身份认证与密钥交换方法及系统技术方案

本发明专利技术公开一种身份认证与密钥交换方法及系统，方法包括接收通信发起方发送的第一验证信息，并在第一验证信息验证通过后查询得到第一QKD节点的信息和第二QKD节点的信息；向第一QKD节点发送第一身份验证请求，以使第一QKD节点在验证第一身份验证请求通过后，在第一QKD节点和第二QKD节点生成会话密钥；接收第一QKD节点发送的携带有会话密钥的标识的密钥分发会话消息，并转发至第二QKD节点；在第二QKD节点存在与所述会话密钥的标识对应的会话密钥时，接收第二QKD节点发送的会话密钥的标识并将会话密钥的标识转发至通信发起方以使通信发起方携带会话密钥的标识向第一QKD节点申请会话密钥。请会话密钥。请会话密钥。

【技术实现步骤摘要】
身份认证与密钥交换方法及系统


[0001]本专利技术涉及密码应用
，具体涉及一种身份认证与密钥交换方法及系统。

技术介绍

[0002]典型的身份认证与密钥交换协议（Authentication and Key Agreement，AKA），在对称密码体制下有Kerberos，Keberos是为TCP/IP网络系统设计的可信的第三方认证协议；在基于公钥基础设施（Public Key Infrastructure，PKI）的非对称密码体制下有互联网密钥交换协议（Internet Key Exchange，IKE）和传输层安全协议（Transport Layer Security，TLS）等。这些身份认证与密钥协商协议（Authentication and Key Agreement，AKA）存在以下不足：（1）整个Kerberos协议体系的安全性是基于预共享密钥这一长期有效的静态密钥的不可泄漏，而静态密钥的使用时间越长，被猜测或窃取的可能性越大，由此带来密钥管理的复杂性，跨域的密钥共享尤为困难。
[0003]（2）基于PKI的安全协议体系，私钥作为一种长期有效的静态密钥，随着使用频度的提高是有可能泄露的，而且随着量子计算技术的发展，通过公钥推算私钥在计算上将变得可行。虽然后量子密码算法（Post
‑
Quantum Cryptography，PQC）在TLS等安全协议上的应用极大的缓解了量子计算的威胁，但目前PQC算法的实用化还存在不小的问题。此外，如果进行归属于不同CA证书系统的跨域访问，则需要通过层级结构的CA证书链或者数字证书的交叉认证来实现，复杂度相对高，效率相对较低，而且容易引入新的攻击面。
[0004]在相关技术中，公布号为CN113612610A的专利申请文献中要求密钥交换服务器生成会话密钥，再通过与发起方和接收方的密钥验证使得通信双方的会话密钥得到安全协商。公布号为CN113630248A的专利申请文献中要求通信发起方主动生成会话密钥，再通过与接收方和服务器的密钥验证使得通信双方的会话密钥得到安全协商。这两种会话密钥协商方案中所有加密密钥和签名密钥均由密钥交换服务器统一管理，能够快速对密钥的使用情况进行响应。但这两件专利申请文献中所记载的密钥交换服务器实际上为密钥管理中心，通信双方的密钥通过该密钥交换服务器进行协商和交换，实质与经典的密钥分发相同。

