一种混合量子密钥的生成方法及系统与流程

1.本专利属于量子密钥应用领域，尤其涉及qkd(量子密钥分发系统)与qrn(量子随机数发生器)协同实现混合量子密钥。


背景技术：

2.传统的密码加密技术分为对称算法和非对称算法。随着量子技术的快速发展，传统的非对称算法攻破难度大幅的降低，根据nist官方文件非对称算法rsa以及椭圆算法已经被列为不安全算法。
3.针对后量子时代，依托于量子密钥分发(qkd)技术结合现有的对称加密算法，可是提升系统的破解难度，提升数据传输的安全性。但如果对称密钥长期使用，其破解的风险也相对较高
4.目前，量子密钥分发系统(qkd)的量子密钥分发速度相对较慢，针对快速数据传输系统，无法做到实时的发送对称密钥。针对量子密钥分发系统(qkd)速度较慢，无法满足高速网络应用安全的需求，通过量子密钥分发系统(qkd)与量子随机数发生器(qrn)进行协同配合使用，实现量子密钥的快速产生。
5.本发明针对量子密钥分发速度较慢，无法满足高速网络应用安全的需求问题，通过量子密钥分发系统(qkd)与量子随机数发生器(qrn)进行协同配合使用，实现量子密钥的快速产生，方便业务使用。


技术实现要素：

6.基于上述，有必要提供一种混合量子密钥的生成方法及系统。
7.本发明提出一种混合量子密钥的生成方法，所述方法包括：
8.步骤1、密钥管理系统a和密钥管理系统b协同密钥协同参数p；
9.步骤2、密钥管理系统a、密钥管理系统b基于量子密钥分发系统(qkd)计算量子密钥分发时间t，基于密钥协同参数p、密钥分发时间t判定启动量子随机数发生器(qrn)；
10.步骤3、密钥管理系统a按照密钥协同参数p周期从qrn量子随机数发生器生成密钥协同参数p约定数量的量子随机数，即密钥数组r＝{r1、r2……
r
n
}；
11.步骤4、密钥管理系统a向量子密钥分发系统(qkd)发送量子密钥请求，收到量子密钥k
qkd
,按照密钥协同参数p生成密钥组材料info，并发送密钥组材料信息info给密钥管理系统b；
12.步骤5、密钥管理系统b接收密钥材料信息info同时接收量子密钥分发系统下发的量子密钥k
qkd1
，依据密钥协同参数p解析密钥材料信息info，获取密钥协同参数p约定数量的量子随机数，即密钥数组r1；
13.步骤6、密钥管理系统a、密钥管理系统b基于实现aes算法计算量子混合密钥计算，实现密钥管理系统a、密钥管理系统b之间量子密钥同步；
14.步骤7、密钥管理系统a、密钥管理系统b依照密钥协同参数p约定密钥协同周期次
数c
p
重复步骤3至步骤6。
15.基于上述方法，密钥协同参数p至少包含：
16.密钥协同周期t
p
：密钥管理系统a、密钥管理b之间密钥同步周期；
17.密钥协同周期次数c
p
：密钥管理系统a、密钥管理b之间密钥同步周期次数；
18.密钥组长度l
key
：密钥管理系统a、密钥管理系统b之间在密钥协同周期t
p
同步的密钥个数；
19.密钥材料材料生成方法f:密钥管理系统a按照密钥材料材料生成方法f生成密钥组材料info。
20.基于上述，密钥管理系统a、密钥管理系统b基于量子密钥分发系统(qkd)计算量子密钥分发时间t，具体包括：
21.步骤3.1、密钥管理系统a、密钥管理系统b分别向量子密钥分发系统(qkd)注册；
22.步骤3.2、密钥管理系统b将密钥分发管理系统注册设备信息发送给密钥管理系统a；
23.步骤3.3、密钥管理系统a设置密钥申请启动时间t1，并从t1时间开始，每0.1ms向密钥管理系统发送量子密钥申请，持续发送5分钟；
