CN111082930A - 一种基于量子加密的用户加密方法 - Google Patents
一种基于量子加密的用户加密方法 Download PDFInfo
- Publication number
- CN111082930A CN111082930A CN201911255104.6A CN201911255104A CN111082930A CN 111082930 A CN111082930 A CN 111082930A CN 201911255104 A CN201911255104 A CN 201911255104A CN 111082930 A CN111082930 A CN 111082930A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- user
- encryption
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明具体涉及一种基于量子加密的用户加密方法,包括:密钥生成器生成的量子密钥包括时间段与量子标识序列;量子密钥只能至时间段有效;云平台中的量子分发设备将量子密钥发送至的量子更新服务器。量子更新服务器接收到的量子密钥后将相应的时间段信息融入生成更新后的量子时间密钥;所述更新后的量子密钥后每隔一个预设的时间段更新其中的时间段部分;则用户的解密私钥包括量子时间密钥与解密私钥的身份标识部分。量子密钥分发设备用户的解密私钥发送至用户端的密钥生成器;密钥生成器根据时间段是否在有效的时间段内进行判读该解密私钥是否有效;如果有效,对量子标识进行解密进行判断该用户是否为有效用户。
Description
技术领域
本发明涉及量子加密领域,具体涉及一种基于量子加密的用户加密方法。
背景技术
在通信技术迅速发展的时代背景下,人们对传输信息的安全性也越来越重视。虽然传统的经典保密方案在数据链路层提供了较为安全的保密方式,但其安全性是建立在数学计算的安全性上。而随着量子计算机的快速发展,经典密码学所依赖的计算安全性将面临巨大挑战。而基于量子力学基本原理的量子密钥分发方案具备无条件安全性,从物理层面上保障了通信的安全。
针对现有利用云服务进行基于身份加密(Identity-based encryption,IBE)的公钥加密方案中还是存在的安全问题的情况,产生了私钥加密方案。本发明即提出一种私钥加密的方法。
发明内容
1.所要解决的技术问题:
针对上述的技术问题,本方法提出一种基于量子加密的用户加密方法,本方法中采用用户端的量子密钥生成器生成私钥后通过量子加密通道传输至云平台的量子更新服务器;量子更新服务器定期管理维护未撤销用户的私钥。
2.技术方案:
一种基于量子加密的用户加密方法,应用于云平台用户的辨别,其特征在于:包括:用户端安装的量子密钥生成器生成的量子密钥即私钥传输至云平台,云平台的量子更新服务器接收用户的密钥后,根据时间更新用户的密钥,并能够将更新的密钥发送至没有撤销的用户;具体包括以下步骤:
步骤一:用户的密钥生成器生成的量子密钥Qpi包括时间段Pi与量子标识序列qkpi;该量子密钥只能至时间段Pi有效;所述量子密钥通过量子信道发送至云平台,云平台中的量子分发设备将量子密钥发送至的量子更新服务器。
步骤二:量子更新服务器接收到步骤一中的量子密钥Qpi后将相应的时间段Pi信息融入生成更新后的量子时间密钥QTTid,Pi;所述更新后的量子密钥后每隔一个预设的时间段更新其中的时间段部分,形成新的量子时间密钥QTTid,Pi+1;则用户的解密私钥skid,Pi包括量子时间密钥QTTid,Pi与解密私钥的身份标识部分。
步骤三:用户登录云平台后,量子密钥分发设备用户的解密私钥发送至用户端的密钥生成器;密钥生成器根据时间段是否在有效的时间段内进行判读该解密私钥是否有效;如果有效,对量子标识进行解密进行判断该用户是否为有效用户。
进一步地,所述密钥生成器生成的量子密钥Qpi为:
所述更新后的量子密钥
其中量子标识序列
式中:μ为云平台从量子密钥生成器中获得的量子密钥的随机分量;H2为哈希函数;ri为一个随机数。
进一步地,所述用户的解密私钥skid,Pi=(did,QTTid,Pi),其中did为私钥中的身份标识部分。
进一步地,还包括用户端将用户列表与撤销列表发送至量子更新服务器,量子更新服务器根据撤销用户的数据停止对时间段的更新。
进一步地,每个用户与云平台传输数据时所使用的通信密钥,由云服务端随私钥一同发放给未撤销用户,利用QKD协议特点,由密钥生成器监督检查云平台发放QTTid,Pi+1数量。
进一步地,所述量子信道为,为量子密钥进行基于比特流的0TP(One time pad)加密的安全传输通道。
3.有益效果:
(1)本方法采用的量子密钥进行“一次一密”的加密是目前可证安全的量子加密通信方式。
(2)本方法中通过每个阶段发布一个不同的量子标识序列qkpi来获得的带有时间标识的量子密钥Qpi,可以保证原有的加密结构的同时,有效防止域外用户伪造私钥。
(3)本方法中采用量子密钥后每隔一个预设的时间段更新其中的时间段部分,形成新的量子密钥QTTid,Pi+1,可以保留用户仍然使用公开的时间进行加密的便捷,同时防止非法用户伪造私钥。
附图说明
图1为本发明中量子密钥产生的方案结构示意图。
具体实施方式
下面结合附图对本发明进行具体的说明。
一种基于量子加密的用户加密方法,应用于云平台用户的辨别,其特征在于:包括:用户端安装的量子密钥生成器生成的量子密钥即私钥传输至云平台,云平台的量子更新服务器接收用户的密钥后,根据时间更新用户的密钥,并能够将更新的密钥发送至没有撤销的用户;具体包括以下步骤:
步骤一:用户的密钥生成器生成的量子密钥Qpi包括时间段Pi与量子标识序列qkpi;该量子密钥只能至时间段Pi有效;所述量子密钥通过量子信道发送至云平台,云平台中的量子分发设备将量子密钥发送至的量子更新服务器。
步骤二:量子更新服务器接收到步骤一中的量子密钥Qpi后将相应的时间段Pi信息融入生成更新后的量子时间密钥QTTid,pi;所述更新后的量子密钥后每隔一个预设的时间段更新其中的时间段部分,形成新的量子时间密钥QTTid,Pi+1;则用户的解密私钥skid,pi包括量子时间密钥QTTid,pi与解密私钥的身份标识部分。
步骤三:用户登录云平台后,量子密钥分发设备用户的解密私钥发送至用户端的密钥生成器;密钥生成器根据时间段是否在有效的时间段内进行判读该解密私钥是否有效;如果有效,对量子标识进行解密进行判断该用户是否为有效用户。
进一步地,所述密钥生成器生成的量子密钥Qpi为:
所述更新后的量子密钥
其中量子标识序列
式中:μ为云平台从量子密钥生成器中获得的量子密钥的随机分量;H2为哈希函数;ri为一个随机数。
进一步地,所述用户的解密私钥skid,pi=(did,QTTid,pi),其中did为私钥中的身份标识部分。
进一步地,还包括用户端将用户列表与撤销列表发送至量子更新服务器,量子更新服务器根据撤销用户的数据停止对时间段的更新。
进一步地,每个用户与云平台传输数据时所使用的通信密钥,由云服务端随私钥一同发放给未撤销用户,利用QKD协议特点,由密钥生成器监督检查云平台发放QTTid,Pi+1数量。
进一步地,所述量子信道为,为量子密钥进行基于比特流的0TP(One time pad)加密的安全传输通道。
虽然本发明已以较佳实施例公开如上,但它们并不是用来限定本发明的,任何熟习此技艺者,在不脱离本发明之精神和范围内,自当可作各种变化或润饰,因此本发明的保护范围应当以本申请的权利要求保护范围所界定的为准。
Claims (6)
1.一种基于量子加密的用户加密方法,应用于云平台用户的辨别,其特征在于:包括:
用户端安装的量子密钥生成器生成的量子密钥即私钥传输至云平台,云平台的量子更新服务器接收用户的密钥后,根据时间更新用户的密钥,并能够将更新的密钥发送至没有撤销的用户;具体包括以下步骤:
步骤一:用户的密钥生成器生成的量子密钥Qpi包括时间段Pi与量子标识序列qkpi;该量子密钥只能至时间段Pi有效;所述量子密钥通过量子信道发送至云平台,云平台中的量子分发设备将量子密钥发送至的量子更新服务器;
步骤二:量子更新服务器接收到步骤一中的量子密钥Qpi后将相应的时间段Pi信息融入生成更新后的量子时间密钥QTTid,Pi;所述更新后的量子密钥后每隔一个预设的时间段更新其中的时间段部分,形成新的量子时间密钥QTTid,Pi+1;则用户的解密私钥skid,Pi包括量子时间密钥QTTid,Pi与解密私钥的身份标识部分;
步骤三:用户登录云平台后,量子密钥分发设备将用户的解密私钥发送至用户端的密钥生成器;密钥生成器根据时间段是否在有效的时间段内进行判读该解密私钥是否有效;如果有效,对量子标识进行解密进行判断该用户是否为有效用户。
2.根据权利要求1所述的一种基于量子加密的用户加密方法,其特征在于:
所述密钥生成器生成的量子密钥Qpi为:
所述更新后的量子密钥QTTid,
其中量子标识序列
式中:μ为云平台从量子密钥生成器中获得的量子密钥的随机分量;H2为哈希函数;ri为一个随机数。
3.根据权利要求1所述的一种基于量子加密的用户加密方法,其特征在于:所述用户的解密私钥skid,Pi=(did,QTTid,Pi),其中did为私钥中的身份标识部分。
4.根据权利要求1所述的一种基于量子加密的用户加密方法,其特征在于:还包括用户端将用户列表与撤销列表发送至量子更新服务器,量子更新服务器根据撤销用户的数据停止对时间段的更新。
5.根据权利要求1所述的一种基于量子加密的用户加密方法,其特征在于:每个用户与云平台传输数据时所使用的通信密钥,由云服务端随私钥一同发放给未撤销用户,利用QKD协议特点,由密钥生成器监督检查云平台发放QTTid,Pi+1数量。
6.根据权利要求1所述的一种基于量子加密的用户加密方法,其特征在于:所述量子信道为量子密钥进行基于比特流的0TP加密的安全传输通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911255104.6A CN111082930A (zh) | 2019-12-10 | 2019-12-10 | 一种基于量子加密的用户加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911255104.6A CN111082930A (zh) | 2019-12-10 | 2019-12-10 | 一种基于量子加密的用户加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111082930A true CN111082930A (zh) | 2020-04-28 |
Family
ID=70313461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911255104.6A Withdrawn CN111082930A (zh) | 2019-12-10 | 2019-12-10 | 一种基于量子加密的用户加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111082930A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112153583A (zh) * | 2020-09-28 | 2020-12-29 | 中国电子科技集团公司第五十四研究所 | 一种用于加解密服务间的多密钥协商方法 |
| CN114679262A (zh) * | 2021-12-31 | 2022-06-28 | 广东国腾量子科技有限公司 | 一种融合非对称体制的量子密钥分发系统及方法 |
| CN114785499A (zh) * | 2022-04-28 | 2022-07-22 | 深圳科盾量子信息科技有限公司 | 一种基于量子加密的通信系统及方法 |
-
2019
- 2019-12-10 CN CN201911255104.6A patent/CN111082930A/zh not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112153583A (zh) * | 2020-09-28 | 2020-12-29 | 中国电子科技集团公司第五十四研究所 | 一种用于加解密服务间的多密钥协商方法 |
| CN114679262A (zh) * | 2021-12-31 | 2022-06-28 | 广东国腾量子科技有限公司 | 一种融合非对称体制的量子密钥分发系统及方法 |
| CN114785499A (zh) * | 2022-04-28 | 2022-07-22 | 深圳科盾量子信息科技有限公司 | 一种基于量子加密的通信系统及方法 |
| CN114785499B (zh) * | 2022-04-28 | 2023-07-18 | 深圳科盾量子信息科技有限公司 | 一种基于量子加密的通信系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111355745B (zh) | 基于边缘计算网络架构的跨域身份认证方法 | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
| CN112039870B (zh) | 基于区块链的面向隐私保护的车载网认证方法及系统 | |
| US20190207757A1 (en) | Method for exchanging keys authenticated by blockchain | |
| CN108234501A (zh) | 一种基于量子密钥融合的虚拟电厂安全通信方法 | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN108667616A (zh) | 基于标识的跨云安全认证系统和方法 | |
| CN104641592A (zh) | 用于无证书认证加密(clae)的方法和系统 | |
| CN111082930A (zh) | 一种基于量子加密的用户加密方法 | |
| CN106301788A (zh) | 一种支持用户身份认证的群组密钥管理方法 | |
| CA2949018C (en) | Methods and devices for securing keys when key-management processes are subverted by an adversary | |
| CN104993931A (zh) | 一种云存储中多用户的加密搜索方法 | |
| CN111416715A (zh) | 基于秘密共享的量子保密通信身份认证系统及方法 | |
| CN113630248A (zh) | 一种会话密钥协商方法 | |
| CN110535626A (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN114124371A (zh) | 一种基于无证书的满足mtp安全的公钥可搜索加密方法 | |
| CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
| CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
| CN111245611B (zh) | 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统 | |
| CN113468582A (zh) | 一种抗量子计算加密通信方法 | |
| CN116599659B (zh) | 无证书身份认证与密钥协商方法以及系统 | |
| Wang et al. | Authentication of quantum key distribution with post-quantum cryptography and replay attacks | |
| CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200428 |