CN115225376B - 一种双向时间传递系统中的身份认证方法 - Google Patents
一种双向时间传递系统中的身份认证方法 Download PDFInfo
- Publication number
- CN115225376B CN115225376B CN202210846969.5A CN202210846969A CN115225376B CN 115225376 B CN115225376 B CN 115225376B CN 202210846969 A CN202210846969 A CN 202210846969A CN 115225376 B CN115225376 B CN 115225376B
- Authority
- CN
- China
- Prior art keywords
- key
- module
- identity
- authentication
- qkd
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012546 transfer Methods 0.000 title claims abstract description 24
- 239000013307 optical fiber Substances 0.000 claims abstract description 98
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 15
- 230000003287 optical effect Effects 0.000 claims description 147
- 238000006243 chemical reaction Methods 0.000 claims description 80
- 238000005259 measurement Methods 0.000 claims description 58
- 230000008054 signal transmission Effects 0.000 claims description 12
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000010485 coping Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optics & Photonics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种双向时间传递系统中的身份认证方法,属于光纤时间同步领域,包括近端A,远端B、光纤链路和身份认证中心;在近端A与远端B进行双向时间比对前,双方与身份认证中心通过连续变量量子密钥分发(continuous variables quantum key distribution,CV‑QKD)模块进行密钥协商完成身份认证,实现身份认证中心对双方的第一重身份认证;近端A与远端B进行密钥协商,结合双方身份序列得到用于加密时间戳信息的密钥TA‑key,用TA‑key加密发送的时间戳信息,实现双向时间传递系统中双方的第二重身份认证。本发明将CV‑QKD系统与时频传递系统结合使用,保证用户的信息能通过密钥协调的方式完成双重认证,能够安全的进行双向时间传递系统中的身份认证,提高了系统的可靠性和安全性。
Description
技术领域
本发明属于光纤时间同步技术领域,具体是一种双向时间传递系统中的身份认证方法。
背景技术
随着信息技术的高速发展,无论是在导航定位、电力系统、通信等涉及社会民生层面的应用,亦或是金融网络、导弹精确制导、突发保密通信等涉及国防安全层面的应用都离不开高精度的时间同步。时间同步系统一旦受到恶意攻击,时间同步的错误将会导致一系列的服务出错,不仅造成巨大损失,可能还会威胁到国防及民生安全。针对越来越复杂的环境,对时间同步系统的安全性提出了更高的要求。
相较于易受干扰的卫星时间同步系统,光纤时间同步系统因具有损耗低、稳定性高、中继距离长和抗干扰性能力强等优点而被广泛使用,并取得了很多成果:2019年,北京大学-北京邮电大学采用射频调制的方案,信号传输经过3200km的光纤后,时间同步精度55ps。
要实现光纤时间同步系统中的信息安全,首先要正确识别通信双方的身份。通过认证可以保障通信双方身份的真实性、消息的完整性和来源可靠性,从而防止非法方对信息进行伪造、修改等攻击。
现有的身份认证机制的安全性一般依赖于加密算法的复杂度。而随着计算能力的逐步提升,尤其是量子计算机出现的潜在可能性,使得传统的身份认证方法的安全性无法得到长久的保障。
量子信息技术为解决这一问题提供了新的视角。结合实现安全时频传递的必备条件,该发明通过将双向时间传递系统与连续变量量子密钥分发(continuous variablesquantum key distribution,CV-QKD)系统相结合,实现了具有无条件安全的身份认证协议,从而有效对付非法方对时间戳信息的伪造、修改等攻击。
本发明在光纤双向时间传递系统中加入了QKD技术,可保证时间戳信息传递的无条件安全性。此外身份序列也是由CV-QKD系统传递,保证了双方身份序列的不可更改性。本发明将CV-QKD系统与时频传递系统结合使用,保证用户的信息能通过密钥协调的方式完成双重认证,能够安全的进行双向时间传递系统中的身份认证,提高了系统的可靠性和安全性。
发明内容
基于上述所述,本发明提供了一种双向时间传递系统中的身份认证方法,提高了光纤双向时间传递系统的可靠性和安全性。
所述的一种双向时间传递系统中的身份认证方法,包括近端A,远端B、光纤链路和身份认证中心。
近端A由第一时频信号传递系统,具体包括:第一时钟源,第一控制模块,第一电光转换模块,第五复用模块,第一光电转换模块,第一时间测量模块和加密模块、第一密钥服务器、第五CV-QKD模块、第一CV-QKD模块、第一身份信息发端、第一身份序列收端、第一复用模块组成;
第一CV-QKD模块先通过第一复用模块的量子信道与身份认证中心进行密钥协商,近端A得到密钥AID-key,第一身份信息发端向第一CV-QKD模块请求密钥AID-key,并加密近端A的身份信息,第一身份信息发端将加密的身份信息AID-encrypted发送给身份认证中心;
第一CV-QKD模块通过第一复用模块的量子信道与身份认证中心进行第二次密钥协商,近端A得到密钥AAuthentication-key,第一身份序列收端接收加密的身份序列AAuthentication-encryptedA和BAuthentication-encryptedA,第一身份序列收端向第一CV-QKD模块请求密钥AAuthentication-key,解密得到身份序列AAuthentication和BAuthentication,近端A与远端B通过第五复用模块的量子信道进行密钥协商后,得到AB间协商后的密钥K,第一密钥服务器结合身份序列AAuthentication、BAuthentication和AB间协商后的密钥K生成用于加密时间戳信息的密钥TA-key,
近端A与远端B通过时频信号传递系统进行双向时间比对,其中近端A传递的时间戳信息由密钥TA-key加密;
远端B由第二时频信号传递系统,具体包括:第二时钟源,第二控制模块,第二电光转换模块,第六复用模块,第二光电转换模块,第二时间测量模块和解密模块、第二密钥服务器、第六CV-QKD模块、第三CV-QKD模块、第二身份信息发端、第二身份序列收端、第三复用模块组成;
第三CV-QKD模块先通过第三复用模块的量子信道与身份认证中心进行密钥协商,远端B得到密钥BID-key,第二身份信息发端向第三CV-QKD模块请求密钥BID-key,并加密远端B的身份信息,第二身份信息发端将加密的身份信息BID-encrypted发送给身份认证中心;
第三CV-QKD模块通过第三复用模块的量子信道与身份认证中心进行第二次密钥协商,远端B得到密钥BAuthentication-key,第二身份序列收端接收加密的身份序列AAuthentication-encryptedB和BAuthentication-encryptedB,第二身份序列收端向第三CV-QKD模块请求密钥BAuthentication-key,解密得到身份序列AAuthentication和BAuthentication,远端B与近端A通过第六复用模块的量子信道进行密钥协商后,得到AB间协商后的密钥K,第二密钥服务器结合身份序列AAuthentication、BAuthentication和AB间协商后的密钥K得到用于解密时间戳信息的密钥TA-key,
近端A与远端B通过时频信号传递系统进行双向时间比对,其中远端B接收的时间戳信息由密钥TA-key加密;
身份认证中心由第二复用模块、第四复用模块、第一身份信息收端、第二身份信息收端、第一身份序列发端、第二身份序列发端、身份认证服务数据库模块、第三控制模块、身份序列生成模块、第二CV-QKD模块、第四CV-QKD模块组成;
身份序列生成模块产生随机序列AAuthentication作为近端A的身份序列,产生随机序列BAuthentication作为远端B的身份序列;
第二CV-QKD模块通过第二复用模块的量子信道与近端A进行第一次密钥协商,身份认证中心得到密钥AID-key,第一身份信息收端接收加密的身份信息AID-encrypted,用密钥AID-key解密后,第三控制模块将身份信息AID与身份认证服务数据库模块中预存的信息进行比对;
若比对成功,第二CV-QKD模块通过第二复用模块的量子信道与近端A进行第二次密钥协商,身份认证中心得到密钥AAuthentication-key,若比对失败,则终止本轮协议;
第一身份序列发端向第二CV-QKD模块请求密钥AAuthentication-key,并加密近端A的身份序列AAuthentication和远端B的身份序列BAuthentication,第一身份序列发端将加密的身份序列AAuthentication-encryptedA和BAuthentication-encryptedA发送给近端A;
第四CV-QKD模块通过第四复用模块的量子信道与远端B进行第一次密钥协商,身份认证中心得到密钥BID-key,第二身份信息收端接收加密的身份信息BID-encrypted,用密钥BID-key解密后,第三控制模块将身份信息BID与身份认证服务数据库模块中预存的信息进行比对;
若比对成功,第四CV-QKD模块通过第四复用模块的量子信道与远端B进行第二次密钥协商,身份认证中心得到密钥BAuthentication-key,若比对失败,则终止本轮协议;
