CN110138565A

CN110138565A - 基于非对称密钥池对的抗量子计算智能家庭量子通信方法和系统

Info

Publication number: CN110138565A
Application number: CN201910324997.9A
Authority: CN
Inventors: 富尧; 钟一民; 杨羽成
Original assignee: Ruban Quantum Technology Co Ltd
Current assignee: Ruban Quantum Technology Co Ltd
Priority date: 2019-04-22
Filing date: 2019-04-22
Publication date: 2019-08-16

Abstract

本申请公开了一种基于非对称密钥池对的抗量子计算智能家庭量子通信方法和系统，本申请的智能家庭成员中的移动终端和家庭网关均配备有密钥卡，使用量子密钥卡存储密钥，量子密钥卡是独立的硬件设备，被恶意软件或恶意操作窃取密钥的可能性大大降低。同时各智能家庭成员利用共享用户端所公开的抗量子计算公钥结合非对称密钥池提取所需智能家庭成员的公钥，且智能家庭成员的公钥存储在密钥卡内，保证量子计算机无法得到用户公钥，进而无法得到对应的私钥，因此降低被量子计算机破解风险。另外基于公私钥的数字签名被随机数密钥进一步加密，形成加密的数字签名。即使在量子计算机存在的情况下，也难以被推导出私钥。因此不容易被量子计算机破解。

Description

基于非对称密钥池对的抗量子计算智能家庭量子通信方法和系统

技术领域

本申请属于智能家庭设备技术领域，具体涉及一种基于非对称密钥池对的抗量子计算智能家庭量子通信方法和系统。

背景技术

随着信息化技术和社会经济的不断发展，人们的生活水平得到了不断的提高，生活节奏也逐渐加快，人们在日常生活中逐渐出现了各种需要近距离身份认证的场景，如门禁刷卡、交通刷卡、上班考勤等。随着智能化设备的逐渐增加，人们对智能化的操作以及数据传输的安全提出了更高的要求。一般使用非对称密钥加密来保证数据的安全性，非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公钥，另一个由用户自己秘密保存，即私钥。信息发送者用公钥去加密，而信息接收者用私钥去解密；或者信息发送者用私钥去加密，而信息接收者用公钥去解密。一般身份认证方法中需要使用数字签名技术，由于应用客户端常为低性能设备，计算能力和存储空间是有限的，而且电池的容量也不能使设备持续使用，因此不能进行复杂的运算，必须选择合适的数字签名算法。

在线离线签名方案是一种不错的选择。在线离线签名把签名过程分为两个阶段，第一阶段为离线阶段，第二阶段为在线阶段。把复杂的、大量的运算放在离线阶段也即设备空闲时进行，在线阶段只需少量的计算即可，提高了系统签名的反应速度。在所签名的消息到达之前，我们把这个签名阶段的计算称为离线签名计算，在消息到来后的签名计算称为在线签名计算。

正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

现有技术存在的问题：

(1)现有技术中，应用服务器没有可靠的防护措施。应用服务器是应用系统的中心网元，而且有Internet上网能力，很有可能被感染病毒木马，从而被窃取信息；或者被攻击导致瘫痪，从而导致整个应用系统方案的瘫痪。

(2)现有技术中，应用客户端密钥存储于应用客户端存储器中，暴露于应用客户端的病毒木马的威胁之下，可以被恶意软件或恶意操作窃取。

(3)由于量子计算机能快速通过公钥得到对应的私钥，因此现有的建立在公私钥基础之上的应用系统通信方法容易被量子计算机破解。

(4)如果对低功耗的应用客户端进行公钥、私钥算法计算，则低功耗的应用客户端难以承受其计算量，不仅计算缓慢，而且如果其为电池供电则容易导致电量迅速消耗完毕。

(5)如果密钥卡内存储对称密钥池，则作为通信中心的应用服务器需要存储多个大容量对称密钥池，将极大消耗应用服务器的存储空间。

发明内容

基于此，有必要针对上述技术问题，提供一种基于非对称密钥池对的抗量子计算智能家庭量子通信方法和系统。

本申请提供的基于非对称密钥池对的抗量子计算智能家庭量子通信方法，实施在服务站，所述抗量子计算智能家庭量子通信方法包括：

获取来自主动方的第一密文和利用服务站公钥加密的第一密钥，利用所述第一密钥解密所述第一密文得到消息MSG_Q和第一签名，对所述第一签名进行签名验证；所述消息MSG_Q由主动方根据消息原文和第三签名生成，所述第三签名由主动方对消息原文签名后得到，所述第一签名由主动方对消息MSG_Q签名后得到；

