CN114362926B

CN114362926B - 基于密钥池的量子保密通信网络密钥管理通信系统及方法

Info

Publication number: CN114362926B
Application number: CN202011058800.0A
Authority: CN
Inventors: 富尧; 钟一民; 杨羽成
Original assignee: Ruban Quantum Technology Co Ltd; Nanjing Ruban Quantum Technology Co Ltd
Current assignee: Ruban Quantum Technology Co Ltd; Nanjing Ruban Quantum Technology Co Ltd
Priority date: 2020-09-30
Filing date: 2020-09-30
Publication date: 2024-04-09
Anticipated expiration: 2040-09-30
Also published as: CN114362926A

Abstract

本发明公开了基于密钥池的量子保密通信网络密钥管理通信系统及方法，该系统包括密钥管理服务器和密钥管理用户端，密钥管理用户端包含但不限于第一密钥管理用户端和第二密钥管理用户端的量子密钥分发节点，第一密钥管理用户端、第二密钥管理用户端及密钥管理服务器的内部分别均配置有安全芯片。有益效果：不耗费量子保密通信网络的量子密钥；密钥管理通信系统的密钥池加密密钥均存储于安全芯片中，无法被窃取；基于ID密码学的密钥颁发服务对每个不同用户的系统公私钥均不同，即使某个用户所对应的系统公钥被破解，也不会危及到其他用户的系统公私钥；只需传递少量密钥即可对密钥池进行更新，密钥更新方案的密钥传输量很小，容易实现。

Description

基于密钥池的量子保密通信网络密钥管理通信系统及方法

技术领域

本发明涉及量子保密通信领域，尤其涉及基于密钥池的量子保密通信网络密钥管理通信系统及方法。

背景技术

经济全球化的趋势已经势不可挡，数以百亿计的信息在互联网上流出，就像人类在存储设备中构建了一个虚拟化的世界，集中了隐私和知识。而这些信息就和现实世界中的资源一样，具有无形的价值。

目前，除了黑客等可能会窃取你的信息，现有的消息通讯厂商也可以随时查看你的通讯信息。因此，对于个人或组织来说，要确保自己的信息不被窃取，必须将密钥掌握在己方手里才能确保自身信息的安全，对于密钥的管理变得至关重要。传统上的加密方式主要依靠非对称密码体系。非对称密码体系的优势在于不需要双方约定密钥的过程，减少了很多成本。但是量子计算机的出现，让现今大部分的非对称密码算法变得不堪一击。

伴随着量子计算机出现的还有量子通信。量子密钥分发(QKD)技术以量子物理基本原理作保障，可以在公开信道上无条件安全地分发密钥，从原理上保证了一旦存在窃听就必然被发现。一旦在通信双方成功建立了密钥，这组密钥就是安全的，而且这种具有绝对随机性的密钥从原理上是无法被破解的。

量子密钥分发是利用可信中继技术、经典网络通信技术和网络管理技术等实现大规模、跨地域的安全、高效的密钥分发与管理，实现在不同区域的2台量子保密通信终端间的安全、高效的密钥共享。量子通信网络利用量子密钥分发技术，实现2台量子保密通信终端间的安全、高效的密钥共享的网络；经典网络即传统的数据通信网络，实现设备间的数据传输。

但是现有技术存在以下缺陷：

1、已有的量子保密通信组网方式中，普遍使用了集中式密钥管理服务器，对各个密钥分发节点进行统一管理，包括进行各密钥池状态的统计、对密钥路由的计算、对密钥分发节点下发指令等业务。但是该密钥管理通信系统的各类通信也需要安全保障机制。一种方式是用QKD(量子密钥分发)得到的量子密钥对密钥管理通信系统进行安全保护，但缺点是消耗大量的量子密钥；另一种方式是用CA证书表明密钥管理通信系统各成员的身份，并实现基于公钥密码学的保密通信，但缺点是无法抗量子计算；另一种方式是对密钥管理通信系统的各成员颁发对称密钥池或者非对称密钥池，并实现基于预颁发密钥池的保密通信，但缺点是密钥池颁发、更新流程麻烦，密钥池占据较大存储空间、容易被敌方盗取。

2、现有基于对称密钥池的取密钥方法为：首先选择一个密钥位置，然后从该位置取出整段密钥。在对称密钥池被群组成员共享的情况下，该种取密钥方式容易被群组成员所知，私密性不高；

