一种量子加密认证融合方法、装置及系统

技术领域

本申请涉及量子通信技术领域，尤其涉及一种量子加密认证融合方法、装置及系统。

背景技术

现有对称加密算法，如ASE算法等，以及消息认证算法，如GMAC算法等，基于公钥密码算法，如RSA算法等，实现通信双方的预置共享密钥协商与生成。近年来，量子计算软硬件技术研究发展迅速，未来基于Shor算法和大规模可容错量子计算机可快速计算破解RSA等算法公钥，进而威胁基于公钥算法生成的协商密钥进行的信息加密与消息认证的安全性。

发明内容

本申请提出一种量子加密认证融合方法、装置及系统，解决协商密钥和初始化向量安全性不足的问题。

本申请实施例提供一种量子加密认证融合方法，包括步骤：

在发送端和接收端为用户网络业务选择提供信息加密功能和/或消息认证功能。

通过量子密钥分发为信息加密功能和/或消息认证功能提供量子密钥，与协商密钥融合增强。

通过量子随机数生成为信息加密和/或消息认证功能提供量子随机数，与初始化向量融合增强。

在发送端的对称加密算法和/或消息验证算法中，融合量子密钥与量子随机数，实现量子加密信息编码或量子加密消息签名。

在接收端的对称加密算法和/或消息验证算法中，融合量子密钥，实现量子加密信息解码或量子加密消息验证。

优选地，对用户网络业务为互联网业务的信息进行传输加密。对用户网络业务为物联网业务的信息进行消息认证。

优选地，所述发送端和接收端采用与用户网络解耦的网关功能。

优选地，所述量子密钥分发采用诱骗态BB84协议系统。

优选地，所述量子随机数生成采用真空涨落噪声型量子随机数发生器。

优选地，量子密钥与协商密钥通过摘要运算和反馈连接扩展实现融合。量子随机数与伪随机数通过摘要运算和反馈连接扩展实现融合。

优选地，所述对称加密采用ASE算法GCM模式。所述消息验证采用GMAC算法。

本申请实施例还提供一种量子加密认证融合装置，用于实现上述任一实施例所述量子加密认证融合方法，包含接口控制模块、量子密钥分发模块、量子随机数生成模块、对称加密模块和消息认证模块。所述接口控制模块，用于与用户网络进行传输协议交互并将交互信息发送至对称加密模块和消息认证模块。所述量子密钥分发模块，用于产生量子密钥并发送至加密模块和消息认证模块。所述量子随机数生成模块，用于产生量子随机数并发送至加密模块和消息认证模块。所述对称加密模块和消息认证模块，分别根据用户网络需求选择对业务信息进行对称加密处理和消息认证处理。

本申请实施例还提供一种量子加密认证融合系统，使用上述实施例所述量子加密认证融合装置。两个量子加密认证融合装置分别作为发送端和接收端通过对称加密模块和消息认证模块通过公共网络连接。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现上述任一所述的方法。

本申请实施例还提供一种电子设备，包括存储器，处理器及存储在存储器上并可在处理器运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述任一所述的方法。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

本申请提供了所述方法、装置和系统可实现基于量子密钥与协商密钥融合提升加密安全性。基于量子随机数与伪随机数融合提升不可预测性。可实现根据用户网络需求对信息加密与消息认证功能的自适应灵活配置。量子加密与认证服务功能作为用户网络网关部署，可为多种类型业务同时提供并发的加密与认证服务。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例一种量子加密认证融合方法流程图；

图2为本申请实施例一种量子加密认证融合装置示意图；

图3为本申请实施例一种量子加密认证融合系统示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

量子密钥分发(QKD)可在理论协议层面实现信息论安全的密钥分发，是提升对称加密和消息认证算法预置共享密钥安全性的有效方案。此外，量子随机数发生器(QRNG)可以为对称加密和消息认证算法中的初始向量(IV)生成过程，提供由量子物理方案保障其不可预测性的量子随机数，从而进一步提升信息加密与消息认证的安全性。

用户网络对于业务信息的传输加密与消息认证存在不同需求。部分对称加密算法，如AES-GCM算法，可同时支持信息加密与消息认证功能，但存在公钥与算法的存储和处理能力要求较高，加解密与签名验证时延较长等局限。对于用户网络中仅有消息认证需求而无对称加密需求的业务，例如物联网测控信息业务，需要提供仅使用消息认证算法，如GMAC算法，实现轻量化认证服务。