验证通过后，对消息MSG_Q进行签名得到第二签名，利用第二密钥加密消息MSG_Q和第二签名得到第二密文，将所述第二密文和利用被动方公钥加密的第二密钥发送至被动方；所述第二密钥用于供被动方解密第二密文得到消息MSG_Q和第二签名，所述消息MSG_Q用于供被动方对第二签名验证通过后解析并得到消息原文和第三签名，所述消息原文用于供被动方对第三签名验证通过后进行接收。

本申请提供的基于非对称密钥池对的抗量子计算智能家庭量子通信方法，实施在主动方，所述抗量子计算智能家庭量子通信方法包括：

对消息原文进行签名得到第三签名，利用消息原文和第三签名生成消息MSG_Q，对消息MSG_Q签名后得到第一签名，利用第一密钥加密消息MSG_Q和第一签名后得到第一密文，将所述第一密文和利用服务站公钥加密的第一密钥提供给服务站；所述第一密钥用于供服务站解密第一密文后得到消息MSG_Q和第一签名，所述消息MSG_Q用于供服务站对第一签名验证通过后生成第二签名，所述消息MSG_Q经服务站转发至被动方供被动方对第二签名验证通过后解析并得到消息原文和第三签名，所述消息原文用于供被动方对第三签名验证通过后进行接收。

本申请提供的基于非对称密钥池对的抗量子计算智能家庭量子通信方法，实施在被动方，所述抗量子计算智能家庭量子通信方法包括：

获取来自服务站的第二密文和利用被动方公钥加密的第二密钥，利用第二密钥解密第二密文得到消息MSG_Q和第二签名，对第二签名验证通过后解析消息MSG_Q得到消息原文和第三签名，对所述第三签名验证通过后接收消息原文；所述第二密文由服务站利用第二密钥加密消息MSG_Q和第二签名得到，所述第二签名由服务站对消息MSG_Q进行签名得到，所述消息MSG_Q由主动方根据消息原文和第三签名生成，所述第三签名由主动方对消息原文签名后得到。

本申请提供的基于非对称密钥池对的抗量子计算智能家庭量子通信方法，所述抗量子计算智能家庭量子通信方法包括：

所述主动方对消息原文进行签名得到第三签名，利用消息原文和第三签名生成消息MSG_Q，对消息MSG_Q签名后得到第一签名，利用第一密钥加密消息MSG_Q和第一签名后得到第一密文，将所述第一密文和利用服务站公钥加密的第一密钥提供给服务站；

所述服务站获取来自主动方的第一密文和利用服务站公钥加密的第一密钥，利用所述第一密钥解密所述第一密文得到消息MSG_Q和第一签名，对所述第一签名进行签名验证，验证通过后，对消息MSG_Q进行签名得到第二签名，利用第二密钥加密消息MSG_Q和第二签名得到第二密文，将所述第二密文和利用被动方公钥加密的第二密钥发送至被动方；

所述被动方获取来自服务站的第二密文和利用被动方公钥加密的第二密钥，利用第二密钥解密第二密文得到消息MSG_Q和第二签名，对第二签名验证通过后解析消息MSG_Q得到消息原文和第三签名，对所述第三签名验证通过后接收消息原文。

进一步的，所述服务站包括为主动方颁发密钥卡的量子通信服务站A，以及为被动方颁发密钥卡的量子通信服务站B；

量子通信服务站A获取来自主动方的第一密文和利用服务站公钥加密的第一密钥，利用所述第一密钥解密所述第一密文得到消息MSG_Q和第一签名，对所述第一签名进行签名验证，验证通过后，利用站间量子密钥对所述消息MSG_Q制作消息认证码，并利用站间量子密钥对消息认证码和消息MSG_Q加密后发送至量子通信服务站B；

获取来自量子通信服务站A的消息认证码和消息MSG_Q，利用站间量子密钥对所述消息认证码进行验证，并在验证通过后对消息MSG_Q进行签名得到第二签名，利用第二密钥加密消息MSG_Q和第二签名得到第二密文，将所述第二密文和利用被动方公钥加密的第二密钥发送至被动方。

进一步的，所述主动方和被动方两者中，一者为移动终端，另一者为家庭网关；所述家庭网关匹配有家庭设备；

所述主动方为移动终端，被动方为家庭网关的状态下，所述抗量子计算智能家庭量子通信方法包括在家庭设备：

获取来自被动方的第三密文和利用家庭设备公钥加密的第三密钥，利用所述第三密钥解密所述第三密文得到消息原文和第四签名，对所述第四签名进行签名验证，验证成功后信任消息原文；所述第四签名由被动方对消息原文签名后得到，所述第三密文由被动方利用第三密钥加密消息原文和第四签名得到；

