基于量子密钥卡排列的通信系统及通信方法与流程

1.本发明涉及量子通信领域，尤其涉及一种基于量子密钥卡排列的通信系统及通信方法。


背景技术：

2.经济全球化的趋势已经势不可挡，数以百亿计的信息在互联网上流出，就像人类在存储设备中构建了一个虚拟化的世界，集中了隐私和知识。而这些信息就和现实世界中的资源一样，具有无形的价值。
3.目前，除了黑客等可能会窃取用户的信息，现有的消息通讯厂商也可以随时查看用户的通讯信息。因此，对于个人或组织来说，要确保自己的信息不被窃取，必须将密钥掌握在己方手里才能确保自身信息的安全，对于密钥的管理变得至关重要。
4.如申请号为201610843210.6的专利中，通过量子通信服务站、量子密钥管理装置以及量子密钥卡来对密钥进行管理。密钥管理包括从密钥的产生到密钥的销毁的各个方面，主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。随着现代科技的发展，对密钥管理提出了更高的要求。量子密钥卡是一个很好的解决方案，但由于量子密钥卡和量子通信网路造价昂贵等原因，人们希望能在保证安全的情况下，尽可能多次的使用量子密钥卡。
5.存在的缺陷：
6.1.现有基于量子保密通信的抗量子计算通信认证系统(如申请号为“201610843356.0”的专利)中，客户端量子密钥卡随着量子密钥的不断被使用，卡内密钥量将逐步减少，因此用户需要经常去服务站补充量子密钥，导致用户使用不便；
7.2.现有基于量子保密通信的抗量子计算通信加密系统(如申请号为“201610845826.7”的专利)中，如果客户端量子密钥卡被窃取或丢失，卡内密钥面临一定的被破解的风险，一旦发生这种情况，用户端的历史加密信息可能也会被非法解密；
8.3.现有使用密钥卡的通信系统中，用户与其密钥卡存在一一对应的身份绑定关系，敌方可以根据密钥卡id推测出用户身份。


技术实现要素：

9.发明目的：针对现有技术中量子密钥卡需要多次补充以及个别量子密钥卡丢失后用户历史信息造成非法解密的缺陷，本发明公开了一种基于量子密钥卡排列的通信系统及通信方法，通过将用户量子密钥卡进行排列组合生成新的虚拟量子密钥卡，并根据虚拟量子密钥卡id生成会话密钥进行保密通信，不需要对量子密钥卡进行补充，克服了个别量子密钥卡丢失后用户历史信息受到非法解密的缺陷。
10.

技术实现要素：
为实现上述技术目的，本发明采用以下技术方案。
11.一种基于量子密钥卡排列的通信系统，包括量子通信服务站和用户；
12.所述用户存有向本辖区内的量子通信服务站申请的n个量子密钥卡以及密钥数
据，从n个量子密钥卡中取出k个量子密钥卡进行排列，得到种id序列，用户根据每种id序列得到对应的虚拟量子密钥卡，虚拟量子密钥卡id为该id序列内各id的集合的哈希值，用于计算通信过程中的会话密钥；
13.一个辖区内设有一个量子通信服务站，所述量子通信服务站存有本辖区内每个用户的n个量子密钥卡的id以及密钥数据，并生成针对本辖区内每个用户的所有id序列及其对应的虚拟量子密钥卡id，每个用户的虚拟量子密钥卡id的个数为
14.优选地，所述量子密钥卡包括存有量子随机数密钥的sim卡、sd卡、ic卡、usbkey、蓝牙key、nfc key、wifi key、密钥板卡、密码机，量子密钥卡的容量包含若干密钥，密钥数大于或等于1。
15.一种基于量子密钥卡排列的通信方法，所述方法应用于量子通信服务站和用户；
16.所述用户向本辖区内的量子通信服务站申请n个量子密钥卡，从n个量子密钥卡中取出k个量子密钥卡进行排列，得到种id序列，用户根据每种id序列得到对应的虚拟量子密钥卡，虚拟量子密钥卡id为该id序列内各id的集合的哈希值，用于计算通信过程中的会话密钥；
