量子密码网络扩展设备的密钥分发和使用方法技术

本公开提供了一种量子密码网络扩展设备的密钥分发方法，在对量子密码网络扩展设备进行密钥分发时，入网认证服务器分别对密钥分发服务器和外接设备颁发加密密钥和加密密钥生成密钥，外接设备在使用量子密钥进行加密通信时，实时生成通信加密密钥；当通信加密密钥使用次数达到设定次数，而量子密钥无法实现更新时，使用加密密钥重复加密通信加密密钥生成新的通信加密密钥。本公开能够保证通信的安全性，也能在一定程度上消除量子密钥保鲜度下降带来的安全隐患。带来的安全隐患。带来的安全隐患。

【技术实现步骤摘要】
量子密码网络扩展设备的密钥分发和使用方法


[0001]本公开属于量子密钥分发
，涉及一种量子密码网络扩展设备的密钥分发和使用方法。

技术介绍

[0002]本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息，不必然构成在先技术。
[0003]量子通信是一种交叉学科，是量子论和信息论相结合的新的研究领域。量子密码网络作为量子通信中的一部分，具有重要意义，一般具有经典通信网络(例如互联网、移动网络等)和量子密钥分发(QKD)网络，量子密钥分发网络生成量子密钥，而经典通信网络中的设备用生成的量子密钥进行保密通信。量子密码网络中的终端或服务器之间可以通过所共享的量子密钥，进行量子保密通信，相当于它们之间具有量子保密通信链路，或称量子保密信道。
[0004]但是，目前经典通信网络的用户较为庞大，而量子密钥分发网络受到成本和技术难度等因素的限制，其分发速率不能满足经典通信网络的用户长时间的量子密钥加密通信。
[0005]当然，可以通过增加量子密钥分发网络的设备数量或规模以改善上述问题，但是，这种方式需要增加较多成本，且由于经典通信网络的用户量子密钥加密通信的需求量不好估算，也并不稳定，在一定程度上会造成设备的浪费。同时，由于经典网络中的通信设备，不具有量子密钥分发设备(没有接入量子密钥分发网络)但可以通过物理下载或通过经典网络加密信道获得量子密钥，进行基于量子密钥的加密通信(以下简称为扩展设备)，通常不会实时地使用量子密钥，往往会将量子密钥存储很长时间，这样会因为密钥保鲜度的下降影响量子密钥的安全性。如果以增加量子密钥分发网络的设备数量或规模来解决分发速率不能满足经典通信网络的用户长时间的量子密钥加密通信问题的话，扩展设备中存储的量子密钥因保鲜度下降所产生的安全隐患会更加严重。