3、现有密钥池更新的方法为一方生成密钥后给另一方发送过去，由于密钥池中的密钥量巨大，会导致密钥池更新需要大量时间；对于群组通信来说，需要将同一份密钥传递到群组的各个成员，密钥量更加巨大，往往难以实现。

发明内容

针对相关技术中的问题，本发明提出基于密钥池的量子保密通信网络密钥管理通信系统及方法，以克服现有相关技术所存在的上述技术问题。

为此，本发明采用的具体技术方案如下：

根据本发明的一个方面，提供了一种基于密钥池的量子保密通信网络密钥管理通信系统，该系统包括密钥管理服务器和密钥管理用户端，其中，所述密钥管理服务器配置有ID密码学密钥颁发服务，所述密钥管理用户端包含但不限于第一密钥管理用户端和第二密钥管理用户端的量子密钥分发节点，所述第一密钥管理用户端、所述第二密钥管理用户端及所述密钥管理服务器的内部分别均配置有安全芯片。

根据本发明的另一个方面，提供了一种基于密钥池的量子保密通信网络密钥管理通信方法，该方法包括以下步骤：

S1、使用通信方法实现所述密钥管理服务器与所述第一密钥管理用户端之间的通信；

S2、利用密钥更新方法分别对所述第一密钥管理用户端及所述密钥管理服务器中的密钥进行更新；

其中，所述密钥管理服务器为所述第一密钥管理用户端颁发系统公私钥时，计算消息认证码得到对应的系统私钥，再根据该系统私钥计算得到系统公钥，并将所述系统公钥保存在所述第一密钥管理用户端的安全芯片中；

所述密钥管理服务器为所述第一密钥管理用户端颁发公私钥时，调用哈希函数计算得到公钥，再根据该公钥计算得到对应的私钥，并将所述第一密钥管理用户端的ID和所述公私钥存入所述第一密钥管理用户端的安全芯片中。

进一步的，还包括所述密钥管理服务器调用哈希函数计算得到用于对接所述第一密钥管理用户端的公钥，再根据该公钥计算得到对应用于对接所述第一密钥管理用户端的私钥，并将用于对接所述第一密钥管理用户端的私钥存储于所述密钥管理服务器的内存中。

进一步的，所述S1使用通信方法实现所述密钥管理服务器与所述第一密钥管理用户端之间的通信具体包括以下步骤：

S11、所述密钥管理服务器向所述第一密钥管理用户端发起通信；

S12、所述第一密钥管理用户端向所述密钥管理服务器发起通信。

进一步的，所述S11中所述密钥管理服务器向所述第一密钥管理用户端发起通信具体包括以下步骤：

S111、所述密钥管理服务器计算替换密钥，并根据密钥替换公式和本地密钥池计算组合得到所述第一密钥管理用户端的密钥池；

S112、分别对所述密钥管理服务器发出的消息及时刻进行设定，并使用所述密钥管理服务器在预设长度的第一密钥管理用户端的密钥池中取出密钥；

S113、所述密钥管理服务器利用所述用于对接第一密钥管理用户端的私钥对第一待签名消息进行基于ID密码学的签名，得到第一签名；

S114、所述密钥管理服务器使用所述密钥对所述密钥管理服务器发出的消息及所述第一签名进行加密得到第一加密信息，使用所述密钥对所述第一待签名消息和所述第一签名进行第一消息认证码的计算，并将带有所述第一加密信息、所述第一消息认证码、所述密钥管理服务器的ID、所述第一密钥管理用户端的ID及所述密钥管理服务器发出时刻的信息发送给所述第一密钥管理用户端；

S115、所述第一密钥管理用户端接收带有所述第一加密信息、所述第一消息认证码、所述密钥管理服务器的ID、所述第一密钥管理用户端的ID及所述密钥管理服务器发出时刻的信息，并从自身的密钥池中取出对应的密钥对所述第一加密信息进行解密，得到所述密钥管理服务器发出的消息和所述第一签名；

