[发明专利]基于非对称密钥池对和QKD的量子通信服务站密钥协商方法、系统、设备有效
| 申请号: | 201910554864.0 | 申请日: | 2019-06-25 |
| 公开(公告)号: | CN110266483B | 公开(公告)日: | 2023-06-06 |
| 发明(设计)人: | 富尧;钟一民;杨羽成 | 申请(专利权)人: | 如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 对称 密钥 qkd 量子 通信 服务站 协商 方法 系统 设备 | ||
1.基于非对称密钥池对和QKD的量子通信服务站密钥协商方法,其特征在于,参与方包括客户端A,服务站QB和服务站QA,所述客户端A为所述服务站QA的子设备,所述量子通信服务站密钥协商方法实施在服务站QA,包括:
接收来自服务站QB的消息M2,所述消息M2包括KID,参数Kreq加密的消息M1;所述KID为由服务站QB与服务站QA通过QKD协商获得的密钥KQ带有的密钥参数,所述密钥KQ包括所述参数Kreq和参数KS,所述消息M1由客户端A生成,所述消息M1包括客户端A根据随机数x生成的参数X;
根据接收的KID得到参数Kreq和参数KS,利用参数Kreq解密后得到消息M1,根据消息M1得到参数X,利用参数X和己方生成的随机数y计算得到密钥KAQ,并根据随机数y生成参数Y,生成认证消息MT和会话ID,并制作票据TA,所述票据TA包括参数Y和利用密钥KAQ加密的认证消息MT,所述认证消息MT包含参数KS;
向服务站QB发送消息M3,所述消息M3包括加密的票据TA和加密的会话ID;所述会话ID用于供服务站QB验证通过后向客户端A转发票据TA,所述票据TA中的参数Y用于供客户端A结合己方的随机数x生成密钥KAQ,所述认证消息MT用于供客户端A验证通过后确认参数KS为与服务站QB之间的协商密钥KS;参数KS用于供客户端A生成消息认证码MACAQ,消息认证码MACAQ用于供服务站QB验证通过后确认参数KS为与客户端A之间的协商密钥KS;
接收来自服务站QB的消息M6,所述消息M6包括加密签名SIGNA和消息认证码MACQB;所述加密签名SIGNA由客户端A根据参数X和参数Y生成;所述消息认证码MACQB由服务站QB生成;
根据所述加密签名SIGNA完成对客户端A的认证,根据所述消息认证码MACQB完成对服务站QB的认证;
所述服务站QA和服务站QB分别配置有服务站密钥卡,所述服务站密钥卡内存储有客户端公钥池和服务站私钥池;所述客户端A配置有客户端密钥卡,所述客户端密钥卡内存储有服务站公钥池、客户端公钥和客户端私钥。
2.如权利要求1所述的基于非对称密钥池对和QKD的量子通信服务站密钥协商方法,其特征在于,所述计算密钥KAQ,包括:
生成随机数x,并根据X=gx计算得到参数X;
生成随机数y,并根据Y=gy计算得到参数Y;
根据KAQ=Yx=Xy计算得到密钥KAQ。
3.如权利要求1至2中任一项所述的基于非对称密钥池对和QKD的量子通信服务站密钥协商方法,其特征在于,所述协商密钥KS拆分为参数KSE和参数KSA,所述参数KSE作为客户端A和服务站QB会话时消息加解密的密钥,所述参数KSA作为客户端A和服务站QB会话时消息认证的密钥。
4.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3中任一项所述的基于非对称密钥池对和QKD的量子通信服务站密钥协商方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司,未经如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910554864.0/1.html,转载请声明来源钻瓜专利网。
