CN114430328A - 密钥协商方法、装置、设备及存储介质 - Google Patents

密钥协商方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114430328A
CN114430328A CN202011098689.8A CN202011098689A CN114430328A CN 114430328 A CN114430328 A CN 114430328A CN 202011098689 A CN202011098689 A CN 202011098689A CN 114430328 A CN114430328 A CN 114430328A
Authority
CN
China
Prior art keywords
key
group
server
seed
quantum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011098689.8A
Other languages
English (en)
Inventor
马冰珂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN202011098689.8A priority Critical patent/CN114430328A/zh
Publication of CN114430328A publication Critical patent/CN114430328A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种密钥协商方法、装置、设备及存储介质。其中,所述方法包括:量子密钥分发网络中的多个第一密钥服务器分别绑定至少一个移动终端;所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;所述多个第一密钥服务器分别确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;所述多个第一密钥服务器分别将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。

Description

密钥协商方法、装置、设备及存储介质
技术领域
本发明涉及无线技术领域,尤其涉及一种密钥协商方法、装置、设备及存储介质。
背景技术
多用户的组播通信如视频会议等,在现实生活中具有实际应用价值。量子保密通信具有量子不可再分、量子测不准、量子不可复制以及理想随机等技术优势,将移动终端应用于量子保密通信的量子密钥分发网络中的现象越来越常见,基于量子保密通信的组播通信也越来越多。组密钥的协商是组播通信中的重要问题,但是,通常,移动终端只能被动接收量子密钥分发网络中的中心节点发送的组密钥,无法参与组密钥的生成,导致组密钥的生成方式较单一。
发明内容
有鉴于此,本发明实施例期望提供一种密钥协商方法、装置、设备及存储介质。
本发明实施例的技术方案是这样实现的:
本发明的至少一个实施例提供了一种密钥协商方法,所述方法包括:
量子密钥分发网络中的多个第一密钥服务器分别绑定至少一个移动终端;所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;
所述多个第一密钥服务器分别确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;
所述多个第一密钥服务器分别将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。
此外,根据本发明的至少一个实施例,所述方法还包括:
所述多个第一密钥服务器中每个第一密钥服务器接收至少一个移动终端分别发送的成组请求;所述组请求携带组成员的标识信息;
所述每个第一密钥服务器将所述组请求发送给所述第二密钥服务器;所述组请求用于供所述第二密钥服务器为所述多个第一密钥服务器分别绑定的至少一个移动终端分配组标识;
所述每个第一密钥服务器接收所述第二密钥服务器返回的所述组标识;并将所述组标识分别发送给绑定的至少一个移动终端;所述组标识用于供所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组。
此外,根据本发明的至少一个实施例,所述多个第一密钥服务器分别将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器,包括:
所述每个第一密钥服务器将所述组标识和对应的至少一个种子密钥发送给所述第二密钥服务器;所述组标识和至少一个种子密钥用于供所述第二密钥服务器确定相应组对应的组密钥。
此外,根据本发明的至少一个实施例,所述每个第一密钥服务器将所述组标识和对应的至少一个种子密钥发送给所述第二密钥服务器,包括:
所述每个第一密钥服务器确定自身与所述第二密钥服务器之间的量子密钥和对应的量子密钥标识;
所述每个第一密钥服务器利用确定的量子密钥对相应的至少一个种子密钥进行加密;并利用确定的量子密钥对所述组标识进行加密;
所述每个第一密钥服务器将加密后的至少一个种子密钥、加密后的组标识和所述量子密钥标识发送给所述第二密钥服务器。
此外,根据本发明的至少一个实施例,所述方法还包括:
当所述多个第一密钥服务器分别绑定的至少一个移动终端形成的组中的成员发生更新时,所述多个第一密钥服务器中每个第一密钥服务器重新确定对应的至少一个种子密钥;
所述每个第一密钥服务器利用确定的量子密钥对重新确定的至少一个种子密钥进行加密;
所述每个第一密钥服务器将加密后的至少一个种子密钥、加密后的组标识和所述量子密钥标识发送给所述第二密钥服务器。
此外,根据本发明的至少一个实施例,应用于第二密钥服务器,所述方法还包括:
所述第二密钥服务器接收所述加密后的至少一个种子密钥、所述加密后的组标识和所述量子密钥标识;
所述第二密钥服务器确定与所述量子密钥标识对应的量子密钥;利用所述量子密钥对所述加密后的至少一个种子密钥进行解密,得到所述至少一个种子密钥;并利用所述量子密钥对所述加密后的组标识进行解密,得到所述组标识;
所述第二密钥服务器利用所述至少一个种子密钥,确定组密钥;并记录所述组密钥和所述组标识的对应关系。
此外,根据本发明的至少一个实施例,所述方法还包括:
所述多个第一密钥服务器接收所述第二密钥服务器发送的组密钥;并将所述组密钥发送给所述多个移动终端。
此外,根据本发明的至少一个实施例,所述多个第一密钥服务器接收所述第二密钥服务器发送的组密钥,包括:
所述多个第一密钥服务器中每个第一密钥服务器确定与自身绑定的至少一个移动之间的量子密钥和对应的量子密钥标识;
所述每个第一密钥服务器利用所述量子密钥对所述组密钥进行加密;并将加密后的组密钥和对应的量子密钥标识发送给绑定的至少一个移动终端。
本发明的至少一个实施例提供一种密钥协商装置,包括:
第一处理单元,用于绑定至少一个移动终端;量子密钥分发网络中的多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;
第二处理单元,用于确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;
第三处理单元,用于将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。
此外,根据本发明的至少一个实施例,所述装置还包括:
收发单元,用于接收至少一个移动终端分别发送的成组请求;所述组请求携带组成员的标识信息;将所述组请求发送给所述第二密钥服务器;所述组请求用于供所述第二密钥服务器为所述多个第一密钥服务器分别绑定的至少一个移动终端分配组标识;接收所述第二密钥服务器返回的所述组标识;并将所述组标识分别发送给绑定的至少一个移动终端;所述组标识用于供所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组。