图1为本申请实施例一种量子加密认证融合方法流程图。本申请实施例提供一种量子加密认证融合方法，包括步骤101～105：

步骤101、在发送端和接收端为用户网络业务选择提供信息加密功能和/或消息认证功能。

根据用户网络需求，在发送端和接收端为用户网络业务选择提供信息加密功能和/或消息认证功能。

其中所述用户网络，可包含多种业务类型，由用户网络网管或控制器发起传输加密或消息认证请求，在量子加密认证融合应用服务中进行响应，对不同业务进行分类配置和处理。

优选地，对用户网络业务为互联网业务的信息进行传输加密。对用户网络业务为物联网业务的信息进行消息认证。

例如，对文件和音视频等互联网业务信息进行传输加密，对遥控和遥测等物联网业务信息进行消息认证。

其中所述的发送端和接收端，为单向信息加密传输或消息认证时的收发方。根据用户网络业务加密传输与消息认证需求，量子加密认证融合应用服务可配置为双方向的信息加密传输或消息认证。

优选地，所述发送端和接收端实现方式为与用户网络解耦的网关功能，可为用户网络中不同业务同时提供并发的信息加密与消息认证服务。

步骤102、通过量子密钥分发为信息加密功能和/或消息认证功能提供量子密钥，与协商密钥融合增强。

基于量子密钥分发，在发送端和接收端为信息加密或消息认证功能提供量子密钥，用于协商密钥的融合增强。

其中所述的量子密钥分发(QKD)，可采用不同协议与系统方案。对于城域应用场景，可基于QKD系统直接点到点分发量子密钥；对于广域应用场景，可基于QKD网络和可信中继，实现端到端量子密钥提供。

优选地，所述量子密钥分发采用诱骗态BB84协议系统，点到点量子密钥生成速率不低于10kbps。基于QKD网络的端到端量子密钥由密钥管理系统提供缓存。

其中所述的协商密钥的融合增强，基于原有加密或认证算法生成协商密钥，再使用量子密钥与协商密钥进行融合，获得量子增强密钥。

所述量子密钥与协商密钥可以通过摘要运算和反馈连接扩展实现融合。也可以将量子密钥与协商密钥配置为等长，直接通过异或运算实现融合。优选地，量子密钥与协商密钥通过摘要运算和反馈连接扩展实现融合。

步骤103、通过量子随机数生成为信息加密和/或消息认证功能提供量子随机数，与初始化向量融合增强。

基于量子随机数生成，在发送端和接收端为信息加密或消息认证功能提供量子随机数，用于初始化向量的融合增强。

其中所述的量子随机数生成功能，可采用不同技术方案的量子熵源，结合具备量子证明的强随机数提取器构成量子随机数发生器(QRNG)产生，并采用随机数管理系统提供缓存。

优选地，所述量子随机数生成采用真空涨落噪声型量子随机数发生器，随机数生成速率不低于10Mbps。

其中所述的初始化向量融合增强，基于原有加密或认证算法生成伪随机数，再使用量子随机数与伪随机数进行融合，获得量子增强随机数。

量子随机数与伪随机数可以通过摘要运算和反馈连接扩展实现融合。也可以将量子随机数与伪随机数配置为等长，直接通过异或运算实现融合。优选地，量子随机数与伪随机数通过摘要运算和反馈连接扩展实现融合。

步骤104、在发送端的对称加密算法和/或消息验证算法中，融合量子密钥与量子随机数，实现量子加密信息编码或量子加密消息签名。

其中所述的发送端对称加密算法，使用量子密钥与协商密钥融合生成的量子增强密钥，以及量子随机数与伪随机数融合生成量子增强随机数，与明文及附加消息一起进行加密编码，获得密文与消息验证码。

其中所述的发送端消息验证算法，使用量子密钥与协商密钥融合生成的量子增强密钥，以及量子随机数与伪随机数融合生成量子增强随机数，与消息一起进行签名运算，获得消息验证码。

步骤105、在接收端的对称加密算法和/或消息验证算法中，融合量子密钥，实现量子加密信息解码或量子加密消息验证。

其中所述的接收端对称加密算法，使用量子密钥与协商密钥融合生成的量子增强密钥，对密文进行密文解码，对消息验证码进行验证，还原明文并验证其完整性。

其中所述的接收端消息验证算法，使用量子密钥与协商密钥融合生成的量子增强密钥，对消息验证码进行验证，验证其完整性。

例如，接收端和发送端的对称加密均采用ASE算法GCM模式，明文与量子增强密钥的分组长度不低于256bits。

再例如，接收端和发送端的消息验证均采用GMAC算法，量子增强密钥的分组长度不低于256bits。

图2为本申请实施例一种量子加密认证融合装置示意图。本申请实施例还提供一种量子加密认证融合装置，用于实现上述任一实施例所述量子加密认证融合方法，包含接口控制模块1、量子密钥分发模块2、量子随机数生成模块3、对称加密模块4和消息认证模块5。

