[发明专利]基于非对称密钥池对和QKD的量子通信服务站密钥协商方法、系统、设备有效
| 申请号: | 201910554864.0 | 申请日: | 2019-06-25 |
| 公开(公告)号: | CN110266483B | 公开(公告)日: | 2023-06-06 |
| 发明(设计)人: | 富尧;钟一民;杨羽成 | 申请(专利权)人: | 如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于非对称密钥池对和QKD的量子通信服务站密钥协商方法、系统、设备,参与方包括客户端A,服务站QB和服务站QA,客户端A为所述服务站QA的子设备,本发明的认证流程中的数据被加密,而密钥由非对称密钥协商算法得到,非对称密钥协商算法得到的密钥只能被非对称密钥协商算法双方解密,其他任何人均无法解密。且本发明中的客户端与己方所隶属的量子通信服务站以外的量子通信服务站可通过密钥协商分别获取会话密钥。因此对客户端来说,仅需维护与己方所隶属的量子通信服务站之间的密钥池,而无需预置与其他大量量子通信服务站之间的密钥池,大大简化了密钥管理流程。 | ||
| 搜索关键词: | 基于 对称 密钥 qkd 量子 通信 服务站 协商 方法 系统 设备 | ||
【主权项】:
1.基于非对称密钥池对和QKD的量子通信服务站密钥协商方法,其特征在于,参与方包括客户端A,服务站QB和服务站QA,所述客户端A为所述服务站QA的子设备,所述量子通信服务站密钥协商方法实施在客户端A,包括:根据随机数x生成参数X;向所述服务站QB发送消息M1,所述消息M1包括客户端A的设备参数IDA和加密所述参数X;所述IDA用于供服务站QB找到服务站QA并与服务站QA之间密钥协商得到参数KS,所述消息M1用于供服务站QA得到参数X,所述参数X用于供服务站QA根据己方生成的随机数y计算得到密钥KAQ,所述随机数y用于供服务站QA生成参数Y;接收来自服务站QB的消息M4,所述消息M4包括票据TA,所述票据TA由服务站QA生成,所述票据TA包括所述参数Y和由服务站QA生成的利用密钥KAQ加密的认证消息MT,所述认证消息MT包含参数KS;根据接收的票据TA中的参数Y和己方的随机数x生成密钥KAQ,利用密钥KAQ解密后得到认证消息MT,对所述认证消息MT验证通过后确认参数KS为与服务站QB之间的协商密钥KS,根据参数KS生成消息认证码MACAQ,根据参数X和参数Y生成加密签名SIGNA;向服务站QB发送消息M5,所述消息M5包括所述消息认证码MACAQ和所述加密签名SIGNA;所述消息认证码MACAQ用于供服务站QB验证通过后确认参数KS为与客户端A之间的协商密钥KS并生成消息认证码MACQB;所述加密签名SIGNA用于供服务站QA完成对客户端A的认证,所述消息认证码MACQB用于供服务站QA完成对服务站QB的认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司,未经如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910554864.0/,转载请声明来源钻瓜专利网。