此外,根据本发明的至少一个实施例,所述收发单元,还用于:
将所述组标识和对应的至少一个种子密钥发送给所述第二密钥服务器;所述组标识和至少一个种子密钥用于供所述第二密钥服务器确定相应组对应的组密钥。
此外,根据本发明的至少一个实施例,所述收发单元,还用于:
所述每个第一密钥服务器确定自身与所述第二密钥服务器之间的量子密钥和对应的量子密钥标识;
所述每个第一密钥服务器利用确定的量子密钥对相应的至少一个种子密钥进行加密;并利用确定的量子密钥对所述组标识进行加密;
所述每个第一密钥服务器将加密后的至少一个种子密钥、加密后的组标识和所述量子密钥标识发送给所述第二密钥服务器。
此外,根据本发明的至少一个实施例,所述装置还包括:
更新单元,用于当所述多个第一密钥服务器分别绑定的至少一个移动终端形成的组中的成员发生更新时,重新确定对应的至少一个种子密钥;利用确定的量子密钥对重新确定的至少一个种子密钥进行加密;将加密后的至少一个种子密钥、加密后的组标识和所述量子密钥标识发送给所述第二密钥服务器。
此外,根据本发明的至少一个实施例,应用于第二密钥服务器,所述装置包括:
第四处理单元,用于接收所述加密后的至少一个种子密钥、所述加密后的组标识和所述量子密钥标识;确定与所述量子密钥标识对应的量子密钥;利用所述量子密钥对所述加密后的至少一个种子密钥进行解密,得到所述至少一个种子密钥;并利用所述量子密钥对所述加密后的组标识进行解密,得到所述组标识;利用所述至少一个种子密钥,确定组密钥;并记录所述组密钥和所述组标识的对应关系。
此外,根据本发明的至少一个实施例,所述装置还包括:
接收单元,用于接收所述第二密钥服务器发送的组密钥;并将所述组密钥发送给所述多个移动终端。
此外,根据本发明的至少一个实施例,所述接收单元,具体用于:确定与自身绑定的至少一个移动之间的量子密钥和对应的量子密钥标识;利用所述量子密钥对所述组密钥进行加密;并将加密后的组密钥和对应的量子密钥标识发送给绑定的至少一个移动终端。
本发明的至少一个实施例提供一种网络设备,包括:
通信接口,
处理器,用于绑定至少一个移动终端;量子密钥分发网络中的多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;以及确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥
本发明的至少一个实施例提供一种网络设备,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行上述任一方法的步骤。
本发明的至少一个实施例提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一方法的步骤。
本发明实施例提供的密钥协商方法、装置、设备及存储介质,量子密钥分发网络中的多个第一密钥服务器分别绑定至少一个移动终端;所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;所述多个第一密钥服务器分别确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;所述多个第一密钥服务器分别将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。采用本发明实施例的技术方案,形成一个组的多个移动终端通过各自绑定的第一密钥服务器向第二密钥服务器提供用于生成组密钥的数据,如此,第二密钥服务器能够根据多个移动终端通过各自绑定的第一密钥服务器提供的种子密钥生成组密钥,与相关技术中多个移动终端只能被动接收量子密钥分发网络中的中心节点发送的组密钥导致组密钥的生成方式较单一的方式相比,能够保证多个移动终端参与到组密钥的生成过程中。
附图说明
图1是本发明实施例密钥协商方法应用的系统架构示意图;
图2是本发明实施例密钥协商方法的实现流程示意图;
图3是本发明实施例多个移动终端成组的实现流程示意图;
图4是本发明实施例多个移动终端通过各自绑定的第一密钥服务器与第二密钥服务器协商组密钥的实现流程示意图;
图5是本发明实施例组密钥更新的实现流程示意图;
图6是本发明实施例第二密钥服务器将组密钥发送给多个移动终端的实现过程示意图;
图7是本发明实施例多个移动终端通过各自绑定的第一密钥服务器与第二密钥服务器协商组密钥的生命周期的示意图;
图8是本发明实施例密钥协商装置的组成结构示意图;
图9是本发明实施例密钥协商系统的组成结构示意图;
图10是本发明实施例网络设备的组成结构示意图。
具体实施方式
在对本发明实施例的技术方案进行介绍之前,先对相关技术进行说明。
相关技术中,量子通信相关技术的移动化是促进量子通信更大规模应用的核心关键问题,当前已有多种量子密钥移动化的应用方案。
相关技术中,基于多个移动终端实现量子加密通信的组播通信的方案包括:(1)发明名称为一种面向量子密钥分发网络的量子组密钥协商方法的专利文件公开了:用户层向组密钥服务需求层提出组密钥服务申请;组密钥服务需求层接收用户层提出的组密钥服务申请,并向组密钥服务提供层提出组密钥服务申请;组密钥服务提供层选择满足条件的量子密钥分发设备协商得到组密钥,并将得到的组密钥加密后分发给组密钥服务需求层;组密钥服务需求层将组密钥分发给用户层;用户层采用所述密钥块对通信群组进行通信加密,并将加密后的数据分发给所述用户层的对应用户。该发明能简单、高效地完成组密钥的协商。该方案的技术缺陷是:虽然能够简单、高效地完成组密钥的协商,但其组密钥生成机制由密钥服务提供层直接指定,而且其不涉及移动终端上的组密钥分发机制。(2)发明名称为一种基于群组密钥池的多次身份认证系统和方法的专利文件公开了:进行身份认证时,包括:步骤S1、主动方群组中的其中一用户端A1依据预设的主动方通信范围以及被动方通信范围,向被动方群组中的其中一用户端B1提出Ticket申请;步骤S2、所述用户端B1响应于所述Ticket申请,从量子网络服务站获得会话密钥并转发给用户端A1;所述用户端B1还从量子网络服务站获得会话密钥或生成会话密钥的信息并据此生成Ticket,再将所述Ticket转发给用户端A1;用户端A1在主动方通信范围内共享所述Ticket以及会话密钥;步骤S3、主动方通信范围内的一用户端A2向被动方通信范围内的一用户端B2发送所述Ticket,使得用户端A2和用户端B2共享用于实施加密通信的会话密钥。该方案的技术缺陷是:通过在两个组中指定两个代理组成员,在两个代理组成员间分配由组密钥池指定的量子密钥,再在组内共享,实现两个组间所有成员的组密钥分发,但其局限于两个组间的组密钥分发,组密钥生成由组密钥池指定,且不涉及移动终端上的组密钥分发机制。(3)发明名称为一种基于群组通信的身份认证系统和方法的专利文件公开了:进行身份认证时,包括:步骤S1、主动方群组中的其中一用户端A1通过被动方群组中的其中一用户端B1向量子网络服务站申请Ticket,且用户端A1指定主动方通信范围以及被动方通信范围;步骤S2、所述量子网络服务站生成会话密钥,并依据所述主动方通信范围以及被动方通信范围采用相应的加密方式分别将会话密钥以及包含有会话密钥的Ticket发送给用户端A1,用户端A1在主动方通信范围内共享所述会话密钥以及包含有会话密钥的Ticket;步骤S3、主动方通信范围内的一用户端A2向被动方通信范围内的一用户端B2发送所述Ticket,使得用户端A2和用户端B2共享用于实施加密通信的会话密钥。该方案的技术缺陷是:通过在两个组中指定两个代理组成员,在两个代理组成员间分配由组密钥池指定的量子密钥,再在组内共享,实现两个组间所有成员的组密钥分发,但其局限于两个组间的组密钥分发,组密钥生成由组密钥池指定,且不涉及移动终端上的组密钥分发机制。
