CN113595725A - 基于量子密钥卡排列的通信系统及通信方法 - Google Patents

基于量子密钥卡排列的通信系统及通信方法 Download PDF

Info

Publication number
CN113595725A
CN113595725A CN202110868345.9A CN202110868345A CN113595725A CN 113595725 A CN113595725 A CN 113595725A CN 202110868345 A CN202110868345 A CN 202110868345A CN 113595725 A CN113595725 A CN 113595725A
Authority
CN
China
Prior art keywords
quantum
key
user
communication service
service station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110868345.9A
Other languages
English (en)
Other versions
CN113595725B (zh
Inventor
钟一民
杨羽成
王彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruban Quantum Technology Co Ltd
Nanjing Ruban Quantum Technology Co Ltd
Original Assignee
Ruban Quantum Technology Co Ltd
Nanjing Ruban Quantum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruban Quantum Technology Co Ltd, Nanjing Ruban Quantum Technology Co Ltd filed Critical Ruban Quantum Technology Co Ltd
Priority to CN202110868345.9A priority Critical patent/CN113595725B/zh
Publication of CN113595725A publication Critical patent/CN113595725A/zh
Application granted granted Critical
Publication of CN113595725B publication Critical patent/CN113595725B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于量子密钥卡排列的通信系统及通信方法,系统包括量子通信服务站和用户,量子通信服务站存有本辖区内每个用户的n个量子密钥卡的ID以及密钥数据,并生成针对本辖区内每个用户的所有ID序列及其对应的虚拟量子密钥卡ID;用户存有向本辖区内的量子通信服务站申请的n个量子密钥卡以及密钥数据,用户从n个量子密钥卡中取出k个量子密钥卡进行排列,得到
Figure DDA0003187501730000011
种ID序列,用户根据每种ID序列得到对应的虚拟量子密钥卡,虚拟量子密钥卡ID为该ID序列内各ID的集合的哈希值。本发明通过将用户量子密钥卡进行排列组合生成新的虚拟量子密钥卡,不需要对量子密钥卡进行补充,克服了个别量子密钥卡丢失后用户历史信息受到非法解密的缺陷。