所述接口控制模块，用于与用户网络进行传输协议交互并将交互信息发送至对称加密模块和消息认证模块。

接口控制模块可作为发送端与用户网络网管或控制器进行业务传输协议交互，根据用户网络需求，选择对业务信息进行对称加密或消息验证。

例如，对文件和音视频等互联网业务信息选择对称加密模块进行处理，对遥控和遥测等物联网业务信息进行消息认证模块处理。

所述量子密钥分发模块，用于产生量子密钥并发送至加密模块和消息认证模块。

量子密钥分发模块为对称加密模块和消息认证模块，提供量子密钥。

优选地，量子密钥分发模块采用诱骗态BB84协议系统，可基于QKD网络和可信中继实现端到端量子密钥生成，量子密钥生成速率不低于10kbps。

在广域应用场景中，可基于量子密钥分发网络和可信中继，实现端到端量子密钥提供。

所述量子随机数生成模块，用于产生量子随机数并发送至加密模块和消息认证模块。

量子随机数生成模块为加密模块和消息认证模块，提供量子随机数。

优选地，量子随机数生成模块采用真空涨落噪声型。真空涨落量子熵源QRNG PCI-E板卡与量子加密与认证融合应用系统集成，为系统发送端提供量子随机数，量子随机数生成速率不低于10Mbps。

所述对称加密模块和消息认证模块，分别根据用户网络需求选择对业务信息进行对称加密处理和消息认证处理。

所述对称加密模块具体为加密模块使用量子增强密钥和量子增强随机数，与明文及附加消息一起进行加密编码，获得密文与消息验证码。

所述消息认证模块使用量子增强密钥和量子增强随机数与消息一起进行签名运算，获得消息验证码。

或者使用量子增强密钥和量子增强随机数对消息验证码进行验证，验证其完整性。

图3为本申请实施例一种量子加密认证融合系统示意图。

本申请实施例还提供一种量子加密认证融合系统，使用上述实施例所述量子加密认证融合装置。两个量子加密认证融合装置分别作为发送端和接收端通过对称加密模块和消息认证模块通过公共网络连接。

其中所述的发送端和接收端功能相同，可根据用户网络传输需求互换，实现双方向的信息加密或消息认证。

发送端对称加密模块，使用量子密钥与协商密钥融合生成的量子增强密钥，以及量子随机数与伪随机数融合生成量子增强随机数，与明文及附加消息一起进行加密编码，获得密文与消息验证码。

优选地，对称加密算法采用ASE算法GCM模式，量子增强密钥的分组长度不低于256bits。

接收端对称加密模块，使用量子密钥与协商密钥融合生成的量子增强密钥，对密文进行密文解码，对消息验证码进行验证，还原明文并验证其完整性。

发送端消息认证模块，使用量子密钥与协商密钥融合生成的量子增强密钥，以及量子随机数与伪随机数融合生成量子增强随机数，与消息一起进行签名运算，获得消息验证码。

优选地，消息验证算法采用GMAC，量子增强密钥分组长度不低于256bits。

接收端消息认证模块，使用量子密钥与协商密钥融合生成的量子增强密钥，对消息验证码进行验证，验证其完整性。

例如，用户网络进行传输协议交互，根据用户网络需求选择对互联网业务信息进行对称加密处理，对物联网业务信息进行消息认证处理。

在量子加密认证融合系统中，量子随机数与系统算法生成的伪随机数，通过摘要运算和反馈连接扩展实现融合，生成量子增强随机数。量子密钥与系统算法生成的协商密钥，通过摘要运算和反馈连接扩展实现融合，生成量子增强密钥，量子增强密钥的分组长度不低于256bits。

对于对称加密应用，在发送端使用ASE-GCM加密算法，使用量子增强密钥和量子增强随机数，对明文进行加密编码，生成密文和消息认证码进行传输；在接收端使用对应的量子增强密钥，进行解密并还原明文信息并验证完整性。

对于消息认证应用，在发送端使用GMAC认证算法，使用量子增强密钥和量子增强随机数，对消息进行签名，生成消息验证码；在接收端使用对应的量子增强密钥，验证消息完整性。

量子加密与认证融合应用系统同时具备发送端和接收端功能，可根据用户网络需求，为多个业务信息提供双方向和并发的对称加密与消息认证服务。

需要说明的是，实施例所提供方法的各步骤的执行主体均可以是同一设备，或者，该方法也由不同设备作为执行主体。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

因此，本申请还提出一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请中任一实施例所述的方法。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，或者，这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

进一步地，本申请还提出一种电子设备(或计算设备)，包括存储器，处理器及存储在存储器上并可在处理器运行的计算机程序，所述处理器执行所述计算机程序时实现如本申请任一实施例所述的方法。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。