17.一个辖区内设有一个量子通信服务站，所述量子通信服务站存有本辖区内每个用户的n个量子密钥卡的id以及密钥数据，并生成针对本辖区内每个用户的所有id序列及其对应的虚拟量子密钥卡id，每个用户的虚拟量子密钥卡id的个数为
18.隶属于不同量子通信服务站的用户之间、隶属于同一量子通信服务站的用户之间以及量子通信服务站和其辖区内用户之间通过会话密钥实现保密通信。
19.优选地，量子通信服务站和其辖区内用户之间的保密通信方法包括：
20.所述用户选择一个id个数为k的id序列，该id序列得到的虚拟量子密钥卡的id为idp，用户发送idp至其隶属的量子通信服务站；
21.所述量子通信服务站搜索该idp是否存在，若不存在，则流程终止；若存在，则用户与量子通信服务站之间采用基于随机数或基于时间戳的方式，设置输入值，输入值结合idp对应id序列的密钥池序列计算输出值，所述输出值作为认证值，进行双向身份认证；
22.所述量子通信服务站认证用户身份成功后，设置输入值，输入值结合idp对应id序列的密钥池序列计算输出值，所述输出值作为会话密钥；所述用户认证量子通信服务站身份成功后，设置输入值，输入值结合idp对应id序列的密钥池序列计算输出值，所述输出值作为会话密钥；
23.双向身份认证成功后，用户与量子通信服务站利用会话密钥进行保密通信，包括对消息进行加密和计算消息认证码。
24.优选地，所述输入值根据预定的规则，结合idp对应id序列的密钥池序列计算输出值，包括以下步骤：
25.根据idp获取对应id序列的密钥池序列，即获取量子密钥卡的排序顺序；
26.将输入值输入到第一个量子密钥卡中，第一个量子密钥卡根据自身预定的规则在
密钥池中选择一个量子密钥对输入值进行处理，得到中间值1；
27.将中间值1输入到第二个量子密钥卡中，第二个量子密钥卡根据自身预定的规则在密钥池中选择一个量子密钥对中间值1进行处理，得到中间值2；
28.依次循环计算，直至将中间值k
‑
1输入到第k个量子密钥卡中，第k个量子密钥卡根据自身预定的规则在密钥池中选择一个量子密钥对中间值k
‑
1进行处理，得到输出值。
29.优选地，所述预定的规则为以下四种方式中的一种：
30.①
按照使用顺序取出当前的密钥；
31.②
根据输入值计算得到一个密钥指针后取出该指针指向的密钥；
32.③
根据输入值计算得到多个密钥指针后分别取出这些指针指向的密钥段，然后进行各类计算得到一个密钥；
33.④
根据
①
、
②
或
③
方法取得密钥后，与输入值进行各类计算得到密钥。
34.优选地，所述隶属于同一量子通信服务站的用户之间通过会话密钥实现保密通信，设用户a、用户b都有相同的量子通信服务站q，保密通信包括以下步骤：
35.步骤a1、用户a、用户b分别通过量子通信服务站和其辖区内用户之间保密通信的方式与量子通信服务站q生成会话密钥k
qa
、k
qb
；
36.步骤a2、量子通信服务站q生成用户a、用户b之间的会话密钥kab，并在会话密钥k
qa
、k
qb
的保护下为用户a、用户b分发kab；
37.步骤a3、用户a、用户b收到后，使用kab进行保密通信，包括对消息进行加密和计算消息认证码。
38.优选地，所述隶属于不同量子通信服务站的用户之间通过会话密钥实现保密通信，设用户a对应量子通信服务站qa，用户b对应量子通信服务站qb，保密通信包括以下步骤：
39.步骤b1、通过量子通信服务站和其辖区内用户之间保密通信的方式，用户a与量子通信服务站qa、用户b与量子通信服务站qb分别生成会话密钥k
qa
、k
qb
；
40.步骤b2、量子通信服务站qa生成用户a、用户b之间的会话密钥kab，并在会话密钥k
qa
的保护下为用户a分发会话密钥kab；量子通信服务站qa和量子通信服务站qb之间生成qkd密钥，量子通信服务站qa将会话密钥kab在qkd密钥的加密保护下发送至量子通信服务站qb；量子通信服务站qb在会话密钥k
qb
