[发明专利]一种基于量子真随机数协商密钥协商系统及协商方法

说明书

本发明提供了一种基于量子真随机数协商密钥系统及协商方法，基于链路两端的受控伪随机数序列发生器和量子真随机数序列发生器，通过协商协议互相交换一组量子真随机数序列；每端链路将对端交换过来的量子真随机数序列经过哈希值运算后，与本端用于交换的那组量子真随机数序列进行对比，获得相同bit值位置标记信息；读取一组伪随机数序列，根据所述位置标记信息，逐一取出相应位置的bit值，构成密钥原始材料bit串，经过哈希运算，获得共享密钥。与现有技术相比，能够彻底消除敌手的信道窃听攻击渠道，并且在密钥协商过程中不传递与密钥原始材料相关的任何信息，使敌手无法基于信道窃听或破译手段获取任何与所产生的共享密钥有关的任何信息。

技术领域

本发明涉及一种基于量子真随机数协商密钥协商系统及协商方法，特别是涉及一种针对不安全的有线和无线网络环境，基于量子真随机数协商密钥协商系统及协商方法。

背景技术

密钥共享是保密通信的关键所在，两个合法用户之间的安全通信基于只有通信双方才知道的一个秘密密钥，合法的通信双方如何才能安全、实时地共享一组密钥是设计密码系统必须解决的问题。

经典密码学将密钥分发的安全性建立在数学难题和破解计算的复杂度上，其密钥协商过程中交互传递的密钥信息由高强度加密算法来实施保护，但这并不能保障其绝对的安全性，其原因是随着计算机的性能的不断增强，尤其是当具有超快计算能力的量子计算机进入实际应用时，基于经典密码学的密钥分发方法的安全性必然会受到严重威胁。因此，网络安全应用对研制和设计具有高安全性的密钥分发方法的需求十分迫切。

虽然基于测不准、不可克隆等物理安全特性的量子密钥分发(QKD)方法在理论上具有绝对的安全性，但是也无法解决无线应用与广域网远程链路的密钥分发问题。

此外，采取人工密钥分发的方法，虽然也能使密钥信息避免遭受信道窃取攻击，但其密钥基本上是固定的，几乎不具备动态变化的能力，灵活性很差，而且预设的密钥组数受到存储容量限制。而且，密码系统若长期使用组数有限的固定密钥也具有密钥被破解的风险。此外，人工密钥的频繁更换过程中也具有人为泄密的较高风险。

发明内容

本发明要解决的技术问题是提供一种能够用于不安全的无线和有线链路上，具有高安全性的基于量子真随机数协商密钥协商系统及协商方法。

本发明采用的技术方案如下：一种基于量子真随机数协商密钥协商系统，其特征在于：链路两端，每端分别包括与密钥协商控制模块分别相连的受控伪随机数序列发生器、量子真随机数序列发生器和哈希运算模块；所述量子真随机数序列发生器产生量子真随机数序列码流，为密钥协商过程提供真随机数数据块；所述受控伪随机数序列发生器产生伪随机数序列码流，为密钥协商过程提供需要的伪随机数序列数据块；所述密钥协商控制模块实现密钥协商协议，即链路两端的共享密钥的协商过程。

本发明基于链路两端的受控伪随机数序列发生器与各自独立运行的不受控的量子真随机数序列发生器。

还包括数字签名运算模块，提供数字签名运算功能。

所述量子真随机数序列发生器为基于光量子噪声的真随机数序列发生器，基于光量子噪声的真随机特性产生量子真随机数序列码流。

基于上述量子真随机数协商密钥分发系统的密钥协商方法为：链路两端通过协商协议互相交换一组相同长度的非相关量子真随机数序列；每端链路将对端交换过来的量子真随机数序列经过哈希值运算后，与本端用于交换的那组量子真随机数序列进行对比，对相同bit位置bit值相同的bit位置进行标记，获得相同bit值位置标记信息；读取一组伪随机数序列；根据所述相同bit值位置标记信息，从读取的一组伪随机数序列中逐一取出相应位置的bit值，构成一个密钥原始材料bit串；将获得的原始材料bit串经过另一个哈希运算，获得最终需要的共享密钥。