认证方法、量子密钥调用方法、装置及量子密码网络与流程

1.本技术涉及量子通信领域，尤其涉及认证方法、量子密钥调用方法、装置及量子密码网络。


背景技术：

2.以量子密钥分发(qkd)协议为基础的量子密码技术是现阶段量子通信最重要的实际应用之一。传统的密码学是以数学为基础的密码体制，而量子密码以量子力学为基础，它的安全性是建立在测不准原理、量子的不可克隆及量子相干性等物理特性之上的，被证明是无条件安全的。
3.量子密码网络便是采用量子密码术的一种安全通信网络。量子密码网络是由经典通信网络和qkd网络共同构建而成的。qkd网络主要由qkd设备和量子链路组成，用于密钥分发。经典通信网络使用量子密钥实现数据的加解密和加密数据的传输。一个量子密码网络节点一般是由一个连接于经典通信网络的经典通信设备和连接于qkd网络的qkd设备组成。一个经典通信设备一般与一个qkd设备相绑定，qkd设备的量子密钥分发行为可以由经典通信设备根据加密需求发起。
4.现有量子密码网络存在的一个缺陷在于：由于量子密钥生成速度或生成线路的限制，量子密钥不能实时生成以满足加密通信需求，量子密码网络的节点之间需要预置量子密钥，有时候考虑到线路最大加密需求，需要预置大量量子密钥。量子密钥从生成到使用需要在节点存储一段时间。
5.如何保证量子密钥在存储期间的安全性，即在节点存储期间没有被非法盗取和非法使用是一个很重要的问题。


技术实现要素：

6.本技术提供了认证方法、量子密钥调用方法、装置及量子密码网络，目的在于保证量子密钥在存储期间的安全性。
7.为了实现上述目的，本技术提供了以下技术方案：
8.本技术提供了一种认证方法，应用量子密码网络中的节点；所述节点在与邻接节点进行量子密钥分发前，与所述邻接节点间通过相互的可信性验证；其中，一个节点对邻接的另一节点进行的可信性验证至少包括：另一节点发送的认证证书与所述认证服务器之前下发给所述另一节点的认证证书相同，并且，所述另一节点发送的最新度量日志的哈希值，与所述另一节点发送的认证证书中的哈希特征值相同；所述节点与所述邻接节点相互保存有对方的公钥和认证证书；所述方法包括：
9.在对所述节点中的目标共享量子密钥进行存储前，向所述邻接节点发送第一目标密文；所述节点中的目标共享量子密钥指：所述节点与所述邻接节点间新产生的待存储的共享量子密钥；所述第一目标密文是所述节点采用所述邻接节点的公钥对第一加密密钥和所述节点的最新度量日志进行加密得到的；
10.在所述邻接节点确定所述第一目标密文中的最新度量日志的哈希值，与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的用于表征所述节点中的目标共享量子密钥安全的信息。
11.可选的，还包括：
12.在接收到所述邻接节点发送的用于验证所述邻接节点中的目标共享量子密钥是否安全的第二目标密文的情况下，采用所述节点的私钥对所述第二目标密文进行解密，得到解密最新度量日志和第二加密密钥；所述第二目标密文是所述邻接节点采用所述节点的公钥对第二加密密钥和所述邻接节点的最新度量日志进行加密得到；
13.对所述解密最新度量日志进行哈希计算，得到计算哈希特征值；
14.在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值相同的情况下，向所述邻接节点发送用于表征所述邻接节点中的目标共享量子密钥安全的信息，并保存所述第二加密密钥。
15.可选的，还包括：
16.在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值不相同，和/或，接收到所述邻接节点发送的表征所述节点中的目标共享量子密钥不安全的信息的情况下，删除所述节点中的目标共享量子密钥、所述第一加密密钥和所述第二加密密钥。
17.可选的，还包括：
18.在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值相同，且，接收到所述邻接节点发送的表征所述节点中的目标共享量子密钥安全的信息的情况下，采用所述第一加密密钥，对所述节点中的目标共享量子密钥进行加密，得到第一共享量子密钥密文；
19.存储所述第一共享量子密钥密文。
20.本技术还提供了一种量子密钥调用方法，应用于量子密码网络中的量子密码节点；所述量子密码节点执行了上述任意一种认证方法；所述方法包括：
21.在对节点中的第一共享量子密钥密文进行解密前，向邻接节点发送第一加密密钥获取请求；所述第一加密密钥获取请求包括第一密文；所述第一密文是采用所述邻接节点的公钥对所述节点的最新度量日志进行加密得到；
22.在所述邻接节点确定所述第一密文中最新度量日志的哈希值与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的第二密文；所述第二密文是所述邻接节点采用所述节点的公钥对第一加密密钥和所述邻接节点的最新度量日志加密得到；所述第一加密密钥用于对所述第一共享量子密钥密文进行解密；
23.对所述第二密文进行解密，得到所述第一加密密钥和所述邻接节点的解密最新度量日志。
24.可选的，还包括：
25.对所述邻接节点的解密最新度量日志进行哈希计算，得到计算哈希特征值；
26.在所述计算哈希特征值与所述邻接节点的认证证书中的哈希特征值相同的情况下，向所述邻接节点发送第二加密密钥的密文；所述第二加密密钥用于对所述邻接节点中的第二共享量子密钥密文进行解密。
27.可选的，还包括：
28.采用所述第一加密密钥对所述第一共享量子密钥密文进行解密。
29.可选的，在所述采用所述第一加密密钥对所述第一共享量子密钥密文进行解密之后，还包括：
30.在采用解密得到的目标共享量子密钥进行加密通信后，删除所述第一加密密钥。
