本發(fā)明公開了一種基于秘密共享和隨機(jī)數(shù)的量子保密通信密鑰分發(fā)和協(xié)商系統(tǒng)及其方法，系統(tǒng)包括用戶端、QKD從屬設(shè)備和QKD設(shè)備，單臺QKD設(shè)備配置若干QKD從屬設(shè)備，單臺QKD從屬設(shè)備配置若干用戶端并為用戶端頒發(fā)密鑰卡及進(jìn)行生成票據(jù)等業(yè)務(wù)。本發(fā)明通過設(shè)置QKD從屬設(shè)備，提高了單臺QKD設(shè)備的最大連接數(shù)，使得整個(gè)通信系統(tǒng)各個(gè)設(shè)備的分工更加明確；對密鑰進(jìn)行秘密共享，使得每個(gè)密鑰的秘密分量被分散在兩個(gè)位置，同時(shí)加入了隨機(jī)數(shù)密鑰，即使在量子計(jì)算機(jī)存在的情況下，也難以被推導(dǎo)出私鑰，被惡意軟件或惡意操作竊取密鑰的可能性大大降低，提高了QKD密鑰的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及秘密共享技術(shù)領(lǐng)域，尤其涉及基于秘密共享和隨機(jī)數(shù)的量子保密通信密鑰分發(fā)和協(xié)商系統(tǒng)及其方法。

背景技術(shù)

量子通信技術(shù)是基于量子物理學(xué)建立起來的新興安全通信技術(shù)。我國的量子通信技術(shù)已經(jīng)進(jìn)入了實(shí)用化的階段，其應(yīng)用前景和戰(zhàn)略意義也引起了地方政府和重要行業(yè)對其產(chǎn)業(yè)發(fā)展的廣泛關(guān)注。除建立量子通信干線以外，一些規(guī)模化城域量子通信網(wǎng)絡(luò)也已經(jīng)建設(shè)成功并運(yùn)行。基于城域量子通信網(wǎng)絡(luò)，量子通信技術(shù)也有了初步的應(yīng)用，可實(shí)現(xiàn)高保密性的視頻語音通信等應(yīng)用。量子通信干線和量子通信城域網(wǎng)等量子通信網(wǎng)絡(luò)，組成量子通信網(wǎng)絡(luò)，其本質(zhì)是量子密鑰分發(fā)(QKD)。因此以QKD技術(shù)為基礎(chǔ)建立起來的量子通信網(wǎng)絡(luò)可稱為QKD網(wǎng)絡(luò)。

授權(quán)公告號為CN105357001B的專利文獻(xiàn)中公開了一種量子密鑰動態(tài)分發(fā)的管理方法及系統(tǒng)，量子密鑰由QKD設(shè)備分發(fā)完成，在兩端生成對稱的密鑰，密鑰通過密鑰池進(jìn)行緩存；根據(jù)密鑰用戶對數(shù)和用戶業(yè)務(wù)需求設(shè)定大小，分成多個(gè)密鑰池，根據(jù)密鑰池中密鑰剩余量實(shí)時(shí)補(bǔ)充密鑰，根據(jù)每個(gè)密鑰池的狀態(tài)調(diào)整調(diào)整密鑰池中已有密鑰的分配，根據(jù)密鑰池中密鑰的消耗速度和密鑰使用頻數(shù)，動態(tài)調(diào)整各個(gè)密鑰池容量大小，對密鑰的管理效率高，實(shí)用性好。但本方法中，存儲密鑰池的QKD設(shè)備或密鑰卡一旦遭到惡意攻擊，其中的對稱密鑰池將可能被盜取，從而喪失密鑰安全性。

在Kerberos式密鑰協(xié)商方案中，需要服務(wù)器為各用戶端頒發(fā)許可證票據(jù)Ticket，計(jì)算量較大。Kerberos引入了時(shí)間戳timestamp來對重放攻擊進(jìn)行遏止，票據(jù)有生命周期，在其生命周期的有效時(shí)間內(nèi)仍然可以使用。如果收到消息的時(shí)間是在規(guī)定允許的范圍之內(nèi)，那么就認(rèn)為該消息具有新鮮性。但是，在得到許可證后的攻擊者可以發(fā)送偽造的消息，這樣的話，在允許的時(shí)間內(nèi)是很難發(fā)現(xiàn)的。

公布號為CN110098925A的專利文獻(xiàn)中公開了一種基于非對稱密鑰池對和隨機(jī)數(shù)的量子通信服務(wù)站密鑰協(xié)商方法和系統(tǒng)，對基于對稱密鑰算法的認(rèn)證流程進(jìn)行改進(jìn)，使得認(rèn)證流程中的數(shù)據(jù)被真隨機(jī)數(shù)密鑰加密，而真隨機(jī)數(shù)密鑰被非對稱密鑰加密保護(hù)，提升了基于對稱密鑰算法的認(rèn)證流程的安全性，能夠抗量子計(jì)算。但本方法中，單臺QKD設(shè)備下連接了若干用戶端，且同時(shí)承擔(dān)了票據(jù)制作的業(yè)務(wù)，如果短時(shí)間內(nèi)用戶數(shù)量巨大或者實(shí)際業(yè)務(wù)需求量巨大，QKD設(shè)備往往無法滿足需求。

由此可見，現(xiàn)有技術(shù)存在以下問題：

1.現(xiàn)有QKD(量子密鑰分發(fā))設(shè)備之間使用對稱密鑰池的方法，對QKD生成的密鑰進(jìn)行暫存，以備用戶對QKD密鑰的申請使用。QKD密鑰一般明文存在于QKD設(shè)備的內(nèi)存中，或者加密存在于QKD設(shè)備的永久存儲設(shè)備中，或者明文存在于QKD設(shè)備的密鑰卡中。但是，一旦QKD設(shè)備遭到惡意軟件攻擊，或一旦其所在的密鑰卡遭到暴力破解，該QKD設(shè)備中所對應(yīng)的對稱密鑰池將可能被盜取，從而悉數(shù)喪失密鑰安全性；

2.用戶對QKD密鑰申請使用時(shí)，如果短時(shí)間內(nèi)用戶數(shù)量巨大，由于單臺QKD設(shè)備的最大連接數(shù)有限，因此可能因?yàn)槌^最大連接數(shù)而造成單臺QKD設(shè)備無法提供密鑰服務(wù)；

3.用戶對QKD密鑰申請使用時(shí)，往往結(jié)合實(shí)際業(yè)務(wù)需求，例如Kerberos式密鑰協(xié)商需要密鑰服務(wù)器即QKD進(jìn)行TICKET制作等計(jì)算，由于QKD設(shè)備主要功能是密鑰分發(fā)，并非為了各類實(shí)際業(yè)務(wù)需求而設(shè)計(jì)，往往無法滿足用戶的各類需求。

發(fā)明內(nèi)容