一种基于密钥分发组播的集中密钥管理方法与流程

1.本发明涉及数据传输安全领域，更具体的，涉及量子密钥分发的组播集中密钥管理。


背景技术：

2.计算机产业高速发展，人们对计算机信息传输安全的要求越来越高。但是传统的加密算法对安全的多播密码系统解密仍存在安全问题。本发明的优点具体表现为通过epr纠缠光子和contrilled-not门对身份进行验证。多次初始化重新任务以及传输敏感信息可通过优先级和敏感级别进行处理。利用量子无克隆和海森堡测不准原理实现了在qm
kdc
间传输包含量子密钥的消息时的机密性。


技术实现要素：

3.针对现有技术的不足，本发明的目的在于本发明提供了一种基于密钥分发的组播集中密钥管理方法。
4.本发明针对的是一种基于量子密钥分发的组播集中密钥管理，具体实施方法包括：发送者向量子密钥分发中心发送请求，量子密钥中心响应发送回发起者。qmkdc生成组密钥和对称共享密钥，通过组密钥对qmkdc和多播组之间进行通信，通过对称共享密钥实现多播组成员内的加密/解密通信。用极化的量子态光子对随机选择一个比特串生成的私钥进行传输。
5.集中式量子多播密钥分发中心通过使用epr纠缠光子和controlled-not对每个成员的身份进行验证从而防止中间人攻击。集中式量子多播密钥分发系统和成员进行身份验证通过后，集中式量子多播密钥分发系统和组成员必须更新身份验证密钥。因此该身份验证是无条件属性保护如公式：。
6.将加密的组密钥分别发送给每个多播组。每个多播组使用自己的私钥对组密钥进行解密，获取组密钥。
7.qmkdc和组成员有一个共同的密钥作为认证密钥。
8.qmkdc使用两个分别与qmkdc和组成员相关的粒子s和m制备epr极化光子对，如式(8)所示。qmkdc将s粒子留在其身边，并将m粒子发送给指定的组成员,当群成员接收到m个粒子时，通过用户的直线或圆形基函数对其进行加密，得到一个新的粒子f（信息粒子）。
9.对m(组成员粒子)和f(信息粒子)施加量子控制非门，产生三粒子纠缠态，如式(10)处于状态
组成员维护粒子m，并将粒子f发送给qmkdc。
10.qmkdc通过对等式11中接收到的粒子进行controlled-not门运算来解密粒子f的状态。
11.开始验证组成员身份，因此，qmkdc通过应用z状态结果可以是0或1来测量基于中的粒子f。对于真正的用户，度量必须是。如果第一个键的测量结果成功，则键增加1并递归地返回到步骤1，直到所有键都被处理。如果所有的密钥都经过验证，那么用户身份就是正确的，通信过程将继续进行，否则通信过程将中。
12.当群成员接收到m个粒子时，通过用户的直线或圆形基函数对其进行加密，得到一个新的粒子f（信息粒子）。如式所示：集中式量子多播密钥分发中心将使用koashi的方法对安全密钥率进行确认，集中式量子多播密钥分发中心和多播组的安全密钥率公式为：
附图说明
图1为根据一种基于密钥分发的组播集中密钥管理方法的流程图。
具体实施方式
13.如图1所示，本发明实施例提出了一种基于密钥分发组播的集中密钥管理方法。
14.首先，在步骤s101中发起者将请求发送到一个集中的量子密钥分发中心，该中心包含一个将参与多播组的成员列表。
15.其次在步骤s102量子密钥分发中心通过基于光纤通信信道的量子网络发送请求，并响应发送回发起者。
16.在步骤s103，量子密钥分发中心将生成用于加密qmkdc和多播组之间的通信的组密钥，以及所有成员之间共享的共享对称密钥。
17.在步骤s104，qmkdc随机生成不同的组密钥，组密钥对其进行加密。将加密后的组密钥发送给各个多播组。
18.在步骤s105，每个多播组使用自己的私钥对组密钥进行解密获得组密钥。