或者，所述主动方为家庭网关，被动方为移动终端的状态下，所述抗量子计算智能家庭量子通信方法包括在家庭设备：

对消息原文进行签名得到第四签名，利用第三密钥加密所述消息原文和第四签名得到第三密文，将所述第三密文和利用家庭设备公钥加密的第三密钥发送至主动方；所述第三密钥用于主动方解密所述第三密文得到消息原文和第四签名，所述消息原文用于供主动方对第四签名验证通过后信任并使用。

进一步的，所述主动方配置有主动方密钥卡，所述主动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；所述被动方配置有被动方密钥卡，所述被动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；所述服务站配置有服务站密钥卡，所述服务站密钥卡内存储有客户端公钥池和服务站私钥池。

本申请还提供一种基于非对称密钥池对的抗量子计算智能家庭量子通信系统，包括主动方设备、被动方设备、服务站和通信网络；所述主动方设备配置有主动方密钥卡，所述主动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；所述被动方设备配置有被动方密钥卡，所述被动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；所述服务站配置有服务站密钥卡，所述服务站密钥卡内存储有客户端公钥池和服务站私钥池；

所述主动方设备、被动方设备和服务站之间通过所述通信网络实现所述的抗量子计算智能家庭量子通信方法的步骤。

进一步的，所述主动方设备和被动方设备两者中，一者为移动终端，另一者为家庭网关；所述家庭网关匹配连接有家庭设备；

所述主动方设备为移动终端，被动方设备为家庭网关的状态下，所述家庭设备执行如下操作：

获取来自被动方设备的第三密文和利用家庭设备公钥加密的第三密钥，利用所述第三密钥解密所述第三密文得到消息原文和第四签名，对所述第四签名进行签名验证，验证成功后信任消息原文；所述第四签名由被动方设备对消息原文签名后得到，所述第三密文由被动方设备利用第三密钥加密消息原文和第四签名得到；

或者，所述主动方设备为家庭网关，被动方设备为移动终端的状态下，所述家庭设备执行如下操作：

对消息原文进行签名得到第四签名，利用第三密钥加密所述消息原文和第四签名得到第三密文，将所述第三密文和利用家庭设备公钥加密的第三密钥发送至主动方设备；所述第三密钥用于主动方设备解密所述第三密文得到消息原文和第四签名，所述消息原文用于供主动方设备对第四签名验证通过后信任并使用。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现所述的抗量子计算智能家庭量子通信方法的步骤。

本申请的智能家庭成员中的移动终端和家庭网关均配备有密钥卡，使用量子密钥卡存储密钥，量子密钥卡是独立的硬件设备，被恶意软件或恶意操作窃取密钥的可能性大大降低。同时各所述智能家庭成员利用共享用户端所公开的抗量子计算公钥结合所述非对称密钥池提取所需智能家庭成员的公钥，且智能家庭成员的公钥存储在密钥卡内，保证量子计算机无法得到用户公钥，进而无法得到对应的私钥，因此降低被量子计算机破解风险。另外，基于公私钥的数字签名被随机数密钥进一步加密，形成加密的数字签名。即使在量子计算机存在的情况下，也难以被推导出私钥。因此该方案不容易被量子计算机破解。对每条消息均加入数字签名，可以明确每条消息的真实来源，提高智能家庭系统的安全性。在量子通信服务站和密钥卡之间使用非对称密钥池，减小了对量子通信服务站的存储和备份压力。

附图说明

图1为本发明实施例提供的智能家庭组网图；

图2a为本发明家庭网关量子密钥卡的结构；

图2b为本发明家庭设备量子密钥卡的结构；

图2c为本发明量子通信服务站量子密钥卡的结构；

图3为本发明实施例提供的公钥存储方式流程图；

图4为本发明实施例提供的公钥读取方式流程图；

图5为移动终端与家庭网关多量子通信服务站的量子保密通信时序图；

图6为移动终端与家庭网关单量子通信服务站的量子保密通信时序图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是在于限制本申请。

量子通信技术是基于量子物理学建立起来的新兴安全通信技术。基于城域量子通信网络，量子通信技术也有了初步的应用，可实现高保密性的视频语音通信等应用。量子通信干线和量子通信城域网等量子通信网络，组成量子通信网络，其本质是量子密钥分发(QKD)。因此以QKD技术为基础建立起来的量子通信网络可称为QKD网络。