综上,相关技术中,组密钥生成通过中心化的方式直接指定,且产生机制和步骤不完善;不涉及移动终端上的组密钥分发;仅适用于两个组间的组密钥分发,不适用于更广泛的组通信场景。
基于此,在本发明的各种实施例中,量子密钥分发网络中的多个第一密钥服务器分别绑定至少一个移动终端;所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;所述多个第一密钥服务器分别确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;所述多个第一密钥服务器分别将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。
下面结合附图及实施例对本发明再作进一步详细的描述。
图1是本发明实施例密钥协商方法应用的系统架构示意图,如图1所示,所述系统包括:
第一密钥服务器,即图1中的密钥服务器S1,S2,…,Sn-1,Sn,其与第二密钥服务器即根密钥服务器互联并共享会话密钥K0,1、K0,2、,…,K0,n-1、K0,n;所述会话密钥可以是指通过量子密钥分发网络分发的量子密钥;每个第一密钥服务器下绑定了若干移动终端。
第二密钥服务器,即图1中的根密钥服务器S0,其通过量子密钥分发网络与其它第一密钥服务器互联并共享密钥。
移动终端,绑定至第一密钥服务器,使用Ui,j表示绑定至第一密钥服务器Si的第j个移动终端,其通过预置密钥的方式与第一密钥服务器Si共享会话密钥Ki,j,即移动终端设备通过所绑定的第一密钥服务器预先充注量子密钥;
这里,图1中的网络包括量子密钥分发网络和传统网络;其中,量子密钥分发网络,即连接不同量子密钥服务器(包括根服务器)的用于分发量子密钥的专用网络,可以在不同量子密钥服务器间分发量子密钥。传统网络,由两部分组成,第一部分是连接移动终端与量子密钥服务器的网络(一般为公共互联网、无线通信网络等),第二部分是连接不同量子密钥服务器用于量子密钥分发协商数据传输的网络(一般为内部专用网络)。
本发明实施例提供了一种密钥协商方法,如图2所示,所述方法包括:
步骤201:量子密钥分发网络中的多个第一密钥服务器分别绑定至少一个移动终端;所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;
步骤202:所述多个第一密钥服务器分别确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;
步骤203:所述多个第一密钥服务器分别将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。
这里,在步骤201中,实际应用时,为了实现基于量子加密通信的组播通信,每个移动终端可以与量子密钥分发网络中的第一密钥服务器进行绑定,并通过该台密钥服务器为该移动终端充注量子密钥。当实现多用户的组播通信如视频会议时,多个用户对应的多个移动终端可以通过各自绑定的第一密钥服务器形成一个组,后续,可以通过各自绑定的第一密钥服务器,与所述第二密钥服务器进行组密钥的协商。例如,假设多个移动终端用UE1、UE2、UE3、UE4、UE5、UE6表示,UE1、UE2绑定的第一密钥服务器用S1表示,UE3、UE4、绑定的第一密钥服务器用S2表示,UE5、UE6绑定的第一密钥服务器用S3表示,则可以通过S1、S2、S3将UE1、UE2、UE3、UE4、UE5、UE6形成一个组,也可以通过S1、S2将UE1、UE3、UE4形成一个组,等等。
这里,在步骤202-步骤203中,当形成一个组的至少一个移动终端进行组播通信时,为了保证组内各个移动终端之间通信的安全性,需要确定该组对应的组密钥。为了保证该组内的多个移动终端能够参与组密钥的生成过程中,该组内的多个移动终端可以通过各自绑定的第一密钥服务器向第二密钥服务器发送用于生成组密钥的数据,即,该组内的多个移动终端通过各自绑定的第一密钥服务器向所述第二密钥服务器发送对应的至少一个种子密钥。例如,假设多个移动终端用UE1、UE2、UE3、UE4表示,则在UE1、UE3、UE4形成一个组的情况下,UE1可以通过绑定的第一密钥服务器S1将对应的种子密钥1发送给第二密钥服务器,UE3、UE4可以通过绑定的第一密钥服务器S2将对应的种子密钥3和种子密钥4发送给第二密钥服务器。
下面对形成一个组的多个移动终端如何与第二密钥服务器协商组密钥的过程分情况进行说明。
情况1,多个移动终端通过各自绑定的第一密钥服务器形成一个组,并通过各自绑定的第一密钥服务器与第二密钥服务器协商生成组密钥。
实际应用时,当多个移动终端进行组播通信时,多个移动终端可以向各自绑定的第一密钥服务器发送成组请求;所述成组请求可以携带组成员的信息,如移动终端的标识信息,所述第一密钥服务器接收到所述成组请求后,可以与所述第二密钥服务器进行信息交互,由所述第二密钥服务器对组成员信息和组请求的合法性进行验证,当验证合法后,通过所述第二密钥服务器分配组标识。
基于此,在一实施例中,所述方法还包括:
所述多个第一密钥服务器中每个第一密钥服务器接收至少一个移动终端分别发送的成组请求;所述组请求携带组成员的标识信息;
所述每个第一密钥服务器将所述组请求发送给所述第二密钥服务器;所述组请求用于供所述第二密钥服务器为所述多个第一密钥服务器分别绑定的至少一个移动终端分配组标识;
所述每个第一密钥服务器接收所述第二密钥服务器返回的所述组标识;并将所述组标识分别发送给绑定的至少一个移动终端;所述组标识用于供所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组。
这里,所述至少一个移动终端向相应第一密钥服务器发送成组请求之前,还需要与相应的第一密钥服务器进行绑定。其中,移动终端可以通过注册方式绑定到某台第一密钥服务器,并且通过密钥服务器充注量子密钥,即完成注册与密钥充注操作后,移动终端与其所绑定的密钥服务器均持有一定数量的相同的密钥。
这里,所述第二密钥服务器接收到所述组请求后,还可以对所述组请求和所述组请求携带的组成员的标识信息进行验证,在验证合法后,可以为所述多个移动终端分配组标识,并返回给对应的第一密钥服务器,除了分配组标识(ID)、还可以分配组成员(包括组成员绑定的密钥服务器)、组属性(如成组事件、组属性等必要信息)等必要信息。
在一示例中,如图3所示,结合图1所示的系统架构示意图,描述多个移动终端成组的过程,包括:
步骤301:多个移动终端分别绑定量子密钥分发网络中的第一密钥服务器。
如图1所示,量子密钥分发网络完成组网,包含一台第二密钥服务器S0,以及数台第一密钥服务器S1,S2,…,Sn-1,Sn等,密钥服务器之间通过量子密钥分发网络分发和共享量子密钥。其中,第一密钥服务器S1,S2,…,Sn-1,Sn与第二密钥服务器S0共享会话密钥K0,1,K0,2,…,K0,n-1,K0,n。
这里,移动终端可以通过注册方式绑定到某台第一密钥服务器,绑定后的移动终端可以通过第一密钥服务器进行量子密钥的充注,充注完成后第一密钥服务器与移动终端共同持有若干段量子密钥。如图1中,假设用Ui,j表示绑定至第一密钥服务器Si的第j个移动终端,第一密钥服务器Si可以通过预置密钥的方式与该移动终端共享会话密钥Ki,j。
步骤302:多个移动终端向各自绑定的第一密钥服务器发起成组请求。
其中,所述成组请求中可以携带组成员的相关信息。
步骤303:多个移动终端各自绑定的第一密钥服务器将所述成组请求发送给第二密钥服务器。
这里,第二密钥服务器S0检查所述组请求携带的组成员以及成组请求的合法性,验证通过后同意成组请求并分配组ID、记录组成员(包括组成员绑定的第一密钥服务器)、组属性(包括成组事件、组属性等)等必要信息,具体如下:
