[发明专利]基于HMAC-SM3算法的数据认证方法及量子密钥分发系统

说明书

本申请公开了一种基于HMAC‑SM3算法的数据认证方法及量子密钥分发系统，对于通过经典网络进行通信的两个量子密钥分发QKD终端，这两个QKD终端均利用相同密钥采用HMAC‑SM3算法对同一时段内的终端交互数据进行哈希运算，以分别得到一个哈希值，其中，终端交互数据包括两个QKD终端分别向对端发送的数据；如果该终端交互数据在通过经典网络时未被篡改，则两个QKD终端各自从对端得到的哈希值与自己计算的哈希值是相同的。本申请采用HMAC‑SM3算法得到的哈希值具有更高的安全性，在传输过程中不易被破解，提高了数据完整性认证的准确性。

技术领域

本申请涉及量子密钥分发技术领域，尤其涉及一种基于HMAC-SM3算法的数据认证方法及量子密钥分发系统。

背景技术

量子密钥分发(Quantum Key Distribution，简称QKD)与经典密钥体系的根本不同在于，其采用光子的不同量子态作为密钥的载体，由量子力学的基本原理保证了该过程的不可窃听、不可破译性，从而提供了一种更为安全的密钥体系。

在QKD系统的具体实现中，要保证它的安全性需要考虑各种可能的攻击，一种可能的攻击就是中间人攻击，具体地，当窃听者Eve拥有整个可以完成QKD协议的设备时，对于合法通信双方，即QKD终端Alice和Bob，窃听者Eve可以截断Alice发给Bob的通讯信息，并且冒充自己是Bob，并在自己和Alice之间建立起一个共享密钥，同时，Eve也可以截断Bob发给Alice的通讯信息，在自己和Bob之间建立起另外一个共享密钥，这样，Alice与Bob之间的通讯信息，就可以被Eve窃取并篡改了。

为了防止中间人攻击，现有的QKD数据认证算法有CRC32(32位循环冗余校验)校验算法，采用该算法对经典网络交互数据进行CRC计算，得到32bits校验值，Alice、Bob双方通过比对交互数据的CRC校验值来确定交互数据是否被篡改。但是，采用CRC算法进行校验的方法，CRC校验值的碰撞概率较高，因此，窃听者容易伪造交互数据使得CRC校验通过，不能起到很好的数据完整性验证功能。经实验验证，使用随机生成数据计算CRC校验值并统计，发现1820万个数据，冲突数量已达到38638，不能满足QKD终端数据认证的需求。

发明内容

有鉴于此，本申请的主要目的在于提供一种基于HMAC-SM3算法的数据认证方法及量子密钥分发系统，能够提高数据完整性认证的准确性。

第一方面，本申请提供了一种基于HMAC-SM3算法的数据认证方法，所述方法应用于一种量子密钥分发QKD系统，所述QKD系统包括通过经典网络进行通信的第一QKD终端和第二QKD终端，所述方法包括：

所述第一QKD终端利用第一密钥对第一待认证数据进行HMAC-SM3运算，得到第一哈希值；利用第二密钥对所述第一哈希值进行加密，将得到的第一密文发送至所述第二QKD终端；其中，所述第一待认证数据包括预设时段内所述第一QKD终端向所述第二QKD终端发送的数据、以及所述预设时段内所述第一QKD终端从所述第二QKD终端接收的数据；

所述第二QKD终端利用所述第一密钥对第二待认证数据进行HMAC-SM3运算，得到第二哈希值；利用与所述第二密钥不同的第三密钥对所述第二哈希值进行加密，将得到的第二密文发送至所述第一QKD终端；其中，所述第二待认证数据包括所述预设时段内所述第二QKD终端向所述第一QKD终端发送的数据、以及所述预设时段内所述第二QKD终端从所述第一QKD终端接收的数据；

所述第一QKD终端利用所述第三密钥对所述第二密文进行解密；判断解密后的哈希值与所述第一哈希值是否相同；若相同，则确定所述第一待认证数据没被篡改；若不同，则确定所述第一待认证数据被篡改；

所述第二QKD终端利用所述第二密钥对所述第一密文进行解密；判断解密后的哈希值与所述第二哈希值是否相同；若相同，则确定所述第二待认证数据没被篡改；若不同，则确定所述第二待认证数据被篡改。