虽然目前量子城域网已经可以允许用户接入并享有量子网络的高安全特性，但是目前用户接入量子网络的部分仍然是整个量子通信网络中的软肋。一方面量子密钥分发后的密钥安全到达用户手中是一个很大的问题，存在被窃取或篡改的风险；另一方面，同一台量子密钥分发设备所能连接的用户数有限，无法同时连接大量用户。因此需要在用户接入量子网络的部分，采用量子通信服务站的方式，解决上述问题：

(1)量子通信服务站作为类似运营商的角色，一方面与QKD网络建立合作关系，实现安全连接的保证，从而保证量子密钥可以安全分发到量子通信服务站；另一方面，量子通信服务站为用户颁发密钥卡，将量子随机数密钥颁发给用户，同时自身保存用户所拥有的密钥，可实现量子通信服务站与用户之间的安全通信。

(2)量子通信服务站可以搭建为集群服务器的模式，可以同时接入大量用户。

在智能家庭量子通信方案中，移动终端、家庭网关均为量子通信服务站的客户端，量子通信服务站为其分别颁发密钥卡。

本实施例中，智能家庭成员都有匹配的密钥卡，密钥卡中带有用于存储公钥的家庭成员公钥池。家庭成员公钥池拥有本智能家庭所有采用公私钥体制的成员的公钥，并且每个公钥与该公钥对应的ID一一对应。家庭成员公钥池包括家庭网关、家庭设备、移动终端的公钥。

家庭成员公钥池中公钥的存储方式如图3所示，具体步骤如下：对某个家庭成员随机取公钥指针随机数rk(即公钥的存储位置参数)，结合特定的公钥指针函数frkp得到公钥指针rkp并从家庭成员公钥池中的对应位置存入该成员的公钥krk。读取密钥方式如图4所示，方式与存储密钥方式相同。公布公钥指针随机数rk作为抗量子计算公钥。

智能家庭结构如图1所示，家庭网关S具有路由功能，是连接所有家庭设备的管理中心。可通过Wifi或Internet与移动终端相连。本文假设其ID为SID。为方便信息接收方处理，SID包含其公钥指针随机数，还包含所属的量子通信服务站的信息，表示隶属关系。设与家庭网关S匹配的量子通信服务站的ID表示为IDQS，则IDS中含有IDQS的信息。家庭网关密钥卡位于家庭网关内部，一般体现为密钥板卡的形式。具体结构如图2a所示，卡内除了包括家庭成员公钥池、公钥指针随机数和私钥，还包括Q公钥池，Q公钥池来自量子通信服务站，与量子通信服务站保存的服务站私钥池成对使用；具体地，Q公钥池内的公钥与服务站私钥池中相同位置的私钥对应。Q公钥池的存储模式与家庭成员公钥池相同。

家庭设备(C)包括监控摄像头、猫眼、门锁、智能开关、影音服务器、监控服务器等。本文假设其ID为CID。为方便信息接收方处理，CID包含其公钥指针随机数。家庭设备使用C密钥卡，具体结构如图2b所示。与家庭网关密钥卡的区别在于无用于与量子通信服务站联系的Q公钥池。

移动终端(M)包括家庭主人的手机、平板电脑等。可通过Wifi或Internet接入家庭网关并控制家庭设备。本文假设其ID为MID。为方便信息接收方处理，MID包含其公钥指针随机数，还包含所属的量子通信服务站的信息。移动终端使用移动终端密钥卡，其内部存储密钥区与家庭网关相同。不同的是当M与S匹配的不是同一个量子通信服务站时，M密钥卡中的Q公钥池与M所属的量子通信服务站存储的服务站私钥池相对应。M密钥卡一般体现为SDKEY或UKEY或手机主板芯片等便携形式。

量子通信服务站(Q)包括量子服务中心，主要用于通过经典网络与用户侧的各用户端通信连接以及与其他量子通信服务站通信连接，经典网络包括但不限于电信网、互联网、广播电视网或者其他通信网络等；还包括量子密钥分发设备，主要用于通过QKD方式实现站间量子密钥的共享。量子通信服务站使用Q密钥卡，内部结构如图2c所示。其中，Q密钥卡中的客户端公钥池存储了该与量子通信服务站匹配的所有客户端的ID/公钥对，服务站可以通过客户端的ID快速在客户端公钥池中找到ID/公钥对。Q密钥卡中还包括服务器私钥池，与该量子通信服务站匹配的每一个客户端所存储的Q公钥池相对应。本文假设与M对应的量子通信服务站的ID为IDQM，同理与S对应的量子通信服务站的ID即为IDQS。为方便信息接收方处理，IDQ包含其公钥指针随机数。

