【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般地涉及量子密码学领域,尤其涉及各方数量发生变化时的量子密钥分发的方法和系统。
技术介绍
1、组diffie-hellman协议(group diffie-hellman protocol,gdh)和组密钥管理协议(group key management protocol,gkmp)等多方密钥分发可以提供在任意规模的组内创建和分发密钥的能力,而无需全局集中式密钥操作方的干预。然而,在一些情况下,可能需要集中式密钥操作方来监控子组,等等,但子组之间不能相互监控,除非通过集中式密钥操作方进行监控。现有技术缺乏这样一种模型,即密钥操作方可以监控子组,而子组之间却不能相互监控,也就是说,子组之间不存在直接的信任关系。此外,使用gdh协议的组密钥计算是指数级计算,这表明还有简化或提高效率的余地。
2、基于量子的密钥可以看作一串比特(即多个0和1),每个比特都是根据量子级随机性确定的。一种称为多用户量子密钥分发(multi-user quantum key distribution,muqkd)的协议是指这类密钥从一方到另外两方的对称传递,以及相关验证。然而,迄今为止,mu qkd协议仅限于三方分发。
3、因此,需要方法和系统通过以下方式消除或减少现有技术中的一个或多个局限性:使密钥管理方与子组存在信任关系,而子组之间不存在直接的信任关系;简化组密钥计算;增加mu qkd方案中的各方的数量,然后减少该数量。
4、
技术介绍
的目的是揭示申请人认为可能与本专利技术相关的信息。没有必要承认也不应解释
技术实现思路
1、各个实施例包括使用信任模型将三方量子密钥分发方案扩展到三方以上的方法。在信任模型中,中心密钥操作方可以监控子组并与子组存在信任关系,而子组之间不能相互监控并且不存在信任关系。根据一个实施例,信任模型可以基于根为中心密钥操作方的二叉树结构,该二叉树结构与三方量子密钥分发兼容,并且可以通过以下方式扩展到其它各方:将任何树节点用作该树节点的子节点的辅助操作方以及用作该树节点自己的父节点的中间节点。与现有技术相比,一个实施例提供的组密钥计算可以是线性计算,从而提高了计算的简化程度和效率。此外,各个实施例包括多种系统和方法,用于在节点离开网络时更新基于组的多用户(multiple user,mu)密钥,以遵守前向安全性要求。
2、各个实施例可以使网络的多方使用基于量子的密钥相互通信。如果一方加入或离开网络,则密钥可以由中心操作方更新。
3、在网络配置为二叉树网络的情况下,基于量子的密钥可以在操作方节点和其两个子节点中的至少一个子节点之间导出。另一个基于量子的密钥可以在其中一个子节点和该子节点的至少一个子节点之间导出。然后,这两个密钥可以发送到操作方节点,合并成至少三个非连续节点公用的基于量子的密钥。因此,各个实施例使得基于量子的密钥及其高安全性有助于实现非连续节点之间的通信。
4、此外,根据各个实施例,基于量子的密钥可以在节点加入网络和离开网络时更新,更新密钥是一种线性过程,比现有技术的更新技术简单。
5、根据一个实施例,密钥分发网络使中心操作方与其它节点保持信任关系,而其它节点之间不存在信任关系,除非通过操作方。这是因为更新密钥可以由操作方执行。
6、各个实施例包括一种生成密钥的方法。所述方法包括:使用第一节点和第二节点导出第一密钥;使用所述第二节点和第三节点导出第二密钥;使用所述第二密钥对所述第一密钥进行加密;使用所述第一密钥对所述第二密钥进行加密;向所述第三节点发送所述加密后的第一密钥;向所述第一节点发送所述加密后的第二密钥;从所述第一密钥和所述第二密钥导出拼接密钥,其中,密钥是由一串比特组成的密码密钥,所述第一节点与所述第二节点存在直接连接,所述第二节点与所述第三节点存在直接连接。在各个实施例中,所述导出拼接密钥可以使用密钥导出函数(key derivation function,kdf)来执行。在各个实施例中,密钥导出函数可以是基于哈希的消息认证码(hash-based messageauthentication code,hmac)密钥导出函数(hmac key derivation function,hkdf)。在各个实施例中,所述从所述第一密钥和所述第二密钥导出拼接密钥可以通过串联所述第一密钥和所述第二密钥来执行。在各个实施例中,每个节点可以是二叉树中的节点,所述第一节点可以是所述第二节点的父节点,所述第二节点可以是所述第一节点的子节点并且是所述第三节点的父节点,所述第三节点可以是所述第二节点的子节点。在各个实施例中,所述导出第一密钥和所述导出第二密钥可以包括:至少一个节点向至少一个接收节点发送一串量子比特,其中,每个量子比特都处于2量子比特纠缠状态。在各个实施例中,可以确认所述拼接密钥对所述第一节点和所述第三节点公用,所述确认包括所述第二节点执行以下操作:从所述第一节点接收包括以下内容的消息:确认请求和所述第一节点的签名;向所述第三节点发送包括以下内容的消息:所述确认请求、所述第一节点的签名和所述第二节点的签名;从所述第三节点接收包括以下内容的消息:确认响应和所述第三节点的签名;向所述第一节点发送包括以下内容的消息:所述确认响应、所述第三节点的签名和所述第二节点的签名。在各个实施例中,节点的签名可以包括使用密钥导出函数导出的完整性密钥,所述密钥导出函数的输入可以至少包括:所述拼接密钥、所述发送节点的标识符和所述接收节点的标识符。在各个实施例中,密钥导出函数可以是基于哈希的消息认证码(hash-basedmessage authentication code,hmac)密钥导出函数(hmac key derivation function,hkdf)。在各个实施例中,密钥导出函数的输入可以包括中继节点的标识符。
7、各个实施例包括一种更新二叉树网络中的节点的密码密钥的方法。所述方法包括第一节点执行以下操作:从第二节点接收用于删除第三节点的组更新请求;向所述第二节点发送组更新响应和所述第一节点的签名;向所述第二节点发送组密钥更新和所述第一节点的签名;向第四节点发送组密钥更新和所述第一节点的签名,其中,所述第一节点是所述第二节点和所述第四节点的父节点,所述第二节点是所述第三节点的父节点。在各个实施例中,一种更新二叉树网络中的节点的密码密钥的方法还可以包括所述第一节点:向至少一个其它节点发送组密钥更新和所述第一节点的签名。
8、各个实施例包括一种用于向多个节点执行量子密钥分发的系统。所述系统包括二叉树中的至少三个节点:所述第一节点,是所述第二节点的父节点;所述第二节点,是所述第一节点的子节点并且是所述第三节点的父节点;所述第三节点,是所述第二节点的子节点,其中,以2量子比特纠缠状态下的量子比特为基础,每个节点都用于参与量子密钥分发。在各个实施例中,一种系统可以包括:第二节点和第三节点用于导出所述第二节点和所述第三节点之间的密钥;第一节点和第二节点用于导本文档来自技高网...
