一种量子密钥卡的密钥分发方法及系统与流程

1.本公开属于加密通信技术领域，涉及一种量子密钥卡的密钥分发方法及系统。


背景技术：

2.本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。
3.量子密码网络是采用量子密码技术的一种安全通信网络。量子密码网络是由经典通信网络和量子密钥分发网络共同构建而成。量子密钥分发网络主要由量子密钥分发终端设备(qkd设备)和量子链路组成，用于量子密钥的分发。经典通信网络使用量子密钥实现数据的加解密和加密数据的传输。量子密码网络中的终端或服务器之间可以通过所共享的量子密钥，进行量子保密通信，相当于它们之间具有量子保密通信链路，或称量子保密信道。量子密码网络终端是由连接于经典通信网络的经典通信终端和连接于量子通信网络的量子密钥分发设备终端组成。
4.密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性，密钥卡成为密钥的安全载体。每一个密钥卡可以由硬件和pin码保护，pin码和硬件构成了用户使用密钥卡的两个必要因素，即所谓“双因子认证”，用户只有同时取得保存了相关认证信息的密钥卡和用户pin码，才可以登录系统。用于量子密钥信息的存储和使用的密钥卡，我们将之称为量子密钥卡。
5.考虑到量子密码网络的高昂的搭建成本，为了扩大量子密码网络的使用范围，将量子密码网络终端作为量子网络服务站，将量子密钥卡作为量子密钥信息的存储和使用设备，量子网络服务站为量子密钥卡提供密钥分发服务，是当前量子密码网络的一种重要的应用方式。
6.但据发明人了解，目前所有的密钥分发过程均没有增加服务站和量子密钥卡之间共享密钥的信息量，所有密钥分发产生的共享密钥的信息量等于初始用于加密真随机数的共享密钥k0的信息量h(k0)，而且其重复使用相同的共享密钥进行密钥分发，增加了共享密钥暴露的风险。如果攻击者获取了k0或者密钥分发中的任何一个随机数密钥并保存了所有密钥分发过程的密文，则攻击者也获取了所有密钥分发的共享密钥。
7.同时，量子密钥卡通过量子网络服务站的密钥分发获得了共享密钥并将其存储于密钥卡中，随着存储时间增加，存储的共享密钥的保鲜度下降。在使用共享密钥进行加密通信时，并没有采用相应的措施消除或降低共享密钥保鲜度下降所产生的安全隐患；而且量子密钥卡为了更新密钥种子而进行密钥分发之前没有进行严格的设备身份认证，进一步降低了整个量子密码网络的系统安全性。


技术实现要素：

8.本公开为了解决上述问题，提出了一种量子密钥卡的密钥分发方法及系统，本公开通过提前进行密钥卡的入网认证，将量子密钥卡中的密钥分为认证密钥和通信加密密钥，加密密钥更新前对量子密钥卡进行设备认证，能够保证量子密钥卡入网认证的无条件安全性。
9.根据一些实施例，本公开采用如下技术方案：
10.一种量子密钥卡的密钥分发方法，从入网认证服务器执行，包括以下步骤：
11.对量子密钥卡进行注册认证；
12.根据量子密钥卡注册认证时的认证信息，生成入网认证码，向该量子密钥卡所物理连接的量子网络服务站发送一系列真随机数据；
13.对提出密钥分发请求的量子密钥卡进行入网认证，每次使用未使用的认证密钥加密认证信息进行认证，认证成功后，使用量子密钥卡的入网认证码加密本次入网认证所使用的认证密钥，将生成的密文作为本次随机数分发密钥，通过量子保密信道发送给将要对量子密钥卡进行密钥分发的量子网络服务站；
14.量子网络服务站生成真随机数据，使用与所述量子密钥卡的共享密钥将真随机数据分发给量子密钥卡，量子网络服务站使用随机数分发密钥加密真随机数据，生成与所述量子密钥卡之间的共享密钥，利用所述共享密钥进行加密通信。
15.作为可选择的实施方式，对量子密钥卡进行注册认证时，在量子密码网络中建立入网认证服务器，量子密钥卡在首次获得量子网络服务站的密钥分发服务之前，先以物理方式接入密码网络服务站向入网认证服务器进行注册获得认证密钥。
16.作为可选择的实施方式，对量子密钥卡进行注册认证时，量子密钥卡通过量子保密通信信道向入网认证服务器提供认证信息，所述认证信息至少包括量子密钥卡设备id、设备用户或设备管理员的认证口令或用于认证的生物特征。