本申请提供的基于非对称密钥池对的抗量子计算智能家庭量子通信方法，在一实施例中，抗量子计算智能家庭量子通信方法包括：

主动方对消息原文进行签名得到第三签名，利用消息原文和第三签名生成消息MSG_Q，对消息MSG_Q签名后得到第一签名，利用第一密钥加密消息MSG_Q和第一签名后得到第一密文，将所述第一密文和利用服务站公钥加密的第一密钥提供给服务站；

服务站获取来自主动方的第一密文和利用服务站公钥加密的第一密钥，利用所述第一密钥解密所述第一密文得到消息MSG_Q和第一签名，对所述第一签名进行签名验证，验证通过后，对消息MSG_Q进行签名得到第二签名，利用第二密钥加密消息MSG_Q和第二签名得到第二密文，将所述第二密文和利用被动方公钥加密的第二密钥发送至被动方；

被动方获取来自服务站的第二密文和利用被动方公钥加密的第二密钥，利用第二密钥解密第二密文得到消息MSG_Q和第二签名，对第二签名验证通过后解析消息MSG_Q得到消息原文和第三签名，对所述第三签名验证通过后接收消息原文。

在一实施例中，主动方配置有主动方密钥卡，主动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；被动方配置有被动方密钥卡，被动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；服务站配置有服务站密钥卡，服务站密钥卡内存储有客户端公钥池和服务站私钥池。

在一实施例中，服务站包括为主动方颁发密钥卡的量子通信服务站A，以及为被动方颁发密钥卡的量子通信服务站B；

主动方和被动方之间通信可以是设置一个量子通信服务站，也可以设置多个量子通信服务站，多个量子通信服务站之间通过相应的量子密钥分发设备形成站间量子密钥，并依次中专转送密文。

主动方与被动方之间通信以实现控制命令的执行。在一实施例中，主动方和被动方两者中，一者配置为移动终端，另一者配置为家庭网关。且为了实现移动终端对家庭设备的控制，在家庭网关侧匹配有家庭设备。

若本次通信的主动方为移动终端，被动方为家庭网关，抗量子计算智能家庭量子通信方法包括在家庭设备：

获取来自被动方的第三密文和利用家庭设备公钥加密的第三密钥，利用所述第三密钥解密所述第三密文得到消息原文和第四签名，对所述第四签名进行签名验证，验证成功后信任消息原文；所述第四签名由被动方对消息原文签名后得到，所述第三密文由被动方利用第三密钥加密消息原文和第四签名得到。

或者，若本次通信的主动方为家庭网关，被动方为移动终端，抗量子计算智能家庭量子通信方法包括在家庭设备：

需要说明的是，主动方和被动方不作为对移动终端和家庭网关的限制，而是为了便于区分在一次通信中移动终端和家庭网关的身份。

在未做特殊说明的情况下本申请中的各名称以字母和数字组合为准，例如M，移动终端，移动终端M在下文中表示同一含义，即移动终端M；再如消息原文MSGMS，消息原文，MSGMS在下文中表示同一含义，即消息原文MSGMS；其余名称同理。且家庭网关S、私钥SKM、密钥KM等表述中的S、SKM和KM仅仅是为了便于区分和叙述，并不对参数本身有额外限定，例如量子通信服务站QM、移动终端M中的QM、M；又如消息原文MSGMS、公钥PKM中的MSGMS和PKM；其他同理。

以下结合附图进一步详细说明基于非对称密钥池对的抗量子计算智能家庭量子通信方法。

实施例1

本实施例为移动终端与家庭网关之间通信，移动终端与家庭网关通过量子通信服务站进行量子保密通信，且以移动终端作为主动方，家庭网关作为被动方为例。

如图1所示，移动终端、家庭网关不属于同一个量子通信服务站，由于需要站间通信，因此各交换中心以及量子通信服务站分别设有量子密钥分发设备，可通过QKD方式实现站间密钥的共享。

移动终端M与家庭网关S的量子保密通信时序图如图5所示，图中，Q for M表示为M颁发密钥卡的量子通信服务站QM(即量子通信服务站A)，Q for S表示为S颁发密钥卡的量子通信服务站QS(即量子通信服务站B)。移动终端M向家庭网关S发送消息原文MSG_MS时，通过量子通信服务站进行中转，具体步骤如下：

步骤1.1.1、移动终端对消息原文签名并加密，然后发送至量子通信服务站。

移动终端M使用己方私钥SKM对MSG_MS进行数字签名算法得到第三签名SIGN(MSG_MS,SKM)。第三签名与MID、SID以及MSG_MS一起作为消息MSG_Q。再使用SKM对MSG_Q进行数字签名算法得到第一签名SIGN(MSG_Q,SKM)。移动终端M根据匹配的密钥卡中的真随机数发生器生成第一密钥KM，使用KM对MSG_Q和SIGN(MSG_Q，SKM)进行加密，得到第一密文。