技术实现思路

[0005]本专利技术所要解决的技术问题在于如何确保风险较大的跨域密钥传输的安全性。
[0006]本专利技术通过以下技术手段解决上述技术问题的：第一方面，本专利技术提出了一种身份认证与密钥交换方法，应用于身份提供方，所述方法包括：接收通信发起方发送的第一验证信息，并在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息；向所述第一QKD节点发送第一身份验证请求，以使所述第一QKD节点在验证所述第一身份验证请求通过后，通过所述第一QKD节点和所述第二QKD节点之间的密钥分发信道发
起会话密钥的生成，并在所述第一QKD节点和所述第二QKD节点生成会话密钥；接收所述第一QKD节点发送的携带有会话密钥的标识的密钥分发会话消息，并转发至所述第二QKD节点；在所述第二QKD节点存在与所述会话密钥的标识对应的会话密钥时，接收所述第二QKD节点发送的所述会话密钥的标识并将所述会话密钥的标识转发至所述通信发起方以使所述通信发起方携带所述会话密钥的标识向所述第一QKD节点申请会话密钥。
[0007]第二方面，本专利技术提出了一种身份认证与密钥交换方法，应用于通信发起方，所述方法包括：向身份提供方发送第一验证信息，以使所述身份提供方在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息；接收所述身份提供方发送的携带有会话密钥的标识的信息，所述会话密钥为基于所述第一QKD节点和所述第二QKD节点之间的密钥分发信道，在所述第一QKD节点和所述第二QKD节点生成；携带所述会话密钥的标识向所述第一QKD节点申请会话密钥；生成加密通信请求报文并发送至所述通信响应方以使所述通信响应方向所述第二QKD节点申请会话密钥。
[0008]第三方面，本专利技术提出了一种身份认证与密钥交换方法，应用与通信响应方，所述方法包括：接收通信发起方发送的加密通信请求报文，所述加密通信请求报文携带信息包括主密钥K
A_R
[]和会话密钥的标识，所述主密钥K
A_R
[]为通信响应方与第二QKD节点预先共享；使用主密钥K
A_R
[]验证所述加密通信请求报文通过后，向所述第二QKD节点发送会话密钥请求信息，所述会话密钥请求信息携带所述会话密钥的标识，所述第二QKD节点生成有所述会话密钥；接收所述第二QKD节点返回的第二保护信息，所述第二保护信息为所述第二QKD节点使用主密钥K
A_R
[]加密所述会话密钥和所述会话密钥的标识得到；采用主密钥K
A_R
[]对所述第二保护信息进行解密获得所述会话密钥，并向所述通信发起方发送加密通信响应报文。
[0009]第四方面，本专利技术提出了一种身份认证与密钥交换方法，应用于第一QKD节点，所述方法包括：接收身份提供方发送的第一身份验证请求，并在验证通过后基于与通第二QKD节点之间的密钥分发信道发起会话密钥的生成，并在第一QKD节点和第二QKD节点生成会话密钥，第一QKD节点与通信发起方连接，第二QKD节点与通信响应方连接；生成携带有会话密钥的标识的密钥分发会话消息并发送至所述身份提供方，以使所述身份提供方将会话密钥的标识及会话信息发送至第二QKD节点；在通信发起方获取到所述身份提供方分发送的所述会话密钥的标识后，接收所述通信发起方发送的会话密钥请求信息；
向所述通信发起方发送第一保护信息，所述第一保护信息为采用主密钥K
T_I
[i]对所述会话密钥和所述会话密钥的标识进行加密保护得到。
[0010]第五方面，本专利技术提出了一种身份提供端，包括：验证信息接收模块，用于接收通信发起方发送的第一验证信息，并在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息；验证请求发送模块，用于向所述第一QKD节点发送第一身份验证请求，以使所述第一QKD节点在验证所述第一身份验证请求通过后，通过所述第一QKD节点和所述第二QKD节点之间的密钥分发信道发起会话密钥的生成，并在所述第一QKD节点和所述第二QKD节点生成会话密钥；密钥分发会话消息接收模块，用于接收所述第一QKD节点发送的携带有会话密钥的标识的密钥分发会话消息，并转发至所述第二QKD节点；标识接收模块，用于在所述第二QKD节点存在与所述会话密钥的标识对应的会话密钥时，接收所述第二QKD节点发送的所述会话密钥的标识并将所述会话密钥的标识转发至所述通信发起方以使所述通信发起方携带所述会话密钥的标识向所述第一QKD节点申请会本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份认证与密钥交换方法，其特征在于，应用于身份提供方，所述方法包括：接收通信发起方发送的第一验证信息，并在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息；向所述第一QKD节点发送第一身份验证请求，以使所述第一QKD节点在验证所述第一身份验证请求通过后，通过所述第一QKD节点和所述第二QKD节点之间的密钥分发信道发起会话密钥的生成，并在所述第一QKD节点和所述第二QKD节点生成会话密钥；接收所述第一QKD节点发送的携带有会话密钥的标识的密钥分发会话消息，并转发至所述第二QKD节点；在所述第二QKD节点存在与所述会话密钥的标识对应的会话密钥时，接收所述第二QKD节点发送的所述会话密钥的标识并将所述会话密钥的标识转发至所述通信发起方以使所述通信发起方携带所述会话密钥的标识向所述第一QKD节点申请会话密钥。2.如权利要求1所述的身份认证与密钥交换方法，其特征在于，所述接收通信发起方发送的第一验证信息，并在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息，包括：接收通信发起方发送的预验证信息，所述预验证信息携带信息包括通信发起方标识、通信响应方标识和主密钥K
T_I
[i]，所述主密钥为所述通信发起方和所述第一QKD节点预先共享；将当前时间戳T
S
返回至所述通信发起方；接收所述通信发起方发送的第一验证信息，所述第一验证信息携带信息包括时间戳T
S
和哈希值h{IP
I
IP
S
ID
I
ID
R
T
S
}，其中，IP
I
为通信发起方IP地址、IP
S
为身份提供方IP地址、ID
I
为通信发起方标识、ID
R
为通信响应方标识、T
S
为时间戳，h{ }表示哈希值计算，为拼接字符串，用于将字节串进行拼接；验证时间戳T
S
和h{IP
I
IP
S
ID
I
ID
R
T
S
}通过后，根据所述通信发起方标识和所述通信响应方标识查询得到所述第一QKD节点的信息和所述第二QKD节点的信息。3.如权利要求1所述的身份认证与密钥交换方法，其特征在于，所述向所述第一QKD节点发送第一身份验证请求，包括：利用自身产生的随机数N
S
、与所述第一QKD节点预先共享的密钥K
T_S
、主密钥K
T_I
[]以及所述第一QKD节点的信息和所述第二QKD节点的信息，生成所述第一身份验证请求；向所述第一QKD节点发送所述第一身份验证请求，以使所述第一QKD节点采用密钥K
T_S
验证所述第一QKD节点、所述第二QKD节点及所述身份提供方的真实性，以及采用主密钥K
T_I
[]验证所述通信发起方和所述通信响应方的真实性。4.如权利要求1所述的身份认证与密钥交换方法，其特征在于，所述接收所述第一QKD节点发送的携带有会话密钥的标识的密钥分发会话消息，并转发至所述第二QKD节点，包括：接收所述第一QKD节点发送的密钥分发会话消息，所述密钥分发会话消息采用密钥K
T_S
和主密钥K
T_I
[]进行带密钥杂凑运算得到，且所述密钥分发会话消息携带有所述会话密钥、该会话密钥的标识ID
s
及所述第一QKD节点产生的随机数N
T
，其中所述密钥K
T_S
为所述身份提供方与所述第一QKD节点预先共享，所述主密钥K
T_I
[]为所述通信发起方与所述第一
QKD节点预先共享，i表示主密钥的序号；采用所述密钥K
T_S
验证所述密钥分发会话消息通过后，将所述标识ID
s
和会话信息采用密钥K
A_S
进行带密钥的杂凑运算得到加密消息并将所述加密消息转发至所述第二QKD节点，所述密钥K
A_S
为所述身份提供方与所述第二QKD节点预先共享。5.如权利要求1所述的身份认证与密钥交换方法，其特征在于，所述在所述第二QKD节点存在与所述会话密钥的标识对应的会话密钥时，接收所述第二QKD节点发送的所述会话密钥的标识并将所述会话密钥的标识转发至所述通信发起方以使所述通信发起方携带所述会话密钥的标识向所述第一QKD节点申请会话密钥，包括：接收所述第二QKD节点发送的标识加密信息，所述标识加密信息为所述第二QKD节点采用密钥K