31.本技术还提供了一种认证装置，应用量子密码网络中的节点；所述节点在与邻接节点进行量子密钥分发前，与所述邻接节点间通过相互的可信性验证；其中，一个节点对邻接的另一节点进行的可信性验证至少包括：另一节点发送的认证证书与所述认证服务器之前下发给所述另一节点的认证证书相同，并且，所述另一节点发送的最新度量日志的哈希值，与所述另一节点发送的认证证书中的哈希特征值相同；所述节点与所述邻接节点相互保存有对方的公钥和认证证书；所述装置包括：
32.第一发送模块，用于在对所述节点中的目标共享量子密钥进行存储前，向所述邻接节点发送第一目标密文；所述节点中的目标共享量子密钥指：所述节点与所述邻接节点间新产生的待存储的共享量子密钥；所述第一目标密文是所述节点采用所述邻接节点的公钥对第一加密密钥和所述节点的最新度量日志进行加密得到的；
33.接收模块，用于在所述邻接节点确定所述第一目标密文中的最新度量日志的哈希值，与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的用于表征所述节点中的目标共享量子密钥安全的信息。
34.本技术还提供了一种量子密钥调用装置，应用于量子密码网络中的量子密码节点；所述量子密码节点为执行上述认证方法的量子密码节点；所述装置包括：
35.第一发送模块，用于在对节点中的第一共享量子密钥密文进行解密前，向邻接节点发送第一加密密钥获取请求；所述第一加密密钥获取请求包括第一密文；所述第一密文是采用所述邻接节点的公钥对所述节点的最新度量日志进行加密得到；
36.接收模块，用于在所述邻接节点确定所述第一密文中最新度量日志的哈希值与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的第二密文；所述第二密文是所述邻接节点采用所述节点的公钥对第一加密密钥和所述邻接节点的最新度量日志加密得到；所述第一加密密钥用于对所述第一共享量子密钥密文进行解密；
37.解密模块，用于对所述第二密文进行解密，得到所述第一加密密钥和所述邻接节点的解密最新度量日志。
38.本技术还提供了一种量子密码网络，其特征在于，包括多个量子密码节点和认证服务器，其中，认证服务器与每个量子密码节点连接；相邻的量子密码节点连接；所述量子密码网络中的每个量子密码节点执行上述任意一种所述的方法。
39.本技术所述的认证方法、量子密钥调用方法、装置及量子密码网络中，量子密码网络中的节点在与邻接节点进行量子密钥分发前，与邻接节点间通过相互的可信性验证；节点与邻接节点相互保存有对方的公钥和认证证书。其中，认证方法包括：在对节点中的目标共享量子密钥进行存储前，向邻接节点发送第一目标密文；节点中的目标共享量子密钥指：节点与邻接节点间新产生的待存储的共享量子密钥；第一目标密文是节点采用邻接节点的公钥对第一加密密钥和节点的最新度量日志进行加密得到的；在邻接节点确定第一目标密文中的最新度量日志的哈希值，与节点的认证证书中的哈希特征值相同的情况下，接收到邻接节点发送的用于表征节点中的目标共享量子密钥安全的信息。
40.即在本技术中，量子密码节点在存储与邻接节点间新产生的共享量子密钥前，邻接节点对该节点进行可信性认证，在邻接节点对该节点的可信性认证通过的情况下，该节点才会对新产生的共享量子密钥进行存储。由于在存储前已验证该节点是可信的，因此，可以保证该节点存储的共享量子密钥是安全的。
附图说明
41.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1为本技术实施例公开的一种认证方法的流程图；
43.图2为本技术实施例公开的又一种认证方法的流程图；
44.图3为本技术实施例公开的一种量子密钥分发方法的流程图；
45.图4为本技术实施例公开的又一种认证方法的流程图；
46.图5为本技术实施例公开的一种量子密钥调用方法的流程图；
47.图6为本技术实施例公开的一种量子密码网络的结构示意图；
48.图7为本技术实施例公开的一种认证装置的结构示意图；
49.图8为本技术实施例公开的又一种量子密钥调用装置的结构示意图。
具体实施方式
50.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
51.图1为本技术实施例提供的一种认证方法，该认证方法是由新接入量子密码网络的节点的经典通信设备，与量子密码网络中的认证服务器之间进行交互实现，具体过程可以包括以下步骤：
52.s101、经典通信设备向量子密码网络中的认证服务器发送第一待验证信息。
53.在本实施例中，第一待验证信息用于验证经典通信设备是否可信。
54.可选的，在本实施例中，认证服务器验证经典通信设备是否可信，可以基于可信计算进行验证。当然，在实际中，认证服务器对经典通信设备不通过可信计算的方式进行可信认证也可以，本实施例不对具体的认证方式作限定。
55.对于基于可信计算的方式对经典通信设备进行可信认证，本实施例中，经典通信设备包括可信计算模块。
56.其中，经典通信设备生成的第一待验证信息的过程可以包括步骤a1～步骤a2：
57.a1、从可信计算模块获取度量日志和哈希特征值。
58.在本实施例中，度量日志用于反映经典通信设备的启动过程。哈希特征值是对度量日志进行哈希计算得到的。
59.a2、至少对哈希特征值和度量日志进行加密，得到第一待验证信息。
60.s102、认证服务器通过第一待验证信息，验证经典通信设备是否可信，如果是，则执行s103，如果否，则结束。
61.在本实施例中，认证服务器通过第一待验证信息，验证经典通信设备是否可信的过程可以包括步骤b1～步骤b3：
62.b1、对第一待验证信息进行解密，至少得到解密度量日志和解密哈希特征值。