移动终端M根据匹配的密钥卡中的真随机数发生器生成真随机数R_M(以下简称R_M，其它同理省去汉字部分作为简称)。R_M结合特定的密钥生成算法f得到指针P_M，P_M可以在Q公钥池中提取出量子通信服务站QM的公钥PKQM_M。使用PKQM_M加密KM，连同R_M等一起发送至量子通信服务站QM。发送的消息可表示为MID||R_M||{MSG_Q||SIGN(MSG_Q,SKM)}KM||{KM}PKQM_M。

步骤1.1.2、量子通信服务站之间传输信息。

量子通信服务站QM收到来自移动终端M的消息后，根据R_M从私钥池提取SKQM_M，解密得到KM。使用KM解密第一密文得到消息MSG_Q和第一签名，根据MID提取M的公钥PKM，通过PKM对SIGN(MSG_Q,SKM)进行签名验证，如果验证失败则停止处理；如验证成功则继续后续流程。

量子通信服务站QM将消息传递到与家庭网关S匹配的量子通信服务站QS处。量子通信服务站QM与量子通信服务站QS利用各自的量子密钥分发设备实现站间量子密钥KQ的共享，使得明文形式的消息全文在量子通信服务站QM通过KQ加密后发送至量子通信服务站QS，再经解密恢复出明文形式的消息全文。量子通信服务站QM使用KQ对MSG_Q制作消息认证码MAC(MSG_Q,KQ)，与MSG_Q一起利用KQ加密后发送至量子通信服务站QS。

量子通信服务站QM与量子通信服务站QS之间如果还要通过其他网络节点中转，则直接通信连接的两量子通信服务站(或网络节点)之间通过相应的量子密钥分发设备形成的站间量子密钥，并依次中转传送密文。

站间量子密钥的分发是利用量子力学基本原理实现的异地密钥共享的方式，优选为BB84协议。

步骤1.1.3、量子通信服务站QS收到消息后，使用KQ对消息认证码进行验证。验证通过后，根据匹配的密钥卡中的真随机数发生器生成真随机数R_S，根据R_S从私钥池提取SKQS_S。使用SKQS_S对MSG_Q进行数字签名算法得到第二签名SIGN(MSG_Q,SKQS_S)。量子通信服务站QS根据匹配的密钥卡中的真随机数发生器生成真随机数KS(即第二密钥)，使用KS加密MSG_Q及第二签名，得到第二密文。量子通信服务站QS根据SID从客户端公钥池中提取家庭网关S的公钥PKS，再使用家庭网关S的公钥PKS加密KS，连同R_S以及QSID一起发送至家庭网关S，发送的消息可表示为：

QSID||R_S||{MSG_Q||SIGN(MSG_Q,SKQS_S)}KS||{KS}PKS。

步骤1.1.4、家庭网关S接受消息后，使用己方私钥SKS解密得到KS，再使用KS解密第二密文得到MSG_Q及第二签名，根据R_S在Q公钥池中提取出量子通信服务站QS的公钥PKQS_S。通过PKQS_S对SIGN(MSG_Q,SKQS_S)进行签名验证。验证通过后对MSG_Q进行解析，根据MID提取移动终端M的公钥PKM并对MSG_MS的第三签名SIGN(MSG_MS,SKM)进行验证。验证通过后，完成对MSG_MS的接收。

特别的，当移动终端与家庭网关匹配的量子通信服务站为同一个时，移动终端M向家庭网关S发送消息原文MSG_MS的流程如图6所示，具体步骤描述如下：

步骤1.2.1、移动终端加密消息并发送至量子通信服务站。

移动终端M根据匹配的密钥卡中的真随机数发生器生成真随机数R_M。R_M结合特定的密钥生成算法f得到指针P_M，P_M可以在Q公钥池中提取出量子通信服务站Q的公钥PKQ_M。使用PKQ_M加密KM，连同R_M等一起发送至量子通信服务站Q。发送的消息可表示为：

MID||R_M||{MSG_Q||SIGN(MSG_Q,SKM)}KM||{KM}PKQ_M。

步骤1.2.2.量子通信服务站处理并传输信息。

量子通信服务站Q收到来自移动终端M的消息后，根据R_M从私钥池提取SKQ_M，解密得到KM。使用KM解密第一密文得到消息MSG_Q和第一签名，根据MID提取M的公钥PKM，通过PKM对SIGN(MSG_Q,SKM)进行签名验证，如果验证失败则停止处理；如验证成功则继续后续流程。

