[发明专利]一种基于量子真随机数协商密钥协商系统及协商方法

权利要求书

1.一种基于量子真随机数协商密钥协商系统，其特征在于：链路两端，每端分别包括与密钥协商控制模块分别相连的受控伪随机数序列发生器、量子真随机数序列发生器和哈希运算模块；所述量子真随机数序列发生器产生量子真随机数序列码流，为密钥协商过程提供真随机数数据块；所述受控伪随机数序列发生器产生伪随机数序列码流，为密钥协商过程提供需要的伪随机数序列数据块；所述密钥协商控制模块实现密钥协商协议，即链路两端的共享密钥的协商过程；

所述共享密钥的协商过程具体过程为：链路两端通过协商协议互相交换一组相同长度的非相关量子真随机数序列；每端链路将对端交换过来的量子真随机数序列经过哈希值运算后，与本端用于交换的那组量子真随机数序列进行对比，对相同bit位置bit值相同的bit位置进行标记，获得相同bit值位置标记信息；读取一组伪随机数序列；根据所述相同bit值位置标记信息，从读取的一组伪随机数序列中逐一取出相应位置的bit值，构成一个密钥原始材料bit串；将获得的原始材料bit串经过另一个哈希运算，获得最终需要的共享密钥。

2.根据权利要求1所述的密钥协商系统，其特征在于：还包括数字签名运算模块，提供数字签名运算功能。

3.根据权利要求1或2所述的密钥协商系统，其特征在于：所述量子真随机数序列发生器为基于光量子噪声的真随机数序列发生器，基于光量子噪声的真随机特性产生量子真随机数序列码流。

4.基于权利要求1到3之一所述量子真随机数协商密钥协商系统的密钥协商方法，具体方法为：链路两端通过协商协议互相交换一组相同长度的非相关量子真随机数序列；每端链路将对端交换过来的量子真随机数序列经过哈希值运算后，与本端用于交换的那组量子真随机数序列进行对比，对相同bit位置bit值相同的bit位置进行标记，获得相同bit值位置标记信息；读取一组伪随机数序列；根据所述相同bit值位置标记信息，从读取的一组伪随机数序列中逐一取出相应位置的bit值，构成一个密钥原始材料bit串；将获得的原始材料bit串经过另一个哈希运算，获得最终需要的共享密钥。

5.根据权利要求4所述的密钥协商方法，所述方法还包括，密钥协商协议使用了密钥协商请求、密钥协商响应以及密钥协商确认3种不同格式的消息；3种不同格式的消息均包括密钥协商消息类型和密钥协商消息序号；密钥协商消息类型用于区分三种消息：请求消息、响应消息和确认消息；密钥协商消息序号用于区分不同的密钥协商事件；密钥协商请求消息还包括伪随机数发生器初始参数编号、伪随机数发生器算法参数编号、伪随机数码流读取起始位置和量子真随机数；密钥协商响应消息还包括量子真随机数。

6.根据权利要求5所述的密钥协商方法，3种不同格式的消息均还包括消息保护哈希值，为各个消息中将保护哈希值域之前的值域内容构成一个数据块后进行哈希运算得到的消息保护哈希值域内容。

7.根据权利要求5所述的密钥协商方法，3种不同格式的消息均还包括消息哈希值数字签名，用于传送哈希值域的数字签名以确保消息的真实性。

8.根据权利要求4到7之一所述的密钥协商方法，所述密钥协商方法还包括，进行密钥协商请求时，将密钥协商请求消息保存一个消息副本，如果在设定时间阈值范围内没有收到密钥协商响应消息，则根据保存的消息副本重新发送密钥协商请求消息。