本發(fā)明公開了一種基于秘密共享的量子保密通信系統(tǒng)及其通信方法，系統(tǒng)包括多個用戶端和量子通信服務站，服務站作為用戶端的頒發(fā)服務站或接入服務站，服務站密鑰卡內存儲該服務站私鑰和所有服務站的公鑰，用戶端密鑰卡內存儲該用戶端私鑰和頒發(fā)服務站公鑰，用戶端的ID中帶有頒發(fā)服務站的信息，用戶端向其頒發(fā)服務站發(fā)送登錄申請，登錄申請過程中生成對話密鑰等。本發(fā)明方法通過設置用戶端接入若干接入服務站，避免因最大連接數(shù)有限導致的無法身份認證的問題，提高了網(wǎng)絡提供密鑰服務的能力，同時采用隨機數(shù)、偏移量等加密方式進行身份認證，其身份認證的有效性和抗抵賴性高。

技術領域

本發(fā)明涉及秘密共享領域，尤其涉及一種基于秘密共享的量子保密通信系統(tǒng)及其通信方法。

背景技術

保密通信是一種通信方式，是對要傳送的信息內容采取特殊措施，從而隱蔽信息的真實內容，使非法截獲者不能理解通信內容的含義。為了隱蔽通信內容，通常在傳輸前，先將信息進行各種形式的變換，形成加密信息，在接收端進行相應的逆變換以恢復原信息。保密通信以其對通信信息的加密方式可分為模擬保密通信和數(shù)字保密通信。數(shù)字保密技術在電話、電報、數(shù)據(jù)通信、傳真和圖像通信中得到了廣泛應用。

自1984年Bennett和Brassard提出量子密鑰分發(fā)(Quantum key distribution，QKD)的概念以來，BB84等大量QKD協(xié)議被提出，量子密鑰分發(fā)方法保證了一次一密的密鑰，不需要第三方進行密鑰的傳送，其安全性得到充分的證明。基于量子密鑰分發(fā)的量子保密通信技術作為未來進一步提升網(wǎng)絡信息安全保障能力的重要方法之一，引發(fā)學術界、產業(yè)界和社會輿論的廣泛關注與討論。目前，量子保密通信的最快時鐘頻率已達到2GHz以上，無中繼時最遠傳輸距離也已經(jīng)達到400公里以上。同時，以我國的墨子量子衛(wèi)星、京滬量子干線、日本東京量子通信網(wǎng)、歐盟量子網(wǎng)等為代表的量子保密通信網(wǎng)絡的建成和運行，標志著量子保密通信已經(jīng)開始工程實際應用。

授權公告號為CN105357001B的專利文獻中公開了一種量子密鑰動態(tài)分發(fā)的管理方法及系統(tǒng)，量子密鑰由QKD設備分發(fā)完成，在兩端生成對稱的密鑰，密鑰通過密鑰池進行緩存；根據(jù)密鑰用戶對數(shù)和用戶業(yè)務需求設定大小，分成多個密鑰池，根據(jù)密鑰池中密鑰剩余量實時補充密鑰，根據(jù)每個密鑰池的狀態(tài)調整密鑰池中已有密鑰的分配，根據(jù)密鑰池中密鑰的消耗速度和密鑰使用頻數(shù)，動態(tài)調整各個密鑰池容量大小，對密鑰的管理效率高，實用性好。但本方法中，存儲密鑰池的QKD設備或密鑰卡一旦遭到惡意攻擊，其中的對稱密鑰池將可能被盜取，從而喪失密鑰安全性。

申請公布號為CN106850218A的專利文獻中公開了一種量子保密通信系統(tǒng)及移動終端，包括多個服務終端，多個服務終端通過量子保密通信網(wǎng)絡連接，每個服務終端與多個移動終端連接，當至少兩個移動終端均與一個服務終端連接時，若該服務終端短時間內用戶數(shù)量巨大，將難以為有需求的移動終端提供密鑰服務，QKD網(wǎng)絡提供密鑰服務的能力較低。

綜上所述，目前保密通信具有一定的安全性，但是存在一些技術問題，存在的問題如下：

1.現(xiàn)有QKD(量子密鑰分發(fā))設備之間使用對稱密鑰池的方法，對QKD生成的密鑰進行暫存，以備用戶對QKD密鑰的申請使用。QKD密鑰一般明文存在于QKD設備的內存中，或者加密存在于QKD設備的永久存儲設備中，或者明文存在于QKD設備的密鑰卡中。但是，一旦QKD設備遭到惡意軟件攻擊，或一旦其所在的密鑰卡遭到暴力破解，該QKD設備中所對應的對稱密鑰池將可能被盜取，從而悉數(shù)喪失密鑰安全性；

2.用戶對QKD密鑰申請使用時，如果短時間內用戶數(shù)量巨大，由于單臺QKD設備的最大連接數(shù)有限，因此可能因為超過最大連接數(shù)而造成單臺QKD設備無法提供密鑰服務；

3.用戶對QKD進行登錄時，往往采用對稱密鑰的方式進行身份認證，與非對稱密碼學相比，其身份認證的有效性和抗抵賴性不高。

發(fā)明內容