量子通信服务站Q根据匹配的密钥卡中的真随机数发生器生成真随机数R_S，根据R_S从私钥池提取SKQ_S。使用SKQ_S对MSG_Q进行数字签名算法得到第二签名SIGN(MSG_Q,SKQ_S)。量子通信服务站Q根据匹配的密钥卡中的真随机数发生器生成真随机数KS(即第二密钥)，使用KS加密MSG_Q及第二签名得到第二密文。量子通信服务站Q根据SID从客户端公钥池中提取家庭网关S的公钥PKS，再使用家庭网关S的公钥PKS加密KS，连同R_S以及QSID一起发送至家庭网关S，发送的消息可表示为：

QID||R_S||{MSG_Q||SIGN(MSG_Q,SKQ_S)}KS||{KS}PKS。

步骤1.2.3、家庭网关S接受消息后，使用己方私钥SKS解密得到KS，再使用KS解密第二密文得到MSG_Q及第二签名，根据R_S在Q公钥池中提取出量子通信服务站Q的公钥PKQ_S。通过PKQ_S对SIGN(MSG_Q,SKQ_S)进行签名验证。验证通过后对MSG_Q进行解析，根据MID提取移动终端M的公钥PKM并对MSG_MS的第三签名SIGN(MSG_MS,SKM)进行验证。验证通过后，完成对MSG_MS的接收。

家庭网关S向移动终端M发送消息的过程与移动终端M向家庭网关S发送消息过程类似，区别在于消息中携带的ID有所不同，在此不再进行赘述。

实施例2

本实施例为移动终端与家庭设备通信，移动终端与家庭设备通信通过家庭网关进行中转，其中以移动终端为主动方，以家庭网关为被动方，家庭设备接收家庭网关发送的消息。

具体步骤如下：

步骤2.1.1、移动终端加密消息并发送至家庭网关：移动终端M将加密消息经过量子通信服务站发送至家庭网关S，具体过程见实施例1。不同之处在于M在步骤1.1.1中发送的消息MSG_Q＝MID||CID||MSG_MC||SIGN(MSG_MC,SKM)；且S得到MSG_Q后发现该消息为M发给C的消息MSG_MC，在对MSG_MC的签名验证成功后，执行下文流程。

步骤2.1.2、家庭网关处理消息并将消息转发至家庭设备：家庭网关S得到消息MSG_MC后，将该消息发送至家庭设备C。S根据匹配的密钥卡中的真随机数发生器生成密钥KC(即第三密钥)，使用密钥KC加密消息再使用C的公钥加密密钥KC，与SID以及消息密文一起发送至家庭设备C，同时发送的还有使用S的私钥对消息原文签名得到的第四签名SIGN(MSG_MC,SKS)，消息原文和第四签名都被密钥KC加密形成第三密文；发送的消息可表示为：

SID||{MSG_MC||SIGN(MSG_MC,SKS)}KC||{KC}PKC。

步骤2.1.3、家庭设备接受消息：家庭设备C收到来自家庭网关的消息后，使用己方私钥解密得到密钥KC，使用KC解密第三密文得到消息原文和第四签名。根据SID得到S的公钥，再使用S的公钥验证第四签名，验证成功则信任该消息原文。

家庭设备向移动终端M发送消息过程与移动终端M向家庭设备发送消息的过程类似，区别在于消息中携带的ID有所不同，在此不再进行赘述。

密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性，密钥卡成为私钥和密钥池的安全载体。每一个密钥卡可以有硬件PIN码保护，PIN码和硬件构成了用户使用密钥卡的两个必要因素，即所谓“双因子认证”，用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码，才可以登录系统。即使用户的PIN码被泄露，只要用户持有的密钥卡不被盗取，合法用户的身份就不会被仿冒；如果用户的密钥卡遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。总之，密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中，从而能有效保证绝密信息的安全。

智能家庭成员中的移动终端和家庭网关均配备有密钥卡，使用量子密钥卡存储密钥，量子密钥卡是独立的硬件设备，被恶意软件或恶意操作窃取密钥的可能性大大降低。同时各所述智能家庭成员利用共享用户端所公开的抗量子计算公钥结合所述非对称密钥池提取所需智能家庭成员的公钥，且智能家庭成员的公钥存储在密钥卡内，保证量子计算机无法得到用户公钥，进而无法得到对应的私钥，因此降低被量子计算机破解风险。另外，基于公私钥的数字签名被随机数密钥进一步加密，形成加密的数字签名。即使在量子计算机存在的情况下，也难以被推导出私钥。因此该方案不容易被量子计算机破解。对每条消息均加入数字签名，可以明确每条消息的真实来源，提高智能家庭系统的安全性。在量子通信服务站和密钥卡之间使用非对称密钥池，减小了对量子通信服务站的存储和备份压力。

为了便于对基于在线离线签名的抗量子计算节能通信方法的理解，以通信过程中的单侧方为主体进行描述。

在一实施例中，基于非对称密钥池对的抗量子计算智能家庭量子通信方法，实施在服务站包括：

在一实施例中基于非对称密钥池对的抗量子计算智能家庭量子通信方法，实施在主动方包括：

在一实施例中基于非对称密钥池对的抗量子计算智能家庭量子通信方法，实施在被动方包括：

对以各单侧为主体执行的流程的限定可参考对按序执行的流程的限定，在此不再进行赘述。

在一实施例中，基于非对称密钥池对的抗量子计算智能家庭量子通信系统，包括主动方设备、被动方设备、服务站和通信网络；主动方设备配置有主动方密钥卡，主动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；被动方设备配置有被动方密钥卡，被动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；服务站配置有服务站密钥卡，服务站密钥卡内存储有客户端公钥池和服务站私钥池；

主动方设备、被动方设备和服务站之间通过所述通信网络实现所述的抗量子计算智能家庭量子通信方法的步骤。

在另一实施例中，主动方设备和被动方设备两者中，一者为移动终端，另一者为家庭网关；家庭网关匹配连接有家庭设备；

若主动方设备为移动终端，被动方设备为家庭网关，家庭设备执行如下操作：

或者，若主动方设备为家庭网关，被动方设备为移动终端，家庭设备执行如下操作：

关于抗量子计算智能家庭量子通信系统的具体限定可以参见上文中对于抗量子计算智能家庭量子通信方法的限定，在此不再赘述。

在另一实施例中，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述的抗量子计算智能家庭量子通信方法的步骤。

该存储介质可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

1.基于非对称密钥池对的抗量子计算智能家庭量子通信方法，实施在服务站，其特征在于，所述抗量子计算智能家庭量子通信方法包括：

2.基于非对称密钥池对的抗量子计算智能家庭量子通信方法，实施在主动方，其特征在于，所述抗量子计算智能家庭量子通信方法包括：

3.基于非对称密钥池对的抗量子计算智能家庭量子通信方法，实施在被动方，其特征在于，所述抗量子计算智能家庭量子通信方法包括：

4.基于非对称密钥池对的抗量子计算智能家庭量子通信方法，其特征在于，所述抗量子计算智能家庭量子通信方法包括：

5.如权利要求1至4任一项所述的基于非对称密钥池对的抗量子计算智能家庭量子通信方法，其特征在于，所述服务站包括为主动方颁发密钥卡的量子通信服务站A，以及为被动方颁发密钥卡的量子通信服务站B；

6.如权利要求1至4任一项所述的基于非对称密钥池对的抗量子计算智能家庭量子通信方法，其特征在于，所述主动方和被动方两者中，一者为移动终端，另一者为家庭网关；所述家庭网关匹配有家庭设备；

7.如权利要求1至4任一项所述的基于非对称密钥池对的抗量子计算智能家庭量子通信方法，其特征在于，所述主动方配置有主动方密钥卡，所述主动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；所述被动方配置有被动方密钥卡，所述被动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；所述服务站配置有服务站密钥卡，所述服务站密钥卡内存储有客户端公钥池和服务站私钥池。

8.基于非对称密钥池对的抗量子计算智能家庭量子通信系统，其特征在于，包括主动方设备、被动方设备、服务站和通信网络；所述主动方设备配置有主动方密钥卡，所述主动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；所述被动方设备配置有被动方密钥卡，所述被动方密钥卡内存储有家庭成员公钥池、公钥指针随机数、私钥和服务站公钥池；所述服务站配置有服务站密钥卡，所述服务站密钥卡内存储有客户端公钥池和服务站私钥池；

所述主动方设备、被动方设备和服务站之间通过所述通信网络实现权利要求4中所述的抗量子计算智能家庭量子通信方法的步骤。

9.如权利要求8所述的基于非对称密钥池对的抗量子计算智能家庭量子通信系统，其特征在于，所述主动方设备和被动方设备两者中，一者为移动终端，另一者为家庭网关；所述家庭网关匹配连接有家庭设备；

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权力要求1至3中任一项所述的抗量子计算智能家庭量子通信方法的步骤。