一種可信的量子安全接入通信方法及系統技術方案

技術編號：43860041 閱讀：5 留言：0更新日期：2024-12-31 18:48

本申請公開了一種量子安全接入通信方法及系統。由于接入鑒權過程中生成的隨機身份是基于量子安全基站提供參考隨機數、量子安全終端的認證參數算得的，使得非法設備僅擁有配對密鑰池是無法獲取的，即這個隨機身份在計算前量子安全基站不可知也無法模擬，鑒權中心不可知也無法模擬，量子安全終端不可知也無法模擬的，在計算后量子安全終端和量子安全基站在不進行網絡傳輸的前提下兩邊都擁有了這個量子安全終端的隨機身份，任何第三方即使擁有了量子安全終端和量子安全基站的對稱密鑰，也不可知也無法模擬這個隨機身份，避免通過切換通信流或利用共享資源冒充已認證身份發送數據，從而繞過身份認證環節，對數據安全構成威脅的問題。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及通信安全，尤其涉及一種可信的量子安全接入通信方法及系統。

技術介紹

1、隨著量子信息技術的飛速發展，量子身份認證與量子加密通信作為保障信息安全的前沿技術，正逐步從理論研究走向實際應用。然而，在當前的量子通信體系中，盡管量子身份認證與量子加密通信各自在保障通信雙方身份真實性和數據傳輸安全性方面展現出巨大潛力，但二者在集成應用時仍面臨一些關鍵性挑戰。

2、首先，傳統量子身份認證機制主要聚焦于驗證當前通信雙方的身份真實性，確保參與通信的個體或設備是可信的，這種認證過程依賴于量子力學的獨特性質，如量子不可克隆定理和量子糾纏等，以實現高安全性的身份驗證。由于兩個通信主體已進行了身份認證，確定通信雙方一定是合法且可靠的，因此通信雙方在進行量子加密通信時，一般側重于利用真隨機數作為加密密鑰，通過該加密密鑰，對通信數據流進行加密，來確保數據傳輸過程中的機密性和完整性。

3、然而，這種量子加密通信方式雖然能夠有效保護數據內容不被未授權者竊取或篡改，但它無法直接驗證當前加密數據的發送者身份。即，即使數據被量子加密，也無法確保這些數據確實來自于已經通過身份認證的合法用戶。這種機制上的分離使得攻擊者有可能通過切換通信流或利用共享資源(如共用電腦或量子安全網關)冒充已認證身份發送數據，從而繞過身份認證環節，對系統安全構成威脅。

技術實現思路

1、本申請提供了一種可信的量子安全接入通信方法、裝置、設備及介質，用以解決現有可能存在通過切換通信流或利用共享資源冒充已認證身份發送數

2、第一方面，本申請提供了一種可信的量子安全接入通信方法，所述方法包括：

3、量子安全終端向所述量子安全終端接入的量子安全基站發送加密后的鑒權消息；其中，所述加密后的鑒權消息攜帶有所述量子安全終端的設備標識；

4、所述量子安全基站接收到所述加密后的鑒權消息的情況下，獲取解密密鑰，并基于所述解密密鑰，對所述加密后的鑒權消息進行解密，以得到所述設備標識；從與所述量子安全終端配對的密鑰池中確定第一參考隨機數；將攜帶有所述設備標識以及所述第一參考隨機數的鑒權請求發送至鑒權中心；

5、所述鑒權中心在接收到所述鑒權請求的情況下，對所述設備標識進行鑒權；若確定所述設備標識合法，則獲取所述設備標識對應的認證參數；按照預先與所述量子安全終端約定的生成規則，基于所述第一參考隨機數、所述設備標識以及所述認證參數，確定第一隨機身份；將攜帶有所述第一隨機身份和所述設備標識的成功鑒權響應返回至所述量子安全基站；

6、所述量子安全基站接收到所述成功鑒權響應的情況下，保存所述第一隨機身份，并基于所述第一參考隨機數以及所述第一隨機身份，確定第一鑒權上下文；將鑒權反饋消息以及所述第一參考隨機數對應的隨機數索引發送至所述量子安全終端；其中，所述鑒權反饋消息攜帶有所述第一鑒權上下文的第一哈希值；

