[发明专利]基于一次性非对称密钥对和QKD的量子通信服务站密钥协商方法和系统有效
| 申请号: | 201910631611.9 | 申请日: | 2019-07-12 |
| 公开(公告)号: | CN110519046B | 公开(公告)日: | 2023-10-13 |
| 发明(设计)人: | 富尧;钟一民;杨羽成;邱雅剑 | 申请(专利权)人: | 如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/40;H04L9/32 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及一种基于一次性非对称密钥对和QKD的量子通信服务站密钥协商方法和系统,本发明中,使用的密钥卡是独立的硬件隔离设备。公钥、私钥和其他相关参数均存储在密钥卡中的数据安全区,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于在经典网络中均无涉及公私钥及算法参数的传递,因此非对称密钥被破解的风险很低,另外,服务站与服务站之间采用QKD进行密钥共享,所以消息的安全性得到极大的保障。密钥卡保障了通信双方的通信安全,也极大的提高了身份认证的安全性。 | ||
| 搜索关键词: | 基于 一次性 对称 密钥 qkd 量子 通信 服务站 协商 方法 系统 | ||
【主权项】:
1.基于一次性非对称密钥对和QKD的量子通信服务站密钥协商方法,其特征在于,所述量子通信服务站密钥协商方法包括:/n客户端生成第一参数并计算得到第一参数认证参数,利用自身存储的第一一次性公钥和客户端私钥生成第一密钥,生成第一消息并将所述第一消息发送给第一服务站,所述第一消息包括所述第一参数哈希值和第一密钥;/n所述第一服务站获取所述第一消息后生成站间认证参数,与第二服务站加密通信获取站间密钥,生成包含的第二消息,所述第二消息包括所述第一消息和所述站间认证参数,所述第二消息的至少一部分利用所述站间密钥加密;将所述第二消息发送给所述第二服务站;/n所述第二服务站存储有新一次性私钥和旧一次性私钥,获取、解密所述第二消息后利用所述新一次性私钥验证所述第一参数认证参数,若验证失败,则利用所述旧一次性私钥验证所述第一参数认证参数;验证所述第一参数认证参数后,生成第二参数并计算得到第二参数认证参数,生成第二一次性公钥和第二一次性私钥,生成协商密钥;将新一次性私钥存储为旧一次性私钥,将第二一次性私钥储存为新一次性私钥,生成第三消息,所述第三消息包括所述第二一次性公钥,所述协商密钥,所述第二参数,所述第二参数认证参数以及所述站间认证参数;将所述第三消息发送给所述第一服务站;/n所述第一服务站获取、解密所述第三消息后验证所述站间认证参数;生成第四消息并将所述第四消息发送给所述客户端,所述第四消息包括所述第二一次性公钥,所述协商密钥,所述第二参数,所述站间认证参数以及所述第二参数认证参数;所述第四消息的至少一部分利用所述协商密钥加密;/n所述客户端获取、解密、验证所述第四消息后,信任所述协商密钥并利用所述协商密钥验证并信任所述第二一次性公钥,将所述第二一次性公钥存储为第一一次性公钥;生成第五消息并向所述第一服务站发送所述第五消息,所述第五消息包括利用所述协商密钥,第一参数认证参数以及站间认证参数三者制作的认证码;/n所述第一服务站获取、解密所述第五消息后,利用所述协商密钥验证认证码后确认所述协商密钥。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司,未经如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910631611.9/,转载请声明来源钻瓜专利网。
