发(QKD)网络,量子密钥分发网络生成量子密钥,而经典通信网络中的设备用生成的量子密钥进行保密通信。量子密码网络中的终端或服务器之间可以通过所共享的量子密钥,进行量子保密通信,相当于它们之间具有量子保密通信链路,或称量子保密信道。
[0004]但是,目前经典通信网络的用户较为庞大,而量子密钥分发网络受到成本和技术难度等因素的限制,其分发速率不能满足经典通信网络的用户长时间的量子密钥加密通信。
[0005]当然,可以通过增加量子密钥分发网络的设备数量或规模以改善上述问题,但是,这种方式需要增加较多成本,且由于经典通信网络的用户量子密钥加密通信的需求量不好估算,也并不稳定,在一定程度上会造成设备的浪费。同时,由于经典网络中的通信设备,不具有量子密钥分发设备(没有接入量子密钥分发网络)但可以通过物理下载或通过经典网络加密信道获得量子密钥,进行基于量子密钥的加密通信(以下简称为扩展设备),通常不会实时地使用量子密钥,往往会将量子密钥存储很长时间,这样会因为密钥保鲜度的下降影响量子密钥的安全性。 ...
【技术保护点】
【技术特征摘要】
1.一种量子密码网络扩展设备的密钥分发方法,其特征是:包括以下步骤:在量子密码网络中建立设备入网认证服务器和密钥分发服务器;利用入网认证服务器接收外接设备提出的入网认证信息申请,并进行入网认证信息认证,如果认证不成功则拒绝对该外接设备进行密钥分发;如果认证成功,则入网认证服务器通知密钥分发服务器向该外接设备提供密钥分发服务,同时通过量子保密信道分别向密钥分发服务器和外接设备发送本次密钥分发的加密密钥K
S
和密钥K
B
;密钥分发服务器向该外接设备分发量子密钥,密钥分发服务器使用加密密钥K
S
逐一加密每一个量子密钥生成新密钥,将生成的所有新密钥用K
S
表示,密钥分发服务器保存加密密钥K
S
;外接设备存储获取的量子密钥,并存储入网认证服务器发送的密钥K
B
。2.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法,其特征是:所述外接设备通过量子密码网络终端接入量子密码网络,所述密钥分发服务器通过量子密码网络终端向外接设备分发量子密钥。3.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法,其特征是:加密密钥K
S
和密钥K
B
的构造方法包括:入网认证服务器选择真随机数据R,使用R和外接设备B的入网认证信息的消息认证码MAC
B
生成K
S
,K
B
=R。4.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法,其特征是:所述认证信息,包括设备ID、设备用户或设备管理员的认证口令和用于认证的生物特征中的至少一种。5.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法,其特征是:密钥分发服务器生成新密钥的步骤包括:密钥分发服务器按照约定的长度对量子密钥进行密钥划分和顺序编号,使用加密密钥K
S
逐一加密每一个量子密钥生成新密钥,新密钥的长度与加密前的量子密钥长度相等,保持相同的编号。6.如权利要求5所述的一种量子密码网络扩展设备的密钥分发方法,其特征是:外接设备存储获取的量子密钥,按照与密钥分发服务器相同的方式对量子密钥进行密钥划分和同步顺序编号。7.一种量子密码网络扩展设备的量子密钥使用方法,其特征是:包括以下步骤:外接设备使用认证信息生成认证信息的消息认证码MAC
B
;使用...
【专利技术属性】
技术研发人员:ꢀ七四专利代理机构,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。