第二身份序列发端向第四CV-QKD模块请求密钥BAuthentication-key,并加密近端A的身份序列AAuthentication和远端B的身份序列BAuthentication,第二身份序列发端将加密的身份序列AAuthentication-encryptedB和BAuthentication-encryptedB发送给远端B;
所述的双向时间传递系统中的身份认证方法具体工作原理如下:
针对近端A:第一CV-QKD模块与第二CV-QKD模块通过第一复用模块的量子信道进行密钥协商,近端A得到用于加密身份信息的密钥AID-key;
第一身份信息发端通过密钥AID-key加密身份信息AID,得到AID-encrypted,将AID-encrypted通过第一复用模块的经典信道发送给身份认证中心;
在身份认证中心完成比对后,第一CV-QKD模块与第二CV-QKD模块通过第一复用模块的量子信道进行第二次密钥协商,近端A得到用于解密身份序列的密钥AAuthentication-key;
第一复用模块接收来自身份认证中心发来的加密身份序列AAuthentication-encryptedA和BAuthentication-encryptedA,第一身份序列收端向第一CV-QKD模块请求密钥AAuthentication-key,解密后得到身份序列AAuthentication和BAuthentication;
第一身份序列收端将身份序列AAuthentication和BAuthentication发送给第一密钥服务器;
第五CV-QKD模块与第六CV-QKD模块通过第五复用模块的量子信道进行密钥协商,近端A与远端B得到协商后的密钥K;
第一密钥服务器结合身份序列AAuthentication、BAuthentication和AB间协商后的密钥K生成用于加密时间戳信息的密钥TA-key,
第一时钟源连接第一控制模块,第一控制模块发送秒脉冲信号给第一电光转换模块,第一电光转换模块将秒脉冲信号调制为光信号,通过第五复用模块发送至光纤链路到达远端B;
第一时间测量模块记录下近端A发送秒脉冲信号的时刻为T1,第一光电转换模块将光纤链路上的远端B发送的光信号转变为电信号发送给第一时间测量模块,第一时间测量模块记录接收远端B发送的秒脉冲时刻为T4;
加密模块通过密钥TA-key加密时间戳T1和T4,得到加密时间戳信息;加密时间戳信息经第一控制模块通过光纤链路发送给远端B;
针对远端B:第三CV-QKD模块与第四CV-QKD模块通过第三复用模块的量子信道进行密钥协商,远端B得到用于加密身份信息的密钥BID-key;
第二身份信息发端通过密钥BID-key加密身份信息BID,得到BID-encrypted,将BID-encrypted通过第三复用模块的经典信道发送给身份认证中心;
在身份认证中心完成比对后,第三CV-QKD模块与第四CV-QKD模块通过第三复用模块的量子信道进行第二次密钥协商,远端B得到用于解密身份序列的密钥BAuthentication-key;
第三复用模块接收来自身份认证中心发来的加密身份序列AAuthentication-encryptedB和BAuthentication-encryptedB,第二身份序列收端向第三CV-QKD模块请求密钥BAuthentication-key,解密后得到身份序列AAuthentication和BAuthentication;
第二身份序列收端将身份序列AAuthentication和BAuthentication发送给第二密钥服务器,
第六CV-QKD模块与第五CV-QKD模块通过第六复用模块的量子信道进行密钥协商,近端A与远端B得到协商后的密钥K;
第二密钥服务器结合身份序列AAuthentication、BAuthentication和AB间协商后的密钥K生成用于解密时间戳信息的密钥TA-key,
第二光电转换模块将光纤链路上的近端A发送的光信号转变为电信号发送给第二时间测量模块,第二时间测量模块记录接收近端A发送的秒脉冲时刻为T2;
第二时钟源连接第二控制模块,第二控制模块发送秒脉冲信号给第二电光转换模块,第二电光转换模块将秒脉冲信号调制为光信号,通过第六复用模块发送至光纤链路到达近端A,第二时间测量模块记录下远端B发送秒脉冲信号的时刻为T3;
远端B接收近端A发送的加密时间戳信息,第二时间测量模块向第六CV-QKD模块请求密钥TA-key,解密后得到时间戳T1和T4;
第二时间测量模块结合T1和T4计算得到近端A与远端B的时间差offsetms;
远端B根据时间差offsetms调整第二时钟源的信号,从而达到与近端A的第一时钟源同步的目的;
针对身份认证中心:
身份序列生成模块生成随机序列AAuthentication作为近端A的身份序列,生成随机序列BAuthentication作为远端B的身份序列;
第二CV-QKD模块与第一CV-QKD模块通过第二复用模块的量子信道进行密钥协商,身份认证中心得到用于解密身份信息的密钥AID-key;
第二复用模块接收来自近端A发来的加密身份信息AID-encrypted,第一身份信息收端向第二CV-QKD模块请求密钥AID-key,解密后得到身份信息AID;
第一身份信息收端将身份信息AID发送给第三控制模块,第三控制模块将身份信息AID与身份认证服务数据库模块中预存的信息进行比对;
若比对成功,第二CV-QKD模块与第一CV-QKD模块通过第二复用模块的量子信道再次进行密钥协商,身份认证中心得到用于加密身份序列的密钥AAuthentication-key,若比对失败,则终止本轮协议;
第一身份序列发端通过密钥AAuthentication-key加密身份序列AAuthentication和BAuthentication,得到AAuthentication-encryptedA和BAuthentication-encryptedA,将AAuthentication-encryptedA和BAuthentication-encryptedA通过第二复用模块的经典信道发送给近端A;
第四CV-QKD模块与第三CV-QKD模块通过第四复用模块的量子信道进行密钥协商,身份认证中心得到用于解密身份信息的密钥BID-key;
第四复用模块接收来自远端B发来的加密身份信息BID-encrypted,第二身份信息收端向第四CV-QKD模块请求密钥BID-key,解密后得到身份信息BID;
第二身份信息收端将身份信息BID发送给第三控制模块,第三控制模块将身份信息BID与身份认证服务数据库模块中预存的信息进行比对;
若比对成功,第四CV-QKD模块与第三CV-QKD模块通过第四复用模块的量子信道进行第二次密钥协商,身份认证中心得到用于加密身份序列的密钥BAuthentication-key,若比对失败,则终止本轮协议;
第二身份序列发端通过密钥BAuthentication-key加密身份序列AAuthentication和BAuthentication,得到AAuthentication-encryptedB和BAuthentication-encryptedB,将AAuthentication-encryptedB和BAuthentication-encryptedB通过第四复用模块的经典信道发送给远端B;
所述的双向时间传递系统中的身份认证方法具体步骤如下:
步骤一、针对近端A,第一CV-QKD模块与第二CV-QKD模块通过第一复用模块的量子信道进行密钥协商,近端A与身份认证中心得到密钥AID-key;
该CV-QKD系统所分发的密钥属于公钥密码,密钥AID-key仅适用于本次加密身份信息,在本轮认证结束后密钥便被舍弃,下一次身份认证需要新的密钥,所有密钥均由CV-QKD模块中的随机数发生器生成;
步骤二、第一身份信息发端向第一CV-QKD模块请求密钥AID-key,用密钥AID-key加密近端A的身份信息AID,得到AID-encrypted;
步骤三、第一身份信息发端将AID-encrypted调制成光信号,通过第一复用模块发送至光纤链路到达身份认证中心;
加密的信息在经典信道中传递,密钥在量子信道中传递,二者通过复用模块共享同一根光纤;
步骤四、身份序列生成模块生成随机序列AAuthentication作为近端A的身份序列,生成随机序列BAuthentication作为远端B的身份序列;
身份序列仅适用于本次身份认证,在本轮认证结束后身份序列便被舍弃,下一次身份认证需要新的身份序列,所有身份序列均由身份序列生成模块中的随机数发生器生成;
步骤五、身份认证中心的第二复用模块接收光信号,并发送给第一身份信息收端;
步骤六、第一身份信息收端将光信号转变为电信号,并向第二CV-QKD模块请求密钥AID-key,用密钥AID-key解密AID-encrypted,得到近端A的身份信息AID;
步骤七、第一身份信息收端将近端A的身份信息AID发送到第三控制模块,第三控制模块将AID与身份认证服务数据库模块中预存的近端A的身份信息进行比对;
步骤八、若比对成功,第二CV-QKD模块与第一CV-QKD模块通过第二复用模块的量子信道进行密钥协商,身份认证中心与近端A得到密钥BAuthentication-key,若比对失败,则终止本轮协议;
步骤九、第一身份序列发端向第二CV-QKD模块请求密钥BAuthentication-key,用密钥AAuthentication-key加密近端A的身份序列AAuthentication和远端B的身份序列BAuthentication,得到AAuthentication-encryptedA和BAuthentication-encryptedA;
步骤十、第一身份序列发端将AAuthentication-encryptedA和BAuthentication-encryptedA调制成光信号,通过第二复用模块发送至光纤链路到达近端A;
加密的信息在经典信道中传递,密钥在量子信道中传递,二者通过复用模块共享同一根光纤;
步骤十一、近端A的第一复用模块接收光信号,并发送给第一身份序列收端;
步骤十二、第一身份序列收端将光信号转变为电信号,并向第一CV-QKD模块请求密钥AAuthentication-key,用密钥AAuthentication-key解密AAuthentication-encryptedA和BAuthentication-encryptedA,得到近端A的身份序列AAuthentication和远端B的身份序列BAuthentication;
步骤十三、第一身份序列收端将近端A的身份序列AAuthentication和远端B的身份序列BAuthentication发送给第一密钥服务器;
步骤十四、针对远端B,第三CV-QKD模块与第四CV-QKD模块通过第三复用模块的量子信道进行密钥协商,远端B与身份认证中心得到密钥BID-key;
该CV-QKD系统所分发的密钥属于公钥密码,密钥BID-key仅适用于本次加密身份信息,在本轮认证结束后密钥便被舍弃,下一次身份认证需要新的密钥,所有密钥均由CV-QKD模块中的随机数发生器生成;
