一种量子密码网络扩展设备的加密通信方法及系统技术方案

本公开提供了一种量子密码网络扩展设备的加密通信方法及系统，包括量子密码网络终端，被配置为向外接设备接入量子密码网络提供连接路径；入网认证服务器，被配置为记录外接设备的认证信息和由认证信息生成的入网认证码，进行入网请求认证，通过量子保密信道与所述量子密码网络终端连接；外接设备密钥分发服务器，被配置为向外接设备提供量子密钥分发服务，并作为外接设备使用量子密码，通过量子密码网络进行加密通信的信息中继。本公开能够利用拥有少量量子密钥的扩展网络设备进行长时间安全加密通信，同时保证加密通信的安全性。同时保证加密通信的安全性。同时保证加密通信的安全性。

【技术实现步骤摘要】
一种量子密码网络扩展设备的加密通信方法及系统


[0001]本公开属于加密通信网络
，涉及一种量子密码网络扩展设备的加密通信方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息，不必然构成在先技术。
[0003]量子密码网络是一种新兴的安全网络。它由两种网络构成：经典通信网络(经典互联网或移动互联网)和量子密钥分发(QKD)网络。QKD网络生成量子密钥，经典网络使用QKD网络生成的量子密钥进行加密通信。量子密码网络中的终端或服务器之间可以通过所共享的量子密钥，进行量子保密通信，相当于它们之间具有量子保密通信链路，或称量子保密信道。
[0004]鉴于QKD网络的搭建使用成本及用户需求，量子密码网络的规模较小，量子密码网络终端用户数量远远小于互联网用户数量，而且有的量子密码网络的终端用户受限于量子密钥分发速率，只能进行短时间的量子密钥加密通信。在当前的量子密码网络应用中，由很多的经典网络用户(互联网用户或移动互联网用户)通过到量子密码网络终端下载量子密钥，通过存储的量子密钥进行基于量子密钥的加密通信。这里将不具有量子密钥分发设备(没有接入量子密钥分发网络)但可以通过物理下载或通过经典网络加密信道获得量子密钥，进行基于量子密钥的加密通信的经典网络通信设备称之为量子密码网络扩展网络设备。
[0005]但据专利技术人了解，通过在量子密码网络终端建立量子密钥分发服务站为经典网络通信设备提供密钥分发下载服务，会大量增加量子密码网络扩展网络设备数量，极大增加互联网中基于量子密钥的加密通信的覆盖范围。同时，当量子密钥存储于移动设备不能实时进行加密通信时，会因为保鲜度下降产生安全隐患，当前技术方案没有考虑扩展网络设备(包括移动终端设备)上下载密钥的保密问题；而且，由于移动设备可靠密钥更新的特殊性，经常会出现因密钥更新不及时而产生的密钥不足的问题。