的保护下为用户b分发会话密钥kab；
41.步骤b3、用户a、用户b收到后，使用kab进行保密通信，包括对消息进行加密和计算消息认证码。
42.有益效果：
43.1.本专利中，用户量子密钥卡通过各类组合可以形成新的虚拟量子密钥卡，不需要经常去量子通信服务站补充量子密钥卡，一定程度上避免了用户使用不便的问题；
44.2.本专利中，即使用户的个别量子密钥卡被窃取或丢失，只要其他量子密钥卡没有被窃取或丢失，用户的历史加密信息也不会被非法解密，因为历史加密信息的加密密钥是由多个量子密钥卡共同生成的，被窃取或丢失的个别量子密钥卡无法生成解密密钥；
45.3.本专利中，用户除与其实体密钥卡存在一一对应的身份绑定关系，还与更多的虚拟量子密钥卡存在身份绑定关系，敌方根据密钥卡id推测用户身份的难度大大增加，敌方只有在记录了所有身份绑定关系的情况下才能完整地推测出用户身份，因此本专利使用
少量实体密钥卡实现了多重身份的效果。
附图说明
46.图1为本发明实施例1中的流程图；
47.图2为本发明实施例2中的流程图；
48.图3为本发明实施例3中的系统结构图；
49.图4为本发明实施例4中的系统结构图；
具体实施方式
50.下面将结合附图和具体实施例对本发明的一种基于量子密钥卡排列的通信系统及通信方法作更进一步的说明。但应当理解的是，本发明可以以各种形式实施，以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例，并不意图将本发明限制于所说明的具体实施例。
51.应当理解的是，在技术上可行的情况下，以上针对不同实施例所列举的技术特征可以相互组合，从而形成本发明范围内的另外的实施例。此外，本发明所述的特定示例和实施例是非限制性的，并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。
52.一种基于量子密钥卡排列的通信系统，包括量子通信服务站和用户，所述用户存有向本辖区内的量子通信服务站申请的n个量子密钥卡以及密钥数据，从n个量子密钥卡中取出k个量子密钥卡进行排列，得到种id序列，用户根据每种id序列得到对应的虚拟量子密钥卡，虚拟量子密钥卡id为该id序列内各id的集合的哈希值，用于计算通信过程中的会话密钥；
53.一个辖区内设有一个量子通信服务站，所述量子通信服务站存有本辖区内每个用户的n个量子密钥卡的id以及密钥数据，量子通信服务站的密钥数据包含用户的密钥数据，密钥数据指对称密钥池，对称密钥池包含大量随机数，也就是说，密钥数据在用户处存一份，在用户处存储的同样的密钥数据也在量子通信服务站存储，如：有n个用户，每个用户有n个量子密钥卡的话，量子通信服务站就存有n*n个对称密钥池。量子通信服务站生成针对本辖区内每个用户的所有id序列及其对应的虚拟量子密钥卡id，每个用户的虚拟量子密钥卡id的个数为
54.本发明提出一种基于量子密钥卡排列的通信方法，实施在量子通信服务站和用户。
55.用户申请n个量子密钥卡(其形式可以是存有量子随机数密钥的sim卡、sd卡、ic卡、usbkey、蓝牙key、nfc key、wifi key、密钥板卡、密码机等；其容量可以从1个密钥到大量密钥不等，且无上限)。
56.取出k(k∈[1，n])个量子密钥卡，设id分别为idi(i∈[1，k])。
[0057]
根据排列公式对取出的k个量子密钥卡进行排列，得到种id序列。每
种id序列得到对应的虚拟量子密钥卡，该虚拟量子密钥卡的id为idp，idp为序列内各id的集合的哈希值。
[0058]
量子通信服务站存有用户的n个量子密钥卡的id及密钥数据，并且生成该用户的所有id序列及其对应的虚拟量子密钥卡id。
[0059]
