[發明專利]基于量子隨機數的非對稱密碼終端、通信系統及方法在審
| 申請號: | 201911044222.2 | 申請日: | 2019-10-30 |
| 公開(公告)號: | CN110611572A | 公開(公告)日: | 2019-12-24 |
| 發明(設計)人: | 徐東;楊光;趙周蕎;邱紅康 | 申請(專利權)人: | 江蘇亨通問天量子信息研究院有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32 |
| 代理公司: | 32257 蘇州市中南偉業知識產權代理事務所(普通合伙) | 代理人: | 蘇張林 |
| 地址: | 215000 江蘇省蘇州*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 非對稱密碼 終端 隨機數 量子 量子隨機數發生器 密鑰生成器 隨機數序列 保密通信 私密密鑰 兩組 配對 加密和解密 數據加解密 組公共密鑰 公共密鑰 公鑰算法 密鑰更新 私鑰算法 通信過程 通信系統 等長 截斷 算法 輸出 分割 服務 轉換 | ||
1.一種基于量子隨機數的非對稱密碼終端,其特征在于:包括,
量子隨機數發生器,用于生成并輸出兩個量子隨機數;
密鑰生成器,用于首先將所述兩個量子隨機數分割截斷成等長的兩組隨機數序列,然后分別使用私鑰算法和公鑰算法將所述兩組隨機數序列轉換成互為配對的一組私密密鑰和一組公共密鑰;
所述非對稱密碼終端根據互為配對的所述私密密鑰和所述公共密鑰進行加密和解密、簽名和驗簽名。
2.如權利要求1所述的基于量子隨機數的非對稱密碼終端,其特征在于:所述量子隨機數發生器具有兩路輸出端,所述量子隨機數發生器生成的所述兩個量子隨機數分別通過兩路輸出端輸出。
3.如權利要求1所述的基于量子隨機數的非對稱密碼終端,其特征在于:所述非對稱密碼終端具有兩個量子隨機數發生器,所述兩個量子隨機數發生器分別生成并輸出所述兩個量子隨機數。
4.如權利要求2或3所述的基于量子隨機數的非對稱密碼終端,其特征在于:所述非對稱密碼終端還包括可信存儲器,所述可信存儲器包括存儲單元I、存儲單元II和存儲單元III;
所述存儲單元I用于有序存儲被標記后的所述私密密鑰;
所述存儲單元II用于有序存儲被標記后的所述公共密鑰;
通過交換獲得的通信對方的公共密鑰被標記后有序存儲在所述儲單元III中。
5.如權利要求4所述的基于量子隨機數的非對稱密碼終端,其特征在于:所述非對稱密碼終端還包括數據處理器,所述數據處理器包括加/解密模塊和數字簽名模塊;所述加/解密模塊用于從所述可信存儲器中提取公共密鑰或者私密密鑰完成數據加密或者數據解密工作;所述數字簽名模塊用于從所述可信存儲器中提取私密密鑰或者公共密鑰完成數字簽名或者簽名驗證工作。
6.如權利要求5所述的基于量子隨機數的非對稱密碼終端,其特征在于:所述非對稱密碼終端還包括收發接口模塊I和收發接口模塊II;
所述收發接口模塊I通過經典通信網絡與通信對方建立密文傳輸信道,其用于將經所述加密模塊加密后的密文數據發送給通信對方,以及用于將經所述數字簽名模塊完成的簽名信息發送給通信對方,以及用于接收通信對方發送的加密后的密文數據,以及用于接收通信對方發送的簽名信息;
所述收發接口模塊II通過經典通信網絡與通信對方建立公鑰交換信道,其用于將本機的公共密鑰發送給通信對方,以及用于接收通信對方的公共密鑰。
7.如權利要求6所述的基于量子隨機數的非對稱密碼終端,其特征在于:所述非對稱密碼終端還包括綜合控制處理器,所述綜合控制處理器用于控制所述量子隨機數發生器、密鑰生成器、可信存儲器、數據處理器、收發接口模塊I和收發接口模塊II協同工作。
8.一種保密通信系統,其特征在于:包括多個如權利要求1-7任一項所述的非對稱密碼終端,所述多個非對稱密碼終端進行保密通信所使用的私密密鑰和公共密鑰的初始來源均為量子隨機數。
9.一種使用權利要求1-7任一項所述的非對稱密碼終端進行保密通信的保密通信方法,其特征在于:保密通信所使用的私密密鑰和公共密鑰的初始來源均為量子隨機數;
其中,由位于第一非對稱密碼終端的量子隨機數發生器生成兩個量子隨機數,再由第一非對稱密碼終端的密鑰生成器預先將所述兩個量子隨機數截斷成等長的兩組隨機數序列后分別使用私鑰算法和公鑰算法轉換成相互配對的一組第一私密密鑰和一組第一公共密鑰;
由位于第二非對稱密碼終端的量子隨機數發生器生成兩個量子隨機數,再由第二非對稱密碼終端的密鑰生成器預先將該兩個量子隨機數截斷成另外兩組等長的隨機數序列后分別使用私鑰算法和公鑰算法轉換成相互配對的一組第二私密密鑰和一組第二公共密鑰。
10.如權利要求9所述的保密通信方法,其特征在于:所述保密通信方法具體包括以下步驟,
(1)第一非對稱密碼終端接收并存儲由第二非對稱密碼終端發送的第二公共密鑰,第二非對稱密碼終端接收并存儲由第一非對稱密碼終端發送的第一公共密鑰;
(2)第一非對稱密碼終端使用第二公共密鑰對通信數據進行加密并發送給第二非對稱密碼終端;
(3)第二非對稱密碼終端接收第一非對稱密碼終端發送的加密后的通信數據,并使用第二私密密鑰進行解密還原出所述通信數據;
在進行加/解密的同時,
第一非對稱密碼終端使用第一私密密鑰對通信數據進行簽名并隨同上述加密后的密文數據一起發送給第二非對稱密碼終端;第二非對稱密碼終端接收第一非對稱密碼終端發送來的簽名信息,并使用第一公共密鑰完成簽名驗證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇亨通問天量子信息研究院有限公司,未經江蘇亨通問天量子信息研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911044222.2/1.html,轉載請聲明來源鉆瓜專利網。