7、所述量子安全終端在接收到所述隨機數索引以及所述鑒權反饋消息的情況下，基于所述隨機數索引，從保存的密鑰池中獲取第二參考隨機數；通過保存的所述生成規則，基于所述第二參考隨機數、所述設備標識以及所述量子安全終端的認證參數，獲取所述第二隨機身份；基于所述第二參考隨機數以及所述第二隨機身份，確定第二鑒權上下文；若所述第二鑒權上下文的第二哈希值與所述第一哈希值一致，則確定所述量子安全終端成功接入，并保存所述第二隨機身份，以通過所述第二隨機身份進行量子安全通信。

8、第二方面，本申請提供了一種可信的量子安全接入通信系統，所述系統包括如上述方法所述的量子安全終端、量子安全基站以及鑒權中心。

9、本申請的有益效果如下：

10、1、加密后的鑒權消息確保了數據在傳輸過程中的安全性和機密性，防止了信息被未經授權的第三方截獲或篡改。

11、2、因為只有擁有正確密鑰的量子安全終端才能生成加密后的鑒權消息，量子安全基站能夠成功解密消息，驗證了鑒權消息來源的合法性。

12、3、鑒權中心不僅可以對量子安全終端的設備標識進行鑒權，確保量子安全終端的合法性。并且，在確定該設備標識合法的情況下，通過預先與量子安全終端約定的生成規則，基于設備標識、認證參數以及量子安全基站發送的第一參考隨機數，生成第一隨機身份，從而實現為量子安全終端的每次接入提供獨特的身份標識，有效防止了身份偽造和重放攻擊。

13、4、由于量子安全基站向量子安全終端反饋的鑒權反饋消息中攜帶的是第一鑒權上下文的第一哈希值，而非是第一鑒權上下文，從而避免第一鑒權上下文或第一隨機身份在量子安全基站與量子安全終端之間傳輸所產生的安全問題，有利于提高后續基于該第一隨機身份進行量子安全通信的安全性。

14、5、第一哈希值和第二哈希值的計算要素來自于隨機身份，而這個隨機身份是基于量子安全基站提供參考隨機數、量子安全終端的認證參數算得的，使得非法設備僅擁有配對密鑰池是無法獲取的，即這個隨機身份在計算前量子安全基站不可知也無法模擬，鑒權中心不可知也無法模擬，量子安全終端不可知也無法模擬的，在計算后量子安全終端和量子安全基站在不進行網絡傳輸的前提下兩邊都擁有了這個量子安全終端的隨機身份，任何第三方即使擁有了量子安全終端和量子安全基站的對稱密鑰，也不可知也無法模擬這個隨機身份，避免通過切換通信流或利用共享資源冒充已認證身份發送數據，從而繞過身份認證環節，對數據安全構成威脅的問題。并且，該隨機身份在數學領域的碰撞概率極小，該隨機身份為量子安全通信提供了必要的身份認證基礎，保障了通信過程的安全性和可靠性。

本文檔來自技高網...

【技術保護點】

1.一種可信的量子安全接入通信方法，其特征在于，所述方法包括：

2.如權利要求1所述的方法，其特征在于，所述量子安全基站獲取所述解密密鑰，包括：

3.如權利要求1所述的方法，其特征在于，所述鑒權中心中預先注冊有各合法的量子安全終端的鑒權信息，其中，所述鑒權信息包括合法設備標識以及所述合法設備標識對應的認證參數。

4.如權利要求1所述的方法，其特征在于，所述鑒權中心按照所述生成規則，基于所述第一參考隨機數、所述設備標識以及所述認證參數，確定第一隨機身份，包括：

5.如權利要求1所述的方法，其特征在于，所述量子安全終端包括隔離區和加密區；

6.如權利要求1所述的方法，其特征在于，所述量子安全終端與所述量子安全基站之間的通信包括：

7.一種可信的量子安全接入通信系統，其特征在于，所述系統包括如權利要求1-6任一方法所述的量子安全終端、量子安全基站以及鑒權中心。

【技術特征摘要】

1.一種可信的量子安全接入通信方法，其特征在于，所述方法包括：

2.如權利要求1所述的方法，其特征在于，所述量子安全基站獲取所述解密密鑰，包括：

4.如權利要求1所述的方法，其特征在于，所述鑒權中心按照所述生成規則...

【專利技術屬性】
技術研發人員：傅波海，樊倩倩，
申請(專利權)人：矩陣時光數字科技有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術