CN112994883A - 基于量子密钥及真随机数源的对称密钥协商系统及方法 - Google Patents
基于量子密钥及真随机数源的对称密钥协商系统及方法 Download PDFInfo
- Publication number
- CN112994883A CN112994883A CN202110432907.5A CN202110432907A CN112994883A CN 112994883 A CN112994883 A CN 112994883A CN 202110432907 A CN202110432907 A CN 202110432907A CN 112994883 A CN112994883 A CN 112994883A
- Authority
- CN
- China
- Prior art keywords
- key
- node
- symmetric key
- quantum
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种基于量子密钥及真随机数源的对称密钥协商系统,包括一个具有密钥中继路径规划、密钥中继信息整合和转发功能的调度节点,若干具有应用接入、输出一致对称密钥功能的接入节点以及若干具有量子密钥可信中继功能的中继节点;上述节点构成一个量子密钥中继网络,并通过异或中继方式实现接入节点与调度中心间或两两接入节点间量子密钥中继同步。本发明还公开了一种基于量子密钥及真随机数源的对称密钥协商方法。与现有技术相比,本发明的对称密钥协商系统以及方法可快速地、安全地协商获得一致的对称密钥,使得应用可以更灵活地、更安全地使用对称密钥,最大限度满足了在广域网、互联网上快速实时密钥分发的需求。
Description
技术领域
本发明涉及量子通信安全通信技术领域,特别涉及一种基于量子密钥及真随机数源的对称密钥协商系统及方法。
背景技术
密钥共享是保密通信的关键所在,两个合法用户之间的安全通信基于只有通信双方才知道的一个秘密密钥,通信双方如何实现安全、实时地共享密钥是设计密码系统必须解决的问题。
经典密码学将密钥协商的安全性建立在数学难题和计算复杂度上,其密钥协商过程交互传递的密钥信息一般是由目前认为还安全的、非对称的公钥密码算法来实施密钥信息的加密传输保护。但这并不能保障其绝对安全,原因是随着超级计算机运算能力的不断提升,尤其是具有指数加速并行计算能力的量子计算机进入实际应用时,基于经典密码学特别是基于公钥密码的密钥协商方法的安全性将受到严峻挑战。
采用人工共享密钥注入的方法,虽然能使密钥信息避免遭受信道窃取,但在下一次注入前其密钥基本是固定的,不具备动态变化的能力,若共享密钥长期循环使用也存在密钥可能被破解的风险,而且人工注入操作繁琐、频繁更换既不现实也不方便。
基于不确定性、不可克隆等物理安全特性的量子密钥分发方法,虽然在理论上具有绝对的安全性,但也无法实现在广域网、互联网上快速实时密钥分发的需求。
发明内容
本发明目的在于提供一种基于量子密钥及真随机数源的对称密钥协商系统及方法,以解决现有现有技术中理论性绝对安全的量子密钥分发方法无法实现在广域网、互联网上快速实时密钥分发的需求的技术性缺陷。
本发明的技术方案是这样实现的:
一种基于量子密钥及真随机数源的对称密钥协商系统,包括:
一个具有密钥中继路径规划、密钥中继信息整合和转发功能的调度节点;
若干具有应用接入、输出一致对称密钥功能的接入节点,且两个由加密通信应用逻辑关联的接入节点间可完成节点量子密钥和对称密钥共享,并根据应用需求,向应用侧输出一致的对称密钥;
若干具有量子密钥可信中继功能的中继节点,所述中继节点主动或被动形式向调度节点发送量子密钥中继路径上与本中继节点相关联的上下游量子链路的量子密钥异或值;
一个调度节点、若干接入节点以及若干中继节点构成一个量子密钥中继网络,并通过异或中继方法实现接入节点与调度中心间或两两接入节点间量子密钥中继同步。
优选地,所述调度节点包括密钥管理模块、QKD(量子密钥分发)模块、调度模块、RNG(随机数生成器)模块以及对称密钥协商模块;所述接入节点包括密钥管理模块、QKD模块、接入模块以及对称密钥协商模块;所述中继节点包括密钥管理模块、QKD模块以及中继模块,
所述密钥管理模块,用于对从QKD模块获取、量子密钥中继网络中继的量子密钥以及协商的对称密钥进行存储、状态记录,对量子密钥池、对称密钥池进行密钥全生命周期管理;
所述QKD模块,用于通过点对点量子链路完成量子密钥分发,所述QKD模块生成的量子密钥由本模块所在节点主动或被动方式获取并存储至密钥管理模块,同时记录密钥的点对点链路关联信息;
所述调度模块,一是接受量子密钥中继路径上所有中继节点上报的量子密钥中继信息并整合转发至对称密钥协商过程的目的接入节点;二是接受对称密钥协商过程的源接入节点的对称密钥协商请求,请求包含目的接入节点参数信息、待协商对称密钥长度Len,调度模块从量子密钥池获取源接入节点长度为Len的量子密钥K1、目的接入节点长度为Len的量子密钥K2,从RNG模块获取长度为Len的真随机数K0,通过对称密钥协商模块计算K0⊕K1、K0⊕K2异或加密值,并将K0⊕K1发给源接入节点、K0⊕K2发给目的接入节点,进行对称密钥协商。
所述RNG模块,用于对调度节点内部模块输出真随机数,一是对称密钥协商模块使用确定量子密钥ID的随机数因子,二是调度节点的对称密钥协商模块获取指定量随机数作为待协商对称密钥;
所述对称密钥协商模块,包含两种机制,一是通过单向函数基于随机数因子迭代运算确定量子密钥ID,进而从密钥管理模块获取指定ID、数量的量子密钥;二是用于对称密钥协商流程中源接入节点、调度节点、目的接入节点的对称密钥异或运算,对于调度节点而言分别计算调度节点与源接入节点间待协商对称密钥异或加密值以及调度节点与目的接入节点间待协商对称密钥异或加密值,对于源/目的接入节点而言基于调度节点发送的对称密钥异或值和本节点指定ID中继量子密钥异或计算出对称密钥,然后由密钥管理模块对协商出的对称密钥进行组织和存储;
所述中继模块,从密钥管理模块获取量子密钥,并通过异或中继方式,将量子密钥中继参数传递至调度节点,由调度节点完成所有量子密钥中继参数整合转发,最终完成量子密钥中继;
所述接入模块,用于接入节点对外部应用输出对称密钥形式的密钥,包括已中继的量子密钥、已协商的对称密钥。
优选地,所述调度节点还包括中继模块以及接入模块,所述接入节点还包括中继模块以及RNG模块,所述中继节点还包括接入模块。
本发明还公开了一种基于量子密钥及真随机数源的对称密钥协商方法,所述方法包括以下步骤:
步骤1:量子密钥池的实时生成和更新,接入节点与调度节点中继量子密钥,基于异或中继方式组织的量子密钥中继网络,任意接入节点与调度节点完成量子密钥中继,使任意接入节点均与调度节点都有一致的量子密钥,以Id,Len,Node,Key的逻辑形式对量子密钥进行组织;
步骤2:源接入节点向调度节点发起对称密钥协商请求,请求携带期望对称密钥长度、协商的目的接入节点信息参数,调度节点接受该请求生成随机数因子、根据期望密钥长度计算迭代次数,并将随机数因子、迭代次数发给源接入节点和目的接入节点;
步骤3:用于协商对称密钥的对称密钥协商参数确认,调度节点、接入节点均预设内容一致的单向函数集{H(x)},调度节点首先根据随机数因子映射确定本次协商过程使用的单向函数H(x),然后随机数因子、迭代次数作为单向函数H(x)输入参数,迭代输出结果与量子密钥池映射得到指定序号的量子密钥,将指定量子密钥比特流进行串接,用于下一步骤的协商对称密钥的异或加解密;
步骤4:对称密钥的协商分发,基于步骤3确定的调度节点与源接入节点的量子密钥K1、调度节点与目的接入节点的量子密钥K2,调度节点从RNG模块获取指定长度真随机数作为待协商对称密钥K0,调度节点分别计算K0⊕K1、K0⊕K2,并将K0⊕发给源接入节点、K0⊕K2发给目的接入节点;
步骤5:对称密钥的生成,源接入节点、目的接入节点分别接收K0异或K1值、K0异或K2值,并根据步骤3确定的本接入节点与调度节点的量子密钥K1、K2,其中源接入节点将K1与接收值进行异或解密得到最终协商的对称密钥K0,目的接入节点将K2与接收值进行异或解密得到最终协商的对称密钥K0;
步骤6:对称密钥的验证和存储,源接入节点、目的接入节点根据步骤3迭代计算结果作为本次协商的对称密钥ID,两节点间通过对比对称密钥ID、对称密钥杂凑值完成对称密钥的验证确保两端协商生成的对称密钥一致;验证完毕以Id,Len,Key,Node的逻辑形式组织对称密钥保存,并存储至密钥池;
步骤7:对称密钥的使用,通信应用双方根据应用需求,向关联的接入节点请求密钥,通信应用双方通过交换密钥ID等可公开信息来获取一致的对称密钥。
优选地,所述量子密钥中继网络,根据实际链路距离等情况选择是否需要中继节点、中继节点个数。
优选地,所述调度节点的中继模块为可选模块,是指当应用需求调度节点中继两接入节点的量子密钥时,调度节点需包含中继模块。
优选地,所述调度节点的接入模块为可选模块,是指当应用需求调度节点拓展接入节点特性能够对外输出密钥时,调度节点需包含接入模块。
优选地,所述接入节点的中继模块为可选模块,是指当网络拓展时原接入节点在保持接入节点特性时还要作为量子中继路径上的中继节点时,接入节点需包含中继模块。
优选地,所述接入节点的RNG模块为可选模块,是指当两接入节点间通过调度节点实现量子密钥中继、且网络拓扑较简单时,协商对称密钥流程可跳过调度节点进行,此时流程发起方接入节点需包含RNG模块,用于生成随机数因子和待协商对称密钥。
优选地,所述中继节点的接入模块为可选模块,是指当应用需求某中继节点拓展接入节点特性时,中继节点需包含接入模块。
优选地,所述RNG模块是指具备物理真随机数生成、随机数自检及使用检测功能的设备模块,优选地使用量子随机数源,也可使用其他类型真随机数源。
优选地,所述接入节点、调度节点、中继节点组成结构中的密钥管理模块可以是单独的物理设备,通过可信接口与关联节点主体连接。
优选地,所述源节点发起对称密钥协商请求,任意接入节点均可作为协商流程发起端,根据实际应用需求而定。
优选地,所述对称密钥协商的流程,系统提供设置参数,在接入节点收到应用请求对称密钥时被动发起并实时进行对称密钥协商;
优选地,所述对称密钥协商的流程,系统提供设置参数,设置接入节点对称密钥协商为主动机制,基于预设目的接入节点、周期、阈值进行对称密钥协商流程,直到密钥池中本节点与目的节点间对称密钥量达到阈值。
优选地,所述单向函数集{H(x)},包括选取SM3杂凑算法、SHA算法族、MD算法族、MAC算法等单向函数集合中的任意组合。
优选地,所述单向函数H(x)中选取指定单向函数时,为可通过随机数因子与集合大小进行取余,余数作为集合元素序号映射选取指定位置单向函数。
优选地,所述单向函数集{H(x)}中选取指定单向函数H(x),为可通过额外的随机数因子从预设单向函数集{H(x)}中进行随机选择,额外的随机数因子也需发送给此次对称密钥协商的两个接入节点。
优选地,所述随机数因子映射最终得到指定序号的量子密钥为单向函数H(x)每次迭代输出结果与相关量子密钥池大小取余,余数作为密钥池中的序号下标,进而获取到指定序号的量子密钥。
优选地,所述迭代次数为计算量子密钥序号的单向函数运算次数,每一次输入为上一次的输出,初始输入为随机数因子,迭代次数由期望协商的对称密钥长度与密钥池中单位量子密钥长度的比值向上取整确定。
与现有技术相比,本发明有以下有益效果:
本发明提出的一种基于量子密钥及真随机数源的对称密钥协商系统和方法,基于量子密钥中继网络同步的量子密钥作为异或加密密钥,基于物理真随机数源获取的真随机数作为待协商对称密钥,实时被动或定时主动地进行对称密钥协商,最终使通信双方节点生成一致的对称密钥。
本发明方法获得的对称密钥具有如下特点:
由于每次协商使用随机数因子随机确定用于异或加密的量子密钥、且量子密钥池通过量子密钥中继网络持续不断更新,每次协商密钥使用的量子密钥均不相同、一次一密,无需预设共享密钥,协商的对称密钥的安全强度与所基于的量子密钥安全强度相当;
由于基于物理真随机数源生成对称密钥,随机数作为对称密钥前需经过随机性检测,而密钥的安全性取决于密钥空间的大小以及密钥的随机性,密钥随机性、前向安全性也得到保障;
由于基于调度节点辅助完成对称密钥协商的系统结构,调度节点具备密钥中继路径规划机制,调度节点根据实际应用需求调度任一两两节点间的对称密钥协商,网络拓扑更易拓展;
由于随机数因子、待协商对称密钥可通过高速真随机数源快速获得,用于异或加密对称密钥的量子密钥信息快速交换,本发明方法可快速的获得协商的对称密钥,使得应用可以更灵活地使用对称密钥,最大限度满足了在广域网、互联网上快速实时密钥分发的需求。
附图说明
图1为本发明基于量子密钥及真随机数源的对称密钥协商系统的节点组成的模块结构图;
图2为本发明基于量子密钥及真随机数源的对称密钥协商系统实施例的系统架构图;
图3为本发明基于量子密钥和真随机数源的对称密钥协商方法实施例的流程图;
图4为本发明方法的基于预设单向函数集和随机数因子的对称密钥协商参数确认机制示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明进行清楚、完整地描述。
如图1所示,一种基于量子密钥及真随机数源的对称密钥协商系统,包括:
一个具有密钥中继路径规划、密钥中继信息整合和转发功能的调度节点;
若干具有应用接入、输出一致对称密钥功能的接入节点,且两个由加密通信应用逻辑关联的接入节点间可完成节点量子密钥和对称密钥共享,并根据应用需求,向应用侧输出一致的对称密钥;
若干具有量子密钥可信中继功能的中继节点,所述中继节点主动或被动形式向调度节点发送量子密钥中继路径上与本中继节点相关联的上下游量子链路的量子密钥异或值;
一个调度节点、若干接入节点以及若干中继节点构成一个量子密钥中继网络,并通过异或中继方法实现接入节点与调度中心间或两两接入节点间量子密钥中继同步。
所述调度节点包括密钥管理模块、QKD模块、调度模块、RNG模块以及对称密钥协商模块;所述接入节点包括密钥管理模块、QKD模块、接入模块以及对称密钥协商模块;所述中继节点包括密钥管理模块、QKD模块以及中继模块,
所述密钥管理模块,用于对从QKD模块获取、量子密钥中继网络中继的量子密钥以及协商的对称密钥进行存储、状态记录,对量子密钥池、对称密钥池进行密钥全生命周期管理;
所述QKD模块,用于通过点对点量子链路完成量子密钥分发,所述QKD模块生成的量子密钥通过由本模块所在节点主动或被动方式获取并存储至密钥管理模块,同时记录密钥的点对点链路关联信息;
所述调度模块,一是接受量子密钥中继路径上所有中继节点上报的量子密钥中继信息并整合转发至对称密钥协商过程的目的接入节点;二是接受对称密钥协商过程的源接入节点的对称密钥协商请求,请求包含目的接入节点参数信息、待协商对称密钥长度Len,调度模块从量子密钥池获取源接入节点长度为Len的量子密钥K1、目的接入节点长度为Len的量子密钥K2,从RNG模块获取长度为Len的真随机数K0,通过对称密钥协商模块计算K0⊕K1、K0⊕K2异或加密值,并将K0⊕K1发给源接入节点、K0⊕K2发给目的接入节点,进行对称密钥协商。
所述RNG模块,用于对调度节点内部模块输出真随机数,一是对称密钥协商模块使用确定量子密钥ID的随机数因子,二是调度节点的对称密钥协商模块获取指定量随机数作为待协商对称密钥;
所述对称密钥协商模块,包含两种机制,一是通过单向函数基于随机数因子迭代运算确定量子密钥ID,进而从密钥管理模块获取指定ID、数量的量子密钥;二是用于对称密钥协商流程中源接入节点、调度节点、目的接入节点的对称密钥异或运算,对于调度节点而言分别计算调度节点与源接入节点间待协商对称密钥异或加密值以及调度节点与目的接入节点间待协商对称密钥异或加密值,对于源/目的接入节点而言基于调度节点发送的对称密钥异或值和本节点指定ID中继量子密钥异或计算出对称密钥,然后由密钥管理模块对协商出的对称密钥进行组织和存储;
所述中继模块,从密钥管理模块获取量子密钥,并通过异或中继方式,将量子密钥中继参数传递至调度节点,由调度节点完成所有量子密钥中继参数整合转发,最终完成量子密钥中继;
所述接入模块,用于接入节点对外部应用输出对称密钥形式的密钥,包括已中继的量子密钥、已协商的对称密钥。
所述调度节点还包括中继模块以及接入模块,所述接入节点还包括中继模块以及RNG模块,所述中继节点还包括接入模块。
本发明还公开了一种基于量子密钥及真随机数源的对称密钥协商方法,所述方法包括以下步骤:
步骤1:量子密钥池的实时生成和更新,接入节点与调度节点中继量子密钥,基于异或中继方式组织的量子密钥中继网络,任意接入节点与调度节点完成量子密钥中继,使任意接入节点均与调度节点都有一致的量子密钥,以Id,Len,Node,Key的逻辑形式对量子密钥进行组织;
步骤2:源接入节点向调度节点发起对称密钥协商请求,请求携带期望对称密钥长度、协商的目的接入节点信息参数,调度节点接受该请求生成随机数因子、根据期望密钥长度计算迭代次数,并将随机数因子、迭代次数发给源接入节点和目的接入节点;
步骤3:用于协商对称密钥的对称密钥协商参数确认,调度节点、接入节点均预设内容一致的单向函数集{H(x)},调度节点首先根据随机数因子映射确定单向函数H(x),然后随机数因子、迭代次数作为单向函数H(x)输入参数,迭代输出结果与量子密钥池映射得到指定序号的量子密钥,将指定量子密钥比特流进行串接,用于下一步骤的协商对称密钥的异或加解密;
步骤4:对称密钥的协商分发,基于步骤3确定的调度节点与源接入节点的量子密钥K1、调度节点与目的接入节点的量子密钥K2,调度节点从RNG模块获取指定长度真随机数作为待协商对称密钥K0,调度节点分别计算K0⊕K1、K0⊕K2,并将K0⊕K1发给源接入节点、K0⊕K2发给目的接入节点;
步骤5:对称密钥的生成,源接入节点、目的接入节点分别接收K0异或K1值、K0异或K2值,并根据步骤3确定的本接入节点与调度节点的量子密钥K1、K2,其中源接入节点将K1与接收值进行异或解密得到最终协商的对称密钥K0,目的接入节点将K2与接收值进行异或解密得到最终协商的对称密钥K0;
步骤6:对称密钥的验证和存储,源接入节点、目的接入节点根据步骤3迭代计算结果作为本次协商的对称密钥ID,两节点间通过对比对称密钥ID、对称密钥杂凑值完成对称密钥的验证确保两端协商生成的对称密钥一致;验证完毕以Id,Len,Key,Node的逻辑形式组织对称密钥保存,并存储至密钥池;
步骤7:对称密钥的使用,通信应用双方根据应用需求,向关联的接入节点请求密钥,通信应用双方通过交换密钥ID等可公开信息来获取一致的对称密钥。
所述量子密钥中继网络,根据实际链路距离等情况选择是否需要中继节点、中继节点个数。
所述调度节点的中继模块为可选模块,是指当应用需求调度节点中继两接入节点的量子密钥时,调度节点需包含中继模块。
所述调度节点的接入模块为可选模块,是指当应用需求调度节点拓展接入节点特性能够对外输出密钥时,调度节点需包含接入模块。
所述接入节点的中继模块为可选模块,是指当网络拓展时原接入节点在保持接入节点特性时还要作为量子中继路径上的中继节点时,接入节点需包含中继模块。
所述接入节点的RNG模块为可选模块,是指当两接入节点间通过调度节点实现量子密钥中继、且网络拓扑较简单时,协商对称密钥流程可跳过调度节点进行,此时流程发起方接入节点需包含RNG模块,用于生成随机数因子和待协商对称密钥。
所述中继节点的接入模块为可选模块,是指当应用需求某中继节点拓展接入节点特性时,中继节点需包含接入模块。
所述RNG模块是指具备物理真随机数生成、随机数自检及使用检测功能的设备模块,优选地使用量子随机数源,也可使用其他类型真随机数源。
所述接入节点、调度节点、中继节点组成结构的密钥管理模块可以是单独的物理设备,通过可信接口与所关联的节点主体连接。
所述源节点发起对称密钥协商请求,任意接入节点均可作为协商流程发起端,根据实际应用需求而定。
所述对称密钥协商的流程,系统提供设置参数,在接入节点收到应用请求对称密钥时被动发起并实时进行对称密钥协商;
所述对称密钥协商的流程,系统提供设置参数,设置接入节点对称密钥协商为主动机制,基于预设目的接入节点、周期、阈值进行对称密钥协商流程,直到密钥池中本节点与目的节点间对称密钥量达到阈值。
所述单向函数集{H(x)},包括选取SM3杂凑算法、SHA算法族、MD算法族、MAC算法等单向函数集合中的任意组合。
所述单向函数H(x)中选取指定单向函数,为可通过随机数因子与集合大小进行取余,余数作为集合元素序号映射选取指定位置单向函数。
所述单向函数集{H(x)}中选取指定单向函数H(x),为可通过额外的随机数因子从预设单向函数集{H(x)}中进行随机选择,额外的随机数因子也需发送给此次对称密钥协商的两个接入节点。
所述随机数因子映射最终得到指定序号的量子密钥为单向函数H(x)每次迭代输出结果与相关量子密钥池大小取余,余数作为密钥池中的序号下标,进而获取到指定序号的量子密钥。
所述迭代次数为计算量子密钥序号的单向函数运算次数,每一次输入为上一次的输出,初始输入为随机数因子,迭代次数由期望协商的对称密钥长度与密钥池中单位量子密钥长度的比值向上取整确定。
如图2所示,为本发明基于量子密钥和真随机数源的对称密钥协商系统实施例:包括:
接入节点A,所述接入节点A由QKD模块、密钥管理模块、接入模块、对称密钥协商模块组成,中继模块和RNG模块是可选的,只在应用需在该节点上拓展中继、待协商对称密钥生成时定制添加;
中继节点R1,所述中继节点R1由QKD模块、密钥管理模块、中继模块组成,接入模块是可选的,只在应用需在该节点上拓展接入功能时定制添加。
调度节点C,所述调度节点C由QKD模块、密钥管理模块、调度模块、RNG模块、对称密钥协商模块组成,中继模块和接入模块是可选的,只在应用需在该节点上拓展中继、接入功能时定制添加;
中继节点R2,所述中继节点R2模块组成结构同所述中继节点R1;
中继节点R3,所述中继节点R3模块组成结构同所述中继节点R1;
接入节点B,所述接入节点B模块组成结构同所述接入节点A;
接入节点D,所述接入节点D模块组成结构同所述接入节点A;
接入节点E,所述接入节点D模块组成结构同所述接入节点A;
其中接入节点A、中继节点R1、调度中心C、中继节点R2、接入节点B、中继节点R3、接入节点D、接入节点E组成量子密钥中继网络和对称密钥协商系统。
如图3所示,本发明基于量子密钥和真随机数源的对称密钥协商方法实施例:具体包括如下:
该实施例包括三个通信实体:接入节点A、接入节点B、调度节点C;本发明方法中接入节点A、接入节点B、调度节点C基于量子密钥和真随机数源进行对称密钥协商的流程可分为7 个阶段,分别为:
(1)预设单向函数集参数阶段;
(2)量子密钥中继同步阶段;
(3)对称密钥协商参数确认阶段;
(4)对称密钥异或加密分发阶段;
(5)对称密钥异或解密生成阶段;
(6)对称密钥验证存储阶段;
(7)对称密钥输出使用阶段。
具体步骤如下:
步骤1:预设单向函数集参数阶段。接入节点A、接入节点B、调度节点C预设内容、顺序一致的单向函数集{H(x)},如选用SM3杂凑算法、SHA算法族、MD算法族、MAC算法等单向函数集合中任意组合。
步骤2:量子密钥中继同步阶段。接入节点A、接入节点B、调度节点C通过异或中继或其他可信中继方案完成量子密钥的安全中继,达到接入节点A与调度节点C具有相同的量子密钥池KPAC、接入节点B与调度节点C具有相同的量子密钥池KPBC。
步骤3:对称密钥协商参数确认阶段。
以接入节点A作为对称密钥协商流程发起端为例,当接入节点A被动收到应用密码请求或主动预设周期事件发生时,向调度节点C发送对称密钥协商请求,该请求携带目的接入节点信息和期望协商对称密钥长度;
调度节点C接收该请求,从RNG模块获取通过随机数检测的随机数因子FRNG,并向接入节点A、C发送随机数因子FRNG和迭代次数N;
节点A、B、C首先根据随机数因子FRNG映射确定具体单向函数H(x),再将随机数因子FRNG作为单向函数H(x)输入,迭代运算N次,得到用于异或加解密传递待协商密钥KRNG的量子密钥,此时接入节点A从密钥池KPAC获得此次协商使用的量子密钥KAC,接入节点B从密钥池KPBC获得此次协商使用的KBC,调度节点从本地密钥池KPAC、KPBC分别获得此次协商使用的KAC、KBC。
步骤4:对称密钥异或加密分发阶段。调度节点C从RNG模块获取通过随机数检测的KRNG,使用KAC异或加密KRNG,并将KAC⊕KRNG发给接入节点A;同时使用KBC异或加密KRNG,并将KBC⊕KRNG发给接入节点B,完成对称密钥异或加密分发。
步骤5:对称密钥异或解密生成阶段。接入节点A接收调度节点C发送的对称密钥分发响应,响应携带KAC⊕KRNG,使用步骤3确定的KAC执行KAC⊕KAC⊕KRNG异或解密,得到对称密钥KRNG;同时接入节点B也接收调度节点C发送的对称密钥分发响应,响应携带KBC⊕KRNG,使用步骤3确定的KBC执行KBC⊕KBC⊕KRNG异或解密,得到对称密钥KRNG。
步骤6:对称密钥验证存储阶段。接入节点A、接入节点B根据步骤3迭代计算结果作为本次协商的对称密钥ID,两节点间两节点间通过对比对称密钥ID、对称密钥杂凑值完成对称密钥的验证确保两端协商生成的对称密钥一致;验证完毕以(Id,Len,Key,Node)的逻辑形式组织对称密钥,并存储至本地对称密钥池KPRNG。
步骤7:对称密钥输出使用阶段。通信应用双方向逻辑相关联的接入节点分别请求密钥,通信应用双方通过交换密钥ID等可公开信息来获取一致的对称密钥。
如图4所示:本发明基于预设单向函数集和随机数因子的对称密钥协商参数确认机制:
接入节点A、接入节点B、调度节点C预设内容、顺序一致的单向函数集{H(x)},选用SM3杂凑、SHA256、SHA512、MD5、MAC算法等单向函数集合;
调度节点C从RNG模块获取随机数因子FRNG(包含随机数因子1和随机数因子2)和迭代次数N,迭代次数N由期望协商的对称密钥长度与密钥池中单位量子密钥长度的比值向上取整确定,发送接入节点A、B;
节点A、B、C根据随机数因子1从单向函数集{H(x)}映射得到确认此次对称密钥协商参数所需的单向函数H(x),如SM3算法,具体映射方式可为随机数因子1与集合大小Sizeof({H(x)})/Sizeof(H(x))进行取余,余数作为集合元素序号映射得到指定位置单向函数H(x);
各节点将随机数因子2作为第一次SM3算法输入计算得到Output1,将Output1作为第二次SM3算法输入计算得到Output2,以此类推第N次迭代后,计算得到OutputN,迭代输出{Output1, Output2, …, OutputN},上述结果依次与量子密钥池映射得到此次对称密钥协商用于异或加解密的量子密钥KAC、KBC,具体映射方式可为每次迭代结果OutputX与量子密钥池大小取余,余数作为量子密钥池位置来取得相应位置的量子密钥,各节点分别将相应量子密钥比特串接用于异或加解密KRNG。
综合本发明的结构、方法以及实施例可知,本发明提出的一种基于量子密钥及真随机数源的对称密钥协商系统和方法,由于每次协商使用随机数因子随机确定用于异或加密的量子密钥、且量子密钥池通过量子密钥中继网络持续不断更新,每次协商密钥使用的量子密钥均不相同、一次一密,无需预设共享密钥,协商的对称密钥的安全强度与所基于的量子密钥安全强度相当;由于基于物理真随机数源生成对称密钥,随机数作为对称密钥前需经过随机性检测,而密钥的安全性取决于密钥空间的大小以及密钥的随机性,密钥随机性、前向安全性也得到保障;由于基于调度节点辅助完成对称密钥协商的系统结构,调度节点具备密钥中继路径规划机制,调度节点根据实际应用需求调度任一两两节点间的对称密钥协商,网络拓扑更易拓展;由于随机数因子、待协商对称密钥可通过高速真随机数源快速获得,用于异或加密对称密钥的量子密钥信息快速交换,本发明方法可快速地、安全地获得协商获得一致的对称密钥,使得应用可以更灵活地、更安全地使用对称密钥,最大限度满足了在广域网、互联网上快速实时密钥分发的需求。
Claims (11)
1.一种基于量子密钥及真随机数源的对称密钥协商系统,其特征在于,包括:
一个具有密钥中继路径规划、密钥中继信息整合和转发功能的调度节点;
若干具有应用接入、输出一致对称密钥功能的接入节点,且两个由加密通信应用逻辑关联的接入节点间可完成节点量子密钥和对称密钥共享,并根据应用需求,向应用侧输出一致的对称密钥;
若干具有量子密钥可信中继功能的中继节点,所述中继节点主动或被动形式向调度节点发送量子密钥中继路径上与本中继节点相关联的上下游量子链路的量子密钥异或值;
一个调度节点、若干接入节点以及若干中继节点构成一个量子密钥中继网络,并通过异或中继方法实现接入节点与调度中心间或两两接入节点间量子密钥中继同步。
2.如权利要求1所述的基于量子密钥及真随机数源的对称密钥协商系统,其特征在于,所述调度节点包括密钥管理模块、QKD模块、调度模块、RNG模块以及对称密钥协商模块;所述接入节点包括密钥管理模块、QKD模块、接入模块以及对称密钥协商模块;所述中继节点包括密钥管理模块、QKD模块以及中继模块,
所述密钥管理模块,用于对从QKD模块获取、量子密钥中继网络中继的量子密钥以及协商的对称密钥进行存储、状态记录,对量子密钥池、对称密钥池进行密钥全生命周期管理;
所述QKD模块,用于通过点对点量子链路完成量子密钥分发,所述QKD模块生成的量子密钥由本模块所在节点主动或被动方式获取并存储至密钥管理模块,同时记录密钥的点对点链路关联信息;
所述调度模块,一是接受量子密钥中继路径上所有中继节点上报的量子密钥中继信息并整合转发至对称密钥协商过程的目的接入节点;二是接受对称密钥协商过程的源接入节点的对称密钥协商请求,请求包含目的接入节点参数信息、待协商对称密钥长度Len,调度模块从量子密钥池获取源接入节点长度为Len的量子密钥K1、目的接入节点长度为Len的量子密钥K2,从RNG模块获取长度为Len的真随机数K0,通过对称密钥协商模块计算K0⊕K1、K0⊕K2异或加密值,并将K0⊕K1发给源接入节点、K0⊕K2发给目的接入节点,进行对称密钥协商;
所述RNG模块,用于对调度节点内部模块输出真随机数,一是对称密钥协商模块使用确定量子密钥ID的随机数因子,二是调度节点的对称密钥协商模块获取指定量随机数作为待协商对称密钥;
所述对称密钥协商模块,一是通过单向函数基于随机数因子迭代运算确定量子密钥ID,进而从密钥管理模块获取指定ID的量子密钥;二是用于对称密钥协商流程中源接入节点、调度节点、目的接入节点的对称密钥异或运算,对于调度节点而言分别计算调度节点与源接入节点间待协商对称密钥异或加密值以及调度节点与目的接入节点间待协商对称密钥异或加密值,对于源/目的接入节点而言基于调度节点发送的对称密钥异或值和本接入节点指定ID量子密钥异或计算出对称密钥,然后由密钥管理模块对协商出的对称密钥进行组织和存储;
所述中继模块,从密钥管理模块获取量子密钥,并通过异或中继方式,将量子密钥中继参数传递至调度节点,由调度节点完成所有量子密钥中继参数整合转发,最终完成量子密钥中继;
所述接入模块,用于接入节点对外部应用输出对称密钥形式的密钥,包括已中继的量子密钥、已协商的对称密钥。
3.如权利要求2所述的基于量子密钥及真随机数源的对称密钥协商系统,其特征在于,所述调度节点还包括中继模块以及接入模块,所述接入节点还包括中继模块以及RNG模块,所述中继节点还包括接入模块。
4.一种基于量子密钥及真随机数源的对称密钥协商方法,其特征在于,所述方法包括以下步骤:
步骤1:量子密钥池的实时生成和更新,接入节点与调度节点中继量子密钥,基于异或中继方式组织的量子密钥中继网络,任意接入节点与调度节点完成量子密钥中继,使任意接入节点与调度节点都有一致的量子密钥,以Id,Len,Node,Key的逻辑形式对量子密钥进行组织;
步骤2:源接入节点向调度节点发起对称密钥协商请求,请求携带期望对称密钥长度、协商的目的接入节点信息参数,调度节点接受该请求生成随机数因子、根据期望密钥长度计算迭代次数,并将随机数因子、迭代次数发给源接入节点和目的接入节点;
步骤3:用于协商对称密钥的对称密钥协商参数确认,调度节点、接入节点均预设内容一致的单向函数集{H(x)},调度节点首先根据随机数因子映射确定本次协商过程使用的单向函数H(x),然后随机数因子、迭代次数作为单向函数H(x)输入参数,迭代输出结果与量子密钥池映射得到指定序号的量子密钥,将指定量子密钥比特流进行串接,用于下一步骤的协商对称密钥的异或加解密;
步骤4:对称密钥的协商分发,基于步骤3确定的调度节点与源接入节点的量子密钥K1、调度节点与目的接入节点的量子密钥K2,调度节点从RNG模块获取指定长度真随机数作为待协商对称密钥K0,调度节点分别计算K0⊕K1、K0⊕K2,并将K0⊕K1发给源接入节点、K0⊕K2发给目的接入节点;
步骤5:对称密钥的生成,源接入节点、目的接入节点分别接收K0异或K1值、K0异或K2值,并根据步骤3确定的本接入节点与调度节点的量子密钥K1、K2,其中源接入节点将K1与接收值进行异或解密得到最终协商的对称密钥K0,目的接入节点将K2与接收值进行异或解密得到最终协商的对称密钥K0;
步骤6:对称密钥的验证和存储,源接入节点、目的接入节点根据步骤3迭代计算结果作为本次协商的对称密钥ID,两节点间通过对比对称密钥ID、对称密钥杂凑值完成对称密钥的验证,确保两端协商生成的对称密钥一致;验证完毕以Id,Len,Key,Node的逻辑形式组织对称密钥保存,并存储至密钥池;
步骤7:对称密钥的使用,通信应用双方根据应用需求,向关联的接入节点请求密钥,通信应用双方通过交换密钥ID可公开信息来获取一致的对称密钥。
5.如权利要求4所述的基于量子密钥及真随机数源的对称密钥协商方法,其特征在于,所述对称密钥协商的流程,系统提供设置参数,在接入节点收到应用请求对称密钥时被动发起并实时进行对称密钥协商。
6.如权利要求4所述的基于量子密钥及真随机数源的对称密钥协商方法,其特征在于,所述对称密钥协商的流程,系统提供设置参数,设置接入节点对称密钥协商为主动机制,基于预设目的接入节点、周期、阈值进行对称密钥协商流程,直到密钥池中本节点与目的节点间对称密钥量达到阈值。
7.如权利要求4所述的基于量子密钥及真随机数源的对称密钥协商方法,其特征在于,所述单向函数集{H(x)},包括选取SM3杂凑算法、SHA算法族、MD算法族、MAC算法单向函数集合中的任意组合。
8.如权利要求4所述的基于量子密钥及真随机数源的对称密钥协商方法,其特征在于,所述单向函数H(x)中选取指定单向函数,为可通过随机数因子与集合大小进行取余,余数作为集合元素序号映射选取指定位置单向函数。
9.如权利要求4所述的基于量子密钥及真随机数源的对称密钥协商方法,其特征在于,所述单向函数集{H(x)}中选取指定单向函数H(x),为可通过额外的随机数因子从预设单向函数集{H(x)}中进行随机选择,额外的随机数因子也需发送给此次对称密钥协商的两个接入节点。
10.如权利要求4所述的基于量子密钥及真随机数源的对称密钥协商方法,其特征在于,所述随机数因子映射最终得到指定序号的量子密钥为单向函数H(x)每次迭代输出结果与量子密钥池大小取余,余数作为密钥池中的序号下标,进而获取到指定序号的量子密钥。
11.如权利要求4所述的基于量子密钥及真随机数源的对称密钥协商方法,其特征在于,所述迭代次数为计算量子密钥序号的单向函数运算次数,每一次输入为上一次的输出,初始输入为随机数因子,迭代次数由期望协商的对称密钥长度与密钥池中单位量子密钥长度的比值向上取整确定。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110432907.5A CN112994883B (zh) | 2021-04-22 | 2021-04-22 | 基于量子密钥及真随机数源的对称密钥协商系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110432907.5A CN112994883B (zh) | 2021-04-22 | 2021-04-22 | 基于量子密钥及真随机数源的对称密钥协商系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112994883A true CN112994883A (zh) | 2021-06-18 |
CN112994883B CN112994883B (zh) | 2021-08-13 |
Family
ID=76341575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110432907.5A Active CN112994883B (zh) | 2021-04-22 | 2021-04-22 | 基于量子密钥及真随机数源的对称密钥协商系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112994883B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124370A (zh) * | 2021-10-14 | 2022-03-01 | 阿里云计算有限公司 | 密钥生成方法及装置 |
CN114124388A (zh) * | 2022-01-27 | 2022-03-01 | 济南量子技术研究院 | 一种基于量子密钥的Gossip协议同步方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105827397A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
CN107094078A (zh) * | 2017-06-01 | 2017-08-25 | 浙江九州量子信息技术股份有限公司 | 一种基于多级中继的量子密钥同步系统与同步方法 |
CN108270557A (zh) * | 2016-12-30 | 2018-07-10 | 科大国盾量子技术股份有限公司 | 一种基于量子通信的骨干网系统及其中继方法 |
CN108768632A (zh) * | 2018-05-29 | 2018-11-06 | 如般量子科技有限公司 | 一种基于对称密钥池和中继通信的aka身份认证系统和方法 |
CN108964888A (zh) * | 2018-05-29 | 2018-12-07 | 如般量子科技有限公司 | 一种基于对称密钥池和中继通信的改进型aka身份认证系统和方法 |
WO2019128785A1 (zh) * | 2017-12-29 | 2019-07-04 | 成都零光量子科技有限公司 | 一种量子密钥中继方法 |
CN109995514A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种安全高效的量子密钥移动服务方法 |
CN109995510A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种量子密钥中继服务方法 |
CN110581763A (zh) * | 2018-06-09 | 2019-12-17 | 成都零光量子科技有限公司 | 一种量子密钥服务区块链网络系统 |
-
2021
- 2021-04-22 CN CN202110432907.5A patent/CN112994883B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105827397A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
CN108270557A (zh) * | 2016-12-30 | 2018-07-10 | 科大国盾量子技术股份有限公司 | 一种基于量子通信的骨干网系统及其中继方法 |
