一种融合非对称体制的量子密钥分发系统及方法与流程

技术特征：
1.一种融合非对称体制的量子密钥分发系统，其特征在于，包括密钥生成器pkg、初始化模块、验证模块、监测模块、加密模块和解密模块，其中：所述始化模块用于对密钥生成器pkg进程初始化；所述密钥生成器pkg用于生成安全参数以及主密钥；所述验证模块对量子加密通道qec(μ，p
il
)，进行量子链路初始验证；所述监测模块用于监测主密钥状态，当检测到主密钥更新时，则qtt-csp更新量子时间令牌；所述加密模块通过主密钥对原始发送数据进行加密得到加密密文；所述加密通道qec(μ，p
il
)用于传输加密密文；所述解密模块利用私钥解密获取原始发送数据。2.一种融合非对称体制的量子密钥分发方法，其特征在于，应用了如权利要求1所述的一种融合非对称体制的量子密钥分发系统，该方法包括以下步骤：步骤一、初始化pkg，所述pkg生成系统参数及主密钥；步骤二、建立量子加密通道qec(μ，p
il
)，进行量子链路初始验证；步骤三、所述pkg根据用户id生成用户私钥；步骤四、监测主密钥状态，当检测到主密钥更新时，则qtt-csp更新量子时间令牌；步骤五、数据发送方通过主密钥对原始发送数据进行加密，并通过加密通道qec(μ，p
il
)发送密文；步骤六、数据接收方接收密文并利用私钥解密获取原始发送数据；其中所述pkg为密钥生成器，用于私有密钥地生成和发布；所述qtt-csp为私有云、量子通信服务公有云或者混合云，用于通过发放“量子时间令牌”qtt，对混杂私钥进行更新。3.如权利要求2所述的一种融合非对称体制的量子密钥分发方法，其特征在于，所述步骤一中生成系统参数及主密钥的步骤如下：步骤1-1：利用随机数生成器生成k，设k为安全参数，密钥生成器生成随机元g；步骤1-2：对随机元进行幂运算实现扩充，即得到g1和g2，同时选择2个哈希函数h1和h2，h1，h2:{0，1}
*
→
g
t
，输出公共参数pk(g，g1，g2，h1，h2)，生成主密钥α；步骤1-3：所述主密钥α满足：α＝β+μmod q，其中α，β，μ∈z
*q
，β为用于身份标识加密的主密钥分量，由pkg持有，μ为用于时间标识加密的主要分量，传输给qtt-csp持有；步骤1-4：生成私有信息列表p
i1
，p
il
＝{rl，ul}，rl为撤销列表，ul为用户列表。4.如权利要求3所述的一种融合非对称体制的量子密钥分发方法，其特征在于，所述步骤二中量子链路初始验证的步骤如下：步骤2-1：pkg与qtt-csp通过量子链路共享对称量子密钥k，步骤2-2：pkg
→
qtt-csp(σ，mac(h(σ)，k
q
)；步骤2-3：qtt-csp
→
pkg(h(σ)，mac(h(σ)，k
q
)；步骤2-4：pkg
→
qtt-csp认证通过返回“ack”否则认证失败返回“nak”；以上步骤中σ表示随机信息，k
q
表示用于认证的量子密钥，mac为消息认证函数，h为只用于认证阶段的哈希函数。5.如权利要求3所述的一种融合非对称体制的量子密钥分发方法，其特征在于，所述步
骤三中用户采用私钥生成算法生成私钥的步骤如下：(1)所述pkg端检查用户的id是否存在于撤销列表rl中，若存在则输出“error”表示运行异常，程序终止运行；(2)根据计算用户的私钥，其中基于id生成的私钥部分称为d
id
，用户id对应当前时间段p
i
的量子时间令牌为qtt
id，pi
，其中r为随机数且r∈z
*q
；(3)将量子标识序列qk
pi
和量子时间序列q
pi
融入用户私钥，用于控制用户私钥更新和用户撤销，根据和计算用户混杂私钥的量子时间令牌qtt
id，pi
。6.如权利要求3所述的一种融合非对称体制的量子密钥分发方法，其特征在于，所述步骤四中qtt-csp更新量子时间令牌的步骤如下：(1)运行在qtt-csp端，在密钥更新时，qtt-csp首先检查用户id，如果在撤销用户列表rl表中，则输出“error”并终止程序运行；(2)将量子标识序列qk
pi
和量子时间序列q
pi
融入用户私钥，用于控制用户私钥更新和用户撤销，根据和执行qtt生成的过程，生成下一个时间段p
i+1
的量子时间令牌qtt
id，pi+1
；(3)对用户的私钥sk
id，pi+1
进行更新，在此次通信中同时将新的量子标识序列pk
id，pi+1
和量子通信密钥qck
id，pi+1
分配给用，在用户向qtt-csp请求更新私钥时使用。7.如权利要求2所述的一种融合非对称体制的量子密钥分发方法，其特征在于，所述步骤五中量子加密的步骤如下：数据发送方通过加密算法利用主密钥对原始发送数据进行量子加密：输入为用户id和当前时间段p
i
量子标识序列qk
pi
和原始发送数据m∈m，输出为密文c＝(c0，c1，c
id
，c
pi
)，其中其中为加密端生成的随机数并且8.如权利要求2所述的一种融合非对称体制的量子密钥分发方法，其特征在于，所述解密算法的步骤如下：所述数据接收方通过解密算法进行解密：输入密文c和混杂的用户私钥sk
id，pi
，其中c由用户id和时间段p
i
共同加密获得，而通过根据id获得的d
id
组件以及通过pi在qtt-csp获得的qtt
id，pi+1
共同组成的混杂私钥sk
id，pi
进行解密。9.如权利要求8所述的一种融合非对称体制的量子密钥分发方法，其特征在于，解密获得原始发送数据m的计算公式如下：

技术总结
本发明公开了一种融合非对称体制的量子密钥分发系统及方法，该方法通过初始化PKG，生成系统参数及主密钥；然后建立量子加密通道QEC(μ，P


技术研发人员：郭邦红 邝绍文 胡敏
受保护的技术使用者：广东国腾量子科技有限公司
技术研发日：2021.12.31
技术公布日：2022/6/28