17.作为可选择的实施方式，所述量子密钥卡存储随机数，并保存本次密钥分发的认证密钥，用于加密通信时生成与量子网络服务站之间的共享密钥。
18.作为可选择的实施方式，所述共享密钥生成的方法为：使用入网认证信息生成入网认证码，使用本次密钥分发的认证密钥和入网认证码生成随机数分发密钥，使用随机数分发密钥加密随机数生成与量子网络服务站之间的共享密钥。
19.作为可选择的实施方式，当量子密钥卡与量子网络服务站之间没有共享密钥时，量子密钥卡根据认证信息生成入网认证码，使用入网认证码和本次密钥分发的认证密钥生成密文，使用密文作为最初的共享密钥。
20.作为可选择的实施方式，当用于量子密钥卡入网认证的密钥数量少于设定值时，量子密钥卡通过物理方式接入量子网络服务站，进行入网认证，认证成功后，获得分发的认证密钥。
21.一种量子密钥卡的密钥分发系统，包括：入网认证服务器、若干量子网络服务站、量子密钥卡和连接量子密钥卡的经典网络终端，其中：
22.所述入网认证服务器，被配置为进行量子密钥卡的注册认证、入网认证密钥的分发及量子密钥卡入网时的设备身份认证，入网认证成功后，使用量子密钥卡的入网认证码加密本次入网认证所使用的入网认证密钥，将生成的密文作为本次的随机数分发密钥，通
过量子保密信道发送给相应的量子网络服务站；
23.所述量子网络服务站，与所述入网认证服务器和量子密钥卡通信，被配置为使用真随机数生发器生成真随机数据，使用与所述量子密钥卡的共享密钥将真随机数据分发给量子密钥卡，使用随机数分发密钥加密真随机数据，生成与所述量子密钥卡之间加密通信的共享密钥；
24.所述量子密钥卡，以物理方式接入量子网络服务站，向入网认证服务器进行注册和入网认证，获得入网认证服务器的认证密钥分发；
25.或通过物理连接方式接入经典网络通信终端，为经典网络通信终端提供密钥进行加密通信，需要进行加密通信密钥分发时向入网认证服务器发出入网认证请求。
26.作为可选择的实施方式，所述量子密钥卡入网认证的密钥数量少于设定值时，所述入网认证服务器通知量子密钥卡进行认证密钥更新，且更新前对量子密钥卡进行重新认证。
27.作为可选择的实施方式，所述量子密钥卡通过物理方式接入量子网络服务站，向入网认证服务器进行入网认证，认证成功后，入网认证服务器通过量子保密信道向量子密钥卡分发认证密钥。
28.与现有技术相比，本公开的有益效果为：
29.本公开通过建立入网认证服务器实现密钥卡的入网认证；使量子密钥卡可以通过任何一个量子网络服务站接入网络，进行量子密钥分发。
30.本公开将量子密钥卡中的密钥分为认证密钥和通信加密密钥，认证密钥的使用量较小，采用量子密钥卡通过物理方式接入量子网络服务站，通过量子保密信道由入网认证服务站进行安全分发，认证密钥在使用时，采用一次一密的方式，这保证了量子密钥卡入网认证的无条件安全性；
31.本公开为每次加密密钥分发设置共享密钥的生成密钥，生成密钥由入网认证的认证密钥和用户的身份认证码生成，一方面充分利用了认证密钥，另一方面共享密钥在加密通信时实时生成，需要用户输入正确的认证信息(用以生成身份认证码)，可由此保证使用密钥卡的用户身份的正确性；
32.本公开的量子密钥卡中只存储分发的真随机数，在使用共享密钥时，通过加密随机数实时生成共享密钥，这降低了共享密钥保鲜度下降造成的对系统安全性的影响，增加了共享密钥的安全性。
附图说明
33.构成本公开的一部分的说明书附图用来提供对本公开的进一步理解，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。
34.图1是量子密钥分发系统结构图；
35.图2是量子密钥卡下载认证密钥时的设备连接状态图；
36.图3是量子密钥卡下载加密钥时的设备连接状态图；
37.图4是量子密钥卡注册流程图；
38.图5是随机数分发流程图。
具体实施方式：
39.下面结合附图与实施例对本公开作进一步说明。
40.应该指出，以下详细说明都是例示性的，旨在对本公开提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