24.步骤3.4、密钥管理系统a、密钥管理系统b接收密钥分发系统分发的量子密钥，并分别记录记录接收量子密钥时间序列，{t
ar1
，t
ar2
……
t
arn
}为密钥管理系统a的接收量子密钥时间序列，{t
br1
，t
br2
……
t
brn
}为密钥管理系统b的接收量子密钥时间序列；
25.步骤3.5、密钥管理系统b将接收量子密钥时序时间序列{t
br1
，t
br2
……
t
brn
}发送给量子密钥管理系统a；
26.步骤3.6、密钥管理系统a计算任一序号量子密钥,密钥管理系统a接收时间与密钥管理系统b的时间差，即为{|t
ar1
‑
t
br1
|,|t
ar2
‑
t
br2
|,
……
,|t
arn
‑
t
brn
|}，计算{|t
ar1
‑
t
br1
|,|t
ar2
‑
t
br2
|,
……
,|t
arn
‑
t
brn
|}数组的最大值t
rmax
；
27.步骤3.7、密钥管理系统a计算{t
ar1
，t
ar2
……
t
arn
}、{t
br1
，t
br2
……
t
brn
}中的最大值t
tmax
；
28.步骤3.8、密钥管理系统a分别计算{t
ar1
，t
ar2
……
t
arn
}、{t
ar1
，t
ar2
……
t
arn
}同一序列中相邻时间差，即t
ari
‑
t
ar(i
‑
1)
、t
bri
–
t
br(i
‑
1)
,计算所有差值的最大值t
pmax
；
29.步骤3.9、密钥管理系统a计算两个计算式{max(t
ar1
，t
ar1
) t
pmax
*(5*60*10000)
‑
t1、tmax trmax的最大值t
max
，计算量子密钥分发时间t＝t
max
/(5*60*10000)。
30.基于上述，基于密钥协同参数p、密钥分发时间t判定启动量子随机数发生器(qrn)，具体包括：
31.密钥管理系统a计算式子(量子密钥分发时间t*密钥组长度l
key
)*2>密钥协同周期t
p,
若计算式子计算结果成立，则量子随机数发生器(qrn)，其中式子内数字2为冗余计算系统；进一步，如果判定计算式子(量子密钥分发时间t*密钥组长度l
key
)*2>密钥协同周期t
p,
结果不成立，密钥管理系统a与密钥管理系统b通过密钥管理系统进行密钥分发，密钥管理系统a与密钥管理系统b不在发送密钥材料信息。
32.基于上述，按照密钥协同参数p生成密钥组材料info，并发送密钥组材料信息info给密钥管理系统b，具体包括：
33.计算密钥数组r摘要值h，摘要值计算算法为md5，并将摘要值h与密钥数组r连接即
h||r，并以k
qkd
为密钥采用aes算法进行加密，生成info，即info＝aes(k
qkd
，(h||r))；
34.量子密钥管理系统a发送info给密钥管理系统b。
35.基于上述方法，依据密钥协同参数p结构解析密钥材料信息info，获取密钥协同参数p约定数量的量子随机数，即密钥数组r＝{r1、r2……
r
n
}，具体包括：
36.密钥管理系统b，以k
qkd1
为密钥解密info获得密钥摘要值h1、密钥数组r1，解密算法为aes；计算密钥组r1的摘要值h2，摘要算法为md5，如果h1＝h2，则密钥管理系统b保存r1作为量子密钥材料。
37.基于上述方法，密钥管理系统a、密钥管理系统b基于实现aes算法计算量子混合密钥计算，具体包括：
38.密钥管理系统b对密钥组r中每一量子随机数r
i
，进行计算式aes(k
qkd
，r
i
)计算，计算结果作为密钥管理系统b混合密钥组中第i个混合密钥；
39.密钥管理系统b对密钥组r1中每一量子随机数r
i
，进行计算式aes(k
qkd
