WO2021082077A1

WO2021082077A1 - 基于量子随机数的非对称密码终端、通信系统及方法

Info

Publication number: WO2021082077A1
Application number: PCT/CN2019/117952
Authority: WO
Inventors: 徐东; 杨光; 赵周荞; 邱红康
Original assignee: 江苏亨通问天量子信息研究院有限公司
Priority date: 2019-10-30
Filing date: 2019-11-13
Publication date: 2021-05-06
Also published as: CN110611572A

Abstract

本发明公开了一种基于量子随机数的非对称密码终端，以及包含有多个该非对称密码终端的通信系统，以及使用该非对称密码终端进行保密通信的保密通信方法。该密码终端包括量子随机数发生器和密钥生成器，量子随机数发生器用于生成并输出两个量子随机数；密钥生成器用于首先将所述两个量子随机数分割截断成等长的两组随机数序列，然后分别使用私钥算法和公钥算法将所述两组随机数序列转换成互为配对的一组私密密钥和一组公共密钥；非对称密码终端根据互为配对的所述私密密钥和所述公共密钥进行加密和解密、签名和验签名。本发明的密码终端，算法简单、密钥更新频次高，在通信过程中可以同时提供数字签名服务和数据加解密服务。

Description

基于量子随机数的非对称密码终端、通信系统及方法

技术领域

本发明涉及通信加密技术，涉及一种基于量子随机数的非对称密码终端，还涉及一种包含有多个该非对称密码终端的通信系统，以及涉及一种使用该非对称密码终端进行保密通信的保密通信方法。

背景技术

现行的保密通信技术，其一是基于经典的对称或非对称密码体制的加密技术，其二是近些年风生水起的基于量子态分发密钥的量子保密通信技术。

(1)对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加/解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。比较典型的算法有DES(Data Encryption Standard，数据加密标准)算法及其变形Triple DES(三重DES)、GDES(广义DES)、欧洲的IDEA以及日本的FEAL-N和RC5等。

对称加密的优点是计算量小、算法简单、加解密速度快，是目前用于信息加密的主要方法。尽管对称加密有一些很好的特性，但它也存在着明显的缺陷：①密钥分配问题：通信双方要进行加密通信，需要通过秘密的安全信道协商加密密钥，而这种秘密的安全信道可能很难实现；②密钥管理问题：在有n个用户的网络中，任何两个用户之间都需要有共享的密钥，当网络中的用户数(即n)很大时，需要管理的密钥数目非常大，为n(n-1)/2；③不具备数字签名功能：当主体A收到主体B的电子数据时，无法向第三方证明此电子文档确实来源于B。

(2)非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用公开密钥(public key)(或称“公共密钥”)和私有密钥(private key)(或称“私密密钥”)两把不同的密钥，公开密钥可向公众公开，谁都可以使用，私有密钥却仅限自己知道，根据公开密钥无法推算出私有密钥。公钥密码体制的算法中最著名的代表是RSA系统，此外还有：背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。

非对称加密的优点在于：多人间进行保密信息传输所需的密钥组和数量很小，密钥的发布不成问题，公开密钥系统可实现数字签名。而其缺点是：密钥尺寸大、加/解密速度慢、发展历史较短等。

(3)量子保密通信，泛指量子密钥分发(Quantum key Distribution，QKD)技术，是通过对光量子态进行编码和测量，从而在通信双方间产生并分享一个真随机的、绝对安全的密钥源，然后被加密设备调用来进行加密和解密通信数据。

量子密钥分发的安全性基于量子力学的基本原理，而传统密码学的安全性却是基于某些数学算法的计算复杂度。量子密钥分发有一个最重要的特性，那就是一旦有第三方试图从信道上窃取密钥，则通信的双方便会察觉，而传统密码学无法察觉窃听，也就无法从根本上保证密钥的安全性。

由于QKD系统工作机制仍然是对称加密，故其具备对称密码体制所具有的优点。除此之外，其还解决了传统对称密码体制难以解决的有关密钥安全分发、密钥如何管理的问题，以及实现了密钥持续快速更迭，可支持一事一密、一次一密的可变换密钥加密流程。

但是，QKD系统仍然存在很多的劣势：①QKD系统两端协商分配的密钥是相同的密钥，故系统自身仍不具有数字签名功能；②一个完整的QKD系统必须由一对QKD、两台QKS、一台QKMC、两台QVPN、至少两台交换机以及至少一根裸光纤构建而成。由此可见，该系统还是相对比较复杂的，至少在使用上来讲不如主流的密码机方便；③QKD技术是近几年才逐渐成熟起来的，还未经历市场的严格检验，其发展和应用历史比之传统非对称密码体制还短。技术市场化率低，商用上基本空白，加之QKD设备关键器件仍须进口，且使用寿命较短，故QKD设备生产成本居高不下；④当前的QKD设备实际属于终端系产品，但与传统通信的终端设备相比却又存在着体型庞大、设备结构复杂、工作稳定性差、使用要求苛刻等不足。而且传统通信设备早已适应现代通信网络发展需求，发展出覆盖接入、汇聚、核心三个层面的全方位多系列的产品体系，而QKD设备从其形制来讲还只能算是处在接入层面这样的发展初级阶段，因受技术条件限制还无法发展出真正属于汇聚乃至核心层面的产品体系，所以说其与传统通信设备发展还存在很大的代差，无法适应现代通信网络发展需求。

发明内容

本发明要解决的技术问题是提供一种基于量子随机数的非对称密码终端，以及包含有多个该非对称密码终端的通信系统，以及使用该非对称密码终端进行保密通信的保密通信方法；该非对称密码终端为集量子技术与经典非对称加密于一身的密码机，其既具备当下主流密码机相同的应用形态和组网能力，又具备与QKD系统相似随机的密钥，以及一事一密、一次一密的加密效率。因而其部署更方便、成本更低廉，也就更契合当下通信网络的实际环境，更易于推广使用。而且因其算法简单、密钥更新频次高，故其在通信过程中不仅能提供数字签名服务，还可提供数据加/解密服务。

为了解决上述技术问题，本发明提供了一种基于量子随机数的非对称密码终端，包括，

量子随机数发生器，用于生成并输出两个量子随机数；

密钥生成器，用于首先将所述两个量子随机数分割截断成等长的两组随机数序列，然后分别使用私钥算法和公钥算法将所述两组随机数序列转换成互为配对的一组私密密钥和一组公共密钥；

所述非对称密码终端根据互为配对的所述私密密钥和所述公共密钥进行加密和解密、签名和验签名。

本发明一个较佳实施例中，进一步包括所述量子随机数发生器具有两路输出端，所述量子随机数发生器生成的所述两个量子随机数分别通过两路输出端输出。

本发明一个较佳实施例中，进一步包括所述非对称密码终端具有两个量子随机数发生器，所述两个量子随机数发生器分别生成并输出所述两个量子随机数。

本发明一个较佳实施例中，进一步包括所述非对称密码终端还包括可信存储器，所述可信存储器包括存储单元I、存储单元II和存储单元III；

所述存储单元I用于有序存储被标记后的所述私密密钥；

所述存储单元II用于有序存储被标记后的所述公共密钥；

通过交换获得的通信对方的公共密钥被标记后有序存储在所述储单元III中。

本发明一个较佳实施例中，进一步包括所述非对称密码终端还包括数据处理器，所述数据处理器包括加/解密模块和数字签名模块；所述加/解密模块用于从所述可信存储器中提取公共密钥或者私密密钥完成数据加密或者数据解密工作；所述数字签名模块用于从所述可信存储器中提取私密密钥或者公共密钥完成数字签名或者签名验证工作。

本发明一个较佳实施例中，进一步包括所述非对称密码终端还包括收发接口模块I和收发接口模块II；

所述收发接口模块I通过经典通信网络与通信对方建立密文传输信道，其用于将经所述加密模块加密后的密文数据发送给通信对方，以及用于将经所述数字签名模块完成的签名信息发送给通信对方，以及用于接收通信对方发送的加密后的密文数据，以及用于接收通信对方发送的签名信息；

所述收发接口模块II通过经典通信网络与通信对方建立公钥交换信道，其用于将本机的公共密钥发送给通信对方，以及用于接收通信对方的公共密钥。

本发明一个较佳实施例中，进一步包括所述非对称密码终端还包括综合控制处理器，所述综合控制处理器用于控制所述量子随机数发生器、密钥生成器、可信存储器、数据处理器、收发接口模块I和收发接口模块II协同工作。

为了解决上述技术问题，本发明还提供了一种保密通信系统，包括多个所述非对称密码终端，所述多个非对称密码终端进行保密通信所使用的私密密钥和公共密钥的初始来源均为量子随机数。

为了解决上述技术问题，本发明还提供了一种保密通信方法，使用所述非对称密码终端进行保密通信，保密通信所使用的私密密钥和公共密钥的初始来源均为量子随机数；

其中，由位于第一非对称密码终端的量子随机数发生器生成两个量子随机数，再由第一非对称密码终端的密钥生成器预先将所述两个量子随机数截断成等长的两组随机数序列后分别使用私钥算法和公钥算法转换成相互配对的一组第一私密密钥和一组第一公共密钥；

由位于第二非对称密码终端的量子随机数发生器生成两个量子随机数，再由第二非对称密码终端的密钥生成器预先将该两个量子随机数截断成另外两组等长的随机数序列后分别使用私钥算法和公钥算法转换成相互配对的一组第二私密密钥和一组第二公共密钥。

本发明一个较佳实施例中，进一步包括所述保密通信方法具体包括以下步骤，

(1)第一非对称密码终端接收并存储由第二非对称密码终端发送的第二公共密钥，第二非对称密码终端接收并存储由第一非对称密码终端发送的第一公共密钥；

(2)第一非对称密码终端使用第二公共密钥对通信数据进行加密并发送给第二非对称密码终端；

(3)第二非对称密码终端接收第一非对称密码终端发送的加密后的通信数据，并使用第二私密密钥进行解密还原出所述通信数据；

在进行加/解密的同时，

第一非对称密码终端使用第一私密密钥对通信数据进行签名并随同上述加密后的密文数据一起发送给第二非对称密码终端；第二非对称密码终端接收第一非对称密码终端发送来的签名信息，并使用第一公共密钥完成签名验证。

本发明的有益效果：

其一、本发明的非对称密码终端，进行加密和解密、签名和验签名所需要的公共密钥和私密密钥的初始来源均由能够持续生成量子随机数的量子随机数发生器生成，量子随机数发生器能够生成可持续增长的真随机数长链(即量子随机数)，量子随机数是包含了无穷位的一个二进制字符串，且每位上的字符是1还是0完全随机，这使得非对称密码终端能够支持高频次变换公共密钥和私密密钥，做到一事一密，一次一密，令破译密码变得毫无意义，从而提高使用非对称密码终端进行通信的安全性。

其二、传统的非对称密码体制，为了达到高的加密安全级别，采用的密码位数多、密码计算复杂，加/解密使用的算法复杂，因而造成正常使用过程中加/解密速度非常慢，考虑这一实际情况，现有的非对称密码体制主要用于通信过程中的数字签名，很少用于通信过程中的数据加/解密。

本申请的非对称密码终端，支持高频次变换公共密钥和私密密钥，做到一事一密、一次一密，在此基础上只需要使用很简单的加解密算法即可达到安全加密的效果，使得本密码终端不仅能用于通信过程中的数字签名，也适用于通信过程中的数据加/解密。