技术实现思路

[0006]本公开为了解决上述问题，提出了一种量子密码网络扩展设备的密钥分发和使用方法，本公开在不大幅增加量子密钥分发网络的设备数量的同时，能够保证量子密码网络扩展设备以更安全的方式获得和安全使用量子密钥。
[0007]根据一些实施例，本公开采用如下技术方案：
[0008]一种量子密码网络扩展设备的密钥分发方法，包括以下步骤：
[0009]在量子密码网络中建立设备入网认证服务器和密钥分发服务器；
[0010]利用入网认证服务器接收外接设备提出的入网认证信息申请，并进行入网认证信息认证，如果认证不成功则拒绝对该外接设备进行密钥分发；如果认证成功，则入网认证服务器通知密钥分发服务器向该外接设备提供密钥分发服务，同时通过量子保密信道分别向
密钥分发服务器和外接设备发送本次密钥分发的加密密钥K
S
和密钥K
B
；
[0011]密钥分发服务器向该外接设备分发量子密钥，密钥分发服务器使用加密密钥K
S
逐一加密每一个量子密钥生成新密钥，将生成的所有新密钥用K
S
表示，密钥分发服务器保存加密密钥K
S
；
[0012]外接设备存储获取的量子密钥，并存储入网认证服务器发送的密钥K
B
。
[0013]作为可选择的实施方式，所述外接设备通过量子密码网络终端接入量子密码网络，所述密钥分发服务器通过量子密码网络终端向外接设备分发量子密钥。
[0014]作为可选择的实施方式，加密密钥K
S
和密钥K
B
的构造方法包括：
[0015]入网认证服务器选择真随机数据R，使用R和外接设备B的入网认证信息的消息认证码MAC
B
生成K
S
，K
B
＝R。
[0016]作为可选择的实施方式，所述认证信息，包括设备ID、设备用户或设备管理员的认证口令和用于认证的生物特征中的至少一种。
[0017]作为可选择的实施方式，密钥分发服务器生成新密钥的步骤包括：
[0018]密钥分发服务器按照约定的长度对量子密钥进行密钥划分和顺序编号，使用加密密钥K
S
逐一加密每一个量子密钥生成新密钥，新密钥的长度与加密前的量子密钥长度相等，保持相同的编号。
[0019]作为可选择的实施方式，外接设备存储获取的量子密钥，按照与密钥分发服务器相同的方式对量子密钥进行密钥划分和同步顺序编号。
[0020]一种量子密码网络扩展设备的量子密钥使用方法，包括以下步骤：
[0021]外接设备使用认证信息生成认证信息的消息认证码MAC
B
；
[0022]使用上述密钥分发方法得到密钥K
B
和量子密钥；
[0023]外接设备使用密钥K
B
和消息认证码MAC
B
生成加密密钥K
S
；
[0024]外接设备使用K
S
加密每一个量子密钥，生成与密钥分发服务器的共享密钥K
S
；
[0025]外接设备使用共享密钥K
S
进行加密通信。
[0026]作为可选择的实施方式，当共享密钥K
S
使用次数达到设定次数，且量子密钥无法实现更新时，使用加密密钥K
S
重复加密共享密钥K
S
生成新的用于进行加密通信的密钥。
[0027]作为进一步的，当K
S
的使用次数达到设定次数，外接设备无法进行密钥更新操作时，外接设备使用认证信息生成MAC
B
，使用MAC
B
和K
B
生成K
S
，使用K
S
加密K
S
生成新密钥K
S1
；同时密钥分发服务器使用K
S
加密K
S
，生成与外接设备的共享新密钥K
S1
；
[0028]外接设备和密钥分发服务器使用K
S1
进行加密通信。
[0029]一种量子密码网络扩展设备的密钥分发系统，包括量子密码网络终端、入网认证服务器和密钥分发服务器；
[0030]入网认证服务器，被配置为接收外接设备提出的入网认证信息申请，并进行入网认证信息认证，如果认证不成功则拒绝对该外接设备进行密钥分发；如果认证成功，则通知密钥分发服务器向该外接设备提供密钥分发服务，分别向密钥分发服务器和外接设备发送本次密钥分发的加密密钥K
S
和密钥K
B
；
[0031]密钥分发服务器，被配置为通过量子密码网络终端向该外接设备分发量子密钥，使用加密密钥K
S
逐一加密每一个量子密钥生成新密钥，将生成的所有新密钥用K
S
表示，保存加密密钥K
S
。
[0032]与现有技术相比，本公开的有益效果为：
[0033]本公开在不大幅增加量子密钥分发网络的设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子密码网络扩展设备的密钥分发方法，其特征是：包括以下步骤：在量子密码网络中建立设备入网认证服务器和密钥分发服务器；利用入网认证服务器接收外接设备提出的入网认证信息申请，并进行入网认证信息认证，如果认证不成功则拒绝对该外接设备进行密钥分发；如果认证成功，则入网认证服务器通知密钥分发服务器向该外接设备提供密钥分发服务，同时通过量子保密信道分别向密钥分发服务器和外接设备发送本次密钥分发的加密密钥K
S
和密钥K
B
；密钥分发服务器向该外接设备分发量子密钥，密钥分发服务器使用加密密钥K
S
逐一加密每一个量子密钥生成新密钥，将生成的所有新密钥用K
S
表示，密钥分发服务器保存加密密钥K
S
；外接设备存储获取的量子密钥，并存储入网认证服务器发送的密钥K
B
。2.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法，其特征是：所述外接设备通过量子密码网络终端接入量子密码网络，所述密钥分发服务器通过量子密码网络终端向外接设备分发量子密钥。3.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法，其特征是：加密密钥K
S
和密钥K
B
的构造方法包括：入网认证服务器选择真随机数据R，使用R和外接设备B的入网认证信息的消息认证码MAC
B
生成K
S
，K
B
＝R。4.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法，其特征是：所述认证信息，包括设备ID、设备用户或设备管理员的认证口令和用于认证的生物特征中的至少一种。5.如权利要求1所述的一种量子密码网络扩展设备的密钥分发方法，其特征是：密钥分发服务器生成新密钥的步骤包括：密钥分发服务器按照约定的长度对量子密钥进行密钥划分和顺序编号，使用加密密钥K
S
逐一加密每一个量子密钥生成新密钥，新密钥的长度与加密前的量子密钥长度相等，保持相同的编号。6.如权利要求5所述的一种量子密码网络扩展设备的密钥分发方法，其特征是：外接设备存储获取的量子密钥，按照与密钥分发服务器相同的方式对量子密钥进行密钥划分和同步顺序编号。7.一种量子密码网络扩展设备的量子密钥使用方法，其特征是：包括以下步骤：外接设备使用认证信息生成认证信息的消息认证码MAC
B
；使用...

【专利技术属性】
技术研发人员：ꢀ七四专利代理机构，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：