[发明专利]一种基于量子安全密钥的QKD认证方法

摘要

一种基于量子安全密钥的QKD认证方法，该方法包括以下步骤：线下将一对QKD初始认证秘钥PreAuthKey写入USB‑KEY；消息发送双方签名；消息接收双方，对消息签名进行认证；QKD产生量子安全密钥时，双方同时缓存一份到认证秘钥池AuthKeyPool；取下一次的消息认证秘钥AuthKey；消息发送方使用更新后的认证秘钥；将双方MAC’与接收到的签名MAC比较进行认证确认。与现有技术相比，本发明解决了初始认证秘钥分发的问题，避免因秘钥泄漏，导致第三方伪造身份进行数据认证，使用Wegman‑Carter对关键消息进行认证，而Wegman‑Carter已被证明是无条件安全认证算法。

主权项

1.一种基于量子安全密钥的QKD认证方法，其特征在于：该方法包括以下步骤：1)线下将一对QKD初始认证秘钥PreAuthKey写入USB‑KEY，通讯双方的PreAuthKey保持一样，在消息认证秘钥AuthKey更新之前，都通过PreAuthKey进行认证；2)消息发送方，通过认证算法Wegman‑Carter(Message,PreAuthKey)对消息进行签名，得到消息签名MAC，并向对端发送消息与消息签名MAC；3)消息接收双方，对消息签名进行认证，即通过同样的认证算法，计算出消息签名MAC’＝Wegman‑Carter(Message,PreAuthKey)，将MAC’与接收到的签名MAC比较，一致则认证通过，否则失败；4)QKD产生量子安全密钥时，双方同时缓存一份到认证秘钥池AuthKeyPool；5)从认证秘钥池AuthKeyPool中取出指定数量的秘钥，作为下一次的消息认证秘钥AuthKey；6)消息发送方使用更新后的认证秘钥，通过Wegman‑Carter(Message,AuthKey)计算消息签名MAC；7)消息接收方同样使用更新后的认证秘钥，计算出消息签名MAC’＝Wegman‑Carter(Message,AuthKey)，将MAC’与接收到的签名MAC比较，一致则认证通过，否则失败。