本發明提供了一種基于量子真隨機數協商密鑰系統及協商方法，基于鏈路兩端的受控偽隨機數序列發生器和量子真隨機數序列發生器，通過協商協議互相交換一組量子真隨機數序列；每端鏈路將對端交換過來的量子真隨機數序列經過哈希值運算后，與本端用于交換的那組量子真隨機數序列進行對比，獲得相同bit值位置標記信息；讀取一組偽隨機數序列，根據所述位置標記信息，逐一取出相應位置的bit值，構成密鑰原始材料bit串，經過哈希運算，獲得共享密鑰。與現有技術相比，能夠徹底消除敵手的信道竊聽攻擊渠道，并且在密鑰協商過程中不傳遞與密鑰原始材料相關的任何信息，使敵手無法基于信道竊聽或破譯手段獲取任何與所產生的共享密鑰有關的任何信息。

技術領域

本發明涉及一種基于量子真隨機數協商密鑰協商系統及協商方法，特別是涉及一種針對不安全的有線和無線網絡環境，基于量子真隨機數協商密鑰協商系統及協商方法。

背景技術

密鑰共享是保密通信的關鍵所在，兩個合法用戶之間的安全通信基于只有通信雙方才知道的一個秘密密鑰，合法的通信雙方如何才能安全、實時地共享一組密鑰是設計密碼系統必須解決的問題。

經典密碼學將密鑰分發的安全性建立在數學難題和破解計算的復雜度上，其密鑰協商過程中交互傳遞的密鑰信息由高強度加密算法來實施保護，但這并不能保障其絕對的安全性，其原因是隨著計算機的性能的不斷增強，尤其是當具有超快計算能力的量子計算機進入實際應用時，基于經典密碼學的密鑰分發方法的安全性必然會受到嚴重威脅。因此，網絡安全應用對研制和設計具有高安全性的密鑰分發方法的需求十分迫切。

雖然基于測不準、不可克隆等物理安全特性的量子密鑰分發(QKD)方法在理論上具有絕對的安全性，但是也無法解決無線應用與廣域網遠程鏈路的密鑰分發問題。

此外，采取人工密鑰分發的方法，雖然也能使密鑰信息避免遭受信道竊取攻擊，但其密鑰基本上是固定的，幾乎不具備動態變化的能力，靈活性很差，而且預設的密鑰組數受到存儲容量限制。而且，密碼系統若長期使用組數有限的固定密鑰也具有密鑰被破解的風險。此外，人工密鑰的頻繁更換過程中也具有人為泄密的較高風險。

發明內容

本發明要解決的技術問題是提供一種能夠用于不安全的無線和有線鏈路上，具有高安全性的基于量子真隨機數協商密鑰協商系統及協商方法。

本發明采用的技術方案如下：一種基于量子真隨機數協商密鑰協商系統，其特征在于：鏈路兩端，每端分別包括與密鑰協商控制模塊分別相連的受控偽隨機數序列發生器、量子真隨機數序列發生器和哈希運算模塊；所述量子真隨機數序列發生器產生量子真隨機數序列碼流，為密鑰協商過程提供真隨機數數據塊；所述受控偽隨機數序列發生器產生偽隨機數序列碼流，為密鑰協商過程提供需要的偽隨機數序列數據塊；所述密鑰協商控制模塊實現密鑰協商協議，即鏈路兩端的共享密鑰的協商過程。

本發明基于鏈路兩端的受控偽隨機數序列發生器與各自獨立運行的不受控的量子真隨機數序列發生器。

還包括數字簽名運算模塊，提供數字簽名運算功能。

所述量子真隨機數序列發生器為基于光量子噪聲的真隨機數序列發生器，基于光量子噪聲的真隨機特性產生量子真隨機數序列碼流。

基于上述量子真隨機數協商密鑰分發系統的密鑰協商方法為：鏈路兩端通過協商協議互相交換一組相同長度的非相關量子真隨機數序列；每端鏈路將對端交換過來的量子真隨機數序列經過哈希值運算后，與本端用于交換的那組量子真隨機數序列進行對比，對相同bit位置bit值相同的bit位置進行標記，獲得相同bit值位置標記信息；讀取一組偽隨機數序列；根據所述相同bit值位置標記信息，從讀取的一組偽隨機數序列中逐一取出相應位置的bit值，構成一個密鑰原始材料bit串；將獲得的原始材料bit串經過另一個哈希運算，獲得最終需要的共享密鑰。