{GroupID,[S1,U1,1,U1,2,…,U1,T1],[S2,U2,1,U2,2,…,U2,T2],…,[Sn,Un,1,Un,2,…,Un,Tn],GroupProperty}。
其中,GroupID表示组ID,[S1,U1,1,U1,2,…,U1,T1]表示组成员以及组成员绑定的第一密钥服务器,GroupProperty表示组属性。
这里,多个移动终端成组,具备以下优点:
(1)多个移动终端通过各自绑定的第一密钥服务器形成一个组,后续,可以通过各自绑定的第一密钥服务器向第二密钥服务器发送用于生成组密钥的数据,从而保证该组内的多个移动终端能够参与组密钥的生成过程中。
(2)当一个组内的成员发生更新时,可以通过绑定的第一密钥服务器重新确定向第二密钥服务器发送的用于生成组密钥的数据,如此,保证组密钥生成的及时性。
实际应用时,某个组内的多个移动终端分别通过各自绑定的第一密钥服务器向所述第二密钥服务器提供用于生成组密钥的数据时,除了提供每个第一密钥服务器绑定的至少一个终端对应的至少一个种子密钥外,还可以提供该组对应的组标识,以便于所述第二密钥服务器记录组标识和组密钥的对应关系。
基于此,在一实施例中,所述多个第一密钥服务器分别将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器,包括:
所述每个第一密钥服务器将所述组标识和对应的至少一个种子密钥发送给所述第二密钥服务器;所述组标识和至少一个种子密钥用于供所述第二密钥服务器确定相应组对应的组密钥。
举例来说,表1是组标识和种子密钥的对应关系,如表1所示,移动终端UE1、UE2、UE3、UE4形成一个组,对应的组标识为001,该组内的四个移动终端通过各自绑定的第一密钥服务器S1、S2将对应的种子密钥K1,1、K1,2、K2,3、K2,4发送给第二密钥服务器,以确定对应组标识001的组密钥。移动终端UE5、UE6、UE7、UE8形成一个组,对应的组标识为002,该组内的四个移动终端通过各自绑定的第一密钥服务器S3、S4将对应的种子密钥K3,5、K3,6、K4,7、K4,8发送给第二密钥服务器,以确定对应组标识002的组密钥。
第一密钥服务器 绑定的移动终端 种子密钥 组标识
S1 UE1、UE2 K1,1、K1,2 001
S2 UE3、UE4 K2,3、K2,4 001
S3 UE5、UE6 K3,5、K3,6 002
S4 UE7、UE8 K4,7、K4,8 002
表1
实际应用时,所述多个第一密钥服务器可以通过量子密钥对相应至少一个种子密钥进行加密,并通过量子密钥分发网络中的密钥通道将加密后的种子密钥发送给所述第二密钥服务器,通过量子密钥分发网络中的数据通道将对应的组标识发送给所述第二密钥服务器。
基于此,在一实施例中,所述每个第一密钥服务器将所述组标识和对应的至少一个种子密钥发送给所述第二密钥服务器,包括:
所述每个第一密钥服务器确定自身与所述第二密钥服务器之间的量子密钥和对应的量子密钥标识;
所述每个第一密钥服务器利用确定的量子密钥对相应的至少一个种子密钥进行加密;
所述每个第一密钥服务器将加密后的至少一个种子密钥、加密后的组标识和所述量子密钥标识发送给所述第二密钥服务器。
举例来说,假设移动终端UE1、UE2、UE3、UE4形成一个组,对应的组标识为001,该组内的四个移动终端通过各自绑定的第一密钥服务器S1、S2,并利用量子密钥分发网络中的密钥通道,将对应的种子密钥K1,1、K1,2、K2,3、K2,4发送给第二密钥服务器;同时,利用量子密钥分发网络中的数据通道,将对应的组标识001发送给所述第二密钥服务器。
实际应用时,所述第二密钥服务器可以根据所述多个移动终端各自绑定的第一密钥服务器提供的至少一个种子密钥计算对应的组密钥,如此,保证多个移动终端能够参与到组密钥的生成过程中,避免相关技术中多个移动终端只能被动接收量子密钥分发网络中的中心节点发送的组密钥导致组密钥生成方式单一问题的发生。
基于此,在一实施例中,应用于第二密钥服务器,所述方法还包括:
所述第二密钥服务器接收所述加密后的至少一个种子密钥、所述加密后的组标识和所述量子密钥标识;
所述第二密钥服务器确定与所述量子密钥标识对应的量子密钥;利用所述量子密钥对所述加密后的至少一个种子密钥进行解密,得到所述至少一个种子密钥;并利用所述量子密钥对所述加密后的组标识进行解密,得到所述组标识;
所述第二密钥服务器利用所述至少一个种子密钥,确定组密钥;并记录所述组密钥和所述组标识的对应关系。
在一示例中,如图4所示,结合图1所示的系统架构示意图,描述多个移动终端通过各自绑定的第一密钥服务器与第二密钥服务器协商组密钥的过程,包括:
步骤401:多个移动终端通过各自绑定的第一密钥服务器形成一个组;
这里,移动终端Ui,p绑定第一密钥服务器Si,移动终端Uj,q绑定第一密钥服务器Sj,移动终端Ui,p和移动终端Uj,q通过各自绑定的第一密钥服务器形成一个组。其中,Ui,p表示绑定至第一密钥服务器Si的第p个移动终端,i==1,2,…,n,p=1,2,…,n;Uj,q表示绑定至第一密钥服务器Sj的第q个移动终端,j==1,2,…,n,q=1,2,…,n。
步骤402:所述一个组内的多个移动终端通过各自绑定的第一密钥服务器对相应的至少一个种子密钥进行加密,并将加密后的至少一个种子密钥发送给第二密钥服务器;对所述多个移动终端对应的组标识进行加密,并将加密后的组标识发送给第二密钥服务器。
如图1所示,第一密钥服务器Si通过量子密钥分发网络将用于生成组密钥的种子密钥Ki发送至第二密钥服务器S0;第一密钥服务器Si可以使用与第二密钥服务器S0的会话密钥K0,i对相应的种子密钥Ki进行加密;其中,i=1,2,…,n,K1是相应第一密钥服务器S1为绑定的至少一个移动终端分别配置的种子密钥,K2是相应第一密钥服务器S2为绑定的至少一个移动终端分别配置的种子密钥,以此类推。
同时,第一密钥服务器Si可以将组ID、绑定至Si的组成员等信息同步发送至第二密钥服务器S0;其中,第一密钥服务器Si可以使用与第二密钥服务器S0的会话密钥K0,i对组ID等信息进行加密与完整性保护,具体如下:
C1i=Enc(GID||[Si,Ui,1,Ui,2,…,Ui,Ti]||GProperty||Req_i,K0,i)||KI0,i,MAC1i=MAC(GID||[Si,Ui,1,Ui,2,…,Ui,Ti]||GProperty||Req_i||KI0,i,K0,i)
其中,Enc表示对称加密算法;MAC表示消息认证码算法;GID表示组ID;[Si,Ui,1,Ui,2,…,Ui,Ti]表示第一密钥服务器Si以及绑定在Si下的组成员;GProperty表示组属性;Req_i表示该请求的具体内容,如包含组密钥协商请求信息,包含时间、序列号等以防止重放;K0,i、KI0,i表示Si与S0的会话密钥及标识;C1i表示请求的密文;MAC1i表示请求的消息认证码。
步骤403:第二密钥服务器接收所述加密后的至少一个种子密钥和所述加密后的组标识;对所述加密后的至少一个种子密钥进行解密,得到所述至少一个种子密钥,并对所述加密后的组标识进行解密,得到所述组标识。
这里,第二密钥服务器S0通过量子密钥分发网络收到多个第一密钥服务器发送的至少一个种子密钥Ki,其中,i=1,2,…,n;并使用与第二密钥服务器S0的会话密钥(用K0,i表示)对所述加密后的至少一个种子密钥进行解密,得到所述至少一个种子密钥。
同时,第二密钥服务器S0收到第一密钥服务器发送携带组标识的消息,即,(C1t||MAC1t);
通过密钥标识KI0,t查询得到密钥K0,t,使用K0,t对(C1t||MAC1t)进行解密与完整性校验,校验成功后得到以下信息:
GID||[St,Ut,1,Ut,2,…,Ut,Tt]||GProperty||Req_t,t=1,2,…,n.