，r
i
)计算，计算结果作为密钥管理系统b混合密钥组中第i个混合密钥。
40.本发明还提出了一种混合量子密钥的生成系统，其包含：量子密钥分发系统(qkd)、密钥管理系统a、密钥管理系统b、量子随机数发生器(qrn)四部分。
41.所述量子密钥分发系统(qkd)为密钥管理系统a、密钥管理系统b提供量子密钥；所述密钥管理系统a向量子密钥分发系统(qkd)申请量子密钥，量子密钥分发系统(qkd)向密钥管理系统a、密钥管理系统b分发量子密钥。
42.所述量子随机数发生器(qrn)为密钥管理系统a提供量子随机数，所述密钥管理系统a向量子量子随机数发生器(qrn)申请量子随机数，并发送给密钥管理系统b；所述密钥管理系统b实现与密钥管理系统a混合密钥。
43.本发明通过采用量子密钥分发系统(qkd)、量子密钥随机数发生器(qrn)作为量子密钥来源，解决基于量子密钥分发系统(qkd)量子密钥分发速度相对较慢问题。通过密钥管理系统a、密钥管理系统b基于量子密钥分发系统(qkd)计算量子密钥分发时间t，基于密钥协同参数p、密钥分发时间t判定启动量子随机数发生器(qrn)来实现满足应用需求量子密钥源自适应切换，在满足需求下，优先考虑使用量子密钥分发系统(qkd)进行密钥分发。通过基于量子密钥分发系统(qkd)下发的量子密钥对量子随机数发生器(qrn)产生的量子随机数的加密和签名，解决了密钥管理系统a、密钥管理系统b之间的身份认证、安全传输问题。通过基于实现aes算法计算量子混合密钥计算，隐藏了混合量子密钥计算方式方法，提升了混合量子密钥的安全性。本发明通过综合利用以上技术，解决量子密钥分发系统(qkd)可能存在的问题以及混合量子密钥材料传输过程中的安全问题，提升了量子密钥的应用普适性，提高了传输密钥的安全性。
附图说明
44.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
45.图1是本发明混合量子密钥的使用方法流程图。
46.图2是本发明中计算量子密钥分发时间t流程图。
47.图3是本发明混合量子密钥生成系统架构。
具体实施方式
48.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
49.如图1所示，本发明第一方面提出一种混合量子密钥的生成方法，所述方法包括以下步骤：
50.步骤1、密钥管理系统a和密钥管理系统b协同密钥协同参数p；
51.步骤2、密钥管理系统a、密钥管理系统b基于量子密钥分发系统(qkd)计算量子密钥分发时间t，基于密钥协同参数p、密钥分发时间t判定启动量子随机数发生器(qrn)；
52.步骤3、密钥管理系统a按照密钥协同参数p周期从qrn量子随机数发生器生成密钥协同参数p约定数量的量子随机数，即密钥数组r＝{r1、r2……
r
n
}；
53.步骤4、密钥管理系统a向量子密钥分发系统(qkd)发送量子密钥请求，收到量子密钥k
qkd
,按照密钥协同参数p生成密钥组材料info，并发送密钥组材料信息info给密钥管理系统b；
54.步骤5、密钥管理系统b接收密钥材料信息info同时接收量子密钥分发系统下发的量子密钥k
qkd1
，依据密钥协同参数p解析密钥材料信息info，获取密钥协同参数p约定数量的量子随机数，即密钥数组r1；
55.步骤6、密钥管理系统a、密钥管理系统b基于实现aes算法计算量子混合密钥计算，实现密钥管理系统a、密钥管理系统b之间量子密钥同步；
56.步骤7、密钥管理系统a、密钥管理系统b依照密钥协同参数p约定密钥协同周期次数c
p
重复步骤3至步骤6。
57.本发明通过采用量子密钥分发系统(qkd)、量子密钥随机数发生器(qrn)作为量子密钥来源，解决基于量子密钥分发系统(qkd)量子密钥分发速度相对较慢问题。通过密钥管理系统a、密钥管理系统b基于量子密钥分发系统(qkd)计算量子密钥分发时间t，基于密钥协同参数p、密钥分发时间t判定启动量子随机数发生器(qrn)来实现满足应用需求量子密钥源自适应切换，在满足需求下，优先考虑使用量子密钥分发系统(qkd)进行密钥分发。通过量子密钥k
qkd1
完成密钥材料info安全传输，通过基于实现aes算法计算量子混合密钥计算，隐藏了混合量子密钥计算方式方法，提升了混合量子密钥的安全性。本发明通过综合利用以上技术，解决量子密钥分发系统(qkd)可能存在的问题以及混合量子密钥材料传输过程中的安全问题，提升了量子密钥的应用普适性，提高了传输密钥的安全性。
58.基于上述方法，密钥协同参数p至少包含：
59.密钥协同周期t
p
：密钥管理系统a、密钥管理b之间密钥同步周期；
60.密钥协同周期次数c
p
：密钥管理系统a、密钥管理b之间密钥同步周期次数；
61.密钥组长度l
key
：密钥管理系统a、密钥管理系统b之间在密钥协同周期t
p
同步的密钥个数；
62.密钥材料材料生成方法f:密钥管理系统a按照密钥材料材料生成方法f生成密钥组材料info。
63.如图2所示，密钥管理系统a、密钥管理系统b基于量子密钥分发系统(qkd)计算量子密钥分发时间t，实施步骤：
64.步骤3.1、密钥管理系统a、密钥管理系统b分别向量子密钥分发系统(qkd)注册；
65.步骤3.2、密钥管理系统b将密钥分发管理系统注册设备信息发送给密钥管理系统a；
66.步骤3.3、密钥管理系统a设置密钥申请启动时间t1，并从t1时间开始，每0.1ms向密钥管理系统发送量子密钥申请，持续发送5分钟；
67.步骤3.4、密钥管理系统a、密钥管理系统b接收密钥分发系统分发的量子密钥，并分别记录记录接收量子密钥时间序列，{t
ar1
，t
ar2
……
t
arn
}为密钥管理系统a的接收量子密钥时间序列，{t
br1
，t
br2
……
t
brn
}为密钥管理系统b的接收量子密钥时间序列；
68.步骤3.5、密钥管理系统b将接收量子密钥时序时间序列{t
br1
，t
br2
……
t
brn
}发送给量子密钥管理系统a；
69.步骤3.6、密钥管理系统a计算任一序号量子密钥,密钥管理系统a接收时间与密钥管理系统b的时间差，即为{|t
ar1
‑
t
br1
|,|t
ar2
‑
t
br2
|,
……
,|t
arn
‑
t
brn
|}，计算{|t
ar1
‑
t
br1
|,|t
ar2
‑
t
br2
|,
……
,|t
arn
‑
t
brn
|}数组的最大值t
rmax
；
70.步骤3.7、密钥管理系统a计算{t
ar1
，t
ar2
……
t
arn
}、{t
br1
，t
br2
……
t
brn
}中的最大值t
tmax
；
71.步骤3.8、密钥管理系统a分别计算{t
ar1
，t
ar2
……
t
arn
}、{t
ar1
，t
ar2
……
t
arn
}同一序列中相邻时间差，即t
ari
‑
t
ar(i
‑
1)
、t
bri
–
t
br(i
‑
1)
,计算所有差值的最大值t
pmax
；
72.步骤3.9、密钥管理系统a计算两个计算式{max(t
ar1
，t
ar1
) t
pmax
*(5*60*10000)
‑
t1、tmax trmax的最大值t
max
，计算量子密钥分发时间t＝t
max
/(5*60*10000)。
73.基于上述，基于密钥协同参数p、密钥分发时间t判定启动量子随机数发生器(qrn)，具体包括：
74.密钥管理系统a计算式子(量子密钥分发时间t*密钥组长度l
key
)*2>密钥协同周期t
p,
若计算式子计算结果成立，则量子随机数发生器(qrn)，其中式子内数字2为冗余计算系统；进一步，如果判定计算式子(量子密钥分发时间t*密钥组长度l
key
)*2>密钥协同周期t
p,
结果不成立，密钥管理系统a与密钥管理系统b通过密钥管理系统进行密钥分发，密钥管理系统a与密钥管理系统b不在发送密钥材料信息。
75.本发明通过对密钥管理系统a、密钥管理系统b之间多次收到的量子密钥时间，进行冗余运算，获取极差情况下的量子密钥分发系统下发量子密钥的计算量子密钥分发时间t，确保在单独使用量子密钥分发系统下，量子密钥获得的稳定性和健壮性。
76.基于上述，按照密钥协同参数p生成密钥组材料info，并发送密钥组材料信息info给密钥管理系统b，具体包括：
77.计算密钥数组r摘要值h，摘要值计算算法为md5，并将摘要值h与密钥数组r连接即h||r，并以k
qkd
为密钥采用aes算法进行加密，生成info，即info＝aes(k
qkd
，(h||r))；
78.量子密钥管理系统a发送info给密钥管理系统b。
79.基于上述方法，依据密钥协同参数p结构解析密钥材料信息info，获取密钥协同参
数p约定数量的量子随机数，即密钥数组r＝{r1、r2……
r
n
}，具体包括：
80.密钥管理系统b，以k
qkd1
为密钥解密info获得密钥摘要值h1、密钥数组r1，解密算法为aes；计算密钥组r1的摘要值h2，摘要算法为md5，如果h1＝h2，则密钥管理系统b保存r1作为量子密钥材料。
81.本发明通过量子密钥k
qkd
完成对密钥数据r的加密和签名，提升了密钥数组r的传输过程中的安全性，基于量子密钥分发系统(qkd)下发的量子密钥k
qkd
对密钥数据进行签名和加密，防止签名和加密被网络拦截，提升了系统的抗网络攻击能力。
82.基于上述方法，密钥管理系统a、密钥管理系统b基于实现aes算法计算量子混合密钥计算，具体包括：
83.密钥管理系统b对密钥组r中每一量子随机数r
i
，进行计算式aes(k
qkd
，r
i
)计算，计算结果作为密钥管理系统b混合密钥组中第i个混合密钥；
84.密钥管理系统b对密钥组r1中每一量子随机数r
i
，进行计算式aes(k
qkd
，r
i
)计算，计算结果作为密钥管理系统b混合密钥组中第i个混合密钥。
85.本发明密钥管理系统a、密钥管理系统b通过基于实现aes算法计算量子混合密钥计算，隐藏了混合量子密钥计算方式方法，提升了混合量子密钥的安全性。
86.如果3所示，本发明第二方面还提出了一种混合量子密钥的生成系统，用于实现上述一种混合量子密钥的生成方法，所述系统包括：量子密钥分发系统(qkd)、密钥管理系统a、密钥管理系统b、量子随机数发生器(qrn)四部分。
87.所述量子密钥分发系统(qkd)为密钥管理系统a、密钥管理系统b提供量子密钥；所述密钥管理系统a向量子密钥分发系统(qkd)申请量子密钥，量子密钥分发系统(qkd)向密钥管理系统a、密钥管理系统b分发量子密钥。
88.所述量子随机数发生器(qrn)为密钥管理系统a提供量子随机数，所述密钥管理系统a向量子量子随机数发生器(qrn)申请量子随机数，并发送给密钥管理系统b；所述密钥管理系统b实现与密钥管理系统a混合密钥。
89.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。