技术实现思路

[0006]本公开为了解决上述问题，提出了一种量子密码网络扩展设备的加密通信方法及系统，本公开能够实现在移动终端量子密钥不足时进行长时间持续加密通信，利用拥有少量量子密钥的扩展网络设备进行长时间安全加密通信，同时保证加密通信的安全性。
[0007]根据一些实施例，本公开采用如下技术方案：
[0008]一种量子密码网络扩展设备的加密通信方法，包括以下步骤：
[0009]入网认证服务器接收外接设备入网申请请求，获取外接设备的认证信息；
[0010]入网认证服务器对所述认证信息进行验证，若验证失败，拒绝提供密钥分发服务，若验证成功，依据外接设备的认证信息，生成量子密钥，并发送给外接设备；
[0011]外接设备密钥分发服务器接收所述外接设备的通信请求，以及外接设备对量子密钥加密后生成的加密通信密钥和认证信息的密文；
[0012]外接设备密钥分发服务器对认证信息进行验证，并解密获得通信密钥；
[0013]外接设备密钥分发服务器和外接设备进行加密通信。
[0014]作为可选择的实施方式，外接设备密钥分发服务器接收所述外接设备的通信请求时，进行身份认证，具体过程包括：
[0015]外接设备根据获取的量子密钥，按照约定的长度对量子密钥进行密钥划分并顺序编号，生成设备端密码，选择一个使用次数小于设定值的编号为N的量子密钥，利用外接设备的入网认证信息生成入网认证码，使用设备端密码和入网认证码生成第一密码，使用第一密码加密量子密钥，生成新密钥，将量子密钥的使用次数加1；
[0016]按照预先约定的公钥加密算法，请求方将新密码作为私钥生成公钥，选取随机数，使用公钥加密随机数生成密文；
[0017]外接设备密钥分发服务器接收量子密钥编号、随机数的哈希值和密文，在本地存储的第一密码中选择编号为N的密钥K
auS
，采用公钥加密算法使用密钥K
auS
作为私钥，解密密文得到第二随机数，如果随机数和第二随机数的哈希值一致，则认证成功，双方将随机数作为本次通信的通信密钥。
[0018]一种量子密码网络扩展设备的加密通信方法，包括以下步骤：
[0019]入网认证服务器接收外接设备的入网申请请求，获取外接设备的认证信息；
[0020]入网认证服务器对所述认证信息进行验证，若验证失败，拒绝提供密钥分发服务，若验证成功，依据外接设备的认证信息，生成量子密钥，并发送给外接设备；
[0021]外接设备密钥分发服务器发起通信请求，生成通信密钥和认证信息的密文发送给入网申请认证成功的外接设备；待外接设备加密量子密钥生成加密通信密钥，验证所述认证信息并解密，获得本次通信的通信密钥；
[0022]外接设备密钥分发服务器和外接设备进行加密通信。
[0023]作为可选择的实施方式，外接设备密钥分发服务器发起通信请求时，进行身份认证，具体过程包括：
[0024]按照预先约定的公钥加密算法，选择一个使用次数小于设定值的编码为L的新密码，将新密码作为私钥生成公钥，选取随机数，使用公钥加密随机数生成密文，发送密钥编号、随机数的哈希值和密文；
[0025]外接设备接收到密钥编号、随机数的哈希值和密文，选择与密钥编号一致的量子密钥，利用入网认证信息生成入网认证码，使用设备端密码和入网认证码生成第一密码，使用第一密码加密量子密钥，生成新密钥，将量子密钥的使用次数加1；
[0026]采用公钥加密算法使用新密钥作为私钥，解密密文得到第二随机数，如果随机数和第二随机数的哈希值一致，则认证成功，双方将随机数作为本次通信的通信密钥。
[0027]作为可选择的实施方式，外接设备密钥分发服务器和外接设备进行加密通信时，外接设备加密，外接设备密钥分发服务器解密，具体通信过程包括：
[0028]估算本次通信所需要的共享密钥量，根据估算，外接设备选择一批使用次数小于设定值的量子密钥，使用入网认证信息生成入网认证码，使用设备端密码和入网认证码生成第一密码，使用第一密码加密本批量子密钥，生成新密钥，将新密钥暂时存储于共享密钥
区域，每个新密钥的编号与加密前的量子密钥相同，将加密前的量子密钥及其编号保持不变，将每一个被加密的量子密钥的使用次数加1；
[0029]按照公钥加密算法，外接设备使用新密钥中编号为i的密钥和通信密钥生成私钥，由私钥生成公钥；
[0030]外接设备使用公钥加密通信数据，生成密文，将密文通过经典网络发送给外接设备密钥分发服务器；
[0031]外接设备密钥分发服务器收到密文后，使用新密钥中编号为i的密钥和通信密钥生成私钥，用私钥按照公钥加密算法解密密文，获得通信数据。
