[发明专利]一种基于量子安全密钥的QKD认证方法

权利要求书

1.一种基于量子安全密钥的QKD认证方法，其特征在于：该方法包括以下步骤：

1)线下将一对QKD初始认证秘钥PreAuthKey写入USB-KEY，通讯双方的PreAuthKey保持一样，在消息认证秘钥AuthKey更新之前，都通过PreAuthKey进行认证；

2)消息发送方，通过认证算法Wegman-Carter(Message,PreAuthKey)对消息进行签名，得到消息签名MAC，并向对端发送消息与消息签名MAC；

3)消息接收双方，对消息签名进行认证，即通过同样的认证算法，计算出消息签名MAC’＝Wegman-Carter(Message,PreAuthKey)，将MAC’与接收到的签名MAC比较，一致则认证通过，否则失败；

4)QKD产生量子安全密钥时，双方同时缓存一份到认证秘钥池AuthKeyPool；

5)从认证秘钥池AuthKeyPool中取出指定数量的秘钥，作为下一次的消息认证秘钥AuthKey；

6)消息发送方使用更新后的认证秘钥，通过Wegman-Carter(Message,AuthKey)计算消息签名MAC；

7)消息接收方同样使用更新后的认证秘钥，计算出消息签名MAC’＝Wegman-Carter(Message,AuthKey)，将MAC’与接收到的签名MAC比较，一致则认证通过，否则失败。

2.如权利要求1所述的基于量子安全密钥的QKD认证方法，其特征在于，步骤5)中，将认证秘钥更新设置更新周期，当认证秘钥更新周期到时，从认证秘钥池AuthKeyPool中取出指定数量的秘钥，作为下一次的消息认证秘钥AuthKey。