量子通信服务站计算出用户所有的id序列及其对应的虚拟量子密钥卡id；即：量子通信服务站可以通过idp，获取id序列。id序列指的是用户所选择的k个量子密钥卡的排列顺序；所以，idp对应的id序列对应量子密钥卡序列，即对应对称密钥池序列。这里的序列用于说明量子密钥卡的排序顺序，通俗来说，序列用来告知哪个量子密钥卡是第一个，哪个是第二个，哪个是第三个......以此类推，密钥池序列的用处体现在认证值、会话密钥的计算顺序中。
[0060]
对取出的k个量子密钥卡进行排列可实现使用少量实体密钥卡实现多重身份的效果。现有技术中，假设用户拥有5个量子密钥卡，对应5个量子密钥卡id，则用户在量子通信网路上体现为5个身份；而本专利中，假设用户拥有5个量子密钥卡，对应量子密钥卡id的个数为即用户在量子通信网路上体现为325个身份。
[0061]
实施例1：以随机数进行身份认证并获取会话密钥
[0062]
本实施例流程图如图1所示，文字描述如下：
[0063]
步骤1：
[0064]
用户选择一个id个数为k的id序列，该id序列得到的虚拟量子密钥卡的id为idp。发送idp至量子通信服务站。
[0065]
步骤2：
[0066]
量子通信服务站搜索该id是否存在，若存在则生成随机数作为挑战值ns，将ns发送至用户。
[0067]
步骤3：
[0068]
用户收到ns后，将ns输入第1个量子密钥卡中，该密钥卡根据预定的规则rg1在密钥池中选择一个量子密钥k1对输入值进行处理，并输出认证值ac1＝mac(ns，k1)。mac(m，k)表示使用密钥k对消息m计算消息认证码。
[0069]
预定的规则可以是：
[0070]
①
按照使用顺序取出当前的密钥；
[0071]
②
根据输入值计算得到一个密钥指针后取出该指针指向的密钥；
[0072]
③
根据输入值计算得到多个密钥指针后分别取出这些指针指向的密钥段，然后进行各类计算得到一个密钥；
[0073]
④
根据
①
或
②
或
③
取得密钥后，与输入值进行各类计算得到密钥。
[0074]
用户获得认证值ac1后，将ac1输入第2个量子密钥卡中，该密钥卡根据预定的规则rg2在密钥池中选择一个量子密钥k2对输入值进行处理，并输出认证值ac2＝mac(ac1，k2)。
[0075]
依次类推进行循环，最后一次时，用户将ac
k
‑1输入到第k个量子密钥卡中，该密钥卡根据预定的规则rgk在密钥池中选择一个量子密钥k
k
对输入值进行处理，并输出认证值ac
k
＝mac(ac
k
‑1，k
k
)。
[0076]
用户生成随机数作为挑战值nc，将认证值ac
k
和挑战值nc发送至量子通信服务站。
[0077]
步骤4：
[0078]
量子通信服务站收到后，根据idp获取对应的id序列。根据前述方法以ns为输入，最终得到认证值ac
k
＝mac(ac
k
‑1，k
k
)，对ac
k
进行验证。验证通过后，量子通信服务站认可用户的身份。
[0079]
量子通信服务站根据前述方法以ns||nc为输入，使用idp对应id序列的密钥池序列，得到会话密钥k
sc
。
[0080]
量子通信服务站根据前述方法以nc为输入，得到认证值as
k
。将as
k
发送至用户。
[0081]
步骤5：
[0082]
用户收到as
k
后，根据前述方法以nc为输入，对as
k
进行验证。验证通过后，用户认可量子通信服务站的身份。
[0083]
用户根据前述方法以ns||nc为输入得到会话密钥k
sc
。
[0084]
步骤6：
[0085]
用户与量子通信服务站利用会话密钥k
sc
进行保密通信，包括对消息进行加密和计算消息认证码。
[0086]
在实施例1中，步骤2至步骤5包含了用户与量子通信服务站之间基于随机数进行双向身份认证的过程。
[0087]
实施例2：以时间戳进行身份认证并获取会话密钥
[0088]
本实施例流程图如图2所示，文字描述如下：
[0089]
步骤1：
[0090]
用户选择一个id个数为k的id序列，该id序列得到的虚拟量子密钥卡的id为idp。取当前时刻t
c
，将t
c
输入第1个量子密钥卡中，该密钥卡根据预定的规则rg1在密钥池中选择一个量子密钥k1，并输出认证值ac1＝mac(t
c
，k1)。
[0091]
用户获得认证值ac1后，将ac1输入第2个量子密钥卡中，该密钥卡根据预定的规则rg2在密钥池中选择一个量子密钥k2，并输出认证值ac2＝mac(ac1，k2)。
[0092]
依次类推进行循环，最后一次时，用户将ac
k
‑1输入到第k个量子密钥卡中，该密钥卡根据预定的规则rgk在密钥池中选择一个量子密钥k
k
，并输出认证值ac
k
＝mac(ac
k
‑1，k
k
)。
[0093]
用户将t
c
、认证值ac
k
和idp发送至量子通信服务站。
[0094]
步骤2：
[0095]
量子通信服务站搜索该id是否存在，若存在则继续，否则流程终止。
[0096]
量子通信服务站获取当前时刻t
s
，判断t
s
与t
c
是否接近，判断是否接近的标准根据系统及实际应用而定，如判断t
s
与t
c
差值是否在1分钟内或1小时内。
[0097]
量子通信服务站根据前述方法以t
c
为输入进行认证值验证。验证通过后，量子通信服务站认可用户的身份。
[0098]
量子通信服务站根据前述方法以t
s
||t
c
为输入，得到会话密钥k
sc
。
[0099]
量子通信服务站根据前述方法以t
s
为输入，得到认证值as
k
。将t
s
和as
k
发送至用户。
[0100]
步骤3：
[0101]
用户收到as
k
后，根据前述方法以t
s
为输入进行认证值验证。验证通过后，用户认可量子通信服务站的身份。
[0102]
用户根据前述方法以t
s
||t
c
为输入得到会话密钥k
sc
。
[0103]
步骤4：
[0104]
用户与量子通信服务站利用会话密钥k
sc
进行保密通信，包括对消息进行加密和计算消息认证码。
[0105]
在实施例1中，步骤1至步骤3包含了用户与量子通信服务站之间基于时间戳进行双向身份认证的过程。
[0106]
实施例3：隶属于相同量子通信服务站q的用户a、b间的保密通信
[0107]
设用户a、用户b都有相同的量子通信服务站q，系统结构如图3所示。
[0108]
步骤1：
[0109]
用户a、用户b分别使用实施例1或实施例2中的方法与q形成会话密钥k
qa
、k
qb
。
[0110]
步骤2：
[0111]
q生成a、b之间的会话密钥kab，并在k
qa
、k
qb
的保护下为a、b分发kab。
[0112]
步骤3：
[0113]
a、b收到后，使用kab进行保密通信，包括对消息进行加密和计算消息认证码。
[0114]
实施例4：隶属于不同量子通信服务站qa、qb的用户a、b间的保密通信。
[0115]
设用户a对应量子通信服务站qa，用户b对应量子通信服务站qb，系统结构如图4所示。
[0116]
步骤1：
[0117]
使用实施例1或实施例2中的方法，用户a与qa形成会话密钥k
qa
，用户b与qb形成会话密钥k
qb
。
[0118]
步骤2：
[0119]
qa生成a、b之间的会话密钥kab，并在k
qa
的保护下为a分发kab。
[0120]
qa将kab在qa、qb间qkd密钥的加密保护下发送至qb。
[0121]
qb在k
qb
的保护下为b分发kab。
[0122]
步骤3：
[0123]
a、b收到后，使用kab进行保密通信，包括对消息进行加密和计算消息认证码。
[0124]
以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0125]
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。