这里,第二密钥服务器S0对上述校验成功后得到的信息进行检查,即,对组ID、组成员、组属性、请求信息等具体内容的合法性进行检查和验证,验证通过后汇总多个第一密钥服务器Si分别对应的至少一个种子密钥Ki,其中,i=1,2,…,n。
步骤404:所述第二密钥服务器利用所述至少一个种子密钥,确定组密钥。
这里,第二密钥服务器S0可以按照公式(1)计算组密钥。
GK=KDF(K1,K2,K3,…,Kn) (1)
其中,GK表示组密钥;KDF表示密钥派生函数,该函数具有强单向性、随机性,且不可以轻易求逆,实际应用时,还可以采用HKDF函数。
这里,多个移动终端通过各自绑定的第一密钥服务器与第二密钥服务器协商组密钥,具备以下优点:
(1)提供一种组成员在量子密钥分发网络和第一密钥服务器的协助下与第二密钥服务器进行协商和产生组密钥的方法和机制,其中,组密钥由一个组内的所有成员绑定的第一密钥服务器共同协商产生,而非中心化的产生机制。
(2)组密钥由第二密钥服务器利用一个组内的所有成员绑定的第一密钥服务器选择的种子密钥K1,K2,…,Kn,并通过计算密钥派生函数KDF产生,所有成员均参与组密钥产生和更新,可以避免部分密钥服务器不可信可能导致的各类风险。
(3)通过绑定的第一密钥服务器将用于生成组密钥的种子密钥发送给第二密钥服务器,并使用会话密钥标识所对应的会话密钥对传输内容进行加密和完整性保护,可以有效防止组密钥的泄露。
实际应用时,当组成员发生变化如新成员加入、已有成员退出等,或组密钥更新请求被触发时如原组密钥有效期过期等,可以通过多个移动终端各自绑定的第一密钥服务器请求第二密钥服务器对组密钥进行更新,即重新生成新的组密钥。
基于此,在一实施例中,所述方法还包括:
当所述多个第一密钥服务器分别绑定的至少一个移动终端形成的组中的成员发生更新时,所述多个第一密钥服务器中每个第一密钥服务器重新确定对应的至少一个种子密钥;
所述每个第一密钥服务器利用确定的量子密钥对重新确定的至少一个种子密钥进行加密;
所述每个第一密钥服务器将加密后的至少一个种子密钥、加密后的组标识和所述量子密钥标识发送给所述第二密钥服务器。
在一示例中,如图5所示,描述组密钥更新的过程,包括:
步骤501:多个移动终端通过各自绑定的第一密钥服务器形成一个组;
这里,移动终端Ui,p绑定第一密钥服务器Si,移动终端Uj,q绑定第一密钥服务器Sj,移动终端Ui,p和移动终端Uj,q通过各自绑定的第一密钥服务器形成一个组。其中,Ui,p表示绑定至第一密钥服务器Si的第p个移动终端,i==1,2,…,n,p=1,2,…,n;Uj,q表示绑定至第一密钥服务器Sj的第q个移动终端,j==1,2,…,n,q=1,2,…,n。
步骤502:检测所述组内的组成员是否发生更新,当检测到所述组内的组成员发生更新时,执行步骤503;
这里,所述组内的组成员是否发生更新可以是指所述组内的多个移动终端中存在退组、新的移动终端加入所述组。
步骤503:所述组内更新后的多个移动终端通过各自绑定的第一密钥服务器对相应的至少一个种子密钥进行加密,并将加密后的至少一个种子密钥发送给第二密钥服务器;对所述多个移动终端对应的组标识进行加密,并将加密后的组标识发送给第二密钥服务器。
如图1所示,第一密钥服务器Si通过量子密钥分发网络将用于生成组密钥的种子密钥Ki发送至第二密钥服务器S0;第一密钥服务器Si可以使用与第二密钥服务器S0的会话密钥K0,i对相应的种子密钥Ki进行加密;其中,i=1,2,…,n,K1是相应第一密钥服务器S1为绑定的至少一个移动终端分别配置的种子密钥,K2是相应第一密钥服务器S2为绑定的至少一个移动终端分别配置的种子密钥,以此类推。
同时,第一密钥服务器Si可以将组ID、绑定至Si的组成员等信息同步发送至第二密钥服务器S0;其中,第一密钥服务器Si可以使用与第二密钥服务器S0的会话密钥K0,i对组ID等信息进行加密与完整性保护,具体如下:
C1i=Enc(GID||[Si,Ui,1,Ui,2,…,Ui,Ti]||GProperty||Req_i,K0,i)||KI0,i,MAC1i=MAC(GID||[Si,Ui,1,Ui,2,…,Ui,Ti]||GProperty||Req_i||KI0,i,K0,i)
其中,Enc表示对称加密算法;MAC表示消息认证码算法;GID表示组ID;[Si,Ui,1,Ui,2,…,Ui,Ti]表示第一密钥服务器Si以及绑定在Si下的组成员;GProperty表示组属性;Req_i表示该请求的具体内容,如包含组密钥协商请求信息,包含时间、序列号等以防止重放;K0,i、KI0,i表示Si与S0的会话密钥及标识;C1i表示请求的密文;MAC1i表示请求的消息认证码。
步骤504:第二密钥服务器接收所述加密后的至少一个种子密钥和所述加密后的组标识;对所述加密后的至少一个种子密钥进行解密,得到所述至少一个种子密钥,并对所述加密后的组标识进行解密,得到所述组标识。
这里,第二密钥服务器S0通过量子密钥分发网络收到多个第一密钥服务器发送的至少一个种子密钥Ki,其中,i=1,2,…,n;并使用与第二密钥服务器S0的会话密钥(用K0,i表示)对所述加密后的至少一个种子密钥进行解密,得到所述至少一个种子密钥。
同时,第二密钥服务器S0收到第一密钥服务器发送携带组标识的消息,即,(C1t||MAC1t);
通过密钥标识KI0,t查询得到密钥K0,t,使用K0,t对(C1t||MAC1t)进行解密与完整性校验,校验成功后得到以下信息:
GID||[St,Ut,1,Ut,2,…,Ut,Tt]||GProperty||Req_t,t=1,2,…,n.