【技术保护点】
1.一种生成密钥的方法,包括:
2.根据权利要求1所述的方法,其中,所述导出拼接密钥使用密钥导出函数(KDF)来执行。
3.根据权利要求2所述的方法,其中,所述密钥导出函数是基于哈希的消息认证码(HMAC)密钥导出函数(HKDF)。
4.根据权利要求1所述的方法,其中,所述从所述第一密钥和所述第二密钥导出拼接密钥通过串联所述第一密钥和所述第二密钥来执行。
5.根据权利要求1至4中任一项所述的方法,其中,
6.根据权利要求1至5中任一项所述的方法,其中,所述导出第一密钥和所述导出第二密钥包括:至少一个节点向至少一个接收节点发送一串量子比特,其中,每个量子比特都处于2量子比特纠缠状态。
7.根据权利要求1至6中任一项所述的方法,还包括:确认所述拼接密钥对所述第一节点和所述第三节点公用,所述确认包括所述第二节点执行以下操作:
8.根据权利要求7所述的方法,其中,节点的签名包括使用密钥导出函数导出的完整性密钥,所述密钥导出函数的输入至少包括:
9.根据权利要求8所述的方法,其中,所述密钥导出函
10.根据权利要求8至9中任一项所述的方法,其中,所述输入还包括中继节点的标识符。
11.一种更新二叉树网络中的节点的密码密钥的方法,包括第一节点执行以下操作:
12.根据权利要求11所述的方法,还包括:所述第一节点:
13.一种用于向多个节点执行量子密钥分发的系统,包括:
14.根据权利要求13所述的系统,还包括:
15.根据权利要求14所述的系统,还包括用于从一个节点向另一个节点传递密钥确认请求和密钥确认响应的一个或多个传统信道。
16.一种存储机器可读指令的机器可读介质,其中,当所述机器可读指令由第一节点的处理器执行时,所述第一节点用于:
17.根据权利要求16所述的机器可读介质,其中,所述第一节点还用于:
18.一种存储机器可读指令的机器可读介质,其中,当所述机器可读指令由第二节点的处理器执行时,所述第二节点用于生成密钥,包括:
19.根据权利要求18所述的机器可读介质,其中,所述拼接密钥是基于哈希的消息认证码(HMAC)密钥。
20.根据权利要求18所述的机器可读介质,其中,所述导出第一密钥包括:所述第一节点向所述第二节点发送一串量子比特,其中,每个量子比特都处于2量子比特纠缠状态。
...【技术特征摘要】
【国外来华专利技术】
1.一种生成密钥的方法,包括:
2.根据权利要求1所述的方法,其中,所述导出拼接密钥使用密钥导出函数(kdf)来执行。
3.根据权利要求2所述的方法,其中,所述密钥导出函数是基于哈希的消息认证码(hmac)密钥导出函数(hkdf)。
4.根据权利要求1所述的方法,其中,所述从所述第一密钥和所述第二密钥导出拼接密钥通过串联所述第一密钥和所述第二密钥来执行。
5.根据权利要求1至4中任一项所述的方法,其中,
6.根据权利要求1至5中任一项所述的方法,其中,所述导出第一密钥和所述导出第二密钥包括:至少一个节点向至少一个接收节点发送一串量子比特,其中,每个量子比特都处于2量子比特纠缠状态。
7.根据权利要求1至6中任一项所述的方法,还包括:确认所述拼接密钥对所述第一节点和所述第三节点公用,所述确认包括所述第二节点执行以下操作:
8.根据权利要求7所述的方法,其中,节点的签名包括使用密钥导出函数导出的完整性密钥,所述密钥导出函数的输入至少包括:
9.根据权利要求8所述的方法,其中,所述密钥导出函数是基于哈希的消息认证码(hmac)密钥导出函数(hkdf)。
10.根据权利要求8至9中任一...
【专利技术属性】
技术研发人员:童文,孙晟,
申请(专利权)人:华为技术加拿大有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。