步骤十五、第二身份信息发端向第三CV-QKD模块请求密钥BID-key,用密钥BID-key加密远端B的身份信息BID,得到BID-encrypted;
步骤十六、第二身份信息发端将BID-encrypted调制成光信号,通过第三复用模块发送至光纤链路到达身份认证中心;
加密的信息在经典信道中传递,密钥在量子信道中传递,二者通过复用模块共享同一根光纤;
步骤十七、身份认证中心的第四复用模块接收光信号,并发送给第二身份信息收端;
步骤十八、第二身份信息收端将光信号转变为电信号,并向第四CV-QKD模块请求密钥BID-key,用密钥BID-key解密BID-encrypted,得到远端B的身份信息BID;
步骤十九、第二身份信息收端将远端B的身份信息BID发送到第三控制模块,第三控制模块将BID与身份认证服务数据库模块中预存的远端B的身份信息进行比对;
步骤二十、若比对成功,第四CV-QKD模块与第三CV-QKD模块通过第四复用模块的量子信道进行密钥协商,身份认证中心与远端B得到密钥BAuthentication-key,若比对失败,则终止本轮协议;
步骤二十一、第二身份序列发端向第四CV-QKD模块请求密钥BAuthentication-key,用密钥BAuthentication-key加密近端A的身份序列AAuthentication和远端B的身份序列BAthentication,得到AAuthentication-encryptedB和BAuthentication-encryptedB;
步骤二十二、第二身份序列发端将AAuthentication-encryptedB和BAuthentication-encryptedB调制成光信号,通过第四复用模块发送至光纤链路到达远端B;
加密的信息在经典信道中传递,密钥在量子信道中传递,二者通过复用模块共享同一根光纤;
步骤二十三、远端B的第三复用模块接收光信号,并发送给第二身份序列收端;
步骤二十四、第二身份序列收端将光信号转变为电信号,并向第三CV-QKD模块请求密钥BAuthentication-key,用密钥BAuthentication-key解密AAuthentication-encryptedB和BAuthentication-encryptedB,得到近端A的身份序列AAuthentication和远端B的身份序列BAuthentication;
步骤二十五、第二身份序列收端将近端A的身份序列AAuthentication和远端B的身份序列BAuthentication发送给第二密钥服务器;
步骤二十六、针对近端A,第五CV-QKD模块与第六CV-QKD模块通过第五复用模块的量子信道进行密钥协商,近端A与远端B得到密钥K;
步骤二十七、第五CV-QKD模块将密钥K发送给第一密钥服务器,第一密钥服务器将近端A的身份序列AAuthentication、远端B的身份序列BAuthentication和密钥K进行异或运算,得到用于加密时间戳信息的密钥TA-key,
步骤二十八、第六CV-QKD模块将密钥K发送给第二密钥服务器,第二密钥服务器将近端A的身份序列AAuthentication、远端B的身份序列BAuthentication和密钥K进行异或运算,得到用于解密时间戳信息的密钥TA-key,
步骤二十九、针对近端A,在第一时钟源的定时信息有效时,第一控制模块发送秒脉冲信号给第一电光转换模块,第一时间测量模块记录发送时刻T1;
步骤三十、第一电光转换模块将秒脉冲信号调制为光信号,通过第五复用模块发送至光纤链路到达远端B;
步骤三十一、远端B的第六复用模块接收光信号并发送给第二光电转换模块;
步骤三十二、第二光电转换模块将光信号转变为电信号,并发送给第二时间测量模块,第二时间测量模块记录接收时刻T2;
步骤三十三、第二控制模块发送秒脉冲信号给第二电光转换模块,第二时间测量模块记录发送时刻T3;
步骤三十四、第二电光转换模块将秒脉冲信号调制为光信号,通过第六复用模块发送至光纤链路到达近端A;
步骤三十五、近端A的第五复用模块接收光信号并发送给第一光电转换模块;
步骤三十六、第一光电转换模块将光信号转变为电信号,并发送给第一时间测量模块,第一时间测量模块记录接收时刻T4;
步骤三十七、第一时间测量模块向第一密钥服务器请求密钥TA-key,用密钥TA-key加密近端A的时间戳T1和T4,得到加密时间戳信息;
步骤三十八、第一控制模块将加密时间戳信息发送给第一电光转换模块,第一电光转换模块将其调制为光信号,通过第五复用模块发送至光纤链路到达远端B;
秒脉冲信号和加密的信息在经典信道中传递,密钥在量子信道中传递,三者通过复用模块共享同一根光纤;
步骤三十九、远端B的第六复用模块接收光信号并发送给第二光电转换模块;
步骤四十、第二光电转换模块将光信号转变为电信号,并发送给第二时间测量模块,第二时间测量模块向第二密钥服务器请求密钥TA-key,解密得到T1和T4;
步骤四十一、第二控制模块拥有T1,T2,T3和T4,可计算本地端与远端之间的链路延时和本地端与远端的时间差/>
步骤四十二、远端B根据时间差offsetms调整第二时钟源的信号,从而达到与近端A的第一时钟源同步的目的。
本发明与现有技术相比,具有以下优势:
(1)一种双向时间传递系统中的身份认证方法,在近端A与远端B进行双向时间比对前,近端A与远端B分别与身份认证中心通过CV-QKD模块进行密钥协商完成身份认证,完成了身份认证中心对近端A与远端B的第一重身份认证。
(2)一种双向时间传递系统中的身份认证方法,近端A与远端B分别与身份认证中心通过CV-QKD模块进行密钥协商,结合“一次一密”的密钥生成方法,身份认证中心对近端A与远端B的第一重身份认证具有无条件安全性。
(3)一种双向时间传递系统中的身份认证方法,身份认证中心生成随机序列AAuthentication作为近端A的身份序列,生成随机序列BAuthentication作为远端B的身份序列,二者均为随机序列,非法者无法对身份序列进行破译或伪造;身份序列在传递前用CV-QKD模块协商后的密钥进行加密,保证了身份序列传递的无条件安全性,进而保证了近端A与远端B身份的不可更改性。
(4)一种双向时间传递系统中的身份认证方法,近端A与远端B通过CV-QKD模块进行密钥协商后得到密钥K,双方用来加密时间戳信息的密钥TA-key由身份序列AAuthentication、身份序列BAuthentication和密钥K进行异或操作后得到,即只有经过与身份认证中心认证的合法通行双方才可拥有完整的密钥,用密钥TA-key加密在时间同步过程中发送的时间戳信息,保证了时间戳信息传递的安全性,进而保证了双向时间传递系统中近端A与远端B的第二重身份认证。
(5)一种双向时间传递系统中的身份认证方法,在该方法中将CV-QKD模块与时频传递系统结合使用,保证用户的信息能通过密钥协调的方式完成认证。
(6)一种双向时间传递系统中的身份认证方法,秒脉冲信号和加密的信息在经典信道中传递,密钥在量子信道中传递,三者通过复用模块共享同一根光纤,无需架设专用的光纤信道,提高了系统的实用性与兼容性。
(7)本发明方法原理清晰,在现有技术条件下具有可实现性。
附图说明
图1为本发明所用方法装置的结构示意图;
图2为本发明所用方法的流程图;
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图对本发明作进一步的详细和深入描述。
本发明公开了一种双向时间传递系统中的身份认证方法,加入了身份认证中心同时引入CV-QKD系统进行密钥协商实现对近端A与远端B进行第一重身份认证;近端A与远端B结合身份序列与协商后的密钥得到用于加密时间戳信息的密钥TA-key,保证了时间戳信息传递的安全性,实现了近端A与远端B的第二重身份认证,具体为:
所述的一种双向时间传递系统中的身份认证方法,如图1所示,包括近端A、远端B、光纤链路和身份认证中心;
近端A由第一时频信号传递系统,具体包括:第一时钟源,第一控制模块,第一电光转换模块,第五复用模块,第一光电转换模块,第一时间测量模块和加密模块、第一密钥服务器、第五CV-QKD模块、第一CV-QKD模块、第一身份信息发端、第一身份序列收端、第一复用模块组成;
第一复用模块同时连接第一CV-QKD模块、第一身份信息发端、第一身份序列收端和光纤链路;将第一CV-QKD模块发送的量子信号、第一身份信息发端发送的光信号、从光纤链路接收到的量子信号和光信号复用在一根光纤上,并将来自光纤链路的量子信号传输到第一CV-QKD模块,将来自光纤链路的光信号传输到第一身份序列收端;
第一CV-QKD模块通过第一复用模块的量子信道与身份认证中心进行第一次密钥协商,近端A与身份认证中心双方得到用于加密身份信息的密钥AID-key,第一身份信息发端向第一CV-QKD模块请求密钥AID-key,用密钥AID-key加密近端A的身份信息,将加密的身份信息AID-encrypted通过第一复用模块的量子信道发送给身份认证中心;
第一CV-QKD模块通过第一复用模块的量子信道与身份认证中心进行第二次密钥协商,近端A与身份认证中心双方得到用于加密身份序列的密钥AAuthentication-key,第一身份序列收端接收身份认证中心发送的加密身份序列AAuthentication-encryptedA和BAuthentication-encryptedA,第一身份序列收端向第一CV-QKD模块请求密钥AAuthentication-key,用密钥AAuthentication-key解密,得到近端A的身份序列AAuthentication和远端B的身份序列BAuthentication;
第一身份序列收端将近端A的身份序列AAuthentication和远端B的身份序列BAuthentication发送给第一密钥服务器;
第五CV-QKD模块与第六CV-QKD模块通过第五复用模块的量子信道进行密钥协商,近端A与远端B得到密钥K;
第一密钥服务器向第五CV-QKD模块请求密钥K,结合身份序列AAuthentication、BAuthentication和AB间协商后的密钥K生成用于加密时间戳信息的密钥TA-key,其中
近端A与远端B进行密钥协商后,通过时频信号传递系统进行双向时间比对,具体为:第一控制模块同时连接第一时钟源,第一加密模块,第一时间测量模块和第一电光转换模块;
第一时钟源产生时间基准信号1pps(Pulse per Second)发送给第一控制模块,第一控制模块将时间基准信号转变为秒脉冲电信号;将秒脉冲电信号经第一电光转换模块转变为光信号,同时控制第一测量模块记录发射时刻T1;