其三、量子保密通信技术所发展的QKD系统，虽然被证明是可提供无条件安全的加密通信保障，但就目前的技术条件而言，QKD系统从其发展之初就存在着设计上的先天不足(QKD设备只能一对一使用；QKD设备仅可用于密钥分发，必须依靠服务器进行密钥存储与管控，借助QVPN担当密码机)，这就造成了其部署复杂且成本极高，加之使用条件又严苛，导致QKD系统性价比很低，完全无法比肩现行成熟的加密系统，故其不符合现在的通信发展趋势，实际上难以实现规模化商用。

本申请的非对称密码终端，与现行主流的密码机一样，集密钥分发与加/解密于一体，从而简化了加密系统部署流程，更符合当前通信网络的部署需求。另外，由于本技术方案所述之密码终端内置有量子随机数发生器，且设备植入的各类算法相当简单，故其相较于现行主流的密码机从应用效果上来讲更高效、更安全。

附图说明

图1是本发明的优选实施例中非对称密码终端的结构框图；

图2是两密码终端完成A-B数据加/解密工作的示意图；

图3是两密码终端完成A-B数字签名工作的示意图；

图4是本发明的密码终端与QKD联合部署完成A-B数据加/解密及数字签名工作的示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。

实施例

本实施例公开一种基于量子随机数的非对称密码终端，参照图1所示，该密码终端包括量子随机数发生器、密钥生成器、可信存储器、数据处理器、收发接口模块I、收发接口模块II和综合控制处理器。

上述量子随机数发生器利用量子现象本质的不确定性，通过对物理源的信号采集和数字化技术来持续高速输出超长链的真随机数(或称“量子随机数”)，每个真随机数都是一个包含有无穷位的二进制字符串，且每位上的字符是1还是0完全随机。与通过算法复杂度在计算机上生成的伪随机数不同，真随机数即使在拥有无限计算资源和量子计算机的情况下，也不会被成功预测，具有优良的不确定性和不可预测性。

本申请的密码终端需要两个量子随机数共同作用，基于此，作为本实施例第一种技术方案，该密码终端配置两个量子随机数发生器，该两个量子随机数发生器同时产生并输出两个量子随机数。

作为本实施例第二种技术方案，出于降本增效考虑，该密码终端配置一个量子随机数发生器，该量子随机数发生器具有多路(包含两路)输出端，一个量子随机数发生器产生的量子随机数，通过两路输出端输出转变成两个量子随机数。由于高速量子随机数发生器生成量子随机数的成码率很高(可达到Gbps量级)，而实际通信过程中加密或签名操作的密钥消耗率基本不可能达到如此高的量级，加之设备本身配置的存储器容量毕竟有限，因而实际使用过程中量子随机数必然会出现溢出性丢弃，因而采用单个却是多路输出的量子随机数发生器可以适当地降低产品成本、降低能耗之余提高设备的工作效率。

量子随机数发生器输出的两个量子随机数qrn ₁、qrn ₂同时进入密钥生成器。

上述密钥生成器首先将该两个量子随机数qrn ₁、qrn ₂分割截断成等长的两组随机数序列RN _X、RN _Y，然后再将RN _X和RN _Y同步交由私钥算法计算单元和公钥算法计算单元换算成互为配对的私密密钥SK _n和公共密钥PK _n。

本非对称密码终端(以下简称“本机”)将利用互为配对的私密密钥和公共密钥进行数据加密、解密或者进行数字签名、验签。

上述可信存储器从硬件上解决存储介质的可信任性，能够保证密钥存储的安全可信，其内部划分为存储单元I、存储单元II和存储单元III三个存储单元。经密钥生成器转换而来的私密密钥SK _n被存储在存储单元I，经密钥生成器转换而来的公共密钥PK _n被存储在存储单元II；与通信网络中除本机以外的其它方相互交换所得的其他方的公共密钥被存储在存储单元III。