[0032]作为可选择的实施方式，进行加密通信时，外接设备密钥分发服务器加密，外接设备解密，具体通信过程包括：
[0033]按照预先约定公钥加密算法，外接设备密钥分发服务器在新密钥中选择一个使用次数小于设定值的编号为i的密钥和通信密钥生成私钥，由私钥生成公钥；
[0034]外接设备密钥分发服务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子密码网络扩展设备的加密通信方法，其特征是：包括以下步骤：入网认证服务器接收外接设备的入网申请请求，获取外接设备的认证信息；入网认证设备对所述认证信息进行验证，若验证失败，拒绝提供密钥分发服务，若验证成功，依据外接设备的认证信息，生成量子密钥，并发送给外接设备；外接设备密钥分发服务器接收所述外接设备的通信请求，以及外接设备对量子密钥加密后生成的加密通信密钥和认证信息的密文；外接设备密钥分发服务对认证信息进行验证，并解密获得通信密钥；外接设备密钥分发服务器和外接设备进行加密通信。2.如权利要求1所述的一种量子密码网络扩展设备的加密通信方法，其特征是：外接设备密钥分发服务器接收所述请求方的通信请求时，进行身份认证，具体过程包括：外接设备根据获取的量子密钥，按照约定的长度对量子密钥进行密钥划分并顺序编号，生成设备端密码，选择一个使用次数小于设定值的编号为N的量子密钥，利用外接设备的入网认证信息生成入网认证码，使用设备端密码和入网认证码生成第一密码，使用第一密码加密量子密钥，生成新密钥，将量子密钥的使用次数加1；按照预先约定的公钥加密算法，外接设备将新密码作为私钥生成公钥，选取随机数，使用公钥加密随机数生成密文；外接设备密钥分发服务器接收密钥编号、随机数的哈希值和密文，在本地存储的第一密码中选择序号为N的密钥K
auS
，采用公钥加密算法使用密钥K
auS
作为私钥，解密密文得到第二随机数，如果随机数的哈希值和第二随机数的哈希值一致，则认证成功，双方将随机数作为本次通信的通信密钥。3.一种量子密码网络扩展设备的加密通信方法，其特征是：包括以下步骤：入网认证服务器接收入网申请请求，获取发送入网申请请求方的认证信息；入网认证服务器对所述认证信息进行验证，若验证失败，拒绝提供密钥分发服务，若验证成功，依据外接设备的认证信息，生成量子密钥，并发送给外接设备；外接设备密钥分发服务器发起通信请求，生成通信密钥和认证信息的密文发送给入网申请认证成功的外接设备；待外接设备加密量子密钥生成加密通信密钥，验证所述认证信息并解密，获得本次通信的通信密钥；外接设备密钥分发服务器和外接设备进行加密通信。4.如权利要求3所述的一种量子密码网络扩展设备的加密通信方法，其特征是：外接设备密钥分发服务器发起通信请求时，进行身份认证，具体过程包括：外接设备密钥分发服务器按照预先约定的公钥加密算法，选择一个使用次数小于设定值的编号为L的新密码，将新密码作为私钥生成公钥，选取随机数，使用公钥加密随机数生成密文，发送编码、随机数的哈希值和密文；外接设备接收到编码、随机数的哈希值和密文，选择与编码L一致的量子密钥，利用入网认证信息生成入网认证码，使用设备端密码和入网认证码生成第一密码，使用第一密码加密量子密钥，生成新密钥，将量子密钥的使用次数加1；外接设备密钥分发服务器采用公钥加密算法使用新密钥作为私钥，解密密文得到第二随机数，如果随机数的哈希值和第二随机数的哈希值一致，则认证成功，双方将随机数作为
本次通信的通信密钥。5.如权利要求1
‑
4中任一项所述的一种量子密码网络扩展设备的加密通信方法，其特征是：进行加密通信时，外接设备加密，外接设备密钥分发服务器解密，具体通信过程包括：估算本次通信所需要的共享密钥量，根据估算，外接设备选择一批使用次数小于设定值的量子密钥，使用入网认证信息生成入网认证码，使用设备端密码和入网认证码生成第一密码，使用第一密码加密本批量子密钥，生成新密钥，将新密钥暂时存储于共享密钥区域，每个新密钥的编号与加密前的量子密钥相同，将加密前的量子密钥及其编号保持不变，将每一个被加密的量子密钥的使用次数加1；按照公钥加密算法，外接设备使用新密钥中编号为i的密钥和通信密钥生成私钥，由私钥生成公钥；外接设...

【专利技术属性】
技术研发人员：ꢀ七四专利代理机构，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：