第一电光转换模块连接第五复用模块,第五复用模块同时连接第一电光转换模块、第五CV-QKD模块和光纤链路,将第一电光转换模块发送的光信号、从光纤链路接收到的光信号、第五CV-QKD模块发送的量子信号和从光纤链路接收到的量子信号复用在一根光纤上,并将来自光纤链路的光信号传输到第一光电转换模块,将来自光纤链路的量子信号传输到第五CV-QKD模块;
第一光电转换模块将光信号转变为电信号发送给第一时间测量模块,第一时间测量模块记录接收时刻T4;
第一时间测量模块向第一密钥服务器请求密钥TA-key,用TA-key经加密模块将时间戳信息T1与T4加密为TA-encrypted,将TA-encrypted发送给第一控制模块;
第一控制模块将加密时间戳信息TA-encrypted通过光纤链路发送给远端B,形成发送端的闭环电路;
远端B由第二时频信号传递系统,具体包括:第二时钟源,第二控制模块,第二电光转换模块,第六复用模块,第二光电转换模块,第二时间测量模块和解密模块、第二密钥服务器、第六CV-QKD模块、第三CV-QKD模块、第二身份信息发端、第二身份序列收端、第三复用模块组成;
第三复用模块同时连接第三CV-QKD模块、第二身份信息发端、第二身份序列收端和光纤链路;将第三CV-QKD模块发送的量子信号、第二身份信息发端发送的光信号、从光纤链路接收到的量子信号和光信号复用在一根光纤上,并将来自光纤链路的量子信号传输到第三CV-QKD模块,将来自光纤链路的光信号传输到第二身份序列收端;
第三CV-QKD模块通过第三复用模块的量子信道与身份认证中心进行第一次密钥协商,远端B与身份认证中心双方得到用于加密身份信息的密钥BID-key;
第二身份信息发端向第三CV-QKD模块请求密钥BID-key,用密钥BID-key加密远端B的身份信息,将加密的身份信息BID-encrypted通过第三复用模块的经典信道发送给身份认证中心;
第三CV-QKD模块通过第三复用模块的量子信道与身份认证中心进行第二次密钥协商,远端B与身份认证中心双方得到用于加密身份序列的密钥BAuthentication-key,第二身份序列收端接收身份认证中心发送的加密身份序列AAuthentication-encryptedB和BAuthentication-encryptedB,第二身份序列收端向第三CV-QKD模块请求密钥BAuthentication-key,用BAuthentication-key解密,得到近端A的身份序列AAuthentication和远端B的身份序列BAuthentication;
第二身份序列收端将近端A的身份序列AAuthentication和远端B的身份序列BAuthentication发送给第二密钥服务器;
第六CV-QKD模块与第五CV-QKD模块通过第六复用模块的量子信道进行密钥协商,近端A与远端B得到密钥K;
第二密钥服务器向第六CV-QKD模块请求密钥K,结合身份序列AAuthentication、BAuthentication和AB间协商后的密钥K生成用于解密时间戳信息的密钥TA-key,其中
近端A与远端B进行密钥协商后,通过时频信号传递系统进行双向时间比对,具体为:
第六复用模块同时连接第二电光转换模块、第六CV-QKD模块和光纤链路,将第二电光转换模块发送的光信号、从光纤链路接收到的光信号、第六CV-QKD模块发送的量子信号和从光纤链路接收到的量子信号复用在一根光纤上,并将来自光纤链路的光信号传输到第二光电转换模块,将来自光纤链路的量子信号传输到第六CV-QKD模块;
第二光电转换模块将光信号转变为电信号发送给第二时间测量模块,第二时间测量模块记录接收时刻T2;
第二控制模块同时连接第二时钟源,解密模块,第二时间测量模块和第二电光转换模块;
第二时钟源产生时间基准信号1pps(Pulse per Second)发送给第二控制模块,第二控制模块将时间基准信号转变为秒脉冲电信号;将秒脉冲电信号经第二电光转换模块转变为光信号,同时控制第一测量模块记录发射时刻T3;
第二光电转换模块将从光纤链路传递的加密时间戳信息光信号转变为电信号发送给第二时间测量模块,第二时间测量模块接收加密时间戳信息;
第二时间测量模块向第二密钥服务器请求密钥TA-key,用TA-key经解密模块将加密时间戳信息解密为T1与T4,将T1与T4发送给第二控制模块;
第二控制模块拥有T1,T2,T3和T4,可计算本地端与远端之间的链路延时和本地端与远端的时间差/>
远端B根据时间差offsetms调整第二时钟源的信号,从而达到与近端A的第一时钟源的时间同步,形成接收端的闭环电路;
身份认证中心由第二复用模块、第四复用模块、第一身份信息收端、第二身份信息收端、第一身份序列发端、第二身份序列发端、身份认证服务数据库模块、第三控制模块、身份序列生成模块、第二CV-QKD模块、第四CV-QKD模块组成;
第二复用模块同时连接第二CV-QKD模块、第一身份信息收端、第一身份序列发端和光纤链路;将第二CV-QKD模块发送的量子信号、第一身份序列发端发送的光信号、从光纤链路接收到的量子信号和光信号复用在一根光纤上,并将来自光纤链路的量子信号传输到第二CV-QKD模块,将来自光纤链路的光信号传输到第一身份信息收端;
第四复用模块同时连接第四CV-QKD模块、第二身份信息收端、第二身份序列发端和光纤链路;将第四CV-QKD模块发送的量子信号、第二身份序列发端发送的光信号、从光纤链路接收到的量子信号和光信号复用在一根光纤上,并将来自光纤链路的量子信号传输到第四CV-QKD模块,将来自光纤链路的光信号传输到第二身份信息收端;
第三控制模块同时连接第一身份信息收端、第二身份信息收端、身份认证服务数据库模块和身份序列生成模块;
身份序列生成模块同时连接第三控制模块、第一身份序列发端和第二身份序列发端;
身份序列生成模块生成两组随机序列AAuthentication和BAuthentication,其中AAuthentication为近端A的身份序列,BAuthentication为远端B的身份序列;
第二CV-QKD模块通过第二复用模块的量子信道与近端A进行第一次密钥协商,近端A与身份认证中心双方得到用于加密身份信息的密钥AID-key,第一身份信息收端接通过第二复用模块的经典信道接收加密的身份信息AID-encrypted后并用AID-key解密,得到近端A的身份信息AID;第一身份信息收端将近端A的身份信息AID发送到第三控制模块,第三控制模块将AID与身份认证服务数据库模块中预存的近端A的身份信息进行比对;
若比对成功,第二CV-QKD模块通过第二复用模块的量子信道与近端A进行第二次密钥协商,近端A与身份认证中心双方得到用于加密身份序列的密钥AAuthentication-key,身份序列生成模块向第一身份序列发端发送近端A的身份序列AAuthentication和远端B的身份序列BAuthentication;第一身份序列发端向第二CV-QKD模块请求密钥AAuthentication-key,用密钥AAuthentication-key加密近端A的身份序列AAuthentication和远端B的身份序列BAuthentication,将加密的身份序列AAuthentication-encryptedA和BAuthentication-encryptedA通过第二复用模块的经典信道发送给近端A;
若比对失败,则终止协议;
第四CV-QKD模块通过第四复用模块的量子信道与远端B进行第一次密钥协商,远端B与身份认证中心双方得到用于加密身份信息的密钥BID-key,第二身份信息收端通过第四复用模块的量子信道接收加密的身份信息BID-encrypted后并用BID-key解密,得到远端B的身份信息BID;第二身份信息收端将远端B的身份信息BID发送到第三控制模块,第三控制模块将BID与身份认证服务数据库模块中预存的远端B的身份信息进行比对;
若比对成功,第四CV-QKD模块通过第四复用模块的量子信道与远端B进行第二次密钥协商,远端B与身份认证中心双方得到用于加密身份序列的密钥BAuthentication-key,身份序列生成模块向第二身份序列发端发送近端A的身份序列AAuthentication和远端B的身份序列BAuthentication-key;第二身份序列发端向第四CV-QKD模块请求密钥BAuthentication-key,用密钥BAuthentication-key加密近端A的身份序列AAuthentication-key和远端B的身份序列BAuthentication,将加密的身份序列AAuthentication-encryptedB和BAuthentication-encryptedB通过第四复用模块的经典信道发送给远端B;
若比对失败,则终止协议。
所述的双向时间传递系统中的身份认证方法具体工作原理如下:
首先,近端A和远端B分别与身份认证中心通过CV-QKD系统进行密钥协商,这一步是为了后续能够安全地进行身份信息的传递;
近端A和身份认证中心通过CV-QKD系统共享密钥AID-key,远端B和身份认证中心通过CV-QKD系统共享密钥AID-key;
近端A通过密钥AID-key加密身份信息AID,将加密后的身份信息AID-encrypted发送给身份认证中心,远端B通过密钥BID-key加密身份信息BID,将加密后的身份信息BID-encrypted发送给身份认证中心;
身份认证中心接收AID-encrypted与BID-encrypted,用预先共享的密钥AID-key和BID-key分别进行解密,得到近端A的身份信息AID与远端B的身份信息BID;
身份认证中心将近端A的身份信息AID与远端B的身份信息BID分别与身份认证服务数据库模块中预存的身份信息进行比对,若比对成功则进行分发身份序列,若比对失败则终止协议;
身份认证中心生成随机序列AAuthentication作为近端A的身份序列,生成随机序列BAuthentication作为远端B的身份序列,用于后续的身份序列分发;
分发身份序列具体为:身份认证中心分别与近端A和远端B通过CV-QKD系统进行密钥协商,这一步是为了后续能够安全地进行身份序列的传递;
身份认证中心通过CV-QKD系统和近端A共享密钥AAuthentication-key,通过CV-QKD系统和远端B共享密钥BAuthentication-key;
身份认证中心用密钥AAuthentication-key加密身份序列AAuthentication和BAuthentication,用密钥BAuthentication-key加密身份序列AAuthentication和BAuthentication;
身份认证中心将加密身份序列AAuthentication-encryptedA和BAuthetication-encryptedA发送给近端A,将加密身份序列AAuthetication-encryptedA和BAuthetication-encryptedA发送给远端B;
近端A和远端B分别用密钥AAuthetication-key和密钥BAuthetication-key对加密身份序列进行解密,得到身份序列AAuthetication和BAuthenticatin;
近端A和远端B通过CV-QKD系统进行密钥协商,得到密钥K,
近端A和远端B使用身份序列AAuthentication、BAuthentication和密钥K得到用于加密时间戳信息的密钥TA-key,具体为:
近端A和远端B进行双向时间比对,具体为:
近端A将秒脉冲信号通过第一电光转换模块转变为光信号后,通过光纤链路发送给远端B,近端A第一时间测量模块同时记录发送信号的时刻T1;
远端B接收近端A发送的秒脉冲信号,第二电光转换模块将其转变为电信号发送给第二时间测量模块,第二时间测量模块记录接收信号的时刻T2;
远端B将秒脉冲信号通过第二电光转换模块转变为光信号后,通过光纤链路发送给近端A,远端B第二时间测量模块同时记录发送信号的时刻T3;
近端A接收远端B发送的秒脉冲信号,第一电光转换模块将其转变为电信号发送给第一时间测量模块,第一时间测量模块记录接收信号的时刻T4;
近端A用密钥TA-key加密时间戳T1和T4,将加密时间戳信息通过光纤链路发送至远端B;
远端B用密钥TA-key解密时间戳信息,远端B拥有T1、T2、T3和T4,
远端B计算本地端与远端之间的链路延时和本地端与远端的时间差/>远端B根据时间差offsetms调整第二时钟源的信号,从而达到与近端A的第一时钟源同步的目的。
所述的双向时间传递系统中的身份认证方法为:首先,近端A和远端B分别与身份认证中心进行密钥协商,通过双方共享的密钥可安全地传递加密的身份信息;身份认证中心将接收的身份信息与身份认证服务数据库模块中预存的身份信息进行比对,若比对成功则进行身份序列分发,若比对失败则终止协议;身份认证中心生成随机序列作为身份序列,分别与近端A和远端B进行密钥协商,通过双方共享的密钥可安全地传递加密的身份序列,完成了身份认证中心对双方的第一重认证;近端A和远端B进行密钥协商,结合双方的身份序列生成用于加密时间戳信息的密钥;近端A和远端B进行双向时间比对,其中传递的时间戳信息由TA-key加密,只有合法的通信双方才能进行解密得到时间戳信息,完成了第二重认证。
如图2所示,具体步骤如下:
步骤一、针对近端A,第一CV-QKD模块1-1与第二CV-QKD模块3-1通过第一复用模块1-2的量子信道进行密钥协商,近端A与身份认证中心得到密钥AID-key;
该CV-QKD系统所分发的密钥属于公钥密码,密钥AID-key仅适用于本次加密身份信息,在本轮认证结束后密钥便被舍弃,下一次身份认证需要新的密钥,所有密钥均由CV-QKD模块中的随机数发生器生成;
步骤二、第一身份信息发端1-3向第一CV-QKD模块1-1请求密钥AID-key,用密钥AID-key加密近端A的身份信息AID,得到AID-encrypted;
步骤三、第一身份信息发端1-3将AID-encrypted调制成光信号,通过第一复用模块1-2发送至光纤链路到达身份认证中心;
加密的信息在经典信道中传递,密钥在量子信道中传递,二者通过复用模块共享同一根光纤;
步骤四、身份序列生成模块3-7生成随机序列AAuthentication作为近端A的身份序列,生成随机序列BAuthentication作为远端B的身份序列;
身份序列仅适用于本次身份认证,在本轮认证结束后身份序列便被舍弃,下一次身份认证需要新的身份序列,所有身份序列均由身份序列生成模块中的随机数发生器生成;
步骤五、身份认证中心的第二复用模块3-2接收光信号,并发送给第一身份信息收端3-3;
步骤六、第一身份信息收端3-3将光信号转变为电信号,并向第二CV-QKD模块3-1请求密钥AID-key,用密钥AID-key解密AID-encrypted,得到近端A的身份信息AID;
步骤七、第一身份信息收端3-3将近端A的身份信息AID发送到第三控制模块3-8,第三控制模块3-8将AID与身份认证服务数据库模块3-9中预存的近端A的身份信息进行比对;
步骤八、若比对成功,第二CV-QKD模块3-1与第一CV-QKD模块1-1通过第二复用模块3-2的量子信道进行密钥协商,身份认证中心与近端A得到密钥AAuthetication-key,若比对失败,则终止本轮协议;
步骤九、第一身份序列发端3-10向第二CV-QKD模块3-1请求密钥AAuthetication-key,用密钥AAuthetication-key加密近端A的身份序列AAuthetication和远端B的身份序列BAuthentication,得到AAuthetication-encryptedA和BAuthentication-encryptedA;
步骤十、第一身份序列发端3-10将AAuthentication-encryptedA和BAuthentication-encryptedA调制成光信号,通过第二复用模块3-2发送至光纤链路到达近端A;
加密的信息在经典信道中传递,密钥在量子信道中传递,二者通过复用模块共享同一根光纤;
步骤十一、近端A的第一复用模块1-2接收光信号,并发送给第一身份序列收端1-4;
步骤十二、第一身份序列收端1-4将光信号转变为电信号,并向第一CV-QKD模块请求密钥AAuthetication-key,用密钥AAuthetication-key解密AAuthentication-encryptedA和BAuthentication-encryptedA,得到近端A的身份序列AAuthentication和远端B的身份序列BAuthentication;
步骤十三、第一身份序列收端1-4将近端A的身份序列AAuthentication和远端B的身份序列BAuthentication发送给第一密钥服务器1-12;
步骤十四、针对远端B,第三CV-QKD模块2-1与第四CV-QKD模块3-4通过第三复用模块2-2的量子信道进行密钥协商,远端B与身份认证中心得到密钥BID-key;
该CV-QKD系统所分发的密钥属于公钥密码,密钥BID-key仅适用于本次加密身份信息,在本轮认证结束后密钥便被舍弃,下一次身份认证需要新的密钥,所有密钥均由CV-QKD模块中的随机数发生器生成;
步骤十五、第二身份信息发端2-3向第三CV-QKD模块2-1请求密钥BID-key,用密钥BID-key加密远端B的身份信息BID,得到BID-encrypted;
步骤十六、第二身份信息发端2-3将BID-encrypted调制成光信号,通过第三复用模块2-2发送至光纤链路到达身份认证中心;
加密的信息在经典信道中传递,密钥在量子信道中传递,二者通过复用模块共享同一根光纤;
步骤十七、身份认证中心的第四复用模块3-5接收光信号,并发送给第二身份信息收端3-6;
步骤十八、第二身份信息收端3-6将光信号转变为电信号,并向第四CV-QKD模块3-4请求密钥BID-key,用密钥BID-key解密BID-encrypted,得到远端B的身份信息BID;
步骤十九、第二身份信息收端3-6将远端B的身份信息BID发送到第三控制模块3-8,第三控制模块3-8将BID与身份认证服务数据库模块3-9中预存的远端B的身份信息进行比对;
步骤二十、若比对成功,第四CV-QKD模块3-4与第三CV-QKD模块2-1通过第四复用模块3-5的量子信道进行密钥协商,身份认证中心与远端B得到密钥BAuthentication-key,若比对失败,则终止本轮协议;
步骤二十一、第二身份序列发端3-11向第四CV-QKD模块3-4请求密钥BAtuthentication-key,用密钥BAuthentication-key加密近端A的身份序列AAuthentication和远端B的身份序列BAuthentication,得到AAuthentication-encryptedB和BAuthentication-encryptedB;
步骤二十二、第二身份序列发端3-11将AAuthentication-encryptedB和BAuthentication-encryptedB调制成光信号,通过第四复用模块3-5发送至光纤链路到达远端B;
加密的信息在经典信道中传递,密钥在量子信道中传递,二者通过复用模块共享同一根光纤;
步骤二十三、远端B的第三复用模块2-2接收光信号,并发送给第二身份序列收端2-4;
步骤二十四、第二身份序列收端2-4将光信号转变为电信号,并向第三CV-QKD模块2-1请求密钥BAuthentication-key,用密钥BAuthentication-key解密AAuthentication-encryptedB和BAuthentication-encryptedB,得到近端A的身份序列AAuthentication和远端B的身份序列BAuthentication;
步骤二十五、第二身份序列收端2-4将近端A的身份序列AAuthentication和远端B的身份序列BAuthentication发送给第二密钥服务器2-12;
步骤二十六、针对近端A,第五CV-QKD模块1-11与第六CV-QKD模块2-11通过第五复用模块1-8的量子信道进行密钥协商,近端A与远端B得到密钥K;
步骤二十七、第五CV-QKD模块1-11将密钥K发送给第一密钥服务器1-12,第一密钥服务器1-12将近端A的身份序列AAuthentication、远端B的身份序列BAuthentication和密钥K进行异或运算,得到用于加密时间戳信息的密钥TA-key,
步骤二十八、第六CV-QKD模块2-11将密钥K发送给第二密钥服务器2-12,第二密钥服务器2-12将近端A的身份序列AAuthentication、远端B的身份序列BAuthentication和密钥K进行异或运算,得到用于解密时间戳信息的密钥TA-key,
步骤二十九、针对近端A,在第一时钟源1-5的定时信息有效时,第一控制模块1-6发送秒脉冲信号给第一电光转换模块1-7,第一时间测量模块1-10记录发送时刻T1;
步骤三十、第一电光转换模块1-7将秒脉冲信号调制为光信号,通过第五复用模块1-8发送至光纤链路到达远端B;
步骤三十一、远端B的第六复用模块2-8接收光信号并发送给第二光电转换模块2-9;
步骤三十二、第二光电转换模块2-9将光信号转变为电信号,并发送给第二时间测量模块2-10,第二时间测量模块2-10记录接收时刻T2;
步骤三十三、第二控制模块2-6发送秒脉冲信号给第二电光转换模块2-7,第二时间测量模块2-10记录发送时刻T3;
步骤三十四、第二电光转换模块2-7将秒脉冲信号调制为光信号,通过第六复用模块2-8发送至光纤链路到达近端A;
步骤三十五、近端A的第五复用模块1-8接收光信号并发送给第一光电转换模块1-7;
步骤三十六、第一光电转换模块1-7将光信号转变为电信号,并发送给第一时间测量模块1-10,第一时间测量模块1-10记录接收时刻T4;