S116、使用所述密钥管理服务器的公钥对所述第一签名进行验证，验证通过后对所述第一消息认证码进行验证，当两次验证同时通过后得到所述密钥管理服务器发出的消息；

其中，所述S112中取出密钥包括以下步骤：

S1121、计算得到所述密钥的初始位置指针，并依次计算步长；

S1122、再依次计算用于提取随机码的指针，并得到若干用于提取随机码的指针；

S1123、根据若干所述用于提取随机码的指针从密钥池中依次取出对应位置的若干个比特的密钥数据；

S1124、若超出所述密钥池大小，则利用对密钥池长度取模的方式回到所述密钥池头部。

进一步的，所述S12中所述第一密钥管理用户端向所述密钥管理服务器发起通信具体包括以下步骤：

S121、分别对所述第一密钥管理用户端发出的消息及时刻进行设定；

S122、所述第一密钥管理用户端使用所述第一密钥管理用户端的私钥对MSG₂进行基于ID密码学的签名，得到第二签名；

S123、所述第一密钥管理用户端从自身的密钥池中取出对应的密钥，并使用该密钥对所述第一密钥管理用户端发出的消息和所述第二签名进行加密得到第二加密信息，使用所述密钥对所述第二待签名消息和所述第二签名进行第二消息认证码的计算，并将带有所述第二加密信息、所述第二消息认证码、所述第一密钥管理用户端的ID、所述密钥管理服务器的ID及所述第一密钥管理用户端发出时刻的信息发送给所述密钥管理服务器；

S124、所述密钥管理服务器接收带有所述第二加密信息、所述第二消息认证码、所述第一密钥管理用户端的ID、所述密钥管理服务器的ID及所述第一密钥管理用户端发出时刻的信息，并计算替换密钥，根据密钥替换公式和本地密钥池计算组合得到所述第一密钥管理用户端的密钥池，同时从所述第一密钥管理用户端的密钥池中取出对应的密钥对所述第二加密信息进行解密，得到所述第一密钥管理用户端发出的消息和所述第二签名；

S125、使用所述第一密钥管理用户端的公钥对所述第二签名进行验证，验证通过后对所述第二消息认证码进行验证，当两次验证同时通过后得到所述第一密钥管理用户端发出的消息。

进一步的，所述S2利用密钥更新方法分别对所述第一密钥管理用户端及所述密钥管理服务器中的密钥进行更新具体包括以下步骤：

S21、所述密钥管理服务器使用密钥更新方法计算更新密钥；

S22、所述密钥管理服务器发送更新消息给所述第一密钥管理用户端，所述第一密钥管理用户端在自身的安全芯片中更新对应密钥池；

S23、所述第一密钥管理用户端将更新密钥的确认信息发送给所述密钥管理服务器，所述密钥管理服务器对本地安全芯片中的系统公钥和系统私钥进行更新替换。

进一步的，所述S21中所述密钥管理服务器使用密钥更新方法计算更新密钥具体包括以下步骤：所述密钥管理服务器在一段时间后更新所述密钥管理服务器的系统私钥，再根据该系统私钥计算得到对应的系统公钥，同时对所有的密钥管理用户端的系统公私钥进行更新替换。

进一步的，所述S22中所述密钥管理服务器发送更新消息给所述第一密钥管理用户端，所述第一密钥管理用户端在自身的安全芯片中更新对应密钥池具体包括以下步骤：

S221、所述密钥管理服务器将带有所述第一密钥管理用户端更新后私钥及所述第一密钥管理用户端更新后系统公钥的消息发送给所述第一密钥管理用户端；

S222、所述第一密钥管理用户端接收带有所述第一密钥管理用户端更新后私钥及所述第一密钥管理用户端更新后系统公钥的消息，并在自身的安全芯片中更新对应的密钥池。

进一步的，所述S23中所述第一密钥管理用户端将更新密钥的确认信息发送给所述密钥管理服务器，所述密钥管理服务器对本地安全芯片中的系统公钥和系统私钥进行更新替换包括以下步骤：所述第一密钥管理用户端更新完成后，将更新密钥的确认信息发送给所述密钥管理服务器，当所述密钥管理服务器从所有密钥管理用户端处分别获取所有密钥管理用户端的确认消息后，对本地安全芯片内存储的所述密钥管理服务器的系统私钥和系统私钥进行更新。

本发明的有益效果为：

1、本发明实现了量子保密通信网络的抗量子计算的密钥管理通信系统，且该系统不耗费量子保密通信网络的量子密钥，使用预颁发密钥池且经常更新；密钥管理通信系统的密钥池加密密钥均存储于安全芯片中，无法被窃取；基于ID密码学的密钥颁发服务对每个不同用户的系统公私钥均不同，即使某个用户所对应的系统公钥被破解，也不会危及到其他用户的系统公私钥。