此处需要说明的有：三个存储单元中存储的信息，除了由密钥生成器转换而来的私密密钥SK _n和公共密钥PK _n以外，还有密钥的序列编号、密钥生成时间戳、密钥来源设备ID等信息，由这些信息对密钥本身进行标记，标记后的密钥存储在各个存储单元中，其作用是同步标记各密码终端的公共密钥和私密密钥以对应一致。(即由两个量子随机数转换所得的私密密钥、公共密钥以及由该公共密钥交换来的通信他方的公共密钥标记相同的编号)。

上述数据处理器包括加/解密模块和数字签名模块；其中，加/解密模块用于从可信存储器中按需提取公共密钥或者私密密钥完成数据加密或者数据解密工作；数字签名模块用于从可信存储器中按需提取私密密钥或者公共密钥完成数字签名或者签名验证工作。

上述收发接口模块I通过经典通信网络与通信对方建立密文传输信道，其将经加密模块加密后的密文数据发送给通信对方，以及将经数字签名模块完成的签名信息发送给通信对方，以及接收通信对方发送的加密后的密文数据，以及接收通信对方发送的签名信息。

上述收发接口模块II通过经典通信网络与通信对方建立公钥交换信道，用于与通信对方分享公共秘钥，将本机的公共密钥发送给通信对方，以及接收通信对方的公共密钥。

上述综合控制处理器用于控制所述量子随机数发生器、密钥生成器、可信存储器、数据处理器、收发接口模块I和收发接口模块II协同工作。

为了辅助本机工作，其内还可以配置时钟模块用于给综合控制处理器提供时钟信号；以及，配置证书服务模块用于通信开始前检验各方所用密码终端的合法性；以及，配置管理接口模块用于外接管理终端，提供外部管理交互界面；以及，配置开关电源、风扇等其它附属组件。

本技术方案实现原理是：量子随机数发生器将其生成的量子真随机数持续输出至密钥生成器，由密钥生成器将两个量子真随机数按两种预设的简单算法换算成公共密钥PK _n和私密密钥SK _n。之后，通信双方秘密保存自己的SK _n但互相交换自己的PK _n，以供数据处理器调用。最后综合控制处理器操控数据处理器对通信各方的实时通信数据进行数据加密和解密，数字签名和签名验证，从而使得整个通信网络形成了一个可不断更新密钥的非对称密码系统。

参照图2所示，以A-B点对点通信为例描述使用本申请所述的密码终端进行通信的数据加/解密工作模式：

在A、B双方分别部署一台本方案所述的密码终端，且为了保证传输可靠性应尽可能地以不同的信道来隔离密钥流和通信数据流，即A、B双方密码终端应尽可能地以两条线路(有条件的可以架设两条物理线路，不具条件的可在一条通信线路上开辟两个逻辑信道(比如划分vlan、设置不同IP网段、调制不同的光波波长等))进行互联。双方密码终端部署到位后，应先进行互信配置，即互相配置主、从证书并将从证书导入对方密码终端内，从而使双方密码终端成为互相信任的密码终端。

(1)密码终端A内置的俩量子随机数发生器以量子的方式实时产生并输出量子随机数qrn ^a ₁、qrn ^a ₂，随后qrn ^a ₁、qrn ^a ₂被送往密钥生成器A进行后续处理；

(2)在综合控制处理器的调控下，密钥生成器A首先将qrn ^a ₁按需截断成固定位长(如256bit、512bit、1024bit、……)的由X个随机数排列组成的随机数序列RN ^A _X，与此同时亦将qrn ^a ₂按需截断成固定位长(如256bit、512bit、1024bit、……)的由Y个随机数排列组成的随机数序列RN ^A _Y。然后，密钥生成器A会将RN ^A _X和RN ^A _Y同步提交公钥算法和私钥算法两个算法单元按预置的不同的两种极简算法进行运算，换算出公共密钥PK ^a _n和私密密钥SK ^a _n，并输出到可信存储器A；

