【技术实现步骤摘要】
基于量子密钥分发网络和非对称密码学的密钥分发方法
[0001]本专利技术涉及量子密钥分发领域,尤其涉及基于量子密钥分发网络和非对称密码学的密钥分发方法。
技术介绍
[0002]量子密钥分发(quantum key distribution,简称QKD),是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。
[0003]量子密钥分发的一个最重要的,也是最独特的性质是:如果有第三方试图窃听密码,则通信的双方便会察觉。这种性质基于量子力学的基本原理:任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,一个有安全保障的密钥就可以产生了。
[0004]量子密钥分发用于产生和分发密钥,密钥可用于各种加密算法来加密信息,实现量子密钥分发网络中各节点之间的通信。
[0005]在现有技术中,采用可信中继是解决远距离量...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥分发和非对称密码学的密钥分发方法,其特征在于,有若干个节点,所述节点包括不少于2个分发终端和可信中继,不同分发终端之间存在N个可信中继,所述N不少于1,包括如下步骤:S1、若干个分发终端分别生成随机数,以随机数为私钥基于非对称密码学生成公钥并在量子密钥的保护下发送给对应的可信中继;S2、可信中继利用所收到的上一节点发送的密钥基于非对称密码学生成通信密钥,并将通信密钥在量子密钥的保护下发送给下一节点;S3、重复步骤S2,直到分发终端分别收到通信密钥后,分发终端分别计算得到初始分发密钥;S4、分发终端与N个可信中继间分别基于非对称密码学生成N类分发辅助密钥对;所述分发辅助密钥用于分发终端通过对应可信中继完成与另一分发终端之间的密钥分发;S5、分发终端使用分发辅助密钥保密完成后续分发密钥的分发。2.根据权利要求1所述的一种基于量子密钥分发和非对称密码学的密钥分发方法,其特征在于,所述分发终端为两个,S1包括如下步骤:第一分发终端生成第一真随机数,以第一真随机数为第一私钥基于非对称密码学生成第一公钥并在量子密钥的保护下发送给对应的可信中继;第二分发终端生成第二真随机数,以第二真随机数为第二私钥基于非对称密码学生成第二公钥并在量子密钥的保护下发送给对应的可信中继。3.根据权利要求2所述的一种基于量子密钥分发和非对称密码学的密钥分发方法,其特征在于,可信中继为1个时,所述对应的可信中继为第一可信中继;S2包括如下步骤,第一可信中继基于第一公钥生成第一通信密钥,第一可信中继基于第二公钥生成第二通信密钥,并将第一通信密钥在量子密钥的保护下发送给第二分发终端,将第二通信密钥在量子密钥的保护下发送给第一分发终端;S3包括如下步骤,第一分发终端利用第二通信密钥基于非对称密码学计算得到第一分发密钥,第二分发终端利用第一通信密钥基于非对称密码学计算得到第一分发密钥;S4包括如下步骤,第一分发终端基于第一私钥和第二通信密钥生成第一类分发辅助密钥一,第一可信中继利用第一公钥和第二公钥计算得到第一类分发辅助密钥一;第二分发终端基于第二私钥和第一通信密钥生成第一类分发辅助密钥二,第一可信中继利用第二公钥和第一公钥计算得到第一类分发辅助密钥二;S5包括如下步骤,第一分发终端生成第二分发密钥,使用第一类分发辅助密钥一加密第二分发密钥发送给第一可信中继,第一可信中继使用第一类分发辅助密钥一解密后,使用第一类分发辅助密钥二加密,再发送给第二分发终端。4...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。