A_S
验证存在与所述会话密钥的标识对应的会话密钥后，采用主密钥K
A_R
[]对会话密钥的标识ID
s
计算带密杂凑值得到，且所述标识加密信息携带有所述第二QKD节点产生的随机数N
A
，所述密钥K
A_S
为所述身份提供方与所述第二QKD节点预先共享，所述主密钥K
A_R
[]为所述通信响应方与所述第二QKD节点预先共享，表示主密钥的序号；采用密钥K
A_S
验证所述标识加密信息通过后向所述通信发起方转发携带有所述会话密钥的标识的信息，以使所述通信发起方采用主密钥K
T_I
[]验证后得到所述会话密钥的标识并携带所述会话密钥的标识向所述第一QKD节点申请会话密钥。6.一种身份认证与密钥交换方法，其特征在于，应用于通信发起方，所述方法包括：向身份提供方发送第一验证信息，以使所述身份提供方在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息；接收所述身份提供方发送的携带有会话密钥的标识的信息，所述会话密钥为基于所述第一QKD节点和所述第二QKD节点之间的密钥分发信道，在所述第一QKD节点和所述第二QKD节点生成；携带所述会话密钥的标识向所述第一QKD节点申请会话密钥；生成加密通信请求报文并发送至所述通信响应方以使所述通信响应方向所述第二QKD节点申请会话密钥。7.如权利要求6所述的身份认证与密钥交换方法，其特征在于，所述向身份提供方发送第一验证信息，以使所述身份提供方在所述第一验证信息验证通过后查询得到通信发起方对应的第一QKD节点的信息和通信响应方对应的第二QKD节点的信息，包括：采用主密钥K
T_I
[i]对通信发送方标识、通信响应方标识进行带密钥的杂凑运算后附带主密钥K
T_I
[i]序号一起发送至所述身份提供方；接收所述身份提供方返回的当前时间戳T
S
；生成所述第一验证信息并发送至所述身份提供方，所述第一验证信息携带信息包括时间戳T
S
和哈希值h{IP
I
IP
S
ID
I
ID
R
T
S
}，其中，IP
I
为通信发起方IP地址、IP
S
为身份提供方IP地址、ID
I
为通信发起方标识、ID
R
为通信响应方标识、T
S
为时间戳，h{ }表示哈希值计算，为拼接字符串，用于将字节串进行拼接。8.如权利要求6所述的身份认证与密钥交换方法，其特征在于，所述接收所述身份提供方发送的携带有会话密钥的标识的信息，包括：
接收所述身份提供方发送的携带有会话密钥的标识的信息，并采用主密钥K
T_I
[]进行带密钥杂凑运算验证得到会话信息和会话密钥的标识，其中所述主密钥K
T_I
[]为所述通信发起方与所述第一QKD节点预先共享。9.如权利要求6所述的身份认证与密钥交换方法，其特征在于，所述携带所述会话密钥的标识向所述第一QKD节点申请会话密钥，包括：向所述第一QKD节点发送会话密钥申请信息，所述会话密钥申请信息携带信息包括会话密钥的标识、主密钥K
T_I
[]及所述通信发起方产生的随机数N
I
；接收所述第一QKD节点发送的第一保护信息，所述第一保护信息为采用主密钥K
T_I
[]对所述会话密钥、所述会话密钥的标识及所述随机数N
I
进行加密保护得到；采用主密钥K
T_I
[]对所述第一保护信息进行解密并验证得到所述会话密钥。10.如权利要求9所述的身份认证与密钥交换方法，其特征在于，在所述采用主密钥K
T_I
[i]对所述第一保护信息进行解密并验证得到所述会话密钥之后，所述方法还包括：标记主密钥K
T_I
[]无效，并令=+1。11.如权利要求6所述的身份认证与密钥交换方法，其特征在于，所述生成加密通信请求报文并发送至所述通信响应方以使所述通信响应方向所述第二QKD节点申请会话密钥，包括：生成并向所述通信响应方发送加密通信请求报文以使所述通信响应方在使用主密钥K
A_R
[]验证加密通信请求报文通过后携带所述会话密钥的标识向所述第二QKD节点申请所述会话密钥，其中所述加密通信请求报文携带信息包括主密钥K
A_R
[]、所述通信发起方产生的随机数N
I
`、基于所述会话密钥衍生的密钥K2和所述会话密钥的标识，所述主密钥K
A_R
[]为所述通信响应方与所述第二...

【专利技术属性】
技术研发人员：罗俊，
申请(专利权)人：中电信量子科技有限公司，
类型：发明
国别省市：