2、本发明基于对称密钥池的取密钥方法为：先用替换密钥生成替换后的密钥池，然后从密钥池中采用不同的步长逐个取出多个密钥比特，每次步长均不同。在对称密钥池被群组成员共享的情况下，该种取密钥方式也不会被群组成员所知，私密性高；

3、本发明密钥池更新的方法只需传递少量密钥即可对密钥池进行更新，密钥更新方案的密钥传输量很小，容易实现。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一种基于密钥池的量子保密通信网络密钥管理通信系统的结构框图；

图2为本发明实施例一种基于密钥池的量子保密通信网络密钥管理通信方法中密钥的获取方式示意图。

具体实施方式

下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是，本发明可以以各种形式实施，以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例，并不意图将本发明限制于所说明的具体实施例。

应当理解的是，在技术上可行的情况下，以上针对不同实施例所列举的技术特征可以相互组合，从而形成本发明范围内的另外的实施例。此外，本发明所述的特定示例和实施例是非限制性的，并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。

根据本发明的一个方面，如图1所示，提供了一种基于密钥池的量子保密通信网络密钥管理通信系统，该系统包括密钥管理服务器KMS和密钥管理用户端KMT组成，其中，密钥管理客户端KMT包括密钥管理用户端A(第一密钥管理用户端)、密钥管理用户端B(第二密钥管理用户端)等量子密钥分发节点。

密钥管理服务器KMS建有ID密码学密钥颁发服务。本系统不耗费或仅少量消费量子保密通信网络的量子密钥，使用预颁发密钥池且经常更新。

其中，KMS为某个成员颁发公私钥时，首先需要建立一套基于ID密钥学的系统参数，步骤如下：

(1)G₁，G₂是阶为q的GDH(Diffie-Hellman群)群，q是一个大素数，G₁是由椭圆曲线上的点构成的加法循环群，P是群G₁的生成元；G₂是一个乘法循环群；双线性映射e：G₁×G₁→G₂。

(2)随机地取SK_MS∈Z_p ^*作为KMS的系统私钥，计算KMS的系统公钥PK_MS＝SK_MS*P，SK_MS、PK_MS仅保存在KMS的安全芯片中。安全芯片具有抗拆特性，其中的密钥不会因为安全芯片被拆而被获取。密钥管理通信系统的密钥均存储于安全芯片中，无法被窃取，且不占用密钥池所需要的存储空间。KMS对每个不同用户的系统公私钥均不同，因此即使某个用户所对应的系统公钥被破解，也不会危及到其他用户的系统公私钥。对于密钥管理用户端A，KMS会生成唯一编码作为ID_A，A的系统私钥为SK_MSA＝MAC(ID_A，SK_MS)[MAC(m，k)为使用密钥k对消息m计算消息认证码]，A的系统公钥为PK_MSA＝SK_MSA*P；密钥管理用户端的系统公钥保存在对应用户端的安全芯片中。

(3)选择哈希函数H₁：{0，1}^*→G₁，H₂：G₂→{0，1}^*。

(4)系统参数为{q，G₁，G₂，e，n，P，H₁，H₂}。

KMS为密钥管理用户端A颁发公私钥时，调用哈希函数H₁计算公钥PK_A＝H₁(ID_A)，再根据公钥PK_A计算私钥SK_A＝SK_MSA*PK_A，将A的ID和公私钥即ID_A、PK_A、SK_A存储于A的安全芯片中。KMS的ID为ID_S，用于对接密钥管理用户端的公钥为PK_S＝H₁(ID_S)，用于对接A的私钥为SK_SA＝SK_MSA*PK_S。计算SK_SA后存储于KMS的内存中，断电丢失。

KMS存储有本地密钥池，可根据用于对接密钥管理用户端A的私钥SK_SA对本地密钥池进行替换得到A的密钥池。密钥替换公式为K_new＝F_KR(K，KR)，表示使用替换密钥KR对密钥K进行替换运算得到密钥K_new。其中，F_KR为密钥替换函数，是一种可逆函数，优选为对称加密函数，K_new的长度等于K的长度。F_KR的逆函数记为使用KR解密K_new得到K的过程记为替换密钥由存储于本地安全存储芯片中的ID密码学密钥计算得到，因此替换密钥也具有抗拆解功能，无法获取。F_KR和/>均位于安全芯片内，前者具有输出接口，后者没有输出接口(即只能在安全芯片内部使用)，因此各节点无法使用/>对密钥池进行解密并得到上级的密钥池。替换的具体步骤如下：

KMS将本地密钥池平均分割为多段密钥，设KMS密钥池的第i段为Ki，A的密钥池的第i段为KA_i。

KMS与A之间的对称密钥为K_S-A＝e(SK_SA，PK_A)，使用该对称密钥K_S-A对A的系统公钥PK_MSA计算得到替换密钥KR_S-A＝MAC(PK_MSA，K_S-A)。根据密钥替换公式得到KA_i＝F_KR(K_i，KR_S-A)。将KA_i组合得到A的密钥池。

S1、使用通信方法实现所述密钥管理服务器KMS与所述密钥管理用户端A之间的通信；

其中，所述S1具体包括以下步骤：

S11、所述密钥管理服务器KMS向所述密钥管理用户端A发起通信；

KMS计算替换密钥KR_S-A＝MAC(PK_MSA，K_S-A)。根据密钥替换公式和本地密钥池计算得到KA_i＝F_KR(K_i，KR_S-A)组合得到A的密钥池。

设KMS发出的消息为NTF，时刻为TNTF。KMS在长度为KPL的A的密钥池中取出密钥KTA，该密钥共N个比特，得到KTA的具体流程如图2所示，文字描述如下：

计算得到KTA的初始位置指针PK＝F_PK(TNTF)mod KPL，其中，mod表示取模运算。依次计算步长：LK₁＝F_LK(PK||TNTF)，LK₂＝F_LK(LK₁||TNTF)，LK₃＝F_LK(LK₂||TNTF)，...，LK_N＝F_LK(LK_N-₁||TNTF)。函数F_PK(*)和F_LK(*)为任意指定的函数。再依次计算用于提取随机码的指针PK₁＝PK+LK₁mod KPL，PK₂＝PK₁+LK₂ mod KPL，...，PK_N＝PK_N-1+LK_Nmod KPL。PK₁指向KTA的开始位置，也就是第一个比特的位置，PK₂指向KTA的第二个比特的位置，以此类推。根据PK₁、PK₂、...、PK_N从密钥池中依次取出对应位置的共N个比特的密钥数据。如超出密钥池大小KPL则利用对KPL取模的方式回到密钥池头部。

令MSG₁＝ID_S||ID_A||TNTF||NTF，KMS使用SK_SA对MSG₁(第一待签名消息)进行基于ID密码学的签名，签名过程如下：

生成随机数r，计算UMSG₁＝r*PK_S，h＝H₃(MSG₁，UMSG₁)，VMSG₁＝(r+h)*SK_SA。其中，H₃(*)是一种哈希运算。得到签名SIG_S＝SIGN(MSG₁，SK_SA)＝(UMSG₁，VMSG₁)。

KMS使用KTA加密NTF和SIG_S得到{NTF||SIG_S}KTA。使用KTA对MSG₁和SIG_S计算消息认证码得到MAC(MSG₁||SIG_S，KTA)。将加密的信息、消息认证码连同ID_S、ID_A、TNTF一起发送至A，发送的信息可以表示为：

ID_S||ID_A||TNTF||{NTF||SIG_S}KTA||MAC(MSG₁||SIG_S，KTA)。

密钥管理用户端A收到后，使用同样的方法从自己的密钥池中取出KTA，使用KTA解密{NTF||SIG_S}KTA得到NTF和SIG_S，使用PK_S验证SIG_S，即验证(P，PK_MSA，UMSG₁+h*PK_S，VMSG₁)是一个Diffie-Hellman元组。签名验证通过后进一步验证消息认证码。验证通过后获得KMS发出的消息NTF。

S12、所述密钥管理用户端A向所述密钥管理服务器KMS发起通信。

设A发出的消息为NTF，时刻为TNTF。令MSG₂＝ID_A||ID_S||TNTF||NTF，A使用SK_A对MSG₂(第二待签名消息)进行基于ID密码学的签名得到SIG_A＝SIGN(MSG₂，SK_A)＝(UMSG₂，VMSG₂)，签名过程与上文相同。

A根据上述方法从自己的密钥池中取出KTA，使用KTA加密NTF和SIG_A得到{NTF||SIG_A}KTA。使用KTA对MSG₂和SIG_A计算消息认证码得到MAC(MSG₂||SIG_A，KTA)。将加密的信息、消息认证码连同ID_A、ID_S、TNTF一起发送至A，发送的信息可以表示为ID_A||ID_S||TNTF||{NTF||SIG_A}KTA||MAC(MSG₂||SIG_A，KTA)。

KMS收到消息后，计算替换密钥KR_S-A＝MAC(PK_MSA，K_S-A)。根据密钥替换公式和本地密钥池计算得到KA_i＝F_KR(K_i，KR_S-A)组合得到A的密钥池。然后根据上述方法从A的密钥池中提取出KTA。使用KTA解密{NTF||SIG_A}KTA得到NTF和SIG_A，使用PK_A验证SIG_A。签名验证通过后进一步验证消息认证码。验证通过后获得A发出的消息NTF。

S2、利用密钥更新方法分别对所述密钥管理用户端A及所述密钥管理服务器KMS中的密钥进行更新；

S21、KMS计算更新密钥(所述密钥管理服务器KMS使用密钥更新方法计算更新密钥)；

一段时间后KMS更新系统私钥SK_MSnew，系统公钥PK_MSnew＝SK_MSnew*P，对其他用户端的系统公私钥也相应进行更换。以密钥管理用户端A为例，计算对A的系统私钥SK_MSAnew＝MAC(ID_A，SK_MSnew)，对A的系统公钥PK_MSAnew＝SK_MSAnew*P。A的ID、公钥、私钥分别为ID_A、PK_A＝H₁(ID_A)、SK_Anew＝SK_MSAnew*PK_A。

S22、KMS→A(所述密钥管理服务器KMS发送更新消息给所述密钥管理用户端A，所述密钥管理用户端A在自身的安全芯片中更新对应密钥池)；

令NTF＝SK_Anew||PK_MSAnew。使用上述方法将NTF发送至密钥管理用户端A。

A获取NTF后，在安全芯片内更新自己的密钥池，步骤如下：

S221、计算K_A-S＝e(SK_A，PK_S)，由ID密码学可得K_A-S＝e(SK_A，PK_S)＝e(SK_MSA*PK_A，PK_S)＝e(PK_A，SK_MSA*PK_S)＝e(PK_A，SK_SA)＝e(SK_SA，PK_A)＝K_S-A。进一步计算替换密钥KR_S-A＝MAC(PK_MSA，K_A-S)。

S222、计算新的对称密钥K′_A-S＝e(SK_Anew，PK_S)，进一步计算新的替换密钥KR′_S-A＝MAC(PK_MSAnew，K′_A-S)。

S223、对于密钥池中的每一段KA_i，使用原替换密钥根据安全芯片中算法恢复得到/>然后使用新替换密钥根据安全芯片中算法F_KR计算得到KA_inew＝F_KR(K_i，KR′_S-A)。

S224、A将KA_inew组合得到新的密钥池，并且将本地安全芯片内存储的SK_A||PK_MSA替换为SK_Anew||PK_MSAnew。

S23、A→KMS(所述密钥管理用户端A将更新密钥的确认信息发送给所述密钥管理服务器KMS，所述密钥管理服务器KMS对本地安全芯片中的系统公钥和系统私钥进行更新替换)；

A更新完成后，将更新密钥的确认信息作为NTF，使用上述方法将NTF发送至KMS。当KMS从所有成员处分别获取所有成员的确认消息后，对本地安全芯片内存储的SK_MS||PK_MS替换为SK_MSnew||PK_MSnew。

综上所述，借助于本发明的上述技术方案，本发明实现了量子保密通信网络的抗量子计算的密钥管理通信系统，且该系统不耗费量子保密通信网络的量子密钥，使用预颁发密钥池且经常更新；密钥管理通信系统的密钥池加密密钥均存储于安全芯片中，无法被窃取；基于ID密码学的密钥颁发服务对每个不同用户的系统公私钥均不同，即使某个用户所对应的系统公钥被破解，也不会危及到其他用户的系统公私钥。

此外，本发明基于对称密钥池的取密钥方法为：先用替换密钥生成替换后的密钥池，然后从密钥池中采用不同的步长逐个取出多个密钥比特，每次步长均不同。在对称密钥池被群组成员共享的情况下，该种取密钥方式也不会被群组成员所知，私密性高；

此外，本发明密钥池更新的方法只需传递少量密钥即可对密钥池进行更新，密钥更新方案的密钥传输量很小，容易实现。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims

1.基于密钥池的量子保密通信网络密钥管理通信方法，用于基于密钥池的量子保密通信网络密钥管理通信系统的通信，其特征在于，该基于密钥池的量子保密通信网络密钥管理通信系统包括密钥管理服务器和密钥管理用户端，其中，所述密钥管理服务器配置有ID密码学密钥颁发服务，所述密钥管理用户端至少包含第一密钥管理用户端和第二密钥管理用户端的量子密钥分发节点，所述第一密钥管理用户端、所述第二密钥管理用户端及所述密钥管理服务器的内部分别均配置有安全芯片；

该基于密钥池的量子保密通信网络密钥管理通信方法包括以下步骤：

所述密钥管理服务器为所述第一密钥管理用户端颁发公私钥时，调用哈希函数计算得到公钥，再根据该公钥计算得到对应的私钥，并将所述第一密钥管理用户端的ID和所述公私钥存入所述第一密钥管理用户端的安全芯片中；

所述S1使用通信方法实现所述密钥管理服务器与所述第一密钥管理用户端之间的通信具体包括以下步骤：

S12、所述第一密钥管理用户端向所述密钥管理服务器发起通信；

所述S11中所述密钥管理服务器向所述第一密钥管理用户端发起通信具体包括以下步骤：

S113、所述密钥管理服务器利用用于对接第一密钥管理用户端的私钥对第一待签名消息进行基于ID密码学的签名，得到第一签名；

其中，所述S112中取出密钥包括以下步骤：

2.根据权利要求1所述的基于密钥池的量子保密通信网络密钥管理通信方法，其特征在于，还包括所述密钥管理服务器调用哈希函数计算得到用于对接所述第一密钥管理用户端的公钥，再根据该公钥计算得到对应用于对接所述第一密钥管理用户端的私钥，并将用于对接所述第一密钥管理用户端的私钥存储于所述密钥管理服务器的内存中。

3.根据权利要求1所述的基于密钥池的量子保密通信网络密钥管理通信方法，其特征在于，所述S12中所述第一密钥管理用户端向所述密钥管理服务器发起通信具体包括以下步骤：

S122、所述第一密钥管理用户端使用所述第一密钥管理用户端的私钥对第二待签名消息进行基于ID密码学的签名，得到第二签名；

4.根据权利要求1所述的基于密钥池的量子保密通信网络密钥管理通信方法，其特征在于，所述S2利用密钥更新方法分别对所述第一密钥管理用户端及所述密钥管理服务器中的密钥进行更新具体包括以下步骤：

S21、所述密钥管理服务器使用密钥更新方法计算更新密钥；

5.根据权利要求4所述的基于密钥池的量子保密通信网络密钥管理通信方法，其特征在于，所述S21中所述密钥管理服务器使用密钥更新方法计算更新密钥具体包括以下步骤：所述密钥管理服务器在一段时间后更新所述密钥管理服务器的系统私钥，再根据该系统私钥计算得到对应的系统公钥，同时对所有的密钥管理用户端的系统公私钥进行更新替换。

6.根据权利要求4所述的基于密钥池的量子保密通信网络密钥管理通信方法，其特征在于，所述S22中所述密钥管理服务器发送更新消息给所述第一密钥管理用户端，所述第一密钥管理用户端在自身的安全芯片中更新对应密钥池具体包括以下步骤：

7.根据权利要求4所述的基于密钥池的量子保密通信网络密钥管理通信方法，其特征在于，所述S23中所述第一密钥管理用户端将更新密钥的确认信息发送给所述密钥管理服务器，所述密钥管理服务器对本地安全芯片中的系统公钥和系统私钥进行更新替换包括以下步骤：所述第一密钥管理用户端更新完成后，将更新密钥的确认信息发送给所述密钥管理服务器，当所述密钥管理服务器从所有密钥管理用户端处分别获取所有密钥管理用户端的确认消息后，对本地安全芯片内存储的所述密钥管理服务器的系统私钥和系统私钥进行更新。