步骤三十七、第一时间测量模块1-10向第一密钥服务器1-12请求密钥TA-key,用密钥TA-key加密近端A的时间戳T1和T4,得到加密时间戳信息;
步骤三十八、第一控制模块1-6将加密时间戳信息发送给第一电光转换模块1-7,第一电光转换模块1-7将其调制为光信号,通过第五复用模块1-8发送至光纤链路到达远端B;
秒脉冲信号和加密的信息在经典信道中传递,密钥在量子信道中传递,三者通过复用模块共享同一根光纤;
步骤三十九、远端B的第六复用模块2-8接收光信号并发送给第二光电转换模块2-9;
步骤四十、第二光电转换模块2-9将光信号转变为电信号,并发送给第二时间测量模块2-10,第二时间测量模块2-10向第二密钥服务器2-12请求密钥TA-key,解密得到T1和T4;
步骤四十一、第二控制模块2-6拥有T1,T2,T3和T4,可计算本地端与远端之间的链路延时和本地端与远端的时间差/>
步骤四十二、远端B根据时间差offsetms调整第二时钟源的信号,从而达到与近端A的第一时钟源同步的目的。
Claims (10)
1.一种双向时间传递系统中的身份认证方法,其特征在于,包括近端A,远端B、光纤链路和身份认证中心;
近端A由第一时频信号传递系统,具体包括:第一时钟源,第一控制模块,第一电光转换模块,第五复用模块,第一光电转换模块,第一时间测量模块和加密模块、第一密钥服务器、第五CV-QKD模块、第一CV-QKD模块、第一身份信息发端、第一身份序列收端、第一复用模块组成;
第一CV-QKD模块与身份认证中心进行第一次密钥协商后,第一身份信息发端将加密的身份信息AID-encrypted发送给身份认证中心;
第一CV-QKD模块与身份认证中心进行第二次密钥协商后,第一身份序列收端接收加密的身份序列AAuthentication-encryptedA和BAuthentication-encryptedA,第一密钥服务器结合身份序列AAuthentication、BAuthentication和AB间协商后的密钥K生成用于加密时间戳信息的密钥TA-key,
近端A与远端B进行密钥协商后,通过时频信号传递系统进行双向时间比对,其中传递的时间戳信息由密钥TA-key加密;
远端B由第二时频信号传递系统,具体包括:第二时钟源,第二控制模块,第二电光转换模块,第六复用模块,第二光电转换模块,第二时间测量模块和解密模块、第二密钥服务器、第六CV-QKD模块、第三CV-QKD模块、第二身份信息发端、第二身份序列收端、第三复用模块组成;
第二CV-QKD模块与身份认证中心进行第一次密钥协商后,第二身份信息发端将加密的身份信息BID-encrypted发送给身份认证中心;
第二CV-QKD模块与身份认证中心进行第二次密钥协商后,第二身份序列收端接收加密的身份序列AAuthentication-encryptedB和BAuthentication-encrptedB,第二密钥服务器结合身份序列AAuthentication、BAuthentication和AB间协商后的密钥K得到用于解密时间戳信息的密钥TA-key,
近端A与远端B进行密钥协商后,通过时频信号传递系统进行双向时间比对,其中传递的时间戳信息由密钥TA-key加密;
身份认证中心由第二复用模块、第四复用模块、第一身份信息收端、第二身份信息收端、第一身份序列发端、第二身份序列发端、身份认证服务数据库模块、第三控制模块、身份序列生成模块、第二CV-QKD模块、第四CV-QKD模块组成;
身份序列生成模块生成序列AAuthentication和BAuthentication;
第二CV-QKD模块与近端A进行第一次密钥协商后,第一身份信息收端接收加密的身份信息AID-encrypted,解密后,第三控制模块将身份信息AID与身份认证服务数据库模块中预存的信息进行比对;
若比对成功,第二CV-QKD模块与近端A进行第二次密钥协商后,第一身份序列发端将加密的身份序列AAuthentication-encryptedA和BAuthentication-encryptedA发送给近端A;
若比对失败,则终止协议;
第四CV-QKD模块与远端B进行第一次密钥协商后,第二身份信息收端接收加密的身份信息BID-encrypted,解密后,第三控制模块将身份信息BID与身份认证服务数据库模块中预存的信息进行比对;
若比对成功,第四CV-QKD模块与远端B进行第二次密钥协商后,第二身份序列发端将加密的身份序列AAuthentication-encryptedB和BAuthentication-encryptedB发送给远端B;
若比对失败,则终止协议。
2.如权利要求1所述的一种双向时间传递系统中的身份认证方法,其特征在于,在近端A与远端B进行双向时间比对前,近端A与远端B分别与身份认证中心通过CV-QKD模块进行密钥协商完成身份认证,完成了身份认证中心对近端A与远端B的第一重身份认证。
3.如权利要求1所述的一种双向时间传递系统中的身份认证方法,其特征在于,身份认证中心生成的身份序列AAuthentication与BAuthentication是随机产生的,且在完成一次认证后便会失效,下次认证时需要产生新的随机身份序列,即非法者无法对身份序列进行破译或伪造。
4.如权利要求1所述的一种双向时间传递系统中的身份认证方法,其特征在于,身份认证中心通过CV-QKD系统向近端A与远端B完成密钥协商,并用协商后的密钥加密待发送的身份序列,由于所选用的CV-QKD系统的无条件安全性保证了身份序列传递的安全性,进而保证了近端A与远端B身份的不可更改性。
5.如权利要求1所述的一种双向时间传递系统中的身份认证方法,其特征在于,身份认证中心向近端A发送的近端A与远端B的身份序列是由与近端A协商后的密钥加密的,身份认证中心向远端B发送的近端A与远端B的身份序列是由与远端B协商后的密钥加密的。
6.如权利要求1所述的一种双向时间传递系统中的身份认证方法,其特征在于,近端A与远端B通过CV-QKD模块进行密钥协商后得到密钥K,双方用来加密时间戳信息的密钥TA-key由身份序列AAuthentication、身份序列BAuthentication和密钥K进行异或操作后得到,即只有经过与身份认证中心认证的合法通行双方才可拥有完整的密钥,用密钥TA-key加密在时间同步中发送的时间戳信息,保证了时间戳信息传递的安全性,进而保证了双向时间传递系统中近端A与远端B的第二重身份认证。
7.如权利要求1所述的一种双向时间传递系统中的身份认证方法,其特征在于,近端A向远端B在经典信道中发送加密时间戳信息,通过CV-QKD系统在量子信道中发送密钥,在该方法中将CV-QKD系统与时频传递系统结合使用,保证用户的信息能通过密钥协调的方式完成认证。
8.如权利要求1所述的一种双向时间传递系统中的身份认证方法,其特征在于,所述的第一复用模块将加密身份信息、密钥信息与从光纤链路接收到的加密身份序列、密钥信息复用在一根光纤上;所述的第三复用模块将加密身份信息、密钥信息与从光纤链路接收到的加密身份序列、密钥信息复用在一根光纤上;所述的第五复用模块将第一电光转换模块发送的光信号与从光纤链路接收到的光信号复用在一根光纤上,并将来自光纤链路的光信号传输到第一光电转换模块。
9.应用权利要求1所述的一种双向时间传递系统中的身份认证方法,其特征在于,具体的工作原理为:
针对近端A:第一CV-QKD模块与第二CV-QKD模块通过第一复用模块的量子信道进行密钥协商,近端A得到用于加密身份信息的密钥AID-key;
第一身份信息发端通过密钥AID-key加密身份信息AID,得到AID-encrypted,将AID-encrypted通过第一复用模块的经典信道发送给身份认证中心;
在身份认证中心完成比对后,第一CV-QKD模块与第二CV-QKD模块通过第一复用模块的量子信道进行第二次密钥协商,近端A得到用于解密身份序列的密钥AAuthentication-key;
第一复用模块接收来自身份认证中心发来的加密身份序列AAuthentication-encryptedA和BAuthentication-encryptedA,第一身份序列收端向第一CV-QKD模块请求密钥AAuthentication-key,解密后得到身份序列AAuthentication和BAuthentication;
第一身份序列收端将身份序列AAuthentication和BAuthentication发送给第一密钥服务器;
第五CV-QKD模块与第六CV-QKD模块通过第五复用模块的量子信道进行密钥协商,近端A与远端B得到协商后的密钥K;
第一密钥服务器结合身份序列AAuthentication、BAuthentication和AB间协商后的密钥K生成用于加密时间戳信息的密钥TA-key,
第一时钟源连接第一控制模块,第一控制模块发送秒脉冲信号给第一电光转换模块,第一电光转换模块将秒脉冲信号调制为光信号,通过第五复用模块发送至光纤链路到达远端B;
第一时间测量模块记录下近端A发送秒脉冲信号的时刻为T1,第一光电转换模块将光纤链路上的远端B发送的光信号转变为电信号发送给第一时间测量模块,第一时间测量模块记录接收远端B发送的秒脉冲时刻为T4;
加密模块通过密钥TA-key加密时间戳T1和T4,加密后的时间戳信息经第一控制模块通过光纤链路发送给远端B;
针对远端B:第三CV-QKD模块与第四CV-QKD模块通过第三复用模块的量子信道进行密钥协商,远端B得到用于加密身份信息的密钥BID-key;
第二身份信息发端通过密钥BID-key加密身份信息BID,得到BID-encrypted,将BID-encrypted通过第三复用模块的经典信道发送给身份认证中心;
在身份认证中心完成比对后,第三CV-QKD模块与第四CV-QKD模块通过第三复用模块的量子信道进行第二次密钥协商,远端B得到用于解密身份序列的密钥BAuthentication-key;
第三复用模块接收来自身份认证中心发来的加密身份序列AAuthentication-encryptedB和BAuthentication-encryptedB,第二身份序列收端向第三CV-QKD模块请求密钥BAuthentication-key,解密后得到身份序列AAuthentication和BAuthentication;
第二身份序列收端将身份序列AAuthentication和BAuthentication发送给第二密钥服务器;
第六CV-QKD模块与第五CV-QKD模块通过第六复用模块的量子信道进行密钥协商,近端A与远端B得到协商后的密钥K;
第二密钥服务器结合身份序列AAuthentication、BAuthentication和AB间协商后的密钥K生成用于解密时间戳信息的密钥TA-key,
第二光电转换模块将光纤链路上的近端A发送的光信号转变为电信号发送给第二时间测量模块,第二时间测量模块记录接收近端A发送的秒脉冲时刻为T2;
第二时钟源连接第二控制模块,第二控制模块发送秒脉冲信号给第二电光转换模块,第二电光转换模块将秒脉冲信号调制为光信号,通过第六复用模块发送至光纤链路到达近端A,第二时间测量模块记录下远端B发送秒脉冲信号的时刻为T3;
远端B接收近端A发送的加密时间戳信息,第二时间测量模块向第六CV-QKD模块请求密钥TA-key,解密后得到时间戳T1和T4;
第二时间测量模块结合时间戳T1和T4计算得到近端A与远端B的时间差offsetms;
远端B根据时间差offsetms调整第二时钟源的信号,从而达到与近端A的第一时钟源同步的目的;
针对身份认证中心:身份序列生成模块生成随机序列AAuthentication作为近端A的身份序列,生成随机序列BAuthentication作为远端B的身份序列;
第二CV-QKD模块与第一CV-QKD模块通过第二复用模块的量子信道进行密钥协商,身份认证中心得到用于解密身份信息的密钥AID-key;
第二复用模块接收来自近端A发来的加密身份信息AID-encrypted,第一身份信息收端向第二CV-QKD模块请求密钥AID-key,解密后得到身份信息AID;
第一身份信息收端将身份信息AID发送给第三控制模块,第三控制模块将身份信息AID与身份认证服务数据库模块中预存的信息进行比对;
若比对成功,第二CV-QKD模块与第一CV-QKD模块通过第二复用模块的量子信道再次进行密钥协商,身份认证中心与近端A得到用于加密身份序列的密钥AAuthentication-key,若比对失败,则终止本轮协议;
第一身份序列发端通过密钥AAuthentication-key加密身份序列AAuthentication和BAuthentication,得到AAthentication-encryptedA和BAuthenticetion-encryptedA,将AAuthentication-encryptedA和BAuthentication-encryptedA通过第二复用模块的经典信道发送给近端A;
第四CV-QKD模块与第三CV-QKD模块通过第四复用模块的量子信道进行密钥协商,身份认证中心得到用于解密身份信息的密钥BID-key;
第四复用模块接收来自远端B发来的加密身份信息BID-encrypted,第二身份信息收端向第四CV-QKD模块请求密钥BID-key,解密后得到身份信息BID;
第二身份信息收端将身份信息BID发送给第三控制模块,第三控制模块将身份信息BID与身份认证服务数据库模块中预存的信息进行比对;
若比对成功,第四CV-QKD模块与第三CV-QKD模块通过第四复用模块的量子信道进行第二次密钥协商,身份认证中心与远端B得到用于加密身份序列的密钥BAuthentication-key,若比对失败,则终止本轮协议;
第二身份序列发端通过密钥BAuthentication-key加密身份序列AAuthentication和BAuthentication,得到AAuthentication-encryptedB和BAuthentication-encryptedB,将AAuthenticdtion-encryptedB和BAuthentication-encryptedB通过第四复用模块的经典信道发送给远端B。
10.应用如权利要求1所述的一种双向时间传递系统中的身份认证方法,其特征在于,具体步骤如下:
步骤一、针对近端A,第一CV-QKD模块与第二CV-QKD模块通过第一复用模块的量子信道进行密钥协商,近端A与身份认证中心得到密钥AID-key;
步骤二、第一身份信息发端向第一CV-QKD模块请求密钥AID-key,用密钥AID-key加密近端A的身份信息AID;得到AID-encrypted;
步骤三、第一身份信息发端将AID-encrypted调制成光信号,通过第一复用模块发送至光纤链路到达身份认证中心;
步骤四、身份认证中心的第二复用模块接收光信号,并发送给第一身份信息收端;
步骤五、第一身份信息收端将光信号转变为电信号,并向第二CV-QKD模块请求密钥AID-key,用密钥AID-key解密AID-encrypted,得到近端A的身份信息AID;
步骤六、第一身份信息收端将近端A的身份信息AID发送到第三控制模块,第三控制模块将AID与身份认证服务数据库模块中预存的近端A的身份信息进行比对;
步骤七、若比对成功,身份序列生成模块生成随机序列AAuthentication作为近端A的身份序列,生成随机序列BAuthentication作为远端B的身份序列,若比对失败,则终止本轮协议;
步骤八、第二CV-QKD模块与第一CV-QKD模块通过第二复用模块的量子信道进行密钥协商,身份认证中心与近端A得到密钥AAuthentication-key;
步骤九、第一身份序列发端向第二CV-QKD模块请求密钥AAuthentication-key,用密钥AAuthentication-key加密近端A的身份序列AAuthenticaton和远端B的身份序列BAuthentication,得到AAuthentication-encryptedA和BAuthentication-encryptedA;
步骤十、第一身份序列发端将AAuthentication-encryptedA和BAuthentication-encryptedA调制成光信号,通过第二复用模块发送至光纤链路到达近端A;
步骤十一、近端A的第一复用模块接收光信号,并发送给第一身份序列收端;
步骤十二、第一身份序列收端将光信号转变为电信号,并向第一CV-QKD模块请求密钥AAuthentication-key,用密钥AAuthentication-key解密AAuthentication-encryptedA和BAuthentication-encryptedA,得到近端A的身份序列AAuthentication和远端B的身份序列BAuthentication;
步骤十三、第一身份序列收端将近端A的身份序列AAuthentication和远端B的身份序列BAuthentication发送给第一密钥服务器;
步骤十四、针对远端B,第三CV-QKD模块与第四CV-QKD模块通过第三复用模块的量子信道进行密钥协商,远端B与身份认证中心得到密钥BID-key;
步骤十五、第二身份信息发端向第三CV-QKD模块请求密钥BID-key,用密钥BID-key加密远端B的身份信息BID,得到BID-encrypted;
步骤十六、第二身份信息发端将BID-encrypted调制成光信号,通过第三复用模块发送至光纤链路到达身份认证中心;
步骤十七、身份认证中心的第四复用模块接收光信号,并发送给第二身份信息收端;
步骤十八、第二身份信息收端将光信号转变为电信号,并向第四CV-QKD模块请求密钥BID-key,用密钥BID-key解密BID-encrypted,得到远端B的身份信息BID;
步骤十九、第二身份信息收端将远端B的身份信息BID发送到第三控制模块,第三控制模块将BID与身份认证服务数据库模块中预存的远端B的身份信息进行比对;
步骤二十、若比对成功,第四CV-QKD模块与第三CV-QKD模块通过第四复用模块的量子信道进行密钥协商,身份认证中心与远端B得到密钥BAuthentication-key,若比对失败,则终止本轮协议;
步骤二十一、第二身份序列发端向第四CV-QKD模块请求密钥BAuthentication-key,用密钥BAuthentication-key加密近端A的身份序列AAuthentication和远端B的身份序列BAuthentication,得到AAuthentication-encryptedB和BAuthentication-encryptedB;
步骤二十二、第二身份序列发端将AAuthentication-encryptedB和BAutentication-encryptedB调制成光信号,通过第四复用模块发送至光纤链路到达远端B;
步骤二十三、远端B的第三复用模块接收光信号,并发送给第二身份序列收端;
步骤二十四、第二身份序列收端将光信号转变为电信号,并向第三CV-QKD模块请求密钥BAuthentication-key,用密钥BAuthentication-key解密AAuthentication-encryptedB和BAuthentication-encryptedB,得到近端A的身份序列AAuthentication和远端B的身份序列BAuthentication;
步骤二十五、第二身份序列收端将近端A的身份序列AAuthentication和远端B的身份序列BAuthentication发送给第二密钥服务器;
步骤二十六、针对近端A,第五CV-QKD模块与第六CV-QKD模块通过第五复用模块的量子信道进行密钥协商,近端A与远端B得到密钥K;
步骤二十七、第五CV-QKD模块将密钥K发送给第一密钥服务器,第一密钥服务器将近端A的身份序列AAuthentication、远端B的身份序列BAuthentication和密钥K进行异或运算,得到用于加密时间戳信息的密钥TA-key,
步骤二十八、第六CV-QKD模块将密钥K发送给第二密钥服务器,第二密钥服务器将近端A的身份序列AAuthentication、远端B的身份序列BAuthentication和密钥K进行异或运算,得到用于解密时间戳信息的密钥TA-key,
步骤二十九、针对近端A,在第一时钟源的定时信息有效时,第一控制模块发送秒脉冲信号给第一电光转换模块,第一时间测量模块记录发送时刻T1;
步骤三十、第一电光转换模块将秒脉冲信号调制为光信号,通过第五复用模块发送至光纤链路到达远端B;
步骤三十一、远端B的第六复用模块接收光信号并发送给第二光电转换模块;
步骤三十二、第二光电转换模块将光信号转变为电信号,并发送给第二时间测量模块,第二时间测量模块记录接收时刻T2;
步骤三十三、第二控制模块发送秒脉冲信号给第二电光转换模块,第二时间测量模块记录发送时刻T3;
步骤三十四、第二电光转换模块将秒脉冲信号调制为光信号,通过第六复用模块发送至光纤链路到达近端A;
步骤三十五、近端A的第五复用模块接收光信号并发送给第一光电转换模块;
步骤三十六、第一光电转换模块将光信号转变为电信号,并发送给第一时间测量模块,第一时间测量模块记录接收时刻T4;
步骤三十七、第一时间测量模块向第一密钥服务器请求密钥TA-key,用密钥TA-key加密近端A的时间戳T1和T4,得到加密时间戳信息;
步骤三十八、第一控制模块将加密时间戳信息发送给第一电光转换模块,第一电光转换模块将其调制为光信号,通过第五复用模块发送至光纤链路到达远端B;
步骤三十九、远端B的第六复用模块接收光信号并发送给第二光电转换模块;
步骤四十、第二光电转换模块将光信号转变为电信号,并发送给第二时间测量模块,第二时间测量模块向第二密钥服务器请求密钥TA-key,解密得到时间戳T1和T4;
步骤四十一、第二控制模块拥有T1,T2,T3和T4,可计算本地端与远端之间的链路延时和本地端与远端的时间差/>
步骤四十二、远端B根据时间差offsetms调整第二时钟源的信号,从而达到与近端A的第一时钟源同步的目的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210846969.5A CN115225376B (zh) | 2022-07-06 | 2022-07-06 | 一种双向时间传递系统中的身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210846969.5A CN115225376B (zh) | 2022-07-06 | 2022-07-06 | 一种双向时间传递系统中的身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115225376A CN115225376A (zh) | 2022-10-21 |
CN115225376B true CN115225376B (zh) | 2023-12-29 |
Family
ID=83611992
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210846969.5A Active CN115225376B (zh) | 2022-07-06 | 2022-07-06 | 一种双向时间传递系统中的身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115225376B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946313A (zh) * | 2012-10-08 | 2013-02-27 | 北京邮电大学 | 一种用于量子密钥分配网络的用户认证模型和方法 |
CN103338448A (zh) * | 2013-06-07 | 2013-10-02 | 国家电网公司 | 一种基于量子密钥分发的无线局域网安全通信方法 |
EP2996270A1 (en) * | 2014-09-12 | 2016-03-16 | Ciena Corporation | Precision time transfer systems and methods in optical networks |
CN106685654A (zh) * | 2017-01-12 | 2017-05-17 | 成都信息工程大学 | 一种具有双向身份认证的量子密钥分发方法 |
CN109921872A (zh) * | 2018-11-29 | 2019-06-21 | 上海交通大学 | 光纤时间传递系统和传递方法 |
CN111082937A (zh) * | 2020-01-10 | 2020-04-28 | 华北电力大学 | 一种基于单光子的双向身份认证方法 |
CN111464303A (zh) * | 2020-05-09 | 2020-07-28 | 中国科学技术大学 | 一种基于双向量子密钥分发的安全时间传递方法及系统 |
CN212677184U (zh) * | 2020-05-09 | 2021-03-09 | 中国科学技术大学 | 一种基于双向量子密钥分发的安全时间传递系统 |
WO2021133204A1 (ru) * | 2019-12-27 | 2021-07-01 | Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Комплекс для защищенной передачи данных в цифровой сети |
EP3886356A1 (en) * | 2020-03-23 | 2021-09-29 | Deutsche Telekom AG | Method and system of quantum key distribution |
-
2022
- 2022-07-06 CN CN202210846969.5A patent/CN115225376B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946313A (zh) * | 2012-10-08 | 2013-02-27 | 北京邮电大学 | 一种用于量子密钥分配网络的用户认证模型和方法 |
CN103338448A (zh) * | 2013-06-07 | 2013-10-02 | 国家电网公司 | 一种基于量子密钥分发的无线局域网安全通信方法 |
EP2996270A1 (en) * | 2014-09-12 | 2016-03-16 | Ciena Corporation | Precision time transfer systems and methods in optical networks |
CN106685654A (zh) * | 2017-01-12 | 2017-05-17 | 成都信息工程大学 | 一种具有双向身份认证的量子密钥分发方法 |
CN109921872A (zh) * | 2018-11-29 | 2019-06-21 | 上海交通大学 | 光纤时间传递系统和传递方法 |
WO2021133204A1 (ru) * | 2019-12-27 | 2021-07-01 | Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Комплекс для защищенной передачи данных в цифровой сети |
CN111082937A (zh) * | 2020-01-10 | 2020-04-28 | 华北电力大学 | 一种基于单光子的双向身份认证方法 |
EP3886356A1 (en) * | 2020-03-23 | 2021-09-29 | Deutsche Telekom AG | Method and system of quantum key distribution |
CN111464303A (zh) * | 2020-05-09 | 2020-07-28 | 中国科学技术大学 | 一种基于双向量子密钥分发的安全时间传递方法及系统 |
CN212677184U (zh) * | 2020-05-09 | 2021-03-09 | 中国科学技术大学 | 一种基于双向量子密钥分发的安全时间传递系统 |
Non-Patent Citations (2)
Title |
---|
一种新的量子密钥分发、认证协议;吴庭万;吴国华;;华南理工大学学报(自然科学版)(06);全文 * |
黄璜.中国优秀硕士学位论文全文数据库工程科技Ⅱ辑.2016,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN115225376A (zh) | 2022-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6052466A (en) | Encryption of data packets using a sequence of private keys generated from a public key exchange | |
CN108989318B (zh) | 一种面向窄带物联网的轻量化安全认证及密钥交换方法 | |
Li et al. | Encrypting wireless communications on the fly using one-time pad and key generation | |
CN102036238B (zh) | 一种基于公钥实现用户与网络认证和密钥分发的方法 | |
US10333907B2 (en) | Pairwise temporal key creation for secure networks | |
CN108768542A (zh) | 一种基于随机数的语音信号量子加密通信系统 | |
US20190089530A1 (en) | Secure Key Transmission Protocol without Certificates or Pre-shared Symmetrical Keys | |
US20050169464A1 (en) | Message deciphering method, system and article | |
CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
CN101741555A (zh) | 身份认证和密钥协商方法及系统 | |
CN108809637A (zh) | 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法 | |
CN102469173A (zh) | 基于组合公钥算法的IPv6网络层可信传输的方法和系统 | |
CN111698095B (zh) | 基于id密码学和对称密钥池的数据链抗量子计算通信方法及系统 | |
WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
CN110224821A (zh) | 一种无人移动平台的通信加密方法 | |
CN109617687A (zh) | 一种可见光通信的量子加密系统 | |
JP2022537733A (ja) | 認証付き鍵共有 | |
CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
CN111447053A (zh) | 一种基于混沌逻辑映射和rc4流密码的数据安全传输方法及系统 | |
US20220294618A1 (en) | Improvements to qkd methods | |
CN111600661B (zh) | 基于实时更新的混沌密钥分发的三维加密ofdm光系统 | |
CN108400870A (zh) | 动态双密钥算法 | |
CN106102049B (zh) | 一种利用信道特性的安全传输消息方法 | |
Li et al. | Information-theoretic secure key sharing for wide-area mobile applications | |
CN115225376B (zh) | 一种双向时间传递系统中的身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |