一种基于量子密钥分发和token授权技术的群组密钥管理方法及系统与流程

本技术属于安全应用类产品领域，特别是一种基于量子密钥分发和token授权技术的群组密钥管理方法及系统。

背景技术：

1、随着互联网技术的发展，组播(multicast)通信应用大量涌现，比如:即时通讯、视频会议、流媒体、远程教学和在线游戏等。这些应用通常以“一对多”或“多对多”的方式进行数据的传播，即发送者把数据信息发送给多个接收者。组播通信可以节省大量的网络带宽，减轻发送者的负担和缓解服务器的负载，并能提高系统的性能，但是在安全性方面带来较大的挑战，群组通讯面临的主要安全问题包括：数据收发方实体的身份认证问题，数据传输、存储过程中的机密性、完整性、不可抵赖性问题，访问控制等。群组用户遍布各地，数量众多，随时都有成员退出或者新成员加入，不断地给群组通信安全带来挑战，因此需要一种可靠的安全机制来保障群组安全。

2、现有群组内容加密技术中，通常采用基于密钥交互协议的群组密钥管理方式，该方式是利用公钥加密算法和密钥协商协议，让群组成员之间通过公开信道交换信息，从而生成和更新群组密钥，该种方式缺点是延时长，计算开销大，需要全体成员参与更新，将会带来群组密钥数量庞大以及密钥管理复杂度高的问题，另外基于大因数分解难题的公钥密码算法正面临量子计算的破译风险，因此提出一种基于量子密钥分发技术的组密钥管理方法来保障群组安全。

技术实现思路

1、本发明所要解决的技术问题在于如何降低群组加密的密钥管理复杂性并且保护组播通讯中群组内容的数据安全性。

2、本发明通过以下技术手段实现解决上述技术问题的：一种基于量子密钥分发和token授权技术的群组密钥管理方法，包括如下步骤：

3、s1：群组成员使用量子安全芯片中的充注密钥进行身份认证，认证通过后业务系统给群组成员发送access_token；

4、s2：群组成员发生变化或者群组密钥过期时，业务系统向量子密码管理服务系统发起群组密钥更新请求；

5、s3：量子密码管理服务系统根据量子随机数生成新的群组密钥，同时通过qkd分发成对的密钥，该密钥作为新群组密钥的认证码；

6、s4：业务系统通知群组成员群组密钥更新，并将新群组密钥的认证码生成授权token，使用access_token加密后发送给群组成员；

7、s5：群组成员使用access_token解密后，使用充注密钥加密授权token，然后向密码管理服务系统请求群组密钥；

8、s6：密码管理服务系统，使用对应的充注密钥解密后得到授权token，先校验群组密钥认证码是否正确，再校验授权token中的用户是否和充注密钥对应的用户一致，校验通过后使用该用户对应的充注密钥加密群组密钥返回给用户；

9、s7：用户使用对应的充注密钥解密后得到群组密钥，正常解密群组中的加密消息。

10、作为其中一个具体的技术方案，步骤s1中对用户身份认证的具体过程为：

11、s11、使用量子密钥充注机将qkd产生的量子密钥安全充注至量子安全芯片和量子密码管理服务系统中；

12、s12、群组成员用户在用户终端设备进行用户注册或者激活账号时，业务系统通过qkd和量子密码管理服务系统进行密钥协商得到临时的用户注册密钥signkey，业务系统使用signkey加密用户唯一标识发送给量子密码管理服务系统，量子密码管理服务系统使用signkey进行解密后保存用户唯一标识和量子安全芯片唯一物理mac的对应关系；

13、s13、量子密码管理服务系统将用户唯一标识通过该量子安全芯片中的序列为i的充注密钥ki对称加密后传输给量子安全芯片，量子安全芯片将用户唯一标识写入自身的安全存储空间。

14、s14、用户终端设备通过量子安全芯片，使用充注密钥将用户唯一标识信息sm3_hmac加密后发送给业务系统进行身份认证，业务系统请求量子密码管理服务系统进行鉴定，鉴定通过后量子密码管理服务系统生成loginkey随鉴定结果一起发送给业务系统；

15、s15、认证成功后业务系统给客户端颁发access_token，量子密码管理服务系统使用保存在平台中该安全芯片对应的序列为i的充注密钥ki解密，比对该安全芯片的唯一标识是否正确，验证通过后给业务系统发送新的loginkey，业务系统使用新的loginkey更新access_token后发送给客户端。

16、更进一步的，所述充注密钥在安全芯片和量子密码服务系统中一一对应。

17、更进一步的，所述业务系统将用户注册的生物特征信息或者账号或者手机号作为所述用户唯一标识。

18、更进一步的，所述access_token的结构为jwt，在jwt的playload中加入at_hash以增强安全性，{"at_hash":"xxx"}，at_hash以loginkey为盐，使用sm3算法计算用户唯一标识+业务系统地址+群组编码+过期时间的mac值。

19、更进一步的，所述access_token过期刷新时只需要量子安全芯片序列为j的充注密钥kj加密安全芯片内的唯一标识。

20、作为其中一个具体的技术方案，所述步骤s4中群组授权token的具体过程为：

21、s41、用户携带access_token申请群组密钥授权token，业务系统校验access_token是否过期，是否被篡改，以及用户是否属于指定的群组，如果验证通过，则继续执行下一步，如果验证失败，则拒绝请求并返回错误信息；

22、s42、业务系统验证access_token通过后生成group_token，

23、s43、用户接收到业务系统发放的group_token，校验access_group是否合法，校验通过后使用group_token向量子密码管理服务系统申请群组密钥。

24、更进一步的，所述group_token的结构为jwt，由头部、负载、签名三部分组成，其中payload的主要内容如下：

25、iss：业务系统的标识；

26、sub：用户唯一标识；

27、aud：量子密码管理服务系统的标识；

28、gid：群组的标识；

29、exp：token的过期时间；

30、iat：token的生成时间；

31、sig：业务系统使用私钥对以上字段进行签名的结果；

32、在jwt的playload中自定义私有载荷access_group、quantum_group，其中access_group使用access_token中的at_hash作为盐，使用sm3算法计算iss、sub、aud、gid、exp、iat、sig等信息的mac值；quantum_group使用步骤s3中的群组密钥认证码为盐，使用sm3算法计算iss、sub、aud、gid、exp、iat的mac值。

33、作为其中一个具体的技术方案，所述步骤s5中使用group_token申请群组密钥的过程为：

34、s51、用户使用终端设备中量子安全芯片内密码序列为m的密钥km，使用sm4算法对称加密group_token，其中iv值取量子安全芯片唯一mac；

35、s52、量子密码管理服务系统查询系统中存储的用户对应的密码序列m对应的密钥和量子安全芯片唯一mac，解密得到group_token，然后校验quantum_group是否合法；

36、s53、校验通过后将群组密钥使用用户充注密钥序列n对应的充注密钥kn对群组密钥使用sm4算法对称加密后发送给用户。

37、本发明还提供一种基于量子密钥分发和token授权技术的群组密钥管理系统，采用上述任一项所述的量子密钥分发和token授权技术的群组密钥管理方法，系统包括：

38、业务系统，用于提供收发消息的功能；

39、qkd，用于生成量子密钥；

40、量子交换密码机，接收量子随机数发生器发出的量子密钥，用于提供密钥服务，量子交换密码机内预先存储有密钥，该密钥为量子随机数生成器预生成的密钥，并存储在该量子交换密码机内，与量子安全芯片内的密钥为对称密钥；

41、量子密钥充注机，与量子交换密码机的输出端连接，用于充注量子密钥；

42、量子密码管理服务系统，通过网络分别与业务系统和量子安全芯片实现数据交互，量子密码管理服务系统直接连接量子密码交换机，用于提供加密密钥以及身份认证功能；

43、量子安全芯片，存储量子安全密钥，每个量子安全芯片内存储的密钥和量子交换密码机内预先存储的密钥是对称密钥，量子安全芯片中的安全密钥通过网络和量子密码管理服务系统进行对称实体认证；

44、用户终端设备，用于群组成员消息的收发，所述量子安全芯片内置或外接于该用户终端设备。

45、本发明的优点在于：

46、1、安全性提升

47、(1)群组密钥安全：

48、本发明利用动态生成和加解密的方式管理群组密钥，可以实现群组密钥的安全性和和时效性，防止群组密钥被泄露或滥用。

49、(2)密钥传输安全性；

50、密钥的全生命周期都是以密钥密文传输，通过预先充注的量子密钥解密得到密钥明文，充注密钥通过加密芯片保护。

51、(3)防范未来量子计算机和量子算法带来的安全威胁；

52、①防范基于大因数分解难题的公钥密码算法被破译问题：使用量子对称密钥，无法通过大因数分解来破译；

53、②防范未来出现的量子计算机带来的安全威胁：使用量子安全密码进行加密传输，传输过程理论上是完全安全可信的；

54、③防范未来可能出现的量子算法对已有密码体系的威胁：使用量子安全密码进行加密传输，量子安全密钥是通过量子随机数生成器生成的真随机数，无法通过算法来破译。

55、2、降低群组加密复杂性，提升加解密效率

56、(1)降低群组密钥管理的复杂性

57、本发明利用jwt结构的token作为用户申请群组密钥的凭证，可以实现业务系统和密钥管理系统之间的解耦，简化了用户认证和授权的流程。

58、(2)提升加解密效率

59、采用量子对称加密提升加解密效率，对比传统的群组加密以dh、ecdh为主的生成共享密钥，通过rsa、ecc等非对称加密方式能够节省更多算力。

60、(3)无需数字证书的第三方颁发和认证；

61、提供无证书的认证方式，减少第三方的参与：使用基于对称密码的实体认证协议进行使用者双方的实体认证，无需颁发证书的第三方。减少过程的参与方，减少三方协议风险。

62、3、易于实现、通用性强、延展性好

63、(1)开发技术易于实现

64、量子安全芯片是可行的存在的技术，基于量子对称密钥的安全认证也是可以实现的技术，用于加密消息的临时对称密钥可以使用量子随机数生成，技术成熟，安全性高。

65、(2)通用性强、延展性好

66、本发明对业务系统自身进行改造的地方极少，主要是通过增加量子密钥服务系统的方式对安全性进行提升，通用性强。本发明可以集成到量子安全服务平台上，对外提供功能接口，延展性好。

67、4、经济效益

68、(1)节省算力

69、采用量子对称加密节省更多算力。

70、(2)减少交互

71、自定义协议格式，减少了多次发送密钥签名的交互成本。

72、(3)改造成本低

73、本发明可以在现有系统上进行改造，平台侧几乎无改造量，应用端进行对接即可，改造成本低。