41.需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本公开的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
42.一种量子密钥卡的密钥分发方法，包括以下步骤：
43.1.在量子密码网络中建立入网认证服务器，量子密钥卡在首次获得量子网络服务站的密钥分发服务之前，需要先以物理方式接入密码网络服务站向入网认证服务器进行注册。
44.2.注册时，量子密钥卡通过量子保密通信信道向入网认证服务器提供必要的认证信息，包括量子密钥卡设备id、设备用户或设备管理员的认证口令或用于认证的生物特征等。
45.3.注册成功后，入网认证服务器保存量子密钥卡的认证信息及根据认证信息生成入网认证码macq，然后入网认证服务器通过量子保密信道向量子密钥卡所物理连接的量子网络服务站发送一系列真随机数据，量子网络服务站将真随机数据存储于量子密钥卡，用于量子密钥卡的入网认证。
46.4.量子密钥卡在需要通过密钥分发获得真随机数据时，每次使用一个未使用的认证密钥k
au
加密认证信息向认证服务器进行认证，入网认证服务器验证认证信息。认证成功后，认证服务器使用量子密钥卡的入网认证码macq加密k
au
，将生成的密文ed作为本次的随机数分发密钥，通过量子保密信道发送给将要对量子密钥卡进行密钥分发的量子网络服务站。
47.5.量子网络服务站使用真随机数生发器生成真随机数据r，使用与所述量子密钥卡的共享密钥将真随机数据r分发给量子密钥卡，量子网络服务站使用随机数分发密钥ed加密数据r生成kr并存储kr，作为与所述量子密钥卡之间的共享密钥。
48.6.量子密钥卡存储随机数r，并保存本次密钥分发的认证密钥k
au
，用于加密通信时生成与量子网络服务站之间的共享密钥kr，生成的方法为：先使用入网认证信息生成入网认证码macq，再使用k
au
和入网认证码macq生成随机数分发密钥ed，然后使用ed加密随机数r生成与量子网络服务站之间的共享密钥kr。
49.步骤5中，当量子密钥卡与量子网络服务站之间没有共享密钥时，量子密钥卡可根据认证信息生成入网认证码macq，使用macq和k
au
生成密文ed，使用ed作为最初的共享密钥。
50.当用于量子密钥卡入网认证的密钥快要使用完毕时，量子密钥卡通过物理方式接入量子网络服务站，向入网认证服务器进行入网认证，认证成功后，入网认证服务器通过量子保密信道向量子密钥卡分发认证密钥。
51.作为一种典型的实施方式，一种量子密钥卡的密钥分发的系统结构，如图1所示：整个系统包括量子密码网络、入网认证服务器、量子网络服务站、量子密钥卡和连接量子密
钥卡的经典网络终端。
52.入网认证服务器位于量子密码网络中，负责量子密钥卡通过入网认证服务器下载认证密钥时和通过量子网络服务站下载通信数据加密密钥时的入网认证。入网认证服务器负责量子密钥卡的注册、入网认证密钥的分发及量子密钥卡入网时的设备身份认证。通过入网认证服务器的设备身份认证，可防止非法设备获取量子网络服务站的密钥分发服务。
53.量子密钥卡通过物理连接方式接入经典网络通信终端，为经典网络通信终端提供密钥进行加密通信。量子密钥卡中的通信加密密钥通过量子网络服务站的真随机数分发获取。在获得量子网络服务站密钥分发服务之前，量子密钥卡需要通过入网认证服务器进行严格的入网认证，以防止非法量子密钥卡的非法接入，危害整个量子密码网络的系统安全性。
54.图2为量子密钥卡下载认证密钥时的设备连接状态图，量子密钥卡以物理方式接入量子网络服务站，量子网络服务站与入网认证服务器通过量子保密信道进行加密通信。
55.量子密钥卡在入网之前需在入网认证服务器注册，注册成功则获得入网认证服务器分发方认证密钥，流程如图3所示，详述如下：
56.1.量子密钥卡以物理方式接入量子网络服务站，通过量子网络服务站接入量子密码网络，通过量子保密信道向入网认证服务器提供必要的认证信息。认证信息包括量子密钥卡设备id、量子密钥卡设备管理员的认证口令或用于认证的生物特征等。
57.2.入网认证服务器验证量子密钥卡的认证信息，如满足注册要求，则根据认证信息生成入网认证码macq，并存储认证信息及入网认证码macq；
58.3.注册成功后，入网认证服务器通过量子保密信道向量子密钥卡发送一系列量子密钥数据，用于量子密钥卡的入网认证。量子密钥卡将密钥数据存入量子密钥卡并对其进行密钥划分和顺序编号，入网认证服务器的数据库保存密钥数据，并采用相同的方式对其进行密钥划分和同步顺序编号。
59.量子密钥卡最初通过向入网认证服务器注册，获得认证密钥，每次入网认证均采用未使用的认证密钥进行入网认证。
60.当量子密钥卡的认证密钥快要使用完毕时，以物理方式接入量子网络服务站，通过认证密钥向入网认证服务器加密发送认证信息，入网认证服务器验证认证信息。认证成功后，入网认证服务器向量子密钥卡发送新的认证密钥。
61.每次入网认证均采用未使用的认证密钥进行入网认证，避免了重复使用同一密钥进行多次入网认证，这加强了入网认证的安全强度。
62.图4为量子密钥卡下载加密密钥时的设备连接状态图，量子密钥卡以物理方式接入经典网络终端，经典网络终端以经典网络通信方式连接于量子网络服务站和入网认证服务器，量子网络服务站与入网认证服务器通过量子保密信道进行通信。
63.量子网络服务站通过经典网络使用共享密钥为量子密钥卡提供密钥分发服务，所述密钥一般为站内真随机数生成器所生成的真随机数据，以下将密钥分发称之为真随机数分发。
64.量子网络服务站需要对量子密钥卡进行真随机数分发时，量子密钥卡需要先进行入网认证，认证方法为：量子密钥卡使用未使用的认证密钥k
au
加密量子密钥卡的入网认证信息，入网认证服务器首先验证认证密钥k
au
是否已使用，如果已使用，则入网认证失败，否
则，解密验证入网认证信息的正确性，如果不正确，则入网认证失败，否则入网认证成功，入网认证服务器通知量子密钥卡所在的量子网络服务站对量子密钥卡进行密钥分发服务，并使用k
au
和入网认证码macq生成密钥e，将e发送给所述量子网络服务站。
65.当用于量子密钥卡入网认证的密钥快要使用完毕时，入网认证服务器通知量子密钥卡进行认证密钥更新。更新认证密钥时，量子密钥卡通过物理方式接入量子网络服务站，向入网认证服务器进行入网认证，认证成功后，入网认证服务器通过量子保密信道向量子密钥卡分发认证密钥。
66.量子密钥卡所属量子网络服务站收到入网认证服务器的随机数分发通知后，利用与量子密钥卡的共享密钥进行随机数分发，分发过程如图5所述，详述如下：
67.1.量子网络服务站生成真随机数据r，使用已有的共享密钥将真随机数据r加密发送给量子密钥卡，同时使用密钥e加密r，得到密文rm，存储rm作为与量子密钥卡的共享密钥；
68.2.量子密钥卡收到量子网络服务站发送的使用共享密钥加密的真随机数据r，使用共享密钥解密获得真随机数r，同时保存入网认证所使用的认证密钥k
au
；
69.3.量子密钥卡在需要使用共享密钥进行加密通信时，首先使用量子密钥卡认证信息生成入网认证码macq，采用与入网认证服务器相同的加密方式使用k
au
和macq生成密文e，使用e加密(加密方式与量子网络服务站相同)随机数r，生成共享密钥rm。
70.共享密钥在使用时由随机数和生成密钥e实时生成，生成时需要使用密钥k
au
和由量子密钥卡认证信息生成的入网认证码macq，这在一定程度上克服了由于随机数r保鲜度下降对系统安全的影响。
71.本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
72.本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
73.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
74.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
75.以上所述仅为本公开的优选实施例而已，并不用于限制本公开，对于本领域的技
术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。
76.上述虽然结合附图对本公开的具体实施方式进行了描述，但并非对本公开保护范围的限制，所属领域技术人员应该明白，在本公开的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本公开的保护范围以内。