(3)综合控制处理器A操控可信存储器A为SK ^a _n标记序列编号并分配到存储单元I ^a，为PK ^a _n同步标记序列编号并分配到存储单元II ^a；

(4)相应地，在B方，密码终端B内置的俩量子随机数发生器同样会以量子的方式实时产生并输出量子随机数qrn ^b ₁、qrn ^b ₂，随后qrn ^b ₁、qrn ^b ₂被送入密钥生成器B进行后续处理；

(5)在综合控制处理器B的调控下，密钥生成器B将qrn ^b ₁按需截断成固定位长(如256bit、512bit、1024bit、……)的由x个随机数排列组成的随机数序列RN ^B _x，同时亦会将qrn ^b ₂按需截断成固定位长(如256bit、512bit、1024bit、……)的由y个随机数排列组成的随机数序列RN ^B _y，然后方会按预置的公钥算法和私钥算法分别转换成公共密钥PK ^b _m和私密密钥SK ^b _m并输出到可信存储器B；

(6)综合控制处理器B操控可信存储器B为SK ^b _m标记序列编号并分配到存储单元I ^b，为PK ^b _m同步标记序列编号并分配到存储单元II ^b；

(7)密码终端A通过综合控制处理器A从收发接口模块A2向密码终端B首次发送交换公钥的协商消息，得到密码终端B确认后便将PK ^a _n从可信存储器A的存储单元II ^a调出并从收发接口模块A2送入公钥交换信道向密码终端B发送。与此同时，其也从收发接口模块A2接收密码终端B发来的公共密钥PK ^b _m并分配到可信存储器A的存储单元III ^a；

(8)相应地，密码终端B从收发接口模块B2收到密码终端A首次发来的交换公钥的协商请求并予以确认，然后从收发接口模块B2接收密码终端A发来的公共密钥PK ^a _n并分配到可信存储器B的存储单元III ^b。同时也将PK ^b _m从可信存储器B的存储单元II ^b调出并从收发接口模块B2送入公钥交换信道向密码终端A发送；

(9)在此之后，A方待发送给B方的数据DATA ^a自外部输入到密码终端A后，被暂存在数据处理器A中。之后，综合控制处理器A调动加/解密模块a从可信存储器A的存储单元III ^a有序调取交换来的公钥PK ^b _m对DATA ^a按预置的简易的加密算法进行加密处理，将其转变成密文信息ciphertext ^a。随后，ciphertext ^a被送往收发接口模块A1，经由密文传输信道发送到密码终端B；

(10)密码终端B通过收发接口模块B1接收ciphertext ^a并转给数据处理器B暂存。综合控制处理器B调动加/解密模块b从可信存储器B的存储单元I ^b有序调取私钥SK ^b _m对ciphertext ^a做相应的解密处理以还原出DATA ^a并输出到B网络中；

(11)反过来，若B方也需向A方传送数据，则数据处理器B会暂存DATA ^b，随后综合控制处理器B调动加/解密模块b从可信存储器B的存储单元III ^b有序调取交换来的公钥PK ^a _n对DATA ^b按预置的简易的加密算法进行加密处理，将其转变成密文信息ciphertext ^b，然后将之送往收发接口模块B1，经由密文传输信道发送给密码终端A；

(12)密码终端A通过收发接口模块A1接收ciphertext ^b并转发给数据处理器A暂存。综合控制处理器A调动加/解密模块a从可信存储器A的存储单元I ^a有序调取私钥SK ^a _n对ciphertext ^b做相应的解密处理以还原出DATA ^b并输出到A网络中。

上述步骤(9)～(12)为完整的A-B双向加密通信，除此用途之外，本技术方案所述的密码终端还可用于通信各方之间进行数字签名，如下所述步骤(13)～(16)则为A-B双向数字签名，参照图3所示：

(13)综合控制处理器A调动数字签名模块a对自外部输入的DATA ^a先行用HASH函数生成报文摘要(message-digest ^a)，然后从可信存储器A的存储单元I ^a有序调取私钥SK ^a _n对生成的message-digest ^a按预置的简易的加密算法进行加密处理，将之转换成签名(signature ^a)，然后随同步骤(9)中的ciphertext ^a一起通过收发接口模块A1送入密文传输信道向密码终端B发送；

(14)密码终端B通过收发接口模块B1将接收到的signature ^a转给数据处理器B缓存。综合控制处理器B调动数字签名模块b从可信存储器B的存储单元III ^b有序调取交换而来的公钥PK ^a _n对signature ^a做相应的解密处理以还原出message-digest ^a。同时，数字签名模块b还需对由加/解密模块b解密还原出来的DATA ^A再运行哈希函数，算出message-digest ^A后与message-digest ^a进行对比，以验证A方的数字签名，从而验证解密出的DATA ^A确实是A方发送的数据DATA ^a；

(15)反过来，若B方向A方发送数据，则综合控制处理器B会调动数字签名模块b先行对DATA ^b运行HASH函数计算出报文摘要message-digest ^b，然后从可信存储器B的存储单元I ^b有序调取私钥SK ^b _m对其进行加密，将之转换成签名(signature ^b)。随后，signature ^b与步骤(11)中的ciphertext ^b被一起通过收发接口模块B1从密文传输信道发送给密码终端A；

(16)密码终端A通过收发接口模块A1将接收到的signature ^b转发给数据处理器A缓存。综合控制处理器A调动数字签名模块a从可信存储器A的存储单元III ^a有序调取公钥PK ^b _m将signature ^b解密以还原出message-digest ^b。同时，数字签名模块a还需对由加/解密模块a解密出来的DATA ^B运行HASH函数计算出message-diges ^B，然后与message-digest ^b对比看是否一致，以验证B方的数字签名，从而验证解密出的DATA ^B确实是B方发送的数据DATA ^b。

另，本发明的密码终端还可以作为现有QKD系统中的密码机来使用，既能完成正常的数据加/解密，又可填补缺乏数字签名功能的空白，参照图4所示。

由于QKD系统属于对称密码系统，其用于加/解密的密钥是完全相同的，因而相对于非对称密码系统而言其加/解密的效率要更高。但是正因为QKD系统只能产生对称密钥，故其生来就不具备数字签名能力，因此可以本技术方案所述之密码终端为QKD系统的补充来完成数字签名流程，从而确保QKD系统整个通信过程的数据保密性及数据防篡改、防抵赖等。

本替代方案仅需对本技术方案所述之密码终端做适当的结构修改：即在可信存储器内再扩容一个存储单元IV，专用于存储QKD系统生成的量子安全密钥；增设从收发接口模块II到可信存储器的通信总线以便于QKD系统产生的量子安全密钥经收发接口模块II转储到存储单元IV；增设从可信存储器到数据处理器的通信总线以便于加/解密模块在需要时从存储单元IV实时提取量子密钥(Quantum key)进行数据加/解密；在加/解密模块内置对称加密的算法以适应使用量子密钥进行加/解密。

以上所述实施例仅是为充分说明本发明而所举的较佳的实施例，本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换，均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。

Claims

一种基于量子随机数的非对称密码终端，其特征在于：包括，

量子随机数发生器，用于生成并输出两个量子随机数；

密钥生成器，用于首先将所述两个量子随机数分割截断成等长的两组随机数序列，然后分别使用私钥算法和公钥算法将所述两组随机数序列转换成互为配对的一组私密密钥和一组公共密钥；

所述非对称密码终端根据互为配对的所述私密密钥和所述公共密钥进行加密和解密、签名和验签名。
如权利要求1所述的基于量子随机数的非对称密码终端，其特征在于：所述量子随机数发生器具有两路输出端，所述量子随机数发生器生成的所述两个量子随机数分别通过两路输出端输出。
如权利要求1所述的基于量子随机数的非对称密码终端，其特征在于：所述非对称密码终端具有两个量子随机数发生器，所述两个量子随机数发生器分别生成并输出所述两个量子随机数。
如权利要求2或3所述的基于量子随机数的非对称密码终端，其特征在于：所述非对称密码终端还包括可信存储器，所述可信存储器包括存储单元I、存储单元II和存储单元III；

所述存储单元I用于有序存储被标记后的所述私密密钥；

所述存储单元II用于有序存储被标记后的所述公共密钥；

通过交换获得的通信对方的公共密钥被标记后有序存储在所述储单元III中。
如权利要求4所述的基于量子随机数的非对称密码终端，其特征在于：所述非对称密码终端还包括数据处理器，所述数据处理器包括加/解密模块和数字签名模块；所述加/解密模块用于从所述可信存储器中提取公共密钥或者私密密钥完成数据加密或者数据解密工作；所述数字签名模块用于从所述可信存储器中提取私密密钥或者公共密钥完成数字签名或者签名验证工作。
如权利要求5所述的基于量子随机数的非对称密码终端，其特征在于：所述非对称密码终端还包括收发接口模块I和收发接口模块II；

所述收发接口模块I通过经典通信网络与通信对方建立密文传输信道，其用于将经所述加密模块加密后的密文数据发送给通信对方，以及用于将经所述数字签名模块完成的签名信息发送给通信对方，以及用于接收通信对方发送的加密后的密文数据，以及用于接收通信对方发送的签名信息；

所述收发接口模块II通过经典通信网络与通信对方建立公钥交换信道，其用于将本机的公共密钥发送给通信对方，以及用于接收通信对方的公共密钥。
如权利要求6所述的基于量子随机数的非对称密码终端，其特征在于：所述非对称密码终端还包括综合控制处理器，所述综合控制处理器用于控制所述量子随机数发生器、密钥生成器、可信存储器、数据处理器、收发接口模块I和收发接口模块II协同工作。
一种保密通信系统，其特征在于：包括多个如权利要求1-7任一项所述的非对称密码终端，所述多个非对称密码终端进行保密通信所使用的私密密钥和公共密钥的初始来源均为量子随机数。
一种使用权利要求1-7任一项所述的非对称密码终端进行保密通信的保密通信方法，其特征在于：保密通信所使用的私密密钥和公共密钥的初始来源均为量子随机数；

其中，由位于第一非对称密码终端的量子随机数发生器生成两个量子随机数，再由第一非对称密码终端的密钥生成器预先将所述两个量子随机数截断成等长的两组随机数序列后分别使用私钥算法和公钥算法转换成相互配对的一组第一私密密钥和一组第一公共密钥；

由位于第二非对称密码终端的量子随机数发生器生成两个量子随机数，再由第二非对称密码终端的密钥生成器预先将该两个量子随机数截断成另外两组等长的随机数序列后分别使用私钥算法和公钥算法转换成相互配对的一组第二私密密钥和一组第二公共密钥。
如权利要求9所述的保密通信方法，其特征在于：所述保密通信方法具体包括以下步骤，

(1)第一非对称密码终端接收并存储由第二非对称密码终端发送的第二公共密钥，第二非对称密码终端接收并存储由第一非对称密码终端发送的第一公共密钥；

(2)第一非对称密码终端使用第二公共密钥对通信数据进行加密并发送给第二非对称密码终端；

(3)第二非对称密码终端接收第一非对称密码终端发送的加密后的通信数据，并使用第二私密密钥进行解密还原出所述通信数据；

在进行加/解密的同时，

第一非对称密码终端使用第一私密密钥对通信数据进行签名并随同上述加密后的密文数据一起发送给第二非对称密码终端；第二非对称密码终端接收第一非对称密码终端发送来的签名信息，并使用第一公共密钥完成签名验证。