CN107094078A (zh) * | 2017-06-01 | 2017-08-25 | 浙江九州量子信息技术股份有限公司 | 一种基于多级中继的量子密钥同步系统与同步方法 |
WO2019128785A1 (zh) * | 2017-12-29 | 2019-07-04 | 成都零光量子科技有限公司 | 一种量子密钥中继方法 |
CN109995514A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种安全高效的量子密钥移动服务方法 |
CN109995510A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种量子密钥中继服务方法 |
CN108768632A (zh) * | 2018-05-29 | 2018-11-06 | 如般量子科技有限公司 | 一种基于对称密钥池和中继通信的aka身份认证系统和方法 |
CN108964888A (zh) * | 2018-05-29 | 2018-12-07 | 如般量子科技有限公司 | 一种基于对称密钥池和中继通信的改进型aka身份认证系统和方法 |
CN110581763A (zh) * | 2018-06-09 | 2019-12-17 | 成都零光量子科技有限公司 | 一种量子密钥服务区块链网络系统 |
Non-Patent Citations (1)
Title |
---|
陈晖: "一个新型的量子密钥服务体系架构", 《中国电子科学研究院学报》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124370A (zh) * | 2021-10-14 | 2022-03-01 | 阿里云计算有限公司 | 密钥生成方法及装置 |
CN114124388A (zh) * | 2022-01-27 | 2022-03-01 | 济南量子技术研究院 | 一种基于量子密钥的Gossip协议同步方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112994883B (zh) | 2021-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0635956B1 (en) | Encryption apparatus, communication system using the same and method therefor | |
CN112671802B (zh) | 基于不经意传输协议的数据共享方法和系统 | |
WO2020108019A1 (zh) | 一种基于联盟链的数据传递方法及装置 | |
CN109246098B (zh) | 一种支持备份服务器同步密文比较的方法 | |
CN112994883B (zh) | 基于量子密钥及真随机数源的对称密钥协商系统及方法 | |
CN104303451A (zh) | 密钥共享设备以及用于其配置的系统 | |
CN101425902A (zh) | 一个具有前向安全的门限数字签名方法与系统 | |
CN107294696B (zh) | 针对Leveled全同态密钥分配方法 | |
CN101309137A (zh) | 一种基于秘密共享的单向函数树组播密钥管理方法 | |
CN109962769A (zh) | 基于门限盲签名的数据安全去重方法 | |
CN106452790B (zh) | 一种无信任中心的多方量子数字签名方法 | |
CN114900293B (zh) | 一种基于调度中心的量子密钥全局中继方法及系统 | |
Dua et al. | A study of applications based on elliptic curve cryptography | |
CN105049449A (zh) | 基于密钥技术的无线传感器网络簇内节点安全通信方法 | |
Sengupta | Designing of hybrid RSA encryption algorithm for cloud security | |
CN109936562B (zh) | 一种面向雾计算的可扩展访问控制方法 | |
Kumar et al. | Use of Hybrid ECC to enhance Security and Privacy with Data Deduplication | |
Sarkar et al. | Key generation and certification using multilayer perceptron in wireless communication (KGCMLP) | |
CN114244531A (zh) | 基于强puf的轻量级自更新消息认证方法 | |
CN114401085A (zh) | 一种量子保密通信网络的网络架构及密钥存储方法 | |
CN114362936A (zh) | 一种基于量子保密通信网络中密钥中继方法 | |
JP5586758B1 (ja) | 動的暗号化鍵生成システム | |
CN113965319A (zh) | 一种基于量子密钥分配系统的密钥管理系统和方法 | |
CN114448701B (zh) | 一种基于量子密钥的联盟区块链数据加密方法 | |
CN115001764B (zh) | 分层系统下基于共识数据库的跨域密钥协商方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |