本發(fā)明實(shí)施例公開了一種抗量子計(jì)算的通信方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，其中，抗量子計(jì)算的通信方法，包括：量子通信中心為局域網(wǎng)內(nèi)的用戶端頒發(fā)用于局域網(wǎng)內(nèi)及局域網(wǎng)間保密通信的密鑰卡；用戶端之間進(jìn)行相互認(rèn)證及密鑰協(xié)商。在本發(fā)明實(shí)施例中用戶無需去指定的頒發(fā)地點(diǎn)進(jìn)行密鑰卡的頒發(fā)和注銷，每個(gè)局域網(wǎng)的量子通信中心可以決定本局域網(wǎng)的頒發(fā)和注銷的規(guī)則，流程靈活且方便，也沒有增大用戶生物信息泄漏的可能性。

技術(shù)領(lǐng)域

本發(fā)明涉及保密通信技術(shù)領(lǐng)域，尤指一種抗量子計(jì)算的通信方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

互聯(lián)網(wǎng)是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間所串連成的龐大網(wǎng)絡(luò)。這些網(wǎng)絡(luò)以一組通用的協(xié)議相連，形成邏輯上的單一且巨大的全球化網(wǎng)絡(luò)。經(jīng)濟(jì)全球化的趨勢已經(jīng)勢不可擋，數(shù)以百億計(jì)的信息在互聯(lián)網(wǎng)上流出，就像人類在存儲(chǔ)設(shè)備中構(gòu)建了一個(gè)虛擬化的世界，集中了隱私和知識(shí)。而這些信息就和現(xiàn)實(shí)世界中的資源一樣，具有無形的價(jià)值。目前，除了黑客等可能會(huì)竊取用戶的信息，現(xiàn)有的消息通訊廠商也可以隨時(shí)查看用戶的通訊信息。因此，對(duì)于個(gè)人或組織來說，要確保自己的信息不被竊取，必須將密鑰掌握在己方手里才能確保自身信息的安全。傳統(tǒng)上的加密方式主要依靠非對(duì)稱密碼體系。非對(duì)稱密碼體系的優(yōu)勢在于不需要雙方約定密鑰的過程，減少了很多成本。但是量子計(jì)算機(jī)的出現(xiàn)，讓現(xiàn)今大部分的非對(duì)稱密碼算法變得不堪一擊。

伴隨著量子計(jì)算機(jī)出現(xiàn)的還有量子通信。量子密鑰分發(fā)(QKD)技術(shù)以量子物理基本原理做保障，可以在公開信道上無條件安全地分發(fā)密鑰，從原理上保證了一旦存在竊聽就必然被發(fā)現(xiàn)。一旦在通信雙方成功建立了密鑰，這組密鑰就是安全的，而且這種具有絕對(duì)隨機(jī)性的密鑰從原理上是無法被破解的。量子密鑰分發(fā)是利用可信中繼技術(shù)、經(jīng)典網(wǎng)絡(luò)通信技術(shù)和網(wǎng)絡(luò)管理技術(shù)等實(shí)現(xiàn)大規(guī)模、跨地域的安全、高效的密鑰分發(fā)與管理，實(shí)現(xiàn)在不同區(qū)域的2臺(tái)量子保密通信終端間的安全、高效的密鑰共享。量子通信網(wǎng)絡(luò)利用量子密鑰分發(fā)技術(shù)，實(shí)現(xiàn)2臺(tái)量子保密通信終端間的安全、高效的密鑰共享的網(wǎng)絡(luò)；經(jīng)典網(wǎng)絡(luò)即傳統(tǒng)的數(shù)據(jù)通信網(wǎng)絡(luò)，實(shí)現(xiàn)設(shè)備間的數(shù)據(jù)傳輸。

現(xiàn)有技術(shù)中公開號(hào)為CN105827397B的專利文獻(xiàn)公開了一種基于可信中繼的量子密鑰分發(fā)系統(tǒng)、方法及裝置，其包括：量子密鑰分發(fā)設(shè)備、用于中繼密鑰和轉(zhuǎn)發(fā)加密數(shù)據(jù)的路由設(shè)備、以及數(shù)據(jù)設(shè)備；所述每個(gè)量子密鑰分發(fā)設(shè)備與至少一個(gè)所述路由設(shè)備相連，所述每個(gè)量子密鑰分發(fā)設(shè)備與至少一個(gè)所述數(shù)據(jù)設(shè)備相連，所述路由設(shè)備彼此連接形成網(wǎng)狀拓?fù)洌黄渲校隽孔用荑€分發(fā)設(shè)備用于采用兩條或者兩條以上的不同路徑與對(duì)端量子密鑰分發(fā)設(shè)備進(jìn)行密鑰協(xié)商、并采用預(yù)先設(shè)定的策略確定是否需要對(duì)所述協(xié)商得到的共享密鑰進(jìn)行合并、并在需要時(shí)執(zhí)行相應(yīng)的合并操作。但是量子密鑰分發(fā)設(shè)備的價(jià)格相對(duì)高昂，對(duì)個(gè)人或小規(guī)模組織來說是非常不經(jīng)濟(jì)的，甚至是無法負(fù)擔(dān)得起的。雖然可以通過量子密鑰卡系統(tǒng)等方式接入量子通信網(wǎng)絡(luò)，但是通過這樣的方式，密鑰依舊被運(yùn)營商所掌握。因此密鑰保存在本地或者局域網(wǎng)內(nèi)，才能確保密鑰的自主性。

綜上，現(xiàn)有的量子密鑰分發(fā)的方法存在下面的問題：

1.現(xiàn)有的量子保密通信網(wǎng)絡(luò)的接入方式為密鑰卡接入，密鑰卡內(nèi)存有量子保密通信網(wǎng)絡(luò)頒發(fā)的量子隨機(jī)數(shù)密鑰池、量子密鑰分發(fā)密鑰池或非對(duì)稱密鑰池，所有用戶均需要去指定的頒發(fā)地點(diǎn)進(jìn)行密鑰卡的頒發(fā)和注銷，流程固定且不方便；由于用戶眾多，且量子保密通信網(wǎng)絡(luò)頒發(fā)的某些密鑰池為群組型密鑰池，因此某些用戶丟失密鑰卡后，可能導(dǎo)致群組型密鑰池被暴露等事故，群組型密鑰池的安全性不高；

2.現(xiàn)有的量子保密通信網(wǎng)絡(luò)一般不提供生物認(rèn)證功能，因?yàn)樯镎J(rèn)證一方面增大了量子保密通信網(wǎng)絡(luò)的管理負(fù)擔(dān)、存儲(chǔ)負(fù)擔(dān)、通信負(fù)擔(dān)，另一方面由于量子保密通信網(wǎng)絡(luò)的生物認(rèn)證服務(wù)位于安全風(fēng)險(xiǎn)較高的廣域網(wǎng)，因此增大了用戶生物信息泄漏的可能性；

3.部分企事業(yè)單位已經(jīng)給用戶頒發(fā)有密鑰卡，內(nèi)部運(yùn)行有本企事業(yè)單位所特有的身份認(rèn)證功能，再加上量子保密通信網(wǎng)絡(luò)頒發(fā)的密鑰卡，那么用戶將同時(shí)使用2個(gè)密鑰卡，使用不便，用戶體驗(yàn)不佳，管理工作量大。

發(fā)明內(nèi)容