Description

基于量子密钥卡排列的通信系统及通信方法
技术领域
本发明涉及量子通信领域,尤其涉及一种基于量子密钥卡排列的通信系统及通信方法。
背景技术
经济全球化的趋势已经势不可挡,数以百亿计的信息在互联网上流出,就像人类在存储设备中构建了一个虚拟化的世界,集中了隐私和知识。而这些信息就和现实世界中的资源一样,具有无形的价值。
目前,除了黑客等可能会窃取用户的信息,现有的消息通讯厂商也可以随时查看用户的通讯信息。因此,对于个人或组织来说,要确保自己的信息不被窃取,必须将密钥掌握在己方手里才能确保自身信息的安全,对于密钥的管理变得至关重要。
如申请号为201610843210.6的专利中,通过量子通信服务站、量子密钥管理装置以及量子密钥卡来对密钥进行管理。密钥管理包括从密钥的产生到密钥的销毁的各个方面,主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。随着现代科技的发展,对密钥管理提出了更高的要求。量子密钥卡是一个很好的解决方案,但由于量子密钥卡和量子通信网路造价昂贵等原因,人们希望能在保证安全的情况下,尽可能多次的使用量子密钥卡。
存在的缺陷:
1.现有基于量子保密通信的抗量子计算通信认证系统(如申请号为“201610843356.0”的专利)中,客户端量子密钥卡随着量子密钥的不断被使用,卡内密钥量将逐步减少,因此用户需要经常去服务站补充量子密钥,导致用户使用不便;
2.现有基于量子保密通信的抗量子计算通信加密系统(如申请号为“201610845826.7”的专利)中,如果客户端量子密钥卡被窃取或丢失,卡内密钥面临一定的被破解的风险,一旦发生这种情况,用户端的历史加密信息可能也会被非法解密;
3.现有使用密钥卡的通信系统中,用户与其密钥卡存在一一对应的身份绑定关系,敌方可以根据密钥卡ID推测出用户身份。
发明内容
发明目的:针对现有技术中量子密钥卡需要多次补充以及个别量子密钥卡丢失后用户历史信息造成非法解密的缺陷,本发明公开了一种基于量子密钥卡排列的通信系统及通信方法,通过将用户量子密钥卡进行排列组合生成新的虚拟量子密钥卡,并根据虚拟量子密钥卡ID生成会话密钥进行保密通信,不需要对量子密钥卡进行补充,克服了个别量子密钥卡丢失后用户历史信息受到非法解密的缺陷。
发明内容:为实现上述技术目的,本发明采用以下技术方案。
一种基于量子密钥卡排列的通信系统,包括量子通信服务站和用户;
所述用户存有向本辖区内的量子通信服务站申请的n个量子密钥卡以及密钥数据,从n个量子密钥卡中取出k个量子密钥卡进行排列,得到
Figure BDA0003187501710000024
种ID序列,用户根据每种ID序列得到对应的虚拟量子密钥卡,虚拟量子密钥卡ID为该ID序列内各ID的集合的哈希值,用于计算通信过程中的会话密钥;
一个辖区内设有一个量子通信服务站,所述量子通信服务站存有本辖区内每个用户的n个量子密钥卡的ID以及密钥数据,并生成针对本辖区内每个用户的所有ID序列及其对应的虚拟量子密钥卡ID,每个用户的虚拟量子密钥卡ID的个数为
Figure BDA0003187501710000021
优选地,所述量子密钥卡包括存有量子随机数密钥的SIM卡、SD卡、IC卡、USBKEY、蓝牙KEY、NFC KEY、WIFI KEY、密钥板卡、密码机,量子密钥卡的容量包含若干密钥,密钥数大于或等于1。
一种基于量子密钥卡排列的通信方法,所述方法应用于量子通信服务站和用户;
所述用户向本辖区内的量子通信服务站申请n个量子密钥卡,从n个量子密钥卡中取出k个量子密钥卡进行排列,得到
Figure BDA0003187501710000022
种ID序列,用户根据每种ID序列得到对应的虚拟量子密钥卡,虚拟量子密钥卡ID为该ID序列内各ID的集合的哈希值,用于计算通信过程中的会话密钥;
一个辖区内设有一个量子通信服务站,所述量子通信服务站存有本辖区内每个用户的n个量子密钥卡的ID以及密钥数据,并生成针对本辖区内每个用户的所有ID序列及其对应的虚拟量子密钥卡ID,每个用户的虚拟量子密钥卡ID的个数为
Figure BDA0003187501710000023
隶属于不同量子通信服务站的用户之间、隶属于同一量子通信服务站的用户之间以及量子通信服务站和其辖区内用户之间通过会话密钥实现保密通信。
优选地,量子通信服务站和其辖区内用户之间的保密通信方法包括:
所述用户选择一个ID个数为k的ID序列,该ID序列得到的虚拟量子密钥卡的ID为IDp,用户发送IDp至其隶属的量子通信服务站;
所述量子通信服务站搜索该IDp是否存在,若不存在,则流程终止;若存在,则用户与量子通信服务站之间采用基于随机数或基于时间戳的方式,设置输入值,输入值结合IDp对应ID序列的密钥池序列计算输出值,所述输出值作为认证值,进行双向身份认证;
所述量子通信服务站认证用户身份成功后,设置输入值,输入值结合IDp对应ID序列的密钥池序列计算输出值,所述输出值作为会话密钥;所述用户认证量子通信服务站身份成功后,设置输入值,输入值结合IDp对应ID序列的密钥池序列计算输出值,所述输出值作为会话密钥;
双向身份认证成功后,用户与量子通信服务站利用会话密钥进行保密通信,包括对消息进行加密和计算消息认证码。
优选地,所述输入值根据预定的规则,结合IDp对应ID序列的密钥池序列计算输出值,包括以下步骤:
根据IDp获取对应ID序列的密钥池序列,即获取量子密钥卡的排序顺序;
将输入值输入到第一个量子密钥卡中,第一个量子密钥卡根据自身预定的规则在密钥池中选择一个量子密钥对输入值进行处理,得到中间值1;
将中间值1输入到第二个量子密钥卡中,第二个量子密钥卡根据自身预定的规则在密钥池中选择一个量子密钥对中间值1进行处理,得到中间值2;
依次循环计算,直至将中间值k-1输入到第k个量子密钥卡中,第k个量子密钥卡根据自身预定的规则在密钥池中选择一个量子密钥对中间值k-1进行处理,得到输出值。
优选地,所述预定的规则为以下四种方式中的一种:
①按照使用顺序取出当前的密钥;
②根据输入值计算得到一个密钥指针后取出该指针指向的密钥;
③根据输入值计算得到多个密钥指针后分别取出这些指针指向的密钥段,然后进行各类计算得到一个密钥;
④根据①、②或③方法取得密钥后,与输入值进行各类计算得到密钥。
优选地,所述隶属于同一量子通信服务站的用户之间通过会话密钥实现保密通信,设用户A、用户B都有相同的量子通信服务站Q,保密通信包括以下步骤:
步骤A1、用户A、用户B分别通过量子通信服务站和其辖区内用户之间保密通信的方式与量子通信服务站Q生成会话密钥KQA、KQB
步骤A2、量子通信服务站Q生成用户A、用户B之间的会话密钥KAB,并在会话密钥KQA、KQB的保护下为用户A、用户B分发KAB;
步骤A3、用户A、用户B收到后,使用KAB进行保密通信,包括对消息进行加密和计算消息认证码。
优选地,所述隶属于不同量子通信服务站的用户之间通过会话密钥实现保密通信,设用户A对应量子通信服务站QA,用户B对应量子通信服务站QB,保密通信包括以下步骤:
步骤B1、通过量子通信服务站和其辖区内用户之间保密通信的方式,用户A与量子通信服务站QA、用户B与量子通信服务站QB分别生成会话密钥KQA、KQB
步骤B2、量子通信服务站QA生成用户A、用户B之间的会话密钥KAB,并在会话密钥KQA的保护下为用户A分发会话密钥KAB;量子通信服务站QA和量子通信服务站QB之间生成QKD密钥,量子通信服务站QA将会话密钥KAB在QKD密钥的加密保护下发送至量子通信服务站QB;量子通信服务站QB在会话密钥KQB的保护下为用户B分发会话密钥KAB;
步骤B3、用户A、用户B收到后,使用KAB进行保密通信,包括对消息进行加密和计算消息认证码。
有益效果:
1.本专利中,用户量子密钥卡通过各类组合可以形成新的虚拟量子密钥卡,不需要经常去量子通信服务站补充量子密钥卡,一定程度上避免了用户使用不便的问题;
2.本专利中,即使用户的个别量子密钥卡被窃取或丢失,只要其他量子密钥卡没有被窃取或丢失,用户的历史加密信息也不会被非法解密,因为历史加密信息的加密密钥是由多个量子密钥卡共同生成的,被窃取或丢失的个别量子密钥卡无法生成解密密钥;
3.本专利中,用户除与其实体密钥卡存在一一对应的身份绑定关系,还与更多的虚拟量子密钥卡存在身份绑定关系,敌方根据密钥卡ID推测用户身份的难度大大增加,敌方只有在记录了所有身份绑定关系的情况下才能完整地推测出用户身份,因此本专利使用少量实体密钥卡实现了多重身份的效果。
附图说明
图1为本发明实施例1中的流程图;
图2为本发明实施例2中的流程图;
图3为本发明实施例3中的系统结构图;
图4为本发明实施例4中的系统结构图;
具体实施方式
下面将结合附图和具体实施例对本发明的一种基于量子密钥卡排列的通信系统及通信方法作更进一步的说明。但应当理解的是,本发明可以以各种形式实施,以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例,并不意图将本发明限制于所说明的具体实施例。
应当理解的是,在技术上可行的情况下,以上针对不同实施例所列举的技术特征可以相互组合,从而形成本发明范围内的另外的实施例。此外,本发明所述的特定示例和实施例是非限制性的,并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。
一种基于量子密钥卡排列的通信系统,包括量子通信服务站和用户,所述用户存有向本辖区内的量子通信服务站申请的n个量子密钥卡以及密钥数据,从n个量子密钥卡中取出k个量子密钥卡进行排列,得到
Figure BDA0003187501710000051
种ID序列,用户根据每种ID序列得到对应的虚拟量子密钥卡,虚拟量子密钥卡ID为该ID序列内各ID的集合的哈希值,用于计算通信过程中的会话密钥;
一个辖区内设有一个量子通信服务站,所述量子通信服务站存有本辖区内每个用户的n个量子密钥卡的ID以及密钥数据,量子通信服务站的密钥数据包含用户的密钥数据,密钥数据指对称密钥池,对称密钥池包含大量随机数,也就是说,密钥数据在用户处存一份,在用户处存储的同样的密钥数据也在量子通信服务站存储,如:有N个用户,每个用户有n个量子密钥卡的话,量子通信服务站就存有N*n个对称密钥池。量子通信服务站生成针对本辖区内每个用户的所有ID序列及其对应的虚拟量子密钥卡ID,每个用户的虚拟量子密钥卡ID的个数为
Figure BDA0003187501710000061
本发明提出一种基于量子密钥卡排列的通信方法,实施在量子通信服务站和用户。
用户申请n个量子密钥卡(其形式可以是存有量子随机数密钥的SIM卡、SD卡、IC卡、USBKEY、蓝牙KEY、NFC KEY、WIFI KEY、密钥板卡、密码机等;其容量可以从1个密钥到大量密钥不等,且无上限)。
取出k(k∈[1,n])个量子密钥卡,设ID分别为IDi(i∈[1,k])。
根据排列公式
Figure BDA0003187501710000062
对取出的k个量子密钥卡进行排列,得到
Figure BDA0003187501710000063
种ID序列。每种ID序列得到对应的虚拟量子密钥卡,该虚拟量子密钥卡的ID为IDp,IDp为序列内各ID的集合的哈希值。
量子通信服务站存有用户的n个量子密钥卡的ID及密钥数据,并且生成该用户的所有ID序列及其对应的虚拟量子密钥卡ID。
量子通信服务站计算出用户所有的ID序列及其对应的虚拟量子密钥卡ID;即:量子通信服务站可以通过IDp,获取ID序列。ID序列指的是用户所选择的k个量子密钥卡的排列顺序;所以,IDp对应的ID序列对应量子密钥卡序列,即对应对称密钥池序列。这里的序列用于说明量子密钥卡的排序顺序,通俗来说,序列用来告知哪个量子密钥卡是第一个,哪个是第二个,哪个是第三个......以此类推,密钥池序列的用处体现在认证值、会话密钥的计算顺序中。
对取出的k个量子密钥卡进行排列可实现使用少量实体密钥卡实现多重身份的效果。现有技术中,假设用户拥有5个量子密钥卡,对应5个量子密钥卡ID,则用户在量子通信网路上体现为5个身份;而本专利中,假设用户拥有5个量子密钥卡,对应量子密钥卡ID的个数为
Figure BDA0003187501710000064
即用户在量子通信网路上体现为325个身份。
实施例1:以随机数进行身份认证并获取会话密钥
本实施例流程图如图1所示,文字描述如下:
步骤1:
用户选择一个ID个数为k的ID序列,该ID序列得到的虚拟量子密钥卡的ID为IDp。发送IDp至量子通信服务站。
步骤2:
量子通信服务站搜索该ID是否存在,若存在则生成随机数作为挑战值NS,将NS发送至用户。
步骤3:
用户收到NS后,将NS输入第1个量子密钥卡中,该密钥卡根据预定的规则RG1在密钥池中选择一个量子密钥K1对输入值进行处理,并输出认证值AC1=MAC(NS,K1)。MAC(m,k)表示使用密钥k对消息m计算消息认证码。
预定的规则可以是:
①按照使用顺序取出当前的密钥;
②根据输入值计算得到一个密钥指针后取出该指针指向的密钥;
③根据输入值计算得到多个密钥指针后分别取出这些指针指向的密钥段,然后进行各类计算得到一个密钥;
④根据①或②或③取得密钥后,与输入值进行各类计算得到密钥。
用户获得认证值AC1后,将AC1输入第2个量子密钥卡中,该密钥卡根据预定的规则RG2在密钥池中选择一个量子密钥K2对输入值进行处理,并输出认证值AC2=MAC(AC1,K2)。
依次类推进行循环,最后一次时,用户将ACk-1输入到第k个量子密钥卡中,该密钥卡根据预定的规则RGk在密钥池中选择一个量子密钥Kk对输入值进行处理,并输出认证值ACk=MAC(ACk-1,Kk)。
用户生成随机数作为挑战值NC,将认证值ACk和挑战值NC发送至量子通信服务站。
步骤4:
量子通信服务站收到后,根据IDp获取对应的ID序列。根据前述方法以NS为输入,最终得到认证值ACk=MAC(ACk-1,Kk),对ACk进行验证。验证通过后,量子通信服务站认可用户的身份。
量子通信服务站根据前述方法以NS||NC为输入,使用IDp对应ID序列的密钥池序列,得到会话密钥Ksc
量子通信服务站根据前述方法以NC为输入,得到认证值ASk。将ASk发送至用户。
步骤5:
用户收到ASk后,根据前述方法以NC为输入,对ASk进行验证。验证通过后,用户认可量子通信服务站的身份。
用户根据前述方法以NS||NC为输入得到会话密钥KSC
步骤6:
用户与量子通信服务站利用会话密钥KSC进行保密通信,包括对消息进行加密和计算消息认证码。
在实施例1中,步骤2至步骤5包含了用户与量子通信服务站之间基于随机数进行双向身份认证的过程。
实施例2:以时间戳进行身份认证并获取会话密钥
本实施例流程图如图2所示,文字描述如下:
步骤1:
用户选择一个ID个数为k的ID序列,该ID序列得到的虚拟量子密钥卡的ID为IDp。取当前时刻TC,将TC输入第1个量子密钥卡中,该密钥卡根据预定的规则RG1在密钥池中选择一个量子密钥K1,并输出认证值AC1=MAC(TC,K1)。
用户获得认证值AC1后,将AC1输入第2个量子密钥卡中,该密钥卡根据预定的规则RG2在密钥池中选择一个量子密钥K2,并输出认证值AC2=MAC(AC1,K2)。
依次类推进行循环,最后一次时,用户将ACk-1输入到第k个量子密钥卡中,该密钥卡根据预定的规则RGk在密钥池中选择一个量子密钥Kk,并输出认证值ACk=MAC(ACk-1,Kk)。
用户将TC、认证值ACk和IDp发送至量子通信服务站。
步骤2:
量子通信服务站搜索该ID是否存在,若存在则继续,否则流程终止。
量子通信服务站获取当前时刻TS,判断TS与TC是否接近,判断是否接近的标准根据系统及实际应用而定,如判断TS与TC差值是否在1分钟内或1小时内。
量子通信服务站根据前述方法以TC为输入进行认证值验证。验证通过后,量子通信服务站认可用户的身份。
量子通信服务站根据前述方法以TS||TC为输入,得到会话密钥KSC
量子通信服务站根据前述方法以TS为输入,得到认证值ASk。将TS和ASk发送至用户。
步骤3:
用户收到ASk后,根据前述方法以TS为输入进行认证值验证。验证通过后,用户认可量子通信服务站的身份。
用户根据前述方法以TS||TC为输入得到会话密钥KSC
步骤4:
用户与量子通信服务站利用会话密钥KSC进行保密通信,包括对消息进行加密和计算消息认证码。
在实施例1中,步骤1至步骤3包含了用户与量子通信服务站之间基于时间戳进行双向身份认证的过程。
实施例3:隶属于相同量子通信服务站Q的用户A、B间的保密通信
设用户A、用户B都有相同的量子通信服务站Q,系统结构如图3所示。
步骤1:
用户A、用户B分别使用实施例1或实施例2中的方法与Q形成会话密钥KQA、KQB
步骤2:
Q生成A、B之间的会话密钥KAB,并在KQA、KQB的保护下为A、B分发KAB。
步骤3:
A、B收到后,使用KAB进行保密通信,包括对消息进行加密和计算消息认证码。
实施例4:隶属于不同量子通信服务站QA、QB的用户A、B间的保密通信。
设用户A对应量子通信服务站QA,用户B对应量子通信服务站QB,系统结构如图4所示。
步骤1:
使用实施例1或实施例2中的方法,用户A与QA形成会话密钥KQA,用户B与QB形成会话密钥KQB
步骤2:
QA生成A、B之间的会话密钥KAB,并在KQA的保护下为A分发KAB。
QA将KAB在QA、QB间QKD密钥的加密保护下发送至QB。
QB在KQB的保护下为B分发KAB。
步骤3:
A、B收到后,使用KAB进行保密通信,包括对消息进行加密和计算消息认证码。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (8)

1.一种基于量子密钥卡排列的通信系统,其特征在于:包括量子通信服务站和用户;
所述用户存有向本辖区内的量子通信服务站申请的n个量子密钥卡以及密钥数据,用户从n个量子密钥卡中取出k个量子密钥卡进行排列,得到
Figure FDA0003187501700000011
种ID序列,用户根据每种ID序列得到对应的虚拟量子密钥卡,虚拟量子密钥卡ID为该ID序列内各ID的集合的哈希值,用于计算通信过程中的会话密钥;
一个辖区内设有一个量子通信服务站,所述量子通信服务站存有本辖区内每个用户的n个量子密钥卡的ID以及密钥数据,并生成针对本辖区内每个用户的所有ID序列及其对应的虚拟量子密钥卡ID,每个用户的虚拟量子密钥卡ID的个数为
Figure FDA0003187501700000012
2.根据权利要求1所述的一种基于量子密钥卡排列的通信系统,其特征在于,所述量子密钥卡包括存有量子随机数密钥的SIM卡、SD卡、IC卡、USBKEY、蓝牙KEY、NFC KEY、WIFIKEY、密钥板卡、密码机,量子密钥卡的容量包含若干密钥,密钥数大于或等于1。
3.一种基于量子密钥卡排列的通信方法,其特征在于:所述方法应用于量子通信服务站和用户;
所述用户向本辖区内的量子通信服务站申请n个量子密钥卡,从n个量子密钥卡中取出k个量子密钥卡进行排列,得到
Figure FDA0003187501700000014
种ID序列,用户根据每种ID序列得到对应的虚拟量子密钥卡,虚拟量子密钥卡ID为该ID序列内各ID的集合的哈希值,用于计算通信过程中的会话密钥;
一个辖区内设有一个量子通信服务站,所述量子通信服务站存有本辖区内每个用户的n个量子密钥卡的ID以及密钥数据,并生成针对本辖区内每个用户的所有ID序列及其对应的虚拟量子密钥卡ID,每个用户的虚拟量子密钥卡ID的个数为
Figure FDA0003187501700000013
隶属于不同量子通信服务站的用户之间、隶属于同一量子通信服务站的用户之间以及量子通信服务站和其辖区内用户之间通过会话密钥实现保密通信。
4.根据权利要求3所述的一种基于量子密钥卡排列的通信方法,其特征在于,量子通信服务站和其辖区内用户之间的保密通信方法包括:
所述用户选择一个ID个数为k的ID序列,该ID序列得到的虚拟量子密钥卡的ID为IDp,用户发送IDp至其隶属的量子通信服务站;
所述量子通信服务站搜索该IDp是否存在,若不存在,则流程终止;若存在,则用户与量子通信服务站之间采用基于随机数或基于时间戳的方式,设置输入值,输入值结合IDp对应ID序列的密钥池序列计算输出值,所述输出值作为认证值,进行双向身份认证;
所述量子通信服务站认证用户身份成功后,设置输入值,输入值结合IDp对应ID序列的密钥池序列计算输出值,所述输出值作为会话密钥;所述用户认证量子通信服务站身份成功后,设置输入值,输入值结合IDp对应ID序列的密钥池序列计算输出值,所述输出值作为会话密钥;
双向身份认证成功后,用户与量子通信服务站利用会话密钥进行保密通信,包括对消息进行加密和计算消息认证码。
5.根据权利要求4所述的一种基于量子密钥卡排列的通信方法,其特征在于:所述输入值结合IDp对应ID序列的密钥池序列计算输出值,包括以下步骤:
根据IDp获取对应ID序列的密钥池序列,即获取量子密钥卡的排序顺序;
将输入值输入到第一个量子密钥卡中,第一个量子密钥卡根据自身预定的规则在密钥池中选择一个量子密钥对输入值进行处理,得到中间值1;
将中间值1输入到第二个量子密钥卡中,第二个量子密钥卡根据自身预定的规则在密钥池中选择一个量子密钥对中间值1进行处理,得到中间值2;
依次循环计算,直至将中间值k-1输入到第k个量子密钥卡中,第k个量子密钥卡根据自身预定的规则在密钥池中选择一个量子密钥对中间值k-1进行处理,得到输出值。
6.根据权利要求5所述的一种基于量子密钥卡排列的通信方法,其特征在于,所述预定的规则为以下四种方式中的一种:
①按照使用顺序取出当前的密钥;
②根据输入值计算得到一个密钥指针后取出该指针指向的密钥;
③根据输入值计算得到多个密钥指针后分别取出这些指针指向的密钥段,然后进行各类计算得到一个密钥;
④根据①、②或③方法取得密钥后,与输入值进行各类计算得到密钥。
7.根据权利要求4所述的一种基于量子密钥卡排列的通信方法,其特征在于,所述隶属于同一量子通信服务站的用户之间通过会话密钥实现保密通信,设用户A、用户B都有相同的量子通信服务站Q,保密通信包括以下步骤:
步骤A1、用户A、用户B分别通过量子通信服务站和其辖区内用户之间保密通信的方式与量子通信服务站Q生成会话密钥KQA、KQB
步骤A2、量子通信服务站Q生成用户A、用户B之间的会话密钥KAB,并在会话密钥KQA、KQB的保护下为用户A、用户B分发KAB;
步骤A3、用户A、用户B收到后,使用KAB进行保密通信,包括对消息进行加密和计算消息认证码。
8.根据权利要求4所述的一种基于量子密钥卡排列的通信方法,其特征在于,所述隶属于不同量子通信服务站的用户之间通过会话密钥实现保密通信,设用户A对应量子通信服务站QA,用户B对应量子通信服务站QB,保密通信包括以下步骤:
步骤B1、通过量子通信服务站和其辖区内用户之间保密通信的方式,用户A与量子通信服务站QA、用户B与量子通信服务站QB分别生成会话密钥KQA、KQB
步骤B2、量子通信服务站QA生成用户A、用户B之间的会话密钥KAB,并在会话密钥KQA的保护下为用户A分发会话密钥KAB;量子通信服务站QA和量子通信服务站QB之间生成QKD密钥,量子通信服务站QA将会话密钥KAB在QKD密钥的加密保护下发送至量子通信服务站QB;量子通信服务站QB在会话密钥KQB的保护下为用户B分发会话密钥KAB;
步骤B3、用户A、用户B收到后,使用KAB进行保密通信,包括对消息进行加密和计算消息认证码。
CN202110868345.9A 2021-07-29 2021-07-29 基于量子密钥卡排列的通信系统及通信方法 Active CN113595725B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110868345.9A CN113595725B (zh) 2021-07-29 2021-07-29 基于量子密钥卡排列的通信系统及通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110868345.9A CN113595725B (zh) 2021-07-29 2021-07-29 基于量子密钥卡排列的通信系统及通信方法

Publications (2)

Publication Number Publication Date
CN113595725A true CN113595725A (zh) 2021-11-02
CN113595725B CN113595725B (zh) 2023-08-11

Family

ID=78252315

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110868345.9A Active CN113595725B (zh) 2021-07-29 2021-07-29 基于量子密钥卡排列的通信系统及通信方法

Country Status (1)

Country Link
CN (1) CN113595725B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113988103A (zh) * 2021-11-16 2022-01-28 徐州稻源龙芯电子科技有限公司 一种基于多标签的rfid识别方法
CN113988249A (zh) * 2021-11-16 2022-01-28 徐州稻源龙芯电子科技有限公司 一种基于排列的rfid识别方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014088392A1 (en) * 2012-12-05 2014-06-12 Mimos Berhad Method for information reconciliation in quantum key distribution
CN106452741A (zh) * 2016-09-23 2017-02-22 浙江神州量子网络科技有限公司 基于量子网络实现信息加解密传输的通信系统和通信方法
CN108566273A (zh) * 2018-03-01 2018-09-21 如般量子科技有限公司 基于量子网络的身份认证系统
CN108847928A (zh) * 2018-04-26 2018-11-20 如般量子科技有限公司 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法
US20190123896A1 (en) * 2017-10-20 2019-04-25 Electronics And Telecommunications Research Institute Quantum direct communication method with user authentication and apparatus using the same
US20190394031A1 (en) * 2018-01-11 2019-12-26 Beijing Guodian Tong Network Technology Co., Ltd Method and device for quantum key fusion-based virtual power plant security communication and medium
CN111475796A (zh) * 2020-03-20 2020-07-31 南京如般量子科技有限公司 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统
DE102020200726A1 (de) * 2020-01-22 2021-07-22 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Austausch kryptographischer Schlüssel zur quantensicheren Kommunikation zwischen einem Server und einem Client

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014088392A1 (en) * 2012-12-05 2014-06-12 Mimos Berhad Method for information reconciliation in quantum key distribution
CN106452741A (zh) * 2016-09-23 2017-02-22 浙江神州量子网络科技有限公司 基于量子网络实现信息加解密传输的通信系统和通信方法
US20190123896A1 (en) * 2017-10-20 2019-04-25 Electronics And Telecommunications Research Institute Quantum direct communication method with user authentication and apparatus using the same
US20190394031A1 (en) * 2018-01-11 2019-12-26 Beijing Guodian Tong Network Technology Co., Ltd Method and device for quantum key fusion-based virtual power plant security communication and medium
CN108566273A (zh) * 2018-03-01 2018-09-21 如般量子科技有限公司 基于量子网络的身份认证系统
CN108847928A (zh) * 2018-04-26 2018-11-20 如般量子科技有限公司 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法
DE102020200726A1 (de) * 2020-01-22 2021-07-22 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Austausch kryptographischer Schlüssel zur quantensicheren Kommunikation zwischen einem Server und einem Client
CN111475796A (zh) * 2020-03-20 2020-07-31 南京如般量子科技有限公司 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
韩家伟;刘衍珩;孙鑫;宋立军;: "基于量子密钥和云服务的身份加密方案", 吉林大学学报(工学版), no. 02 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113988103A (zh) * 2021-11-16 2022-01-28 徐州稻源龙芯电子科技有限公司 一种基于多标签的rfid识别方法
CN113988249A (zh) * 2021-11-16 2022-01-28 徐州稻源龙芯电子科技有限公司 一种基于排列的rfid识别方法

Also Published As

Publication number Publication date
CN113595725B (zh) 2023-08-11

Similar Documents

Publication Publication Date Title
CN105763563B (zh) 一种量子密钥申请过程中的身份认证方法
Hsiang et al. Improvement of the secure dynamic ID based remote user authentication scheme for multi-server environment
CN106101068B (zh) 终端通信方法及系统
US8526606B2 (en) On-demand secure key generation in a vehicle-to-vehicle communication network
US9515825B2 (en) Method for password based authentication and apparatus executing the method
CN103297403B (zh) 一种实现动态密码认证的方法和系统
CN106712931B (zh) 基于量子密码网络的手机令牌身份认证系统及方法
CN106130716B (zh) 基于认证信息的密钥交换系统及方法
CN106357649A (zh) 用户身份认证系统和方法
CN109151053A (zh) 基于公共非对称密钥池的抗量子计算云存储方法和系统
CN107800539A (zh) 认证方法、认证装置和认证系统
CN106411525A (zh) 消息认证方法和系统
CN109194523A (zh) 隐私保护的多方诊断模型融合方法及系统、云端服务器
Zhang et al. Efficient multi-factor authenticated key exchange scheme for mobile communications
CN102946313A (zh) 一种用于量子密钥分配网络的用户认证模型和方法
CN105871553A (zh) 一种无需用户身份的三因素的远程用户认证方法
CN113595725B (zh) 基于量子密钥卡排列的通信系统及通信方法
CN110519046A (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN107294725A (zh) 一种多服务器环境下的三因素认证方法
CN108809633A (zh) 一种身份认证的方法、装置及系统
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN109787747A (zh) 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统
CN111740965B (zh) 一种基于物理不可克隆方程的物联网设备认证方法
Li et al. An efficient authentication protocol with user anonymity for mobile networks
CN116055136A (zh) 一种基于秘密共享的多目标认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant