一种消息认证密钥生成方法、装置及消息认证系统转让专利
申请号 : CN202110945624.0
文献号 : CN113395158B
文献日 : 2022-01-18
发明人 : 刘鹏 , 姚海涛
申请人 : 北京中创为南京量子通信技术有限公司
摘要 :
本申请提供一种消息认证密钥生成方法、装置及消息认证系统,其中消息认证密钥生成方法包括如下步骤:将原始密钥经过后处理步骤得到后处理密钥;对后处理密钥进行安全性评估,并将后处理密钥中安全系数不符合的密钥扣除,得到安全密钥;选择安全密钥中的一部分密钥作为消息认证密钥。因此,本申请的认证密钥从得到的安全密钥中产生,不需要通过密钥枪等特殊的设备更换认证密钥,从而通过量子密钥分发网络可及时方便的对消息认证密钥进行更换。此外本申请将基矢比对、纠错过程以及保密增强过程中提取出的密钥先存入密钥池,然后再进行消息认证,因而本申请只进行一次消息认证,提高了消息认证密钥的安全性。
权利要求 :
1.一种消息认证密钥生成方法,其特征在于,该方法包括如下步骤:将通过量子密钥分发得到的原始密钥经过基矢比对提取出Sifted Key,并放入密钥池;
将Sifted Key经过纠错过程提取出Corrected Key,并放入密钥池;
将Corrected Key经过保密增强过程提取出Final Key,并放入密钥池;
将密钥池中的密钥进行消息认证,得到后处理密钥;
对后处理密钥进行安全性评估,并将后处理密钥中安全系数大于预设的安全系数阈值的密钥扣除,得到安全密钥;
选择安全密钥中的一部分密钥作为消息认证密钥。
2.根据权利要求1所述的消息认证密钥生成方法,其特征在于,所述对后处理密钥进行安全性评估,并将后处理密钥中安全系数不符合的密钥扣除,得到安全密钥包括:获取后处理密钥根据密钥长度n和消息认证所需的认证时间ε;
通过密钥长度n和认证时间ε评估后处理密钥的安全系数;
将后处理密钥中安全系数大于预设的安全系数阈值的密钥扣除,得到安全密钥。
3.根据权利要求2所述的消息认证密钥生成方法,其特征在于,所述选择安全密钥中的一部分密钥作为消息认证密钥包括:从安全密钥中按照顺序方式选择一部分密钥作为消息认证密钥;
或者从安全密钥中按照倒序方式选择一部分密钥作为消息认证密钥;
或者从安全密钥中按照间序的方式选择一部分密钥作为消息认证密钥;
或者从安全密钥中按照随机的方式选择一部分密钥作为消息认证密钥。
4.根据权利要求3所述的消息认证密钥生成方法,其特征在于,所述预设的安全系数阈值根据认证时间以及超级计算机的运算速度设定。
5.一种消息认证密钥生成装置,其特征在于,该装置用于执行权利要求1‑4任意一项消息认证密钥生成方法,该装置包括:基矢比对模块,用于将通过量子密钥分发得到的原始密钥经过基矢比对提取出Sifted Key,并放入密钥池;
纠错模块,用于将Sifted Key经过纠错过程提取出Corrected Key,并放入密钥池;
保密增强模块,用于将Corrected Key经过保密增强过程提取出Final Key,并放入密钥池;
消息认证模块,用于将密钥池中的密钥进行消息认证,得到后处理密钥;
安全性评估模块,用于对后处理密钥进行安全性评估,并将后处理密钥中安全系数大于预设的安全系数阈值的密钥扣除,得到安全密钥;
消息认证密钥生成模块,用于选择安全密钥中的一部分密钥作为消息认证密钥。
6.根据权利要求5所述的消息认证密钥生成装置,其特征在于,所述安全性评估模块包括:
获取模块,用于获取后处理密钥根据密钥长度n和消息认证所需的认证时间ε;
评估模块,用于通过密钥长度n和认证时间ε评估后处理密钥的安全系数;
安全密钥生成模块,用于将后处理密钥中安全系数大于预设的安全系数阈值的密钥扣除,得到安全密钥。
7.根据权利要求6所述的消息认证密钥生成装置,其特征在于,所述消息认证密钥生成模块包括:
选择模块,用于从安全密钥中按照顺序方式选择一部分密钥作为消息认证密钥;
或者从安全密钥中按照倒序方式选择一部分密钥作为消息认证密钥;
或者从安全密钥中按照间序的方式选择一部分密钥作为消息认证密钥;
或者从安全密钥中按照随机的方式选择一部分密钥作为消息认证密钥。
8.一种消息认证系统,其特征在于,当该消息认证系统的消息认证秘钥需要更换时,由权利要求1‑4任意一项消息认证密钥生成方法得到新的消息认证密钥,作为下一次消息认证的密钥。
说明书 :
一种消息认证密钥生成方法、装置及消息认证系统
技术领域
[0001] 本申请涉及量子通信技术领域,具体涉及一种消息认证密钥生成方法、装置及消息认证系统。
背景技术
[0002] 量子通信基于量子力学中的不确定性、测量坍缩和不可克隆三大原理提供了无法被窃听和计算破解的绝对安全性保证,理论上确保了信息的无条件安全性。在国家安全、金
融等信息安全领域有着重大的应用价值和前景,并逐渐走进人们的日常生活。
融等信息安全领域有着重大的应用价值和前景,并逐渐走进人们的日常生活。
[0003] 量子通信实现的方式之一为量子密钥分发。即Alice发射单光子,Bob探测接收,然后经过基矢比对、纠错、保密放大等环节,在Alice和Bob处共同产生了相同的一组秘钥。其
中基矢比对、纠错、保密放大每一步均需要通过QKD经典网络完成数据交互,必须保证数据
未被中间人窜改,即保证数据完整性。
中基矢比对、纠错、保密放大每一步均需要通过QKD经典网络完成数据交互,必须保证数据
未被中间人窜改,即保证数据完整性。
[0004] 现有的消息认证密钥通常为通信双方预置固定的秘钥,基矢比对、纠错、保密增强等环节的消息认证过程如图1所示,原始密钥经过基矢比对提取出Sifted Key,Sifted Key
经过纠错过程提取出Corrected Key,Corrected Key经过保密增强过程提取出最终的安全
密钥Final Key,而基矢比对、纠错、保密增强等环节每一步之间Alice和Bob需要进行消息
认证,而为了达到信息论安全的目的,现有的消息认证密钥通常为通信双方预置固定的秘
钥,因此导致更新消息认证密钥繁琐。
经过纠错过程提取出Corrected Key,Corrected Key经过保密增强过程提取出最终的安全
密钥Final Key,而基矢比对、纠错、保密增强等环节每一步之间Alice和Bob需要进行消息
认证,而为了达到信息论安全的目的,现有的消息认证密钥通常为通信双方预置固定的秘
钥,因此导致更新消息认证密钥繁琐。
发明内容
[0005] 本申请提供一种消息认证密钥生成方法、装置及消息认证系统,以解决现有技术中消息认证密钥更换繁琐的问题。
[0006] 本申请第一方面提供一种消息认证密钥生成方法,该方法包括如下步骤:
[0007] 将通过量子密钥分发得到的原始密钥经过基矢比对提取出Sifted Key,并放入密钥池;
[0008] 将Sifted Key经过纠错过程提取出Corrected Key,并放入密钥池;
[0009] 将Corrected Key经过保密增强过程提取出Final Key,并放入密钥池;
[0010] 将密钥池中的密钥进行消息认证,得到后处理密钥;
[0011] 对后处理密钥进行安全性评估,并将后处理密钥中安全系数大于预设的安全系数阈值的密钥扣除,得到安全密钥;
[0012] 选择安全密钥中的一部分密钥作为消息认证密钥。
[0013] 优选地,所述对后处理密钥进行安全性评估,并将后处理密钥中安全系数不符合的密钥扣除,得到安全密钥包括:
[0014] 获取后处理密钥根据密钥长度n和消息认证所需的认证时间ε;
[0015] 通过密钥长度n和认证时间ε评估后处理密钥的安全系数;
[0016] 将后处理密钥中安全系数大于预设的安全系数阈值的密钥扣除,得到安全密钥。
[0017] 优选地,所述选择安全密钥中的一部分密钥作为消息认证密钥包括:
[0018] 从安全密钥中按照顺序方式选择一部分密钥作为消息认证密钥;
[0019] 或者从安全密钥中按照倒序方式选择一部分密钥作为消息认证密钥;
[0020] 或者从安全密钥中按照间序的方式选择一部分密钥作为消息认证密钥;
[0021] 或者从安全密钥中按照随机的方式选择一部分密钥作为消息认证密钥。
[0022] 优选地,所述预设的安全系数阈值根据认证时间以及超级计算机的运算速度设定。
[0023] 本申请第二方面提供一种消息认证密钥生成装置,该装置包括:
[0024] 基矢比对模块,用于将通过量子密钥分发得到的原始密钥经过基矢比对提取出Sifted Key,并放入密钥池;
[0025] 纠错模块,用于将Sifted Key经过纠错过程提取出Corrected Key,并放入密钥池;
[0026] 保密增强模块,用于将Corrected Key经过保密增强过程提取出Final Key,并放入密钥池;
[0027] 消息认证模块,用于将密钥池中的密钥进行消息认证,得到后处理密钥;
[0028] 安全性评估模块,用于对后处理密钥进行安全性评估,并将后处理密钥中安全系数大于预设的安全系数阈值的密钥扣除,得到安全密钥;
[0029] 消息认证密钥生成模块,用于选择安全密钥中的一部分密钥作为消息认证密钥。
[0030] 优选地,所述安全性评估模块包括:
[0031] 获取模块,用于获取后处理密钥根据密钥长度n和消息认证所需的认证时间ε;
[0032] 评估模块,用于通过密钥长度n和认证时间ε评估后处理密钥的安全系数;
[0033] 安全密钥生成模块,用于将后处理密钥中安全系数大于预设的安全系数阈值的密钥扣除,得到安全密钥。
[0034] 优选地,所述消息认证密钥生成模块包括:
[0035] 选择模块,用于从安全密钥中按照顺序方式选择一部分密钥作为消息认证密钥;
[0036] 或者从安全密钥中按照倒序方式选择一部分密钥作为消息认证密钥;
[0037] 或者从安全密钥中按照间序的方式选择一部分密钥作为消息认证密钥;
[0038] 或者从安全密钥中按照随机的方式选择一部分密钥作为消息认证密钥。
[0039] 本申请第三面提供一种消息认证系统,当该消息认证系统的消息认证秘钥需要更换时,由上述任意一项消息认证密钥生成方法得到新的消息认证密钥,作为下一次消息认
证的密钥。
证的密钥。
[0040] 本申请提供的一种消息认证密钥生成方法、装置及消息认证系统,与现有技术相比有以下优点:
[0041] 1、本申请的消息认证密钥生成方法包括如下步骤:将原始密钥经过后处理步骤得到后处理密钥;对后处理密钥进行安全性评估,并将高于安全系数阈值的密钥扣除,得到安
全密钥;选择安全密钥中的一部分密钥作为消息认证密钥。因此,本申请的认证密钥从得到
的安全密钥中产生,不需要通过密钥枪等特殊的设备更换认证密钥,从而通过量子密钥分
发网络可及时方便的对消息认证密钥进行更换。
全密钥;选择安全密钥中的一部分密钥作为消息认证密钥。因此,本申请的认证密钥从得到
的安全密钥中产生,不需要通过密钥枪等特殊的设备更换认证密钥,从而通过量子密钥分
发网络可及时方便的对消息认证密钥进行更换。
[0042] 2、本申请将基矢比对、纠错过程以及保密增强过程中提取出的密钥先存入密钥池,然后再进行消息认证,从而不需要从基矢比对等环节开始每一步之间均进行消息认证,
因而本申请只进行一次消息认证,从而缩短了窃密方测算的时间,提高了消息认证密钥的
安全性。
因而本申请只进行一次消息认证,从而缩短了窃密方测算的时间,提高了消息认证密钥的
安全性。
[0043] 3、本申请对得到的后处理密钥还进行安全性评估,从而扣除可能不安全的部分,因而得到的消息认证密钥符合信息论安全的要求。
附图说明
[0044] 为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还
可以根据这些附图获得其他的附图。
可以根据这些附图获得其他的附图。
[0045] 图1为现有技术中消息认证过程示意图;
[0046] 图2为本申请的消息认证密钥生成过程以及消息认证过程示意图;
[0047] 图3为本申请的消息认证密钥生成装置的结构示意图。
具体实施方式
[0048] 为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。显然,所描述的实施例仅仅是本发明一部分实施例,
而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动
前提下所获得的所有其他实施例,都属于本发明的保护范围。
而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动
前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0049] 本申请第一方面提供一种消息认证密钥生成方法,该方法可参考图2所示的示意图,该方法具有包括如下步骤:
[0050] 将原始密钥经过后处理步骤得到后处理密钥,所述后处理步骤包括基矢比对、纠错、保密增强等步骤,具体为通过量子密钥分发得到原始密钥,将原始密钥进行后处理,即
将原始密钥经过基矢比对提取出Sifted Key,将Sifted Key经过纠错过程提取出
Corrected Key,将Corrected Key经过保密增强过程提取出最终的安全密钥Final Key。
将原始密钥经过基矢比对提取出Sifted Key,将Sifted Key经过纠错过程提取出
Corrected Key,将Corrected Key经过保密增强过程提取出最终的安全密钥Final Key。
[0051] 对后处理密钥进行安全性评估,并将后处理密钥中安全系数不符合的密钥扣除,得到安全密钥。本申请的安全系数根据认证时间以及超级计算机的运算速度设定,超级计
算机的运行速度越快则需要预设的安全系数阈值则越小,消息认证所需的时间越长则需要
预设的安全系数也越小。例如,获取后处理密钥根据密钥长度n和消息认证所需的认证时间
ε,根据后处理密钥的长度n和消息认证所需的认证时间ε,通过f(n,ε1,ε2…εn)计算得到后
‑16
处理密钥的安全系数,假设当安全系数设置为10 时,则表明超级计算机在当前消息认证
‑16
所需的时间越长内,后处理密钥安全系数大于10 有被测算出的可能性,反之没有被测算
‑16
出的可能性,因此需要将后处理密钥安全系数大于10 的密钥扣除,从而得到安全密钥,并
符合信息论的安全。
算机的运行速度越快则需要预设的安全系数阈值则越小,消息认证所需的时间越长则需要
预设的安全系数也越小。例如,获取后处理密钥根据密钥长度n和消息认证所需的认证时间
ε,根据后处理密钥的长度n和消息认证所需的认证时间ε,通过f(n,ε1,ε2…εn)计算得到后
‑16
处理密钥的安全系数,假设当安全系数设置为10 时,则表明超级计算机在当前消息认证
‑16
所需的时间越长内,后处理密钥安全系数大于10 有被测算出的可能性,反之没有被测算
‑16
出的可能性,因此需要将后处理密钥安全系数大于10 的密钥扣除,从而得到安全密钥,并
符合信息论的安全。
[0052] 选择安全密钥中的一部分密钥作为消息认证密钥。具体选择的消息认证密钥的量可根据系统需求或者量子密钥分发得到的密钥数量决定,从安全密钥中按照顺序方式选择
一部分密钥作为消息认证密钥,即从最先得到的密钥开始,依次按照从前往后顺序从中选
择一部分;或者从安全密钥中按照倒序方式选择一部分密钥作为消息认证密钥,即从最后
得到的密钥开始,按照从后往前的顺序选择其中一部分密钥;或者从安全密钥中按照间序
的方式选择一部分密钥作为消息认证密钥,即按照从前往后或从后往前的顺序,每间隔一
定的顺序选择一个密钥,从而得到最终的消息认证密钥;或者从安全密钥中按照随机的方
式选择一部分密钥作为消息认证密钥。
一部分密钥作为消息认证密钥,即从最先得到的密钥开始,依次按照从前往后顺序从中选
择一部分;或者从安全密钥中按照倒序方式选择一部分密钥作为消息认证密钥,即从最后
得到的密钥开始,按照从后往前的顺序选择其中一部分密钥;或者从安全密钥中按照间序
的方式选择一部分密钥作为消息认证密钥,即按照从前往后或从后往前的顺序,每间隔一
定的顺序选择一个密钥,从而得到最终的消息认证密钥;或者从安全密钥中按照随机的方
式选择一部分密钥作为消息认证密钥。
[0053] 综上所述,在量子通信领域中,对基、纠错、保密放大等环节每一步均需要进行消息认证,而为了达到信息论安全的目的,现有的消息认证密钥通常为通信双方预置固定的
秘钥,该预置固定的秘钥由通信双方以外的设备产生,因此现有的消息认证密钥需要由专
门的人员采用特殊的设备携带至通信双方处对设备进行密钥更换,从而不能及时更换消息
认证密钥,且更换步骤繁琐。而本申请的认证密钥从得到的安全密钥中产生,不需要通过密
钥枪等特殊的设备更换认证密钥,从而通过量子密钥分发网络可及时方便的对消息认证密
钥进行更换。
秘钥,该预置固定的秘钥由通信双方以外的设备产生,因此现有的消息认证密钥需要由专
门的人员采用特殊的设备携带至通信双方处对设备进行密钥更换,从而不能及时更换消息
认证密钥,且更换步骤繁琐。而本申请的认证密钥从得到的安全密钥中产生,不需要通过密
钥枪等特殊的设备更换认证密钥,从而通过量子密钥分发网络可及时方便的对消息认证密
钥进行更换。
[0054] 另外现有的消息认证密钥通常为通信双方预置固定的秘钥,基矢比对、纠错、保密增强等环节每一步均需要消息认证,而每个环节的消息认证均需要一定的时间,因而导致
窃密方从基矢比对开始就可以测算消息认证密钥,因此导致窃密方测算出消息认证密钥的
概率较大,导致消息认证密钥的安全性较低。因此,本申请的Alice和Bob分别先将原始密钥
进行后处理,并将后处理后的数据存储至各自的密钥池中,最后在进行消息认证,可参考图
2所示的示意图,其具体步骤如下:
窃密方从基矢比对开始就可以测算消息认证密钥,因此导致窃密方测算出消息认证密钥的
概率较大,导致消息认证密钥的安全性较低。因此,本申请的Alice和Bob分别先将原始密钥
进行后处理,并将后处理后的数据存储至各自的密钥池中,最后在进行消息认证,可参考图
2所示的示意图,其具体步骤如下:
[0055] 将原始密钥经过基矢比对提取出Sifted Key,并放入密钥池;将Sifted Key经过纠错过程提取出Corrected Key,并放入密钥池;将Corrected Key经过保密增强过程提取
出Final Key,并放入密钥池;将密钥池中的密钥进行消息认证,得到后处理密钥。因此本申
请将基矢比对、纠错过程以及保密增强过程中提取出的密钥先存入密钥池,然后再进行消
息认证,从而不需要从基矢比对等环节开始每一步之间均进行消息认证,因而本申请只进
行一次消息认证,从而缩短了窃密方测算的时间,提高了消息认证密钥的安全性。
出Final Key,并放入密钥池;将密钥池中的密钥进行消息认证,得到后处理密钥。因此本申
请将基矢比对、纠错过程以及保密增强过程中提取出的密钥先存入密钥池,然后再进行消
息认证,从而不需要从基矢比对等环节开始每一步之间均进行消息认证,因而本申请只进
行一次消息认证,从而缩短了窃密方测算的时间,提高了消息认证密钥的安全性。
[0056] 本申请第二方面提供一种消息认证密钥生成装置,该装置的结构可参考图3所示的示意图,具体结构包括:
[0057] 后处理模块,用于将原始密钥经过后处理步骤得到后处理密钥;
[0058] 安全性评估模块,用于对后处理密钥进行安全性评估,并将后处理密钥中安全系数不符合的密钥扣除,得到安全密钥;
[0059] 消息认证密钥生成模块,用于选择安全密钥中的一部分密钥作为消息认证密钥。
[0060] 其中,所述后处理模块包括:
[0061] 基矢比对模块,用于将原始密钥经过基矢比对提取出Sifted Key,并放入密钥池;
[0062] 纠错模块,用于将Sifted Key经过纠错过程提取出Corrected Key,并放入密钥池;
[0063] 保密增强,用于将Corrected Key经过保密增强过程提取出Final Key,并放入密钥池;
[0064] 消息认证模块,用于将密钥池中的密钥进行消息认证,得到后处理密钥。
[0065] 其中,所述安全性评估模块包括:
[0066] 获取模块,用于获取后处理密钥根据密钥长度n和消息认证所需的认证时间ε;
[0067] 评估模块,用于通过密钥长度n和认证时间ε评估后处理密钥的安全系数;
[0068] 安全密钥生成模块,用于将后处理密钥中安全系数高于安全系数阈值的密钥扣除,得到安全密钥。
[0069] 其中,所述消息认证密钥生成模块包括:
[0070] 选择模块,用于从安全密钥中按照顺序方式选择一部分密钥作为消息认证密钥;
[0071] 或者从安全密钥中按照倒序方式选择一部分密钥作为消息认证密钥;
[0072] 或者从安全密钥中按照间序的方式选择一部分密钥作为消息认证密钥;
[0073] 或者从安全密钥中按照随机的方式选择一部分密钥作为消息认证密钥。
[0074] 本申请第三面提供一种消息认证系统,当该消息认证系统的消息认证秘钥需要更换时,比如系统运行了固定的时间后,到达消息认证密钥的刚换周期;或者出现消息认证密
钥被泄密;或者使用了一定次数后等情况,均可根据上述任意一项消息认证密钥生成方法
得到新的消息认证密钥,作为下一次消息认证的密钥。
钥被泄密;或者使用了一定次数后等情况,均可根据上述任意一项消息认证密钥生成方法
得到新的消息认证密钥,作为下一次消息认证的密钥。
[0075] 以上结合具体实施方式和范例性实例对本申请进行了详细说明,不过这些说明并不能理解为对本申请的限制。本领域技术人员理解,在不偏离本申请精神和范围的情况下,
可以对本申请技术方案及其实施方式进行多种等价替换、修饰或改进,这些均落入本申请
的范围内。本申请的保护范围以所附权利要求为准。
可以对本申请技术方案及其实施方式进行多种等价替换、修饰或改进,这些均落入本申请
的范围内。本申请的保护范围以所附权利要求为准。