63.在本步骤中，对第一待验证信息进行解密的方式与生成第一待验证信息所使用的加密方式为对应的加解密方式，本实施例不对具体的加解密方式作限定。
64.在本步骤中，为了描述方便，将认证服务器对第一待验证信息进行解密得到的度量日志，称为解密度量日志。并将认证服务器对第一待验证信息进行解密得到的哈希特征值，称为解密哈希特征值。
65.b2、对解密度量日志进行哈希计算，得到计算哈希特征值。
66.在本步骤中，认证服务器对解密度量日志进行哈希计算，为了描述方便，将哈希计算的结果称为计算哈希特征值。
67.b3、在解密哈希特征值与计算哈希特征值相同的情况下，确定经典通信设备可信。
68.在本步骤中，认证服务器比较解密哈希特征值与计算哈希特征值是否相同，由于度量日志用于反映经典通信设备的启动过程，并且是可信计算模块计算得到的，因此，度量日志可以反映经典通信设备是否遭受攻击。因此，在本实施例中，如果解密哈希特征值与计算哈希特征值相同，则可以确定经典通信设备可信。
69.s103、认证服务器向经典通信设备发送用于表征经典通信设备可信的认证证书。
70.在解密哈希特征值与计算哈希特征值相同的情况下，执行本步骤。
71.在本步骤中，认证服务器向经典通信设备发送认证证书，该认证证书用于表征经典通信设备可信。
72.s104、经典通信设备在接收到认证服务器发送的用于表征经典通信设备可信的认证证书的情况下，向认证服务器发送第二待验证信息。
73.在本实施例中，经典通信设备通过认证服务器的可信认证后，需要向认证服务器进一步进行与其连接的qkd设备的可信认证。
74.在本步骤中，经典通信设备向认证服务器发送的第二待验证信息用于验证与经典通信设备连接的qkd设备是否可信。
75.在本步骤中，第二待验证信息是至少对认证证书和qkd设备的身份信息进行加密得到的。其中，认证证书就是认证服务器下发的用于表征经典通信设备可信的认证证书。其中，第二待验证信息可以是采用格公钥的私钥至少对认证证书和qkd设备的身份信息进行加密得到的。当然，在实际中，第二待验证信息还可以是采用经典公钥的私钥至少对认证证书和qkd设备的身份信息进行加密得到的。本实施例不对加密采用的密钥形式作限定。只是由于格公钥就有较好的抗攻击性，使得，采用格公钥对应的私钥进行加密得到的第二待验证信息，可以保证通信过程中的安全性。
76.在本步骤中，第二待验证信息中的qkd设备的身份信息指：与可信认证通过的经典通信设备连接的qkd设备的身份信息。作为示例，身份信息的内容可以表示为qkd_id。
77.s105、认证服务器对第二待验证信息进行解密，至少得到解密认证证书和qkd设备的解密身份信息。
78.在本实施例中，对第二待验证信息进行解密所采用的解密方法，与加密过程所采用的加密方法对应，本实施例不对具体的加解密方法作限定。
79.在本实施例中，为了描述方便，将对第二待验证信息进行解密得到的认证证书，称为解密认证证书。将对第二待验证信息进行解密得到的qkd设备的身份信息，称为qkd设备的解密身份信息。
80.s106、认证服务器比较解密认证证书与认证服务器发送给经典通信设备的认证证书是否相同，如果相同，则执行s107，如果不同，则结束。
81.在本实施例中，认证服务器比较解密认证证书与认证服务器下发给经典通信设备的认证证书是否相同，如果相同，则表示与经典通信设备连接的qkd设备可信，否则，表示与经典通信设备连接的qkd设备不可信。
82.s107、认证服务器向经典通信设备发送用于表征qkd设备可信的绑定认证证书。
83.在解密认证证书与认证服务器发送给经典通信设备的认证证书相同的情况下，执行本步骤的操作。
84.在本步骤中，认证服务器向经典通信设备发送绑定认证证书。该绑定认证证书表征与经典通信设备连接的qkd设备可信。
85.本实施例具有以下有益效果：
86.有益效果一：
87.首先经典通信设备向认证服务器进行可信认证，在认证服务器认证得到经典通信设备可信的情况下，经典通信设备向认证服务器发送对与经典通信设备连接的qkd设备进行可信认证的第二待验证信息，使得认证服务器基于之前下发的表征经典通信设备可信的认证证书，与第二待验证信息中的认证证书进行比较，实现对qkd设备的可信认证，在认证通过的情况下向经典通信设备下发绑定认证证书。由于本实施例除了对经典通信设备进行可信认证之外，还对与经典通信设备连接的qkd设备进行了可信认证，因此，对于新接入量子密码网络的节点与相邻节点间进行量子密钥分发时，可以保证量子密钥数据源(即qkd设备产生的密钥数据)是可靠的。从而，本实施例可以解决现有技术中无法确定量子密钥分发的密钥数据来源的可靠性的问题。
88.有益效果二：
89.在本实施例中，认证服务器对经典通信设备进行可信认证的方式，是基于可信计算实现的。具体的，第一待验证信息包括度量日志和对度量日志进行哈希计算得到的哈希特征值，认证服务器通过对加密的第一待验证信息进行解密，得到解密度量日志和解密哈希值，并对解密度量日志进行哈希计算，得到计算哈希特征值，在计算哈希特征值与解密哈希特征值相同的情况下，表示经典通信设备可信。
90.在本技术实施例中，为了进一步保证认证服务器与经典通信设备之间认证的准确性，提供了又一种认证方法，如图2所示，可以包括以下步骤：
91.s201、经典通信设备向认证服务器发送第一认证请求。
92.s202、认证服务器向经典通信设备发送第一公钥。
93.在本实施例中，第一公钥指：认证服务器的预设公钥。
94.在本步骤中，第一公钥可以为认证服务器的身份证明密钥公钥，可以表示为ca
pub
。
95.s203、经典通信设备采用第一公钥对第二公钥和经典通信设备的身份证明密钥证
书进行加密，得到第一密文。
96.在本实施例中，经典通信设备将接收到的第一公钥，作为与认证服务器间的会话密钥。
97.在本实施例中，第二公钥指经典通信设备的预设公钥。
98.可选的，在本步骤中，第二公钥可以为经典通信设备的身份证明密钥公钥，可以采用ak
pub
表示。
99.在本实施例中，经典通信设备的身份证明密钥证书可以表示为plat_id。在实际中，经典通信设备的身份证明密钥证书由可信第三方(例如认证服务器)签发，用于证明经典通信设备身份的合法性，可存储于可信计算模块中。
100.s204、经典通信设备向认证服务器发送第一密文。
101.s205、认证服务器采用第一私钥对第一密文进行解密，得到第二公钥和身份证明密钥证书。
102.在本实施例中，第一私钥为第一公钥对应的私钥。
103.s206、认证服务器比较身份证明密钥证书与之前发送给经典通信设备的身份证明密钥证书是否相同，如果是，则执行s207，如果否，则结束。
104.s207、认证服务器向经典通信设备发送第一随机数。
105.在第一密文中的身份证明密钥证书与之前发送给经典通信设备的身份证明密钥证书相同的情况下，执行本步骤的操作。
106.在本步骤中，第一随机数可以采用r表示。
107.s208、经典通信设备采用第二私钥对哈希特征值与第一随机数进行加密，得到签名信息。
108.在本实施例中，哈希特征是对度量日志进行哈希计算得到的，可以存储于经典通信设备(平台)配置寄存器pcr(platform configuration register)中，作为pcr值。其中，度量日志可以从经典通信设备的可信计算模块中获取。度量日志用于反映平台整个启动过程，可以采用sml表示。
109.在本实施例中，第二私钥为第二公钥对应的私钥，即是经典通信设备的身份证明密钥私钥，可以采用ak
prive
表示。在本步骤中，采用第二私钥对哈希特征值(pcr值)和第一随机数r进行加密，为了描述方便，将加密结果称为签名信息，可以表示为n＝sigak
prive
(pcr，r)。
110.s209、经典通信设备采用第一公钥对签名信息、度量日志和身份证明密钥证书进行加密，得到第一待验证信息。
111.在本部步骤中，将n与度量日志sml、平台的身份证明密钥证书plat_id用第一公钥(认证服务器的身份证明密钥公钥ca
pub
)进行加密，得到第一待验证信息。其中，加密的具体实现过程为现有技术，这里不再赘述。
112.s210、经典通信设备向量子密码网络中的认证服务器发送第一待验证信息。
113.s211、认证服务器采用第一私钥对第一待验证信息进行解密，得到签名信息、解密度量日志和解密身份证明密钥证书。
114.在本步骤中，认证服务器采用第一私钥(ca
prive
)解密第一待验证信息，得签名信息、解密度量日志和解密身份证明密钥证书。
115.s212、认证服务器采用第二公钥对签名信息进行解密，得到解密哈希特征值和解密第一随机数。
116.在本步骤中，认证服务器采用第二公钥(ak
pub
)解密签名信息n得到解密pcr值(解密哈希特征值)和解密第一随机数。
117.s213、认证服务器比较解密第一随机数与之前发送给经典通信设备的第一随机数是否相同，如果是，则执行s214，如果否，则结束。
118.在本步骤中，认证服务器验证解密得到的随机数r与之前发出的r是否一致。如果一致，则执行s214，如果不一致，则结束。
119.s214、认证服务器对解密度量日志进行哈希计算，得到计算哈希特征值。
120.在解密第一随机数与之前发送给经典通信设备的第一随机数相同的情况下，执行本步骤的操作。
121.在本步骤中，哈希计算的具体实现过程为现有技术，这里不再赘述。
122.s215、认证服务器比较解密哈希特征值与计算哈希特征值是否相同，如果是，则执行s216，如果否，则结束。
123.在解密第一随机数与之前发送给经典通信设备的第一随机数相同的情况下，执行本步骤的操作。
124.在本步骤中，如果解密哈希特征值与计算哈希特征值相同，则认证服务器判定对经典通信设备的认证成功。
125.s216、认证服务器确定经典通信设备可信，生成表征经典通信设备可信的认证证书。
126.在解密哈希特征值与计算哈希特征值相同的情况下，执行本步骤的操作。在本步骤中，确定经典通信设备可信。生成表征经典通信设备可信的认证证书，其中，认证证书可以采用cer(a)表示。其中，cer(a)中保存了pcr值。
127.s217、认证服务器采用第二公钥对认证证书进行加密，得到加密认证证书。
128.在本步骤中，认证服务器对认证证书cer(a)采用ak
pub
进行加密，得到加密认证证书。
129.s218、认证服务器向经典通信设备发送加密认证证书。
130.s219、经典通信设备采用第二私钥对加密认证证书进行解密，得到认证证书。
131.s220、经典通信设备向认证服务器发送绑定认证请求。
132.绑定认证请求包括：身份证明密钥证书和qkd设备的身份信息。其中，身份证明密钥证书可以采用plat_id表示，qkd设备的身份信息可以采用qkd_id表示。
133.s221、认证服务器向经典通信设备发送第二随机数。
134.在本步骤中，认证服务器生成第二随机数，可以采用r’表示。并将第二随机数发送给经典通信设备。
135.s222、经典通信设备采用第二私钥对认证证书、qkd设备的身份信息和第二随机数进行加密，得到第二待验证信息。
136.在本步骤中，加密计算得到的第二待验证信息可以表示为签名数据sigak
prive
(cer(a)，qkd_id，r’)。
137.s223、经典通信设备将第二待验证信息发送给认证服务器。
138.s224、认证服务器采用第二公钥对第二待验证信息进行解密，得到解密认证证书、qkd设备的解密身份信息和解密第二随机数。
139.在本步骤中，认证服务器采用ak
pub
解密签名数据，得到cer(a)、qkd_id和r’。
140.s225、认证服务器比较解密第二随机数与之前发送给经典通信设备的第二随机数是否相同，如果是，则执行s226，如果否，则结束。
141.在本步骤中，认证服务器验证解密得到的第二随机数r’与之前发送给经典通信设备的第二随机数r’是否一致。
142.s226、认证服务器比较解密认证证书与认证服务器下发给经典通信设备的认证证书是否相同，如果是，则执行s227，如果否，则结束。
143.在解密第二随机数与之前发送给经典通信设备的第二随机数相同的情况下，执行本步骤的操作。
144.在本实施例中，如果解密认证证书与认证服务器下发给经典通信设备的认证证书相同，则表示与经典通信设备连接的qkd设备可信。
145.s227、认证服务器向经典通信设备发送用于表征qkd设备可信的绑定认证证书。
146.在解密认证证书与认证服务器发送给经典通信设备的认证证书相同的情况下，执行本步骤的操作。
147.在本步骤中，绑定认证证书可以表示为cer(plat_id，qkd_id)。
148.上述s201～s219是新接入的量子密码网络节点的带有可信计算模块的经典通信设备向认证服务器进行平台身份认证的过程。s220～s227是经典通信终端与本节点的qkd设备的绑定认证过程。
149.本实施例具有以下有益效果：
150.有益效果一：
151.在本实施例中，第一待验证信息包括第一随机数、度量日志和哈希特征值。认证服务器先对第一待验证信息中解密出的第一随机数与之前发送给经典通信设备的第一随机数进行比较，如果相同，再对度量日志进行哈希计算，得到计算哈希特征值，将解密哈希特征值与计算哈希值进行比较。如果不同，则结束，无需执行后续对度量日志进行哈希计算，以及对计算哈希值与解密哈希值的比较的操作，从而，加快认证速度。
152.有益效果二：
153.在本实施例中，第二待验证信息包括：认证证书、qkd设备的身份信息和第二随机数。认证服务器对第二待验证信息解密后，得到解密认证证书，qkd设备的解密身份信息以及解密第二随机数。认证服务器首先比较解密第二随机数与之前发送给经典通信设备的第二随机数是否相同，如果相同，则再进行解密认证证书和之前发送给经典通信设备的认证证书是否相同的比较。如果不同，则结束，无需执行后续认证证书的比较。从而，可以加快认证服务器在绑定认证不通过情况下，对绑定认证的速度。
154.在本实施例中，第一公钥和第二公钥的形式可以分别为格公钥，即采用第一公钥和第二公钥进行的加密，是采用格公钥的形式进行加密的。由于格公钥具有较强的抗攻击性，因此，本实施例采用格公钥进行加密通信的方式，可以进一步保证通信的安全性。当然，在本实施例中，第一公钥和第二公钥的类型还可以是经典公钥。本实施例不对第一公钥和第二公钥的类型作限定。
155.图3为本技术实施例提供的一种量子密钥分发方法，应用于量子密码网络中邻接的第一节点与第二节点。其中，第一节点和第二节点都包括：经典通信设备以及与经典通信设备连接的qkd设备。其中，经典通信设备已存储有认证证书和绑定认证证书。其中，认证证书包括：哈希特征值。绑定认证证书包括身份证明密钥证书和qkd设备的身份信息。
156.该方法可以包括以下步骤：
157.s301、第一节点向第二节点发送量子密钥分发请求。
158.在本步骤中，量子密钥分发请求可以包括第一公钥。其中，第一公钥为第一节点的预设公钥。其中，第一公钥可以采用aik
pub
表示。
159.可选的，在本步骤中，量子密钥分发请求还可以包括随机数。其中，随机数可以采用r表示。
160.s302、第二节点在接收到量子密钥分发请求的情况下，将密文和第二公钥，发送给第一节点。
161.在本步骤中，密文是采用第一公钥至少对第二节点的认证证书、绑定认证证书和最新度量日志加密得到。第二公钥指：第二节点的预设公钥。其中，第二公钥可以采用bik
pub
表示。
162.可选的，在本步骤中，密文可以是采用第一公钥对第二节点的认证证书、绑定认证证书、最新度量日志，以及所述随机数加密得到。
163.s303、第一节点执行验证流程，得到验证结果。
164.在本实施例中，验证流程可以包括以下步骤c1～步骤c5：
165.c1、采用第一私钥对密文进行解密，至少得到解密认证证书、解密绑定认证证书和解密最新度量日志。
166.在密文不包括随机数的情况下，本步骤得到的解密结果包括：解密认证证书、解密绑定认证证书和解密最新度量日志。
167.在密文包括随机数的情况下，本步骤得到的解密结果包括：解密认证证书、解密绑定认证证书、解密最新度量日志和解密随机数。
168.c2、通过认证服务器比较解密认证证书与认证服务器之前下发给第二节点的认证证书是否相同，如果是，则执行c3，如果否，则结束。
169.c3、对解密最新度量日志进行哈希计算，得到最新哈希特征值。
170.在解密认证证书与认证服务器之前下发给第二节点的认证证书相同的情况下，执行本步骤的操作。
171.c4、比较最新哈希特征值与解密认证证书中的哈希特征值是否相同，如果是，则执行c5，如果否，则确定对第二节点验证未通过。
172.c5、确定对第二节点验证通过。
173.在最新哈希特征值与解密认证证书中的哈希特征值相同的情况下，执行本步骤的操作。在本步骤中，确定对第二节点验证通过。
174.需要说明的是，在本实施例中，如果密文中包括随机数，在执行步骤c2之前，先比较解密随机数与量子密钥分发请求中的随机数是否相同，如果是，则执行步骤c2，如果否，则结束。
175.还需要说明的是，在本实施例中，绑定认证证书可以包括第二节点的qkd设备的身
份信息，可以采用qkd_id_b表示。第一节点在执行步骤c3之前，执行依据第一节点和第二节点中qkd设备的连接关系，比较绑定认证证书中qkd设备的身份信息与第二节点中qkd设备的身份信息是否相同，如果是，则执行步骤c3，如果否，则结束。
176.s304、第一节点根据验证结果判断对第二节点是否验证通过，如果是，则执行s305，如果否，则结束。
177.s305、第一节点至少将第一节点的认证证书、绑定认证证书和最新度量日志采用第二公钥加密后发送给第二节点。
178.在第一节点对第二节点验证通过的情况下，执行本步骤的操作。
179.s306、第二节点按照验证流程，对第一节点进行验证。
180.在本步骤中，第二节点对第一节点的验证原理与c1～c5相同，这里不再赘述。
181.s307、第二节点判断对第一节点是否验证通过，如果是，则执行s308，如果否，则结束。
182.s308、第二节点向第一节点发送量子密钥分发指示信息。
183.在第二节点在对第一节点验证通过的情况下，执行本步骤的操作。
184.在本实施例中，第一公钥和第二公钥的形式可以分别为格公钥，即采用第一公钥和第二公钥进行的加密，是采用格公钥的形式进行加密的。由于格公钥具有较强的抗攻击性，因此，本实施例采用格公钥进行加密通信的方式，可以进一步保证通信的安全性。当然，在本实施例中，第一公钥和第二公钥的类型还可以是经典公钥。本实施例不对第一公钥和第二公钥的类型作限定。
185.通过图3对应的实施例，第一节点与第二节点在量子密钥分发前相互进行了可信性验证，在相互通过对方的验证的情况下，第一节点与第二节点之间可以进行量子密钥分发，使得第一节点与第二节点之间产生共享量子密钥，该共享量子密钥同时存在于第一节点与第二节点。在本技术实施例中，第一节点与第二节点可以采用加密的方式对产生的共享量子密钥进行加密，并存储量子密钥密文。
186.为了防止攻击者在量子密钥分发和量子密钥加密期间，对系统进行攻击，更改系统安装病毒或木马，本技术实施例提出了一种认证方法，如图4所示，应用于图3对应的实施例得到的量子密码节点，即所应用于的节点具有的特征包括：节点在与邻接节点进行量子密钥分发前，与邻接节点间通过相互的可信性验证；其中，一个节点对邻接的另一节点进行的可信性验证至少包括：比较另一节点发送的认证证书与认证服务器之前下发给另一节点的认证证书相同，并且，对另一节点发送的最新度量日志的哈希值，与另一节点发送的认证证书中的哈希特征值相同。节点与邻接节点相互保存有对方的公钥和经典通信设备的认证证书。
187.其中，该认证方法可以包括以下步骤：
188.s401、节点在对节点中的目标共享量子密钥进行存储前，向邻接节点发送第一目标密文。
189.在本实施例中，节点中的目标共享量子密钥指：节点中与邻接节点间新产生的待存储的共享量子密钥。同时，在邻接节点中也存在目标共享量子密钥，为了描述方便，称为邻接节点中的目标共享量子密钥。
190.第一目标密文是节点采用邻接节点的公钥对第一加密密钥和节点的最新度量日
志进行加密得到的。其中，第一加密密钥用于对节点中的目标共享量子密钥进行加密。
191.其中，第一加密密钥可以为一个随机数。当然，在实际中，还可以为除随机数外的其他形式的内容，只要可以对量子米月娥进行加密即可，本实施例不对第一加密密钥的内容作限定。
192.s402、邻接节点在接收到第一目标密文的情况下，采用私钥对第一目标密文进行解密，得到第一加密密钥和解密最新度量日志。
193.s403、邻接节点对解密最新度量日志进行哈希计算，得到计算哈希特征值。
194.s404、邻接节点比较计算哈希特征值与节点的认证证书中的哈希特征值是否相同，如果是，则执行s405，如果否，则执行s407。
195.s405、邻接节点向节点发送用于表征节点中的目标共享量子密钥安全的信息。
196.s406、邻接节点保存解密得到的第一加密密钥。
197.s407、邻接节点向节点发送用于表征节点中的目标共享量子密钥不安全的信息。
198.s408、邻接节点在接收到第一目标密文的情况下，向节点发送第二目标密文。
199.第二目标密文指示节点验证邻接节点中的目标共享量子密钥是否安全。
200.在本实施例中，第二目标密文是邻接节点采用节点的公钥对第二加密密钥和邻接节点的最新度量日志进行加密得到。其中，第二加密密钥可以为随机数。当然，在实际中，还可以为除随机数外的其他形式的内容，只要可以对量子米月娥进行加密即可，本实施例不对第二加密密钥的内容作限定。
201.s409、节点在接收到第二目标密文的情况下，采用私钥对第二目标密文进行解密，得到第二加密密钥和解密最新度量日志。
202.s410、节点对解密最新度量日志进行哈希计算，得到计算哈希特征值。
203.s411、节点比较计算哈希特征值与邻接节点的认证证书中的哈希特征值是否相同，如果是，则执行s412，如果否，则执行s414。
204.s412、节点向邻接节点发送用于表征邻接节点中的目标共享量子密钥安全的信息。
205.s413、节点保存解密得到的第二加密密钥。
206.s414、节点向邻接节点发送用于表征邻接节点中的目标共享量子密钥不安全的信息。
207.s415、节点计算哈希特征值与邻接节点认证证书中的哈希特征值不相同，和/或，接收到邻接节点发送的表征节点中的目标共享量子密钥不安全的信息的情况下，删除节点中的目标共享量子密钥、第一加密密钥和解密得到的第二加密密钥。
208.s416、节点在计算哈希特征值与邻接节点认证证书中的哈希特征值相同，且，接收到邻接节点发送的表征节点中的目标共享量子密钥安全的信息的情况下，采用第一加密密钥，对节点中的目标共享量子密钥进行加密，得到第一共享量子密钥密文。
209.s417、节点存储第一共享量子密钥密文。
210.s418、邻接节点在计算哈希特征值与节点认证证书中的哈希特征值不相同，和/或，接收到节点发送的表征邻接节点中的目标共享量子密钥不安全的信息的情况下，删除邻接节点中的目标共享量子密钥、第二加密密钥和第一加密密钥。
211.在本实施例中，第二加密密钥是邻接节点用于加密邻接节点中的目标共享量子密
钥的密钥。
212.s419、邻接节点在计算哈希特征值与节点认证证书中的哈希特征值相同，且，接收到节点发送的表征邻接节点中的目标共享量子密钥安全的信息的情况下，采用所述第二加密密钥，对邻接节点中的目标共享量子密钥进行加密，得到第二共享量子密钥密文。
213.s420、邻接节点存储第二共享量子密钥密文。
214.在本实施例中，在存储目标共享量子密钥前，节点与邻接节点之间相互进行了可信认证，并且，在双方的可信认证都通过的情况下，节点对节点中的目标共享量子密钥进行加密存储，从而，保证存储的是没有被复制和盗取的安全的目标共享量子密钥。
215.在本实施例的基础上，节点或邻接节点中的任意一个节点需要使用存储的目标共享量子密钥进行加密通信时，需要对保存的共享量子密钥密文进行解密，为了保证解密得到的共享量子密钥是安全的，本技术实施例提供了图5所示的一种量子密钥调用方法，实现在对存储的共享量子密钥密文进行解密前，节点和邻接节点之间相互进行可信认证，如果认证通过再对存储的共享量子密钥密文进行解密，以保证解密得到的共享量子密钥是安全的。执行主体为本实施例的节点和邻接节点中的任意一个节点。
216.图5为本技术实施例提供的一种量子密钥调用方法，可以包括以下步骤：
217.s501、节点在对节点中的第一共享量子密钥密文进行解密前，向邻接节点发送第一密文。
218.在本实施例中，第一密文是节点采用邻接节点的公钥对节点的最新度量日志进行加密得到的。其中，节点的最新度量日志可以是节点的经典通信设备从可信计算模块中获取。
219.s502、邻接节点在接收到第一密文的情况下，采用私钥对第一密文进行解密，得到节点的解密最新度量日志。
220.s503、邻接节点对解密最新度量日志进行哈希计算，得到计算哈希特征值。
221.s504、邻接节点比较计算哈希特征值与节点的认证证书中的哈希特征值是否相同，如果是，则执行s505，如果否，则结束。
222.在本步骤中，邻接节点从节点的经典通信设备的认证证书中获取哈希特征值。
223.并对s403得到的计算哈希特征值与从经典通信设备的认证证书中获取的哈希特征值进行比较，如果相同，则表明节点可信，则执行s505。如果不同，则表明节点不可信，则结束。
224.s505、邻接节点向节点发送第二密文。
225.在邻接节点确定节点可信的情况下，执行本步骤的操作。
226.在本步骤中，由于邻接节点中保存有节点的第一加密密钥，因此，邻接节点采用节点的公钥对第一加密密钥和邻接节点的最新度量日志进行加密，得到第二密文。
227.其中，邻接节点的最新度量日志是邻接节点的经典通信设备从可信计算模块中获取得到的。
228.s506、节点采用私钥对第二密文进行解密，得到第一加密密钥和解密最新度量日志。
229.在本实施例中，节点接收到第二密文，表示节点需要对邻接节点进行可信认证。
230.在本步骤中，节点采用节点的私钥对第二密文进行解密，得到第一加密密钥和邻
接节点的最新度量日志。
231.s507、节点采用第一加密密钥对节点中的第一共享量子密钥密文进行解密，得到节点中的目标共享量子密钥。
232.在本步骤中，节点采用第一加密密钥对节点中的第一共享量子密钥密文进行解密后，得到节点中的共享量子密钥。节点则可以采用解密出的共享量子密钥进行加密通信。
233.s508、节点对邻接节点的解密最新度量日志进行哈希计算，得到计算哈希特征值。
234.在本步骤中，节点对s506得到的解密最新度量日志进行哈希计算。
235.s509、节点比较计算哈希特征值与邻接节点的认证证书中的哈希特征值是否相同，如果是，则执行s510，如果否，则结束。
236.s510、节点采用邻接节点的公钥对第二加密密钥进行加密，得到第二加密密钥的密文。
237.s511、节点将第二加密密钥的密文发送给邻接节点。
238.s512、邻接节点对第二加密密钥的密文进行解密，得到第二加密密钥。
239.在本步骤中，邻接节点采用邻接节点的私钥对第二加密密钥的密文进行解密，得到第二加密密钥。
240.s513、邻接节点在满足预设条件的情况下，采用第二加密密钥对第二共享量子密钥密文进行解密，得到邻接节点的目标共享量子密钥。
241.在本步骤中，预设条件的内容用于表示邻接节点需要使用存储的目标共享量子密钥。其中，预设条件的具体内容可以根据实际情况确定，本实施例不对预设条件的具体内容作限定。
242.在本步骤中，邻接节点可以采用第二加密密钥对第二共享量子密钥密文进行解密，得到目标共享量子密钥。邻接节点可以采用目标共享量子密钥进行加密通信。
243.s514、邻接节点在采用解密得到的目标共享量子密钥进行加密通信后，删除第二加密密钥。
244.s515、节点在满足预设条件的情况下，采用第一加密密钥对第一共享量子密钥密文进行解密，得到节点的目标共享量子密钥。
245.s516、节点在采用解密得到的目标共享量子密钥进行加密通信后，删除第一加密密钥。
246.在本实施例中，节点在对第一共享量子密钥密文进行解密前，与邻接节点之间进行相互认证，在相互认证通过的情况下，采用对方节点发送的加密密钥，对存储的目标共享量子密钥密文进行解密，从而，保证解密出的共享量子密钥是安全的。进而，保证采用解密出的共享量子密钥进行加密通信的过程的安全性。
247.需要说明的是，在图4和图5对应的实施例中，所使用的公钥类型可以为格公钥，由于格公钥具有较好的抗攻击性，因此，采用格公钥进行加密的通信安全性更高。当然，在实际中，公钥的类型还可以为经典公钥，本实施例不对公钥的具体类型作限定。
248.图6为本技术实施例提供的一种量子密码网络的结构示意图，包括认证服务器与量子密码节点。其中，每个量子密码节点都包括经典通信设备以及与经典通信设备连接的qkd设备。其中，任一量子密码节点执行上述认证方法和量子密钥调用方法。
249.图7为本技术实施例提供的一种认证装置，应用于量子密码网络中的节点；所述节
点在与邻接节点进行量子密钥分发前，与所述邻接节点间通过相互的可信性验证；其中，一个节点对邻接的另一节点进行的可信性验证至少包括：另一节点发送的认证证书与所述认证服务器之前下发给所述另一节点的认证证书相同，并且，对所述另一节点发送的最新度量日志的哈希值，与所述另一节点发送的认证证书中的哈希特征值相同；所述节点与所述邻接节点相互保存有对方的公钥和认证证书；
250.该装置可以包括：发送模块701和接收模块702，其中，
251.第一发送模块701，用于在对所述节点中的目标共享量子密钥进行存储前，向所述邻接节点发送第一目标密文；所述节点中的目标共享量子密钥指：所述节点与所述邻接节点间新产生的待存储的共享量子密钥；所述第一目标密文是所述节点采用所述邻接节点的公钥对第一加密密钥和所述节点的最新度量日志进行加密得到的；
252.接收模块702，用于在所述邻接节点确定所述第一目标密文中的最新度量日志的哈希值，与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的用于表征所述节点中的目标共享量子密钥安全的信息。
253.可选的，该装置还可以包括：
254.解密模块，用于在接收到所述邻接节点发送的用于验证所述邻接节点中的目标共享量子密钥是否安全的第二目标密文的情况下，采用所述节点的私钥对所述第二目标密文进行解密，得到解密最新度量日志和第二加密密钥；所述第二目标密文是所述邻接节点采用所述节点的公钥对第二加密密钥和所述邻接节点的最新度量日志进行加密得到；
255.计算模块，用于对所述解密最新度量日志进行哈希计算，得到计算哈希特征值；
256.第二发送模块，用于在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值相同的情况下，向所述邻接节点发送用于表征所述邻接节点中的目标共享量子密钥安全的信息，并保存所述第二加密密钥。
257.可选的，该装置还可以包括：
258.删除模块，用于在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值不相同，和/或，接收到所述邻接节点发送的表征所述节点中的目标共享量子密钥不安全的信息的情况下，删除所述节点中的目标共享量子密钥、所述第一加密密钥和所述第二加密密钥。
259.可选的，该装置还可以包括：
260.加密模块，用于在所述计算哈希特征值与所述邻接节点认证证书中的哈希特征值相同，且，接收到所述邻接节点发送的表征所述节点中的目标共享量子密钥安全的信息的情况下，采用所述第一加密密钥，对所述节点中的目标共享量子密钥进行加密，得到第一共享量子密钥密文；
261.存储模块，用于存储所述第一共享量子密钥密文。
262.图8为本技术实施例提供的一种量子密钥调用装置，应用于量子密码网络中的量子密码节点；所述量子密码节点为执行上述认证方法的量子密码节点；该装置可以包括：第一发送模块801、接收模块802和解密模块803，其中，
263.第一发送模块801，用于在对节点中的第一共享量子密钥密文进行解密前，向邻接节点发送第一加密密钥获取请求；所述第一加密密钥获取请求包括第一密文；所述第一密文是采用所述邻接节点的公钥对所述节点的最新度量日志进行加密得到；
264.接收模块802，用于在所述邻接节点确定所述第一密文中最新度量日志的哈希值与所述节点的认证证书中的哈希特征值相同的情况下，接收到所述邻接节点发送的第二密文；所述第二密文是所述邻接节点采用所述节点的公钥对第一加密密钥和所述邻接节点的最新度量日志加密得到；所述第一加密密钥用于对所述第一共享量子密钥密文进行解密；
265.解密模块803，用于对所述第二密文进行解密，得到所述第一加密密钥和所述邻接节点的解密最新度量日志。
266.可选的，该装置还可以包括：
267.计算模块，用于对所述邻接节点的解密最新度量日志进行哈希计算，得到计算哈希特征值；
268.第二发送模块，用于在所述计算哈希特征值与所述邻接节点的认证证书中的哈希特征值相同的情况下，向所述邻接节点发送第二加密密钥的密文；所述第二加密密钥用于对所述邻接节点中的第二共享量子密钥密文进行解密。
269.可选的，该装置还可以包括：
270.解密模块，用于采用所述第一加密密钥对所述第一共享量子密钥密文进行解密。
271.可选的，该装置还可以包括：删除模块，用于在所述解密模块采用所述第一加密密钥对所述第一共享量子密钥密文进行解密之后，在采用解密得到的目标共享量子密钥进行加密通信后，删除所述第一加密密钥。
272.本技术实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算设备可读取存储介质中。基于这样的理解，本技术实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机，服务器，移动计算设备或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
273.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。
274.对所公开的实施例的上述说明，本说明书中各实施例中记载的特征可以相互替换或者组合，使本领域专业技术人员能够实现或使用本技术。
275.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。