这里,第二密钥服务器S0对上述校验成功后得到的信息进行检查,即,对组ID、组成员、组属性、请求信息等具体内容的合法性进行检查和验证,验证通过后汇总多个第一密钥服务器Si分别对应的至少一个种子密钥Ki,其中,i=1,2,…,n。
步骤505:所述第二密钥服务器利用所述至少一个种子密钥,确定组密钥。
这里,第二密钥服务器S0可以按照公式(2)计算组密钥。
GK=KDF(K1,K2,K3,…,Kn) (2)
其中,GK表示组密钥;KDF表示密钥派生函数,该函数具有强单向性、随机性,且不可以轻易求逆,实际应用时,还可以采用HKDF函数。
这里,多个移动终端通过各自绑定的第一密钥服务器与第二密钥服务器协商组密钥,具备以下优点:
(1)当一个组内的成员发生更新时,可以通过绑定的第一密钥服务器重新确定向第二密钥服务器发送的用于生成组密钥的数据,如此,保证组密钥生成的及时性。
(2)组密钥由第二密钥服务器利用一个组内的所有成员绑定的第一密钥服务器选择的种子密钥K1,K2,…,Kn,并通过计算密钥派生函数KDF产生,所有成员均参与组密钥产生和更新,可以避免部分密钥服务器不可信可能导致的各类风险。
情况2,第二密钥服务器通过多个移动终端各自绑定的第一密钥服务器,将生成的组密钥发送给对应的多个移动终端。
实际应用时,所述第二密钥服务器可以通过多个第一密钥服务器将确定的组密钥发送给对应的多个移动终端。
基于此,在一实施例中,所述方法还包括:所述多个第一密钥服务器接收所述第二密钥服务器发送的组密钥;并将所述组密钥发送给所述多个移动终端。
这里,所述第二密钥服务器可以利用与相应第一密钥服务器之间的量子密钥对组密钥进行加密,并将加密后的组密钥和对应的量子密钥标识发送给对应的第一密钥服务器。所述第一密钥服务器接收到所述组密钥后,确定所述量子密钥标识对应的量子密钥,并利用量子密钥对加密的组密钥进行解密,得到所述组密钥。
实际应用时,多个第一密钥服务器接收到第二密钥服务器发送的组密钥后,可以通过与自身绑定的至少一个移动终端之间的量子密钥对所述组密钥进行加密,并将加密后的组密钥发送给对应的移动终端。
基于此,在一实施例中,所述多个第一密钥服务器接收所述第二密钥服务器发送的组密钥,包括:
所述多个第一密钥服务器中每个第一密钥服务器确定与自身绑定的至少一个移动之间的量子密钥和对应的量子密钥标识;
所述每个第一密钥服务器利用所述量子密钥对所述组密钥进行加密;并将加密后的组密钥和对应的量子密钥标识发送给绑定的至少一个移动终端。
表2是第一密钥服务器与绑定的移动终端之间的量子密钥的示意图,如表2所示,假设移动终端UE1、UE2、UE3、UE4、UE5、UE6形成一个组,第一密钥服务器S1通过量子密钥K1,1对组密钥GK进行加密,并将加密后的组密钥GK发送给对应的移动终端UE1;通过量子密钥K1,2对组密钥GK进行加密,并将加密后的组密钥GK发送给对应的移动终端UE2,第一密钥服务器S1通过量子密钥K1,3对组密钥GK进行加密,并将加密后的组密钥GK发送给对应的移动终端UE3。第一密钥服务器S2通过量子密钥K2,4对组密钥GK进行加密,并将加密后的组密钥GK发送给对应的移动终端UE4;通过量子密钥K2,5对组密钥GK进行加密,并将加密后的组密钥GK发送给对应的移动终端UE5,第一密钥服务器S1通过量子密钥K2,6对组密钥GK进行加密,并将加密后的组密钥GK发送给对应的移动终端UE6。
Figure BDA0002724605680000191
表2
在一示例中,如图6所示,描述第二密钥服务器将组密钥发送给多个移动终端的过程,包括:
步骤601:第二密钥服务器将组密钥和对应的组标识发送给多个第一密钥服务器。
这里,第二密钥服务器S0通过量子密钥分发网络将组密钥GK发送至第一密钥服务器Si,i=1,2,…,n;同时将组ID、组成员、组属性、响应等信息发送至第一密钥服务器Si,使用与第一密钥服务器Si的会话密钥K0,i进行加密与完整性保护,具体如下:
C2i=Enc(GID||GMember||GProperty||Rep_i,K0,i)||KI0,i,
MAC2i=MAC(GID||GMember||GProperty||Rep_i||KI0,i,K0,i),
其中,GMember表示组成员,Rep_i表示该响应的具体内容(一般包含组密钥协商响应信息,包含时间、序列号等以防止重放),C2i表示响应的密文,MAC2i表示响应的消息认证码。
步骤602:多个第一密钥服务器接收所述第二密钥服务器发送的组密钥和组标识。
这里,多个第一密钥服务器Si(i=1,2,…,n)通过量子密钥分发网络收到第二密钥服务器S0发送的组密钥GK;同时,Si收到消息(C2i||MAC2i),通过密钥标识KI0,i查询得到密钥K0,i,使用K0,i对(C2t||MAC2t)进行解密与完整性校验,校验成功后得到:
GID||GMember||GProperty||Rep_i.
Si(i=1,2,…,n)对解密得到的组ID、组成员、组属性、请求信息等具体内容的合法性进行检查和验证,即检查:
GID||GMember||GProperty||Rep_i,
验证通过后得到组密钥GK。
步骤603:多个第一密钥服务器将所述组密钥分别发送给与所述组标识对应的多个移动终端。
这里,第一密钥服务器Si(i=1,2,…,n)使用与移动终端Ui,p(p=1,2,…,Ti)共享的量子密钥Ki,p加密组密钥GK,具体如下:
Ki,p+GK;
同时,可以将组ID、组成员、组属性等信息发送至移动终端Ui,p,使用Ki,p进行加密与完整性保护,具体如下:
C3i,p=Enc(GID||GMember||GProperty||Ki,p+GK,Ki,p)||KIi,p,
MAC3i,p=MAC(GID||GMember||GProperty||Ki,p+GK||KIi,p,Ki,p),
其中,C3i,p表示密文,MAC3i,p表示密文的消息认证码。
需要说明的是,第一密钥服务器Sj(j=1,2,…,n)与第一密钥服务器Si(i=1,2,…,n)将组密钥发送给与所述组标识对应的移动终端的过程类似,在此不再赘述。
步骤604:所述组标识对应的多个移动终端分别接收所述组密钥。
这里,移动终端Ui,p(i=1,2,…,n,p=1,2,…,Ti)通过密钥标识KIi,p查询得到密钥Ki,p,使用Ki,p对接收到的消息(C3i,p||MAC3i,p)进行解密与完整性校验,校验成功后得到组密钥GK,以及组ID、组成员、组属性等信息,具体如下:
GID||GMember||GProperty||GK。
这里,第二密钥服务器将组密钥发送给多个移动终端,具备以下优点:
(1)适用于多个移动终端在量子密钥分发网络中进行组播通信的场景,该场景下,移动终端均需绑定量子密钥分发网络中的第一密钥服务器,通过绑定的第一密钥服务器实现与第二密钥服务器进行组密钥的协商与。
(2)第二密钥服务器通过绑定的第一密钥服务器将组密钥分发到与所述组标识对应的多个移动终端,并使用第一密钥服务器与移动终端之间的会话密钥标识所对应的会话密钥对传输内容进行加密和完整性保护,如此,可以有效防止组密钥泄露。
在一示例中,如图7所示,描述多个移动终端通过各自绑定的第一密钥服务器与第二密钥服务器协商组密钥的生命周期过程,包括:
(1)移动终端绑定阶段。
具体地,在量子密钥分发网络完成组网的基础上,移动终端绑定到某一台第一密钥服务器,并且通过第一密钥服务器充注量子密钥,即完成注册与密钥充注操作后,移动终端与其所绑定的第一密钥服务器均持有一定数量的相同的密钥。
(2)移动终端成组阶段。
具体地,移动终端向绑定的第一密钥服务器发起成组请求,成组请求可以包含组员等信息,第一密钥服务器与第二密钥服务器进行信息交互;第二密钥服务器检查组员以及成组合法性,验证通过后同意成组请求并分配组ID、记录组成员员等必要信息。
(3)组密钥初始化阶段
具体地,组中所有移动终端通过其绑定的第一密钥服务器,在第二密钥服务器的协助下,进行组密钥协商并生成组密钥。
(4)组密钥更新阶段。
具体地,当组成员发生变化,如新成员加入、已有成员退出等,或者组密钥更新请求被触发时,对组密钥进行更新,以生成新的组密钥。
(5)组注销阶段。
具体地,组注销阶段可以是指组成员退组、组注销,组生命周期完结等等。
采用本发明实施例的技术方案,形成一个组的多个移动终端通过各自绑定的第一密钥服务器向第二密钥服务器提供用于生成组密钥的数据,如此,第二密钥服务器能够根据多个移动终端通过各自绑定的第一密钥服务器提供的种子密钥生成组密钥与相关技术中多个移动终端只能被动接收量子密钥分发网络中的中心节点发送的组密钥导致组密钥的生成方式较单一的方式相比,能够保证多个移动终端参与到组密钥的生成过程中。
为实现本发明实施例的密钥协商方法,本发明实施例还提供一种密钥协商装置,图8为本发明实施例密钥协商装置的组成结构示意图;如图8所示,所述装置包括:
第一处理单元81,用于绑定至少一个移动终端;量子密钥分发网络中的多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;
第二处理单元82,用于确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;
第三处理单元83,用于将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。
在一实施例中,所述装置还包括:
收发单元,用于接收至少一个移动终端分别发送的成组请求;所述组请求携带组成员的标识信息;将所述组请求发送给所述第二密钥服务器;所述组请求用于供所述第二密钥服务器为所述多个第一密钥服务器分别绑定的至少一个移动终端分配组标识;接收所述第二密钥服务器返回的所述组标识;并将所述组标识分别发送给绑定的至少一个移动终端;所述组标识用于供所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组。
此外,根据本发明的至少一个实施例,所述收发单元,还用于:
将所述组标识和对应的至少一个种子密钥发送给所述第二密钥服务器;所述组标识和至少一个种子密钥用于供所述第二密钥服务器确定相应组对应的组密钥。
在一实施例中,所述收发单元,还用于:
所述每个第一密钥服务器确定自身与所述第二密钥服务器之间的量子密钥和对应的量子密钥标识;
所述每个第一密钥服务器利用确定的量子密钥对相应的至少一个种子密钥进行加密;并利用确定的量子密钥对所述组标识进行加密;
所述每个第一密钥服务器将加密后的至少一个种子密钥、加密后的组标识和所述量子密钥标识发送给所述第二密钥服务器。
在一实施例中,所述装置还包括:
更新单元,用于当所述多个第一密钥服务器分别绑定的至少一个移动终端形成的组中的成员发生更新时,重新确定对应的至少一个种子密钥;利用确定的量子密钥对重新确定的至少一个种子密钥进行加密;将加密后的至少一个种子密钥、加密后的组标识和所述量子密钥标识发送给所述第二密钥服务器。
在一实施例中,应用于第二密钥服务器,所述装置包括:
第四处理单元,用于接收所述加密后的至少一个种子密钥、所述加密后的组标识和所述量子密钥标识;确定与所述量子密钥标识对应的量子密钥;利用所述量子密钥对所述加密后的至少一个种子密钥进行解密,得到所述至少一个种子密钥;并利用所述量子密钥对所述加密后的组标识进行解密,得到所述组标识;利用所述至少一个种子密钥,确定组密钥;并记录所述组密钥和所述组标识的对应关系。
在一实施例中,所述装置还包括:
接收单元,用于接收所述第二密钥服务器发送的组密钥;并将所述组密钥发送给所述多个移动终端。
在一实施例中,所述接收单元,具体用于:确定与自身绑定的至少一个移动之间的量子密钥和对应的量子密钥标识;利用所述量子密钥对所述组密钥进行加密;并将加密后的组密钥和对应的量子密钥标识发送给绑定的至少一个移动终端。
实际应用时,所述第一处理单元81、第二处理单元82、第三处理单元83可由密钥协商装置中的处理器实现。
需要说明的是:上述实施例提供的密钥协商装置在进行密钥协商时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的密钥协商装置与密钥协商方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例还提供了一种密钥协商系统,如图9所示,包括:
至少一个移动终端91,用于绑定量子密钥分发网络中第一密钥服务器;所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;
多个第一密钥服务器92,用于将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;
第二密钥服务器93,用于利用所述至少一个种子密钥生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。
这里,所述移动终端91、第一密钥服务器92、第二密钥服务器93的功能前文已描述,在此不再赘述。
本发明实施例还提供了一种网络设备,如图10所示,包括:
通信接口101,能够与其它设备进行信息交互;
处理器102,与所述通信接口101连接,用于运行计算机程序时,执行上述智能设备侧一个或多个技术方案提供的方法。而所述计算机程序存储在第一存储器103上。
需要说明的是:所述处理器102和通信接口101的具体处理过程详见方法实施例,这里不再赘述。
当然,实际应用时,网络设备中的各个组件通过总线系统104耦合在一起。可理解,总线系统104用于实现这些组件之间的连接通信。总线系统104除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图10中将各种总线都标为总线系统104。
本申请实施例中的存储器103用于存储各种类型的数据以支持网络设备的操作。这些数据的示例包括:用于在网络设备上操作的任何计算机程序。
上述本申请实施例揭示的方法可以应用于所述处理器102中,或者由所述处理器102实现。所述处理器102可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过所述处理器102中的硬件的集成逻辑电路或者软件形式的指令完成。上述的所述处理器102可以是通用处理器、数字数据处理器(DSP,Digital SignalProcessor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述处理器102可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器103,所述处理器102读取存储器103中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,网络设备100可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或者其他电子元件实现,用于执行前述方法。
可以理解,本申请实施例的存储器(存储器103)可以是易失性存储器或者非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-OnlyMemory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-OnlyMemory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-OnlyMemory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random Access Memory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,Synchronous Dynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random AccessMemory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random AccessMemory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本申请实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
在示例性实施例中,本发明实施例还提供了一种存储介质,即计算机存储介质,具体为计算机可读存储介质,例如包括存储计算机程序的存储器103,上述计算机程序可由网络设备100的处理器102执行,以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。
需要说明的是:“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
另外,本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (12)

1.一种密钥协商方法,其特征在于,所述方法包括:
量子密钥分发网络中的多个第一密钥服务器分别绑定至少一个移动终端;所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;
所述多个第一密钥服务器分别确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;
所述多个第一密钥服务器分别将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述多个第一密钥服务器中每个第一密钥服务器接收至少一个移动终端分别发送的成组请求;所述组请求携带组成员的标识信息;
所述每个第一密钥服务器将所述组请求发送给所述第二密钥服务器;所述组请求用于供所述第二密钥服务器为所述多个第一密钥服务器分别绑定的至少一个移动终端分配组标识;
所述每个第一密钥服务器接收所述第二密钥服务器返回的所述组标识;并将所述组标识分别发送给绑定的至少一个移动终端;所述组标识用于供所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组。
3.根据权利要求2所述的方法,其特征在于,所述多个第一密钥服务器分别将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器,包括:
所述每个第一密钥服务器将所述组标识和对应的至少一个种子密钥发送给所述第二密钥服务器;所述组标识和至少一个种子密钥用于供所述第二密钥服务器确定相应组对应的组密钥。
4.根据权利要求3所述的方法,其特征在于,所述每个第一密钥服务器将所述组标识和对应的至少一个种子密钥发送给所述第二密钥服务器,包括:
所述每个第一密钥服务器确定自身与所述第二密钥服务器之间的量子密钥和对应的量子密钥标识;
所述每个第一密钥服务器利用确定的量子密钥对相应的至少一个种子密钥进行加密;并利用确定的量子密钥对所述组标识进行加密;
所述每个第一密钥服务器将加密后的至少一个种子密钥、加密后的组标识和所述量子密钥标识发送给所述第二密钥服务器。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当所述多个第一密钥服务器分别绑定的至少一个移动终端形成的组中的成员发生更新时,所述多个第一密钥服务器中每个第一密钥服务器重新确定对应的至少一个种子密钥;
所述每个第一密钥服务器利用确定的量子密钥对重新确定的至少一个种子密钥进行加密;
所述每个第一密钥服务器将加密后的至少一个种子密钥、加密后的组标识和所述量子密钥标识发送给所述第二密钥服务器。
6.根据权利要求4或5所述的方法,其特征在于,应用于第二密钥服务器,所述方法还包括:
所述第二密钥服务器接收所述加密后的至少一个种子密钥、所述加密后的组标识和所述量子密钥标识;
所述第二密钥服务器确定与所述量子密钥标识对应的量子密钥;利用所述量子密钥对所述加密后的至少一个种子密钥进行解密,得到所述至少一个种子密钥;并利用所述量子密钥对所述加密后的组标识进行解密,得到所述组标识;
所述第二密钥服务器利用所述至少一个种子密钥,确定组密钥;并记录所述组密钥和所述组标识的对应关系。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述多个第一密钥服务器接收所述第二密钥服务器发送的组密钥;并将所述组密钥发送给所述多个移动终端。
8.根据权利要求7所述的方法,其特征在于,所述多个第一密钥服务器接收所述第二密钥服务器发送的组密钥,包括:
所述多个第一密钥服务器中每个第一密钥服务器确定与自身绑定的至少一个移动之间的量子密钥和对应的量子密钥标识;
所述每个第一密钥服务器利用所述量子密钥对所述组密钥进行加密;并将加密后的组密钥和对应的量子密钥标识发送给绑定的至少一个移动终端。
9.一种密钥协商装置,其特征在于,包括:
第一处理单元,用于绑定至少一个移动终端;量子密钥分发网络中的多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;
第二处理单元,用于确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;
第三处理单元,用于将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。
10.一种网络设备,其特征在于,包括:
通信接口,
处理器,用于绑定至少一个移动终端;量子密钥分发网络中的多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;以及确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。
11.一种网络设备,其特征在于,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1至8任一项所述方法的步骤。
12.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述方法的步骤。
CN202011098689.8A 2020-10-14 2020-10-14 密钥协商方法、装置、设备及存储介质 Pending CN114430328A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011098689.8A CN114430328A (zh) 2020-10-14 2020-10-14 密钥协商方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011098689.8A CN114430328A (zh) 2020-10-14 2020-10-14 密钥协商方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN114430328A true CN114430328A (zh) 2022-05-03

Family

ID=81310207

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011098689.8A Pending CN114430328A (zh) 2020-10-14 2020-10-14 密钥协商方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114430328A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115632779A (zh) * 2022-12-22 2023-01-20 国网天津市电力公司电力科学研究院 一种基于配电网的量子加密通信方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238146A (zh) * 2010-04-27 2011-11-09 中国移动通信集团公司 认证方法、装置、认证中心及系统
US20180109377A1 (en) * 2016-10-14 2018-04-19 Alibaba Group Holding Limited Method and system for data security based on quantum communication and trusted computing
CN108234501A (zh) * 2018-01-11 2018-06-29 北京国电通网络技术有限公司 一种基于量子密钥融合的虚拟电厂安全通信方法
CN108768542A (zh) * 2018-05-02 2018-11-06 三峡大学 一种基于随机数的语音信号量子加密通信系统
CN109194471A (zh) * 2018-09-14 2019-01-11 北京信息科技大学 一种面向量子密钥分发网络的量子组密钥协商方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238146A (zh) * 2010-04-27 2011-11-09 中国移动通信集团公司 认证方法、装置、认证中心及系统
US20180109377A1 (en) * 2016-10-14 2018-04-19 Alibaba Group Holding Limited Method and system for data security based on quantum communication and trusted computing
CN108234501A (zh) * 2018-01-11 2018-06-29 北京国电通网络技术有限公司 一种基于量子密钥融合的虚拟电厂安全通信方法
CN108768542A (zh) * 2018-05-02 2018-11-06 三峡大学 一种基于随机数的语音信号量子加密通信系统
CN109194471A (zh) * 2018-09-14 2019-01-11 北京信息科技大学 一种面向量子密钥分发网络的量子组密钥协商方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115632779A (zh) * 2022-12-22 2023-01-20 国网天津市电力公司电力科学研究院 一种基于配电网的量子加密通信方法及系统
CN115632779B (zh) * 2022-12-22 2023-03-28 国网天津市电力公司电力科学研究院 一种基于配电网的量子加密通信方法及系统

Similar Documents

Publication Publication Date Title
JP7119040B2 (ja) データ伝送方法、装置およびシステム
US11588626B2 (en) Key distribution method and system, and apparatus
EP3627794B1 (en) Discovery method and apparatus based on service-oriented architecture
CN102595404B (zh) 用于存储和执行访问控制客户端的方法及装置
RU2527730C2 (ru) Управление ключами безопасности в основанных на ims услугах широковещания и многоадресного вещания мультимедиа (mbms)
JP2020080530A (ja) データ処理方法、装置、端末及びアクセスポイントコンピュータ
WO2018040758A1 (zh) 认证方法、认证装置和认证系统
KR101985179B1 (ko) 블록체인 기반의 ID as a Service
CN113612605B (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
WO2019041809A1 (zh) 基于服务化架构的注册方法及装置
CN1929371B (zh) 用户和外围设备协商共享密钥的方法
JP7301852B2 (ja) ユーザ装置とアプリケーションサーバとの間の通信を安全にするためのキーを判断する方法
CN112311543B (zh) Gba的密钥生成方法、终端和naf网元
CN109981292B (zh) 一种基于sm9算法的认证方法、装置及系统
US20140215217A1 (en) Secure Communication
JP2020533853A (ja) デジタル証明書を管理するための方法および装置
Khan et al. A secure and efficient key agreement framework for critical energy infrastructure using mobile device
CN101267301A (zh) 通信网络中基于身份的认证和密钥协商方法及装置
CN113901512A (zh) 数据共享方法及系统
Alpár et al. A secure channel for attribute-based credentials: [short paper]
Dougherty et al. APECS: A distributed access control framework for pervasive edge computing services
CN113761594B (zh) 一种基于身份的三方可认证密钥协商和数据共享方法
CN114430328A (zh) 密钥协商方法、装置、设备及存储介质
CN113163399B (zh) 一种终端与服务器的通信方法和装置
WO2020029859A1 (zh) 一种终端与服务器的通信方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination