量子密钥分发系统、量子密钥分发方法及装置的制造方法
【专利摘要】本申请公开了一种量子密钥分发系统,一种量子密钥分发方法及装置。其中,所述系统包括:量子安全密钥管理设备、量子安全密钥分发设备、量子安全密钥服务设备;量子安全密钥管理设备,用于将系统私钥根据门限密钥共享机制拆分成至少两个系统子私钥,并通过量子密钥协商的方式分发给量子安全密钥分发设备;量子安全密钥服务设备,用于将授权私钥获取请求转发给其他量子安全密钥分发设备;量子安全密钥分发设备,用于通过量子密钥协商的方式从其他量子安全密钥分发设备获取基于身份授权子私钥,并采用门限密钥共享机制重构基于身份的授权私钥。采用上述系统,不仅能够抵御经典密码被破解的风险,而且可以降低管理员恶意泄露用户数据的可能性。
【专利说明】
量子密钥分发系统、量子密钥分发方法及装置
技术领域
[0001] 本申请设及量子密钥技术,具体设及一种量子密钥分发系统。本申请同时设及一 种量子密钥分发方法及量子密钥分发装置。
【背景技术】
[0002] 随着计算机和网络技术的发展,出现了为用户提供各种服务的系统,例如,为用户 提供应用、数据和口资源等各种服务的云计算系统。在运样的系统中,为了保证系统内部 存储的静态数据、W及在向用户提供服务过程中产生的动态数据的安全性,通常需要采用 加密算法对所述数据进行加密。例如,在云计算环境中,有两种数据加密模式:基于证书认 证的加密模式,或者采用云计算密钥管理系统的加密模式。
[0003] 其中,基于证书加密认证模式的基本原理是运样的,由系统中的服务器自行控制 并保存密钥,在需要对静态数据进行加密存储时,采用对称密钥加密数据,然后使用数字证 书加密对称密钥(即:采用公钥加密对称密钥),并存储加密后的数据;当需要读取所述数 据时,则先采用私钥解密所述对称密钥,然后用解密后的对称密钥解密数据。
[0004] 与上述基于证书加密认证模式相比,采用云计算密钥管理系统的加密模式,在云 计算环境中应用更为广泛,同时也是云数据安全的基础和关键。 阳0化]请参见图1,其为云计算密钥管理系统的框架示意图。云计算密钥管理系统由云计 算密钥客户端和云计算密钥管理服务端两部分组成,云计算密钥客户端驻留在云计算服务 器中,负责向该云计算服务器中的云计算应用提供密钥服务,云计算密钥客户端使用统一、 标准的密钥管理协议,向云计算密钥管理服务端申请密钥产生、恢复、更新等管理服务,云 计算密钥管理服务端根据业务申请类型向对称密码管理服务器申请、恢复、更新相关密钥, 然后向云计算密钥客户端返回密钥业务操作结果,也可W代理云计算密钥客户端向数字证 书中屯、申请、撤销、更新证书。
[0006] 在实际应用中,上述两种数据加密模式存在相同的缺陷:由于采用的是基于计算 复杂度的经典密码,随着云计算、量子计算等计算方式的出现,运两种加密模式都面临被破 解的风险。此外,由于密钥管理模式的差异,上述两种方式还各自存在相应的缺陷:在方式 一中,加密密钥必须安全保管,一旦丢失或损毁将无法对密钥或者数据进行恢复;而采用方 式二,虽然将密钥交由系统统一管理,具有更高的安全性,但是由于密钥管理服务器的管理 员具有较高的操作权限,同时控制用户数据和密钥,无法防止其恶意泄露用户信息的行为。
【发明内容】
[0007] 本申请提供一种量子密钥分发系统,W解决现有的密钥管理方式安全性低、无法 恢复密钥、W及集中管理方式易泄露用户数据的问题。本申请另外提供一种量子密钥分发 方法,W及一种量子密钥分发装置。
[0008] 本申请提供一种量子密钥分发系统,包括:
[0009] 量子安全密钥管理设备、量子安全密钥分发设备、量子安全密钥服务设备、W及用 作保密数据传输的源端和目的端的数据设备;所述量子安全密钥管理设备与量子安全密 钥分发设备和量子安全密钥服务设备相连,所述每一量子安全密钥分发设备至少与预定数 量的其他量子安全密钥分发设备相连,所述数据设备至少与一个量子安全密钥分发设备相 连;其中,
[0010] 所述量子安全密钥管理设备,用于将基于所述系统的身份标识的系统私钥根据口 限密钥共享机制拆分成至少两个系统子私钥,并通过量子密钥协商的方式将所述系统子私 钥分别分发给相应数量的所述量子安全密钥分发设备;
[0011] 所述量子安全密钥服务设备,用于将来自所述量子安全密钥分发设备的授权私钥 获取请求转发给所述预定数量的其他量子安全密钥分发设备;
[0012] 所述量子安全密钥分发设备,用于通过量子密钥协商的方式从其他量子安全密钥 分发设备获取预定数量的、根据系统子私钥生成的基于身份授权子私钥,并采用所述口限 密钥共享机制重构基于身份的授权私钥。
[0013] 可选的,所述量子安全密钥分发设备包括所述量子安全密钥服务设备。
[0014] 可选的,所述系统还包括若干个用于中继量子密钥和转发数据的路由设备,所述 量子安全密钥管理设备、所述量子安全密钥分发设备和所述量子安全密钥服务设备通过所 述路由设备互连。
[0015] 可选的,所述量子安全密钥分发设备还用于,根据重构的基于身份的授权私钥,生 成基于身份的签名证书。
[0016] 可选的,所述量子安全密钥管理设备还用于,采用如下方式生成所述基于系统身 份标识的系统私钥:根据量子噪声源产生的随机数、所述系统的身份标识信息W及时间戳 信息生成所述基于系统身份标识的系统私钥。
[0017] 可选的,所述量子安全密钥管理设备具体用于,通过W下公式生成所述基于系统 身份标识的系统私钥:
[0018]
[0019] 其中,Sr为量子噪声源产生的随机数,BN ID是所述系统的身份标识信息,expire, time是时间戳,S是所述基于系统身份标识的系统私钥。
[0020] 可选的,所述量子安全密钥管理设备还用于,采用量子噪声源产生的随机数、身份 标识信息W及时间戳信息生成其基于身份的私钥和相应的签名证书。
[0021] 可选的,所述量子安全密钥分发设备根据系统子私钥生成基于身份授权子私钥是 指,所述量子安全密钥分发设备根据授权私钥请求方的身份标识信息、时间戳信息W及所 述量子安全密钥管理设备分发给自己的系统子私钥,生成所述基于身份的授权子私钥。
[0022] 可选的,所述量子安全密钥分发设备具体用于,通过W下公式生成所述基于身份 的授权子私钥:
[0023]
[0024] 其中,为所述系统子私钥,UiD是所述授权私钥请求方的身份标识信息,expire_ time是时间戳,Suf是所述基于身份的授权子私钥。
[00巧]可选的,所述量子安全密钥管理设备还用于,根据接收到的来自所述量子安全密 钥分发设备或量子安全密钥服务设备的注册请求,为其生成相应的身份标识信息;
[00%] 相应的,所述量子安全密钥分发设备和量子安全密钥服务设备还用于,通过量子 密钥协商方式从所述量子安全密钥管理设备获取量子噪声源产生的随机数和时间戳信息, 并根据上述信息W及所述身份标识信息生成基于身份的私钥或者共享密钥。
[0027] 可选的,所述量子安全密钥管理设备具体用于,采用基于lagrange插值的口限秘 密共享机制的秘密共享算法,将所述系统私钥拆分成至少两个系统子私钥;
[0028] 相应的,所述量子安全密钥分发设备具体用于,采用基于lagrange插值的口限秘 密共享机制的重构算法,重构所述基于身份的授权私钥。
[0029] 可选的,所述量子安全密钥管理设备通过量子密钥协商的方式将所述系统子私钥 分别分发给相应数量的所述量子安全密钥分发设备,W及所述量子安全密钥分发设备通过 量子密钥协商的方式从其他量子安全密钥分发设备获取基于身份授权子私钥,具体采用的 是冗余传输或者按需重传的量子密钥协商方式。
[0030] 可选的,所述量子密钥分发系统部署于云计算中屯、;
[0031] 所述数据设备是指,云计算数据中屯、的服务器。
[0032] 可选的,所述系统还包括:访问所述系统的云用户,W及云用户的量子安全密钥分 发设备;所述云用户的量子安全密钥分发设备至少与所述云计算数据中屯、的一个路由设备 相连;
[0033] 所述云用户的量子安全密钥分发设备用于向所述云计算数据中屯、的量子安全密 钥服务设备发送获取授权私钥请求,并通过量子密钥协商方式从云计算中屯、的量子安全密 钥分发设备获取预定数量的、根据系统子私钥生成的基于身份授权子私钥,并采用所述口 限密钥共享机制重构基于身份的授权私钥。
[0034] 可选的,所述系统还包括:访问所述系统的云用户,所述云用户租赁所述云计算数 据中屯、的量子安全密钥分发设备;
[0035] 相应的,所述云计算数据中屯、的量子安全密钥服务设备还用于,根据云用户的获 取授权私钥请求,将所述请求转发给与其相连的所述预定数量的量子安全密钥分发设备, 供所述设备与所述被租赁量子安全密钥分发设备进行基于身份的授权子私钥的量子密钥 协商;
[0036] 相应的,所述被租赁量子安全密钥分发设备还用于,存储根据所述授权子私钥重 构生成的基于身份的授权私钥。
[0037] 可选的,所述云用户的量子安全密钥分发设备或者所述被租赁量子安全密钥分发 设备还用于,根据生成的基于身份的授权私钥,生成基于身份的签名证书。
[0038] 此外,本申请还提供一种量子密钥分发方法,所述方法在上述量子密钥分发系统 中实施,包括:
[0039] 量子安全密钥服务设备接收获取授权私钥请求,所述请求中至少携带请求方的身 份标识信息;
[0040] 所述量子安全密钥服务设备把所述请求转发给所述预定数量的量子安全密钥分 发设备;
[0041] 接收所述请求的量子安全密钥分发设备根据预先获取的采用口限密钥共享机制 拆分得到的系统子私钥,生成基于请求方身份的授权子私钥,并采用量子密钥协商方式与 所述请求方的量子安全密钥分发设备共享所述授权子私钥;
[0042] 所述请求方的量子安全密钥分发设备根据获取的所述预定数量的授权子私钥,采 用口限密钥共享机制重构基于身份的授权私钥。
[0043] 可选的,在所述量子安全密钥服务设备接收获取授权私钥请求之前,执行下述操 作:
[0044] 量子安全密钥管理设备将基于系统身份标识的系统私钥根据口限密钥共享机制 拆分成若干个系统子私钥;
[0045] 所述量子安全密钥管理设备通过量子密钥协商的方式与相应数量的量子安全密 钥分发设备分别共享所述系统子私钥。
[0046] 可选的,所述量子安全密钥管理设备与相应数量的量子安全密钥分发设备分别共 享所述系统子私钥,W及量子安全密钥分发设备与所述请求方的量子安全密钥分发设备共 享所述授权子私钥,具体采用的是冗余传输或者按需重传的量子密钥协商方式。
[0047] 可选的,所述系统私钥是量子安全密钥管理设备采用如下方式生成的:
[0048] 根据量子噪声源产生的随机数、所述系统的身份标识信息W及时间戳信息生成所 述系统私钥。
[0049] 可选的,所述量子安全密钥管理设备具体采用如下公式生成所述系统私钥: 阳化0]
[0051] 其中,Sr为量子噪声源产生的随机数,BN ID是所述系统的身份标识信息,expire, time是时间戳,S是所述基于系统身份标识的系统私钥。
[0052] 可选的,在所述量子安全密钥服务设备接收获取授权私钥请求之前,执行下述操 作:
[0053] 所述量子安全密钥管理设备采用量子噪声源产生的随机数、身份标识信息W及时 间戳信息生成其基于身份的私钥和相应的签名证书。
[0054] 可选的,在所述量子安全密钥服务设备接收获取授权私钥请求之前,执行下述操 作: 阳化5] 所述量子安全密钥管理设备接收来自量子安全密钥分发设备或量子安全密钥服 务设备的注册请求;
[0056] 所述量子安全密钥管理设备为发起所述注册请求的设备生成并分发相应的身份 标识信息;
[0057] 所述量子安全密钥管理设备通过量子密钥协商方式,与发起所述注册请求的设备 共享量子噪声源产生的随机数W及时间戳信息;
[0058] 发起所述注册请求的设备根据获取的身份标识信息、随机数W及时间戳信息,生 成基于身份的私钥。
[0059] 可选的,所述量子安全密钥分发设备在生成基于请求方身份的授权子私钥之前, 执行下述操作:
[0060] 通过所述量子安全密钥管理设备验证所述请求方身份的合法性;若所述请求方未 通过所述身份验证,则结束本方法的执行。
[0061] 可选的,所述量子安全密钥分发设备生成基于请求方身份的授权子私钥,采用如 下方式实现:
[0062] 根据所述请求方的身份标识信息、所述预先获取的系统子私钥、W及时间戳信息 生成所述基于请求方身份的授权子私钥。
[0063] 可选的,所述量子安全密钥分发设备具体采用W下公式生成所述基于请求方身份 的授权子私钥:
[0064]
阳0化]其中,馬f为所述系统子私钥,UiD是所述请求方的身份标识信息,expire_time是时 间戳,Suf是所述基于请求方身份的授权子私钥。
[0066] 可选的,所述采用口限密钥共享机制拆分得到的系统子私钥是指,采用基于 lagrange插值的口限秘密共享方案的秘密共享算法,拆分系统私钥得到的系统子私钥;
[0067] 相应的,所述采用口限密钥共享机制重构基于身份的授权私钥是指,采用基于 lagrange插值的口限秘密共享方案的重构算法,重构所述基于身份的授权私钥。
[0068] 可选的,所述请求方的量子安全密钥分发设备在重构基于身份的授权私钥后,执 行下述操作:
[0069] 根据所述重构的基于身份的授权私钥,生成基于身份的签名证书。
[0070] 可选的,所述方法应用于云计算数据中屯、,所述获取授权私钥请求是由,与数据中 屯、服务器相连的量子安全密钥分发设备发起的。
[0071] 可选的,所述方法应用于由云计算数据中屯、和具有量子安全密钥分发设备的云用 户组成的系统中;
[0072] 所述获取授权私钥请求是由,云用户的量子安全密钥分发设备发起的,所述请求 中携带所述量子安全密钥分发设备的身份标识信息或者云用户的身份标识系信息。
[0073] 可选的,在所述量子安全密钥服务设备接收获取授权私钥请求之前,执行下述操 作:
[0074] 所述量子安全密钥管理设备接收来自云用户的量子安全密钥分发设备或者云用 户的注册请求;
[00巧]所述量子安全密钥管理设备为所述量子安全密钥分发设备或者云用户生成并分 发相应的身份标识信息。
[0076] 可选的,所述方法应用于由云计算数据中屯、和租赁量子安全密钥分发设备的云用 户组成的系统中;
[0077] 所述获取授权私钥请求是由云用户发起的,所述请求中携带云用户的身份标识信 息;
[0078] 所述请求方的量子安全密钥分发设备是指,被所述云用户租赁的量子安全密钥分 发设备。
[0079] 可选的,在所述量子安全密钥服务设备接收获取授权私钥请求之前,执行下述操 作:
[0080] 所述量子安全密钥管理设备接收来自云用户的注册请求;
[0081] 所述量子安全密钥管理设备为所述云用户生成并分发相应的身份标识信息。
[0082] 相应的,本申请还提供一种量子密钥分发装置,包括:
[0083] 私钥获取请求接收单元,用于量子安全密钥服务设备接收获取授权私钥请求,所 述请求中至少携带请求方的身份标识信息;
[0084] 私钥获取请求转发单元,用于所述量子安全密钥服务设备把所述请求转发给所述 预定数量的量子安全密钥分发设备;
[0085] 授权子私钥共享单元,用于接收所述请求的量子安全密钥分发设备根据预先获取 的采用口限密钥共享机制拆分得到的系统子私钥,生成基于请求方身份的授权子私钥,并 采用量子密钥协商方式与所述请求方的量子安全密钥分发设备共享所述授权子私钥;
[0086] 授权私钥重构单元,用于所述请求方的量子安全密钥分发设备根据获取的所述预 定数量的授权子私钥,采用口限密钥共享机制重构基于身份的授权私钥。
[0087] 可选的,所述装置包括:
[0088] 系统子私钥拆分单元,用于在触发所述私钥获取请求接收单元之前,量子安全密 钥管理设备将基于系统身份标识的系统私钥根据口限密钥共享机制拆分成若干个系统子 私钥;
[0089] 系统子私钥共享单元,用于所述量子安全密钥管理设备通过量子密钥协商的方式 与相应数量的量子安全密钥分发设备分别共享所述系统子私钥。
[0090] 可选的,所述授权子私钥共享单元和所述系统子私钥共享单元采用的量子密钥协 商方式,具体是指冗余传输或者按需重传的量子密钥协商方式。
[0091] 可选的,所述系统子私钥拆分单元除了包括实现其功能的本体子单元外,还包括 系统私钥生成子单元,所述系统私钥生成子单元用于,根据量子噪声源产生的随机数、所述 系统的身份标识信息W及时间戳信息生成所述系统私钥。
[0092] 可选的,所述系统私钥生成子单元具体用于,采用如下公式生成所述系统私钥:
[0093]
[0094] 其中,Sr为量子噪声源产生的随机数,BN ID是所述系统的身份标识信息,expire, time是时间戳,S是所述基于系统身份标识的系统私钥。 阳0巧]可选的,所述装置包括:
[0096] 管理私钥生成单元,用于在触发所述私钥获取请求接收单元之前,所述量子安全 密钥管理设备采用量子噪声源产生的随机数、身份标识信息W及时间戳信息生成其基于身 份的私钥和相应的签名证书。
[0097] 可选的,所述装置包括:
[0098] 注册请求接收单元,用于在触发所述私钥获取请求接收单元之前,所述量子安全 密钥管理设备接收来自量子安全密钥分发设备或量子安全密钥服务设备的注册请求;
[0099] 身份信息分发单元,用于所述量子安全密钥管理设备为发起所述注册请求的设备 生成并分发相应的身份标识信息;
[0100] 信息共享单元,用于所述量子安全密钥管理设备通过量子密钥协商方式,与发起 所述注册请求的设备共享量子噪声源产生的随机数W及时间戳信息; 阳101] 注册方私钥生成单元,用于发起所述请求的设备根据获取的身份标识信息、随机 数W及时间戳信息,生成基于身份的私钥。 阳102] 可选的,所述装置包括:
[0103] 身份验证单元,用于在触发所述授权子私钥共享单元之前,量子安全密钥分发设 备通过所述量子安全密钥管理设备验证所述请求方身份的合法性,若所述请求方未通过所 述身份验证,则结束本装置的工作。
[0104] 可选的,所述授权子私钥共享单元具体用于根据所述请求方的身份标识信息、所 述预先获取的系统子私钥、W及时间戳信息生成所述基于请求方身份的授权子私钥。
[0105] 可选的,所述授权子私钥共享单元具体用于,采用W下公式生成所述基于请求方 身份的授权子私钥: 阳 106]
阳107] 其中,为所述系统子私钥,UiD是所述请求方的身份标识信息,expire_time是时 间戳,Suf是所述基于请求方身份的授权子私钥。
[0108] 可选的,所述系统子私钥拆分单元具体用于,采用基于lagrange插值的口限秘密 共享方案的秘密共享算法,拆分系统私钥得到的系统子私钥;
[0109] 相应的,所述授权私钥重构单元具体用于,用基于lagrange插值的口限秘密共享 方案的重构算法,重构所述基于身份的授权私钥。
[0110] 可选的,所述装置还包括: 阳111] 签名证书生成单元,用于当所述授权私钥重构单元重构基于身份的授权私钥后, 根据所述重构的基于身份的授权私钥,生成基于身份的签名证书。
[0112] 与现有技术相比,本申请具有W下优点:
[0113] 本申请提供的量子密钥分发系统和方法,由量子安全密钥管理设备根据口限密钥 共享机制将系统私钥拆分成若干个系统子私钥、并将各子私钥通过量子密钥协商方式分发 给各个量子安全密钥分发设备,量子安全密钥分发设备则根据获取授权密钥的请求,通过 量子密钥协商方式获取预定数量的所述系统子私钥,并采用口限密钥共享机制重构基于身 份的授权私钥。由此可见,上述技术方案将量子密钥分发技术和口限密钥共享机制有机结 合起来,一方面,通过量子密钥分发技术有效抵御经典密码被破解的风险,另一方面,由于 采用口限密钥共享机制,对密钥进行分布式管理,从而将管理权限分散化,有效降低了管理 员获取并恶意泄露用户数据的可能性,进一步保障用户数据的安全性,而且在授权私钥丢 失或损毁的情况下,可W通过重构机制找回授权私钥。
【附图说明】
[0114] 图1是现有的云计算密钥管理系统的框架示意图;
[0115] 图2是本申请的一种量子密钥分发系统的实施例的示意图;
[0116] 图3是本实施例提供的云用户访问云骨干网络的系统架构示意图;
[0117] 图4是本申请的一种量子密钥分发方法的实施例的流程图;
[0118] 图5是本实施例提供的量子密钥分发方法的初始化过程的流程图;
[0119] 图6是本申请的一种量子密钥分发装置的实施例的示意图。
【具体实施方式】
[0120] 在下面的描述中阐述了很多具体细节W便于充分理解本申请。但是本申请能够W 很多不同于在此描述的其它方式来实施,本领域技术人员可W在不违背本申请内涵的情况 下做类似推广,因此本申请不受下面公开的具体实施的限制。 阳121] 在本申请中,提供了一种量子密钥分发系统,一种量子密钥分发方法,W及一种量 子密钥分发装置。在下面的实施例中逐一进行详细说明。
[0122] 本实施例提供的量子密钥分发系统包括:量子安全密钥管理设备、量子安全密钥 分发设备、量子安全密钥服务设备、W及用作保密数据传输的源端和目的端的数据设备;所 述量子安全密钥管理设备与量子安全密钥分发设备和量子安全密钥服务设备相连,所述每 一量子安全密钥分发设备至少与预定数量的其他量子安全密钥分发设备相连,所述数据设 备至少与一个量子安全密钥分发设备相连。
[0123] 在具体实施中,所述量子安全密钥分发设备(如antum Security Key Distribution, W下简称QS邸设备)可W包括所述量子安全密钥服务设备(如antum Security Key Service, W下简称QSKS设备),也就是说,QS邸设备和QSKS设备的功能可 W集成在一个物理设备中,也可W分别由不同的物理设备实现。
[0124] 此外,为了满足量子密钥长距离传输的需要,在所述量子密钥分发系统中还可W 包括用于中继量子密钥和转发数据的路由设备,从而所述量子安全密钥管理设备(如antum Security Key Management, W下简称QSKM设备)、所述QS邸设备和所述QSKS设备可W通 过所述路由设备互连。
[0125] 请参考图2,其为本实施例提供的一种量子密钥分发系统的示意图,在图示系统 中,包括两个互为备份的QSKM设备,QSKD和QSKS的功能集成在一个物理设备中(用QSKD/ QSKS表示),并且QSKM设备和QSKD/QSKS设备通过路由设备相连。不管在具体实施中QSKD 和QSKS是否集成在一个物理设备中,由于两者实现的功能并不同,因此在本实施例中,统 一从功能划分的角度,描述QSKM设备、QSKD设备W及QSKM设备的具体功能W及彼此之间 的相互协作。
[01%] 所述QSKM设备,是量子密钥分发系统的管理者,在所述系统中可W包括一个或者 一个W上QSKM设备,只要所述QSKM设备保持数据同步,能够实现对所述系统的集中管理即 可。QSKM设备负责将基于所述系统的身份标识的系统私钥根据口限密钥共享机制拆分成至 少两个系统子私钥,并通过量子密钥协商的方式将所述系统子私钥分别分发给相应数量的 所述QSKD设备。
[0127] 所述基于系统身份标识的系统私钥,可W是预先设置在QSKM设备中的,也可W是 由QSKM设备采用如下方式生成的:根据量子噪声源产生的随机数、所述系统的身份标识信 息W及时间戳信息生成所述基于系统身份标识的系统私钥,之所W要引入量子噪声源产生 的随机数,是为了利用量子噪声的随机特性,提高系统私钥的安全性。例如,可W采用公式 1生成所述系统私钥: 阳12引
[0129] 其中,Sr为量子噪声源产生的随机数,BN ID是所述系统的身份标识信息,expire, time是时间戳,S是所述基于系统身份标识的系统私钥。QSKM设备可W将所述系统私钥 (也称系统密钥)存储在系统密钥库中,只有QSKM设备可W访问。
[0130] 所述QSKM设备将预先设置的或者采用上述方式生成的系统私钥根据口限密钥共 享机制拆分成至少两个系统子私钥,并通过量子密钥协商的方式将所述系统子私钥分别分 发给相应数量的所述量子安全密钥分发设备。 阳131] 之所W要将系统私钥拆分成多个(至少两个)系统子私钥,并分发给相应数量的 QSKD设备,是为了实现密钥的分布式管理,当某个QSKD设备申请获取授权私钥时,再将分 散管理的所述预定数量的子私钥合并起来。通过运种方式,可W避免由于密钥管理权的过 分集中而引发的权力滥用,从而有效降低管理员获取并恶意泄露用户数据的可能性,而且 对于密钥损毁的情况,也可W通过再次获取所述预定数量的子私钥并进行重构、从而实现 找回密钥的功能。
[0132] 具体说,QSKM设备采用口限密钥共享机制,将所述系统私钥拆分成多个系统子私 钥。所述口限密钥共享机制,即通常所说的(η, t) 口限秘密共享机制,该机制定义如下,将 秘密S通过秘密共享算法分发给η个成员共享,每个成员持有一个子秘密,并且满足W下两 个条件: 阳133] (1)任何不少于t个的成员通过所持有的子秘密都可重构秘密S ; 阳134] (2)任何t个W下的成员都无法重构秘密S。
[0135] 实现上述秘密共享机制的方案有多种,例如,基于lagrange插值的口限秘密共享 方案,或者基于多维空间的Blakley 口限秘密共享方案,每种方案都有自己的秘密共享算 法和与之对应的秘密重构算法。 阳136] 具体应用到本量子秘钥分发系统中,如果系统包括η个QSKD设备,那么所述QSKM 设备可W根据预先设定的t值,即本实施例所述的预定数量,将所述系统私钥拆分成η个系 统子私钥。
[0137] 作为一种优选实施方式,本实施例选取基于lagrange插值的口限秘密共享方案, 因此,QSKM设备可W采用公式2和公式3所示的秘密共享算法,将系统私钥S拆分成η个 子私钥Si,其中,公式2中的素数Φ要大于参与私钥管理的QSKD设备的总数η,并且大于系 统私钥S可能取的最大值,α。= h(0) = S,而α t 1,. . .,α 1为量子噪声产生的随机系数, 运些系数都需保密,且在生成η个子密钥份额Si后被销毁。
[0138] h (X) = α t iX* 1+…+ α ιχ+α 〇mod Φ------公式 2 阳 139] Si= h (x i)mod Φχ;= i,i = 1,...,n------公式 3
[0140] 在本实施例中,按照QSKD设备的数量n,对系统私钥进行了相应数量的拆分,在其 他实施方式中,只要将系统私钥拆分成至少两个系统子私钥,同样可W实现密钥的分布式 管理。 阳141 ] QSKM设备在完成上述拆分操作的基础上,还用于通过量子密钥协商的方式将拆分 后的系统子私钥分别分发给相应数量的QSKD设备。具体说,如果QSKM拆分得到了 η个系 统子私钥Si、S2、……S。,则通过量子密钥协商的方式(例如,采用BB84协议)与QSKDi、 QS邸2、……QS邸η分别共享Si、S2、……S。。 阳142] 在具体实施时,考虑到光损耗和误码率,为了保证QSKM设备与QSKD设备能够正确 共享各个系统子私钥,在将Si、S2、……S。转化成量子态进行密钥协商时,可W采用冗余传 输或者按需重传的量子密钥协商方式。
[0143] 所述冗余传输是指,将同一比特超过一定比例传输,即:同一比特多次传输,所述 比例可W依据误码率、传输距离、损耗率等因素而定;所述按需重传是指,接收方设备通过 同步机制可W获知是否有未收到的光子(例如,因为衰减导致无法有效检测),W及通过经 典信道的测量基比对,可W判断出接收到的量子态中哪些是错误的,并将上述未收到和误 判信息发送给QSKM设备,从而QSKM设备可W根据接收方设备的需求,对特定的量子态进行 一次或者多次重复传输。采用上述两种方式,接收方设备可能多次成功接收到同一比特,在 运种情况下保留1位即可。
[0144] 上面提供了冗余传输和按需重传两种实施方式,在实际应用中,也可W在量子秘 钥协商过程中采用其他方式,只要能够保证QSKM设备与各QSKD设备能够正确共享各个系 统子私钥即可。
[0145] 上面描述了 QSKM设备的核屯、功能:将系统私钥拆分成若干个系统子私钥并在相 应数量的QSKD设备之间共享。作为整个系统的管理者,QSKM设备需要与系统的各设备之间 进行通信W实现必要的管理功能,为了提高数据传输的安全性、W及便于系统内设备对管 理者身份的验证,QSKM设备还用于,采用量子噪声源产生的随机数、身份标识信息W及时间 戳信息生成其基于身份的私钥和相应的签名证书。所述证书中包含QSKM设备的身份信息、 身份ID,及用其私钥的签名信息。例如,可W采用公式4生成QSKM基于身份标识的私钥。 阳 146]
[0147] 其中,QSKMid是QSKM的身份标识,QSKM r是QSKM利用量子噪声源产生的随机数, expire_time是时间戳,QSKMpK是QSKM基于身份标识的私钥。
[0148] QSKM设备可W将所述基于身份标识的私钥W及相应的签名证书存储在自己的密 钥/证书库中,由于本实施例采用的是基于身份的公共密钥加密技术,因此身份标识信息 (例如身份ID) W及证书都是全网公开的,而基于身份的私钥则是保密的,通常只能由生成 或者拥有所述私钥的设备或用户访问、W及被授权的设备可W访问。下文中设及到的基于 身份的私钥及相应证书,也遵循运一存取控制准则。
[0149] 此外,为了便于管理、W及能够生成基于身份标识的私钥进行保密数据传输,所述 量子秘钥分发系统中的设备可W具有能够区别于其他设备的身份标识信息(例如,身份 ID),所述身份标识信息可W预置在每个设备中,也可W是由系统内的管理者QSKM统一分 配、管理的。
[0150] 其中第二种方式比较灵活、是本实施例题所采用的优选实施方式,在该方式中所 述QSKM设备还用于,根据接收到的来自所述QSKD设备或QSKS设备的注册请求,为其生成 身份标识信息,并颁发给相应的设备。在具体应用中,如果所述QSKD设备或QSKS设备集 成在同一物理设备中,那么QSKM可W为其颁发一个身份ID,也可W为其分别颁发两个身份 ID。 阳15U 上面对本系统中的QSKM设备的功能进行了详细说明,下面对本系统中的QSKS设 备和QSKD设备的功能作详细说明。
[0152] 所述QSKS设备,在本系统中的主要功能是转发授权私钥获取请求。本系统中的 数据设备要进行数据加密存储或者是保密数据传输时,与其相连的QSKD设备可W向QSKS 设备发送获取授权私钥的请求,该请求中可W携带所述QSKD设备的身份标识信息(例如, 身份ID),所述QSKS设备则将所述请求转发给所述预定数量的其他QSKD设备。例如,采用 (η, t) 口限机制,所述系统私钥由η个QSKD设备共享,那么QSKS设备将获取授权私钥的请 求转发给除请求方QSKD之外的n-1个QSKD设备中的任意t个,运t个QSKD设备与请求方 QSKD设备可W直接相连,也可W通过具有量子密钥中继功能的路由设备相连。 阳153] 所述QSKD设备,用于通过量子密钥协商的方式从其他QSKD设备获取预定数量的、 根据系统子私钥生成的基于身份授权子私钥,并采用所述口限密钥共享机制重构基于身份 的授权私钥。具体说,QSKD设备在本系统中担任两种主要角色:系统子私钥的提供者,W及 系统子私钥的获取及重构者,不同角色的划分主要取决于所述QSKD设备是否为授权私钥 的请求方。 阳154] 当所述QSKD设备不是授权私钥的请求方时,在接收QSKS设备转发给自己的获取 授权私钥请求后,QSKD设备根据授权私钥请求方的身份标识信息、时间戳信息W及QSKM设 备分发给自己的系统子私钥,生成基于身份的授权子私钥。例如,可W采用公式5生成所述 授权子私钥,其中,Su(r的取值范围是1~t)为所述系统子私钥,UiD是作为所述授权私钥 请求方的QSKD设备的身份标识信息,expire_time是时间戳,是所述基于请求方身份的 授权子私钥。 阳1巧]
[0156] 当所述QSKD设备作为授权私钥的请求方时,所述QSKD设备用于通过量子密钥协 商的方式从其他量子安全密钥分发设备获取预定数量的(即t个)基于身份授权子私钥, 并采用所述口限密钥共享机制重构基于身份的授权私钥。
[0157] 具体说,t个QSKD设备采用之前描述的方式生成基于请求方身份的授权子私钥 后,采用量子密钥协商方式与请求方QSKD设备分别共享所述授权子私钥,从而请求方QSKD 获取到t个基于身份的系统子私钥。同之前描述的QSKM设备与QSKD设备共享系统私钥类 似,在此处所述的量子密钥协商过程中,也可W采用冗余传输或者按需重传的协商方式,W 保证双方正确共享已生成的授权子私钥。
[0158] QSKD设备重构基于身份的授权私钥时,采用与QSKM设备拆分系统私钥所用秘密 共享算法对应的秘密重构算法。在本实施例的优选实施方式中,QSKM采用基于lagrange 插值的口限秘密共享方案的秘密共享算法,与之对应,作为请求方的QSKD设备则采用基于 lagrange插值的口限秘密共享方案的重构算法,重构所述基于身份的授权私钥。
[0159] 具体说,根据从t个QS邸设备获取的t个Suf,相当于知道了任意t个点的坐标 (又…Sul)、(X口,S旭)......(Xit,Sut),采用lagrange插值公式则可W得至Ij相应的f (X),而重 构的授权私钥Su= f(0)。基于上述原理,可W采用公式6和公式7得到重构的基于身份的 授权私钥S。。
[0162] 在上述重构基于身份的授权私钥的基础上,作为请求方的QSKD设备还可W用于, 根据所述重构的授权私钥,生成基于身份的签名证书,从而所述QSKD设备获取了基于身份 的授权私钥W及证书。 阳163] 上面对QSKS设备转发请求、W及QSKD设备获取授权子私钥并重构授权私钥的功 能进行了详细说明。在实际应用中,由于QSKS设备、QSKD设备W及QSKM设备之间也会因 为系统内部的管理需求进行通信,为了保证通信的安全性,QSKS设备和QSKD设备也可W生 成自己的基于身份的私钥。
[0164] 具体说,所述QS邸设备和QSKS设备还用于,通过量子密钥协商方式从所述QSKM 设备获取量子噪声源产生的随机数和时间戳信息,并根据上述信息W及自己的身份标识信 息生成基于身份的私钥。例如,QSKD设备和QSKS设备可W采用公式8生成自己的基于身 份的私钥,其中Uf是QSKM设备利用量子噪声源为QSKD设备或者QSKS设备产生的随机数, expire_time是时间戳,UiD是QSKD设备或者QSKS设备的身份标识信息(例如,身份ID), 该身份标识信息可W是预置的,也可W是QSKM设备为其颁发的。 阳1佑I
阳166] 在具体实施中,QSKM设备也可W采用上述公式8计算出针对QS邸设备或QSKS设 备的Upk,并将作为其与QSKD设备或者QSKS设备之间的共享密钥,进行彼此之间的保密数 据传输也是可W的。
[0167] 至此,对所述量子密钥分发系统中的各设备的功能W及相互之间的协作进行了详 细的说明。需要说明的是,本实施例给出的公式都是作为示例提供的,并不是用于限定本申 请的技术方案,在其他实施方式中可W使用不同于上述公式的其他计算方式。
[0168] 考虑到现有的云计算环境中,云骨干网中各服务器的数据存储功能、各服务器之 间重要数据的交互、W及云用户对数据加密都提出了较高的要求。云用户通常有两种数据 加密方式,一种是基于证书的加密认证模式,采用运种方式由用户自行保管密钥,并将加密 后的静态数据存储在云端,一旦密钥丢失通常无法找回;另一种是多租户的加密应用模式, 云应用设及的动态数据统一交由云计算环境进行加密,密钥维护也由云计算环境集中管 理,从而引发了云用户对运供应商的信任问题、W及云内部恶意管理员防范问题。
[0169] 基于上述现状,可W将本实施例提供的量子密钥分发系统应用到云网络架构中, 从而解决上述问题。下面从云骨干网(数据中屯、)、云用户两个角度作进一步说明。
[0170] 将所述量子密钥分发系统部署于在云骨干网(即:云计算数据中屯、)中,所述数据 设备是指云计算数据中屯、的服务器,系统内部的QSKM设备预先将系统子私钥分发给系统 内部的QSKD设备。当云计算数据中屯、的某台服务器在进行数据存储或者传输之前,需要获 取基于身份的授权私钥时,与其相连的QSKD设备可W从其他QSKD设备获取预定数量的基 于身份授权子私钥,并采用口限密钥共享机制重构基于身份的授权私钥,W及生成签名证 书。 阳171] 进一步的,所述系统还包括访问所述系统的云用户,所述云用户可W有自己的 QSKD设备,也可W租赁系统中的QSKD设备。请参见图3,其为本实施例提供的包括云用户 的系统架构不意图。
[0172] 对于有QSKD设备的云用户,其QSKD设备至少与所述云计算数据中屯、的一个路由 设备相连。所述云用户的QSKD设备用于向所述云计算数据中屯、的QSKS设备发送获取授权 私钥请求,并通过量子密钥协商方式从云计算中屯、的QSKD设备获取预定数量的、基于身份 的授权子私钥,并采用口限密钥共享机制重构基于身份的授权私钥,并生成基于身份的签 名证书。
[0173] 其中,云用户的QSKD设备向云计算数据中屯、的QSKS设备发送获取授权私钥请求 时,可W携带所述QSKD设备的身份标识,也可W携带使用该QSKD设备的某一云用户的身份 标识,所述身份标识可W是通过向云计算数据中屯、的QSKM设备进行注册、并由QSKM设备颁 发的。
[0174] 对于租赁云计算数据中屯、的QS邸设备的云用户来说,可W直接向云计算数据中 屯、的QSKS设备发送获取授权私钥请求,所述QSKS设备用于,将所述请求转发给与其相连的 所述预定数量的QSKD设备,所述QSKD设备与所述被租赁QSKD设备进行基于身份的授权子 私钥的量子密钥协商;相应的,所述被租赁QSKD设备负责重构基于身份的授权私钥,生成 基于身份的签名证书,并在本地进行存储,供云用户访问使用。与有QSKD设备的云用户类 似,租赁QS邸设备的云用户的身份标识可W是由云计算数据中屯、的QSKM设备颁发的。
[0175] 综上所述,本实施例提供的量子密钥分发系统,通过将量子密钥分发技术和口限 密钥共享机制结合起来,不仅可W有效抵御经典密码被破解的风险,而且由于对密钥进行 分布式管理,从而将管理权限分散化,有效降低了管理员获取并恶意泄露用户数据的可能 性,进一步保障用户数据的安全性。特别是应用于云计算环境,由于用户私钥由云骨干网 分布式生成、并且由用户自己的或者信任的QSKD设备最终合成,从而可W解决云用户对云 服务商的信任问题,而且用户数据的加密密钥丢失后,可向云骨干网找回,从而恢复用户数 据。
[0176] 在上述实施例中提供了一种量子密钥分发系统,在此基础上,本申请还提供一种 量子密钥分发方法,所述方法在上述量子密钥分发系统中实施。请参考图4,其为本申请提 供的一种量子密钥分发方法的实施例的流程图,本实施例与第一实施例内容相同的部分不 再寶述,下面重点描述不同之处。本申请提供的量子密钥分发方法包括:
[0177] 步骤401 :QSKS设备接收获取授权私钥请求,所述请求中至少携带请求方的身份 标识信息。
[0178] 在具体实施时,在本步骤之前,可W先执行相关的初始化操作,请参考附图5,其为 本实施例提供的量子密钥分发方法的初始化过程的流程图,初始化过程包括步骤401-1至 401-3,下面结合附图作进一步说明。 阳1巧]步骤401-1 :QSKM设备生成系统私钥。
[0180] 在具体实施时,所述系统私钥可W是预置的,也可W是执行本步骤由QSKM设备根 据量子噪声源产生的随机数、所述系统的身份标识信息W及时间戳信息生成的。例如,QSKM 设备可W采用如下公式生成所述系统私钥:
[0181] 5 二 5,' 感(BN 1口 / expire_tim e) 阳1扣]其中,Sr为量子噪声源产生的随机数,BN ID是所述系统的身份标识信息,expire, time是时间戳,S是所述基于系统身份标识的系统私钥。 阳183] 步骤401-2 :QSKM设备将所述系统私钥拆分为系统子私钥。
[0184] QSKM设备将基于系统身份标识的系统私钥根据口限密钥共享机制拆分成若干个 系统子私钥。例如,采用基于lagrange插值的口限秘密共享方案的秘密共享算法进行所述 拆分。 阳185] 步骤401-3 :QSKM设备与QSKD设备共享系统子私钥。 阳186] 将系统私钥拆分成若干个系统子私钥后,QSKM设备通过量子密钥协商的方式与相 应数量的QSKD设备分别共享所述系统子私钥,在具体实施中,可W采用冗余传输或者按需 重传的量子密钥协商方式。 阳187] 在初始化阶段,除了完成上述的基本处理外,系统内的各设备还可W执行W下初 始化操作: 阳18引 QSKM设备采用量子噪声源产生的随机数、身份标识信息W及时间戳信息生成其基 于身份的私钥和相应的签名证书;
[0189] QSKM设备接收来自QSKD设备或QSKS设备的注册请求,并为发起所述注册请求的 设备生成并分发相应的身份标识信息;
[0190] QSKM设备通过量子密钥协商方式,与发起注册请求的QSKD或QSKS设备共享量子 噪声源产生的随机数W及时间戳信息,发起注册请求的QSKD或QSKS设备根据获取的身份 标识信息、随机数W及时间戳信息,生成基于身份的私钥。 阳191] 上面描述的初始化过程可W仅执行一次,或者出于安全性的考虑,也可W定期执 行。完成上述初始化操作后,需要获取基于身份授权私钥的请求方(例如QSKD设备)就可 W采用本方法获取所述授权私钥了。
[0192] 在本步骤中,QSKS设备接收获取授权私钥请求,所述请求中至少携带请求方的身 份标识信息,例如,所述请求是QSKD设备发出的,则携带QSKD设备的身份ID。
[0193] 步骤402 :所述QSKS设备把所述请求转发给所述预定数量的QSKD设备。
[0194] 步骤403 :接收所述请求的QSKD设备根据预先获取的采用口限密钥共享机制拆分 得到的系统子私钥,生成基于请求方身份的授权子私钥,并采用量子密钥协商方式与所述 请求方的量子安全密钥分发设备共享所述授权子私钥。
[0195] QSKD设备接收到QSKS设备转发的请求后,可W先通过QSKM设备验证所述请求方 身份的合法性;若所述请求方未通过所述身份验证,则结束本方法的执行。
[0196] 所述QSKD设备根据所述请求方的身份标识信息、所述预先获取的系统子私钥、W 及时间戳信息生成所述基于请求方身份的授权子私钥。例如采用如下公式生成所述授权子 私钥:
[0197] = 5. {Ujij /expire_time)
[0198] 其中,馬为QSKD设备在初始化阶段获取的系统子私钥,UiD是所述请求方的身份标 识信息,expire_time是时间戳,Suf是所述基于请求方身份的授权子私钥。
[0199] 生成授权子私钥后,可W采用冗余传输或者按需重传的量子密钥协商方式,与所 述请求方的QSKD设备共享所述授权子私钥。 阳200] 步骤404 :所述请求方的QSKD设备根据获取的所述预定数量的授权子私钥,采用 口限密钥共享机制重构基于身份的授权私钥。 阳201] 例如,可W采用基于lagrange插值的口限秘密共享方案的重构算法,重构所述基 于身份的授权私钥,并根据所述授权私钥,生成基于身份的签名证书。 阳202] 进一步地,可W将上述实施例描述的量子密钥分发方法,应用在云计算网络中,W 解决云计算环境中的密钥安全性问题、云用户对云供应商的信任问题、云内部恶意管理员 防范问题、W及云用户密钥遗忘寻回问题。 阳203] 所述方法应用于云计算数据中屯、(即云骨干网络),所述获取授权私钥请求是由, 与云数据中屯、服务器相连的QSKD设备发起的,该请求中携带所述QSKD设备的身份标识信 息。所述QSKD设备通过从其他QSKD设备获取预定数量的授权子私钥,并采用口限密钥共 享机制重构基于身份的授权私钥。 阳204] 进一步的,所述系统还可W包括访问所述系统的云用户,所述云用户可W有自己 的QSKD设备,也可W租赁系统中的QSKD设备 阳205] 所述方法还可W应用于由云计算数据中屯、和云用户组成的系统中,所述云用户可 W有自己的QSKD设备,也可W租赁云计算数据中屯、的QSKD设备。 阳206] 当具有QSKD设备的云用户需要获取授权私钥时,可W预先通过自己的QSKD设备 向云计算数据中屯、的QSKM设备发送注册请求,QSKM设备根据接收到的请求为所述QSKD设 备或者云用户生成并分发相应的身份标识信息。 阳207] 所述云用户随后可W根据其数据加密需求,通过用户侧的QSKD设备向云计算数 据中屯、发起获取授权私钥请求,所述请求中可W携带上述获取的身份标识信息,用户侧 QSKD设备根据从云计算数据中屯、获取的所述预定数量的授权子私钥,采用口限密钥共享机 制重构基于身份的授权私钥,并生成基于身份的签名证书。 阳20引类似的,当租赁云计算数据中屯、的QSKD设备的云用户需要获取授权私钥时,可W 先向云计算数据中屯、的QSKM设备发送注册请求,QSKM设备为所述云用户生成并分发相应 的身份标识信息。 阳209] 所述云用户随后可W根据其数据加密需求,向云计算数据中屯、发起获取授权私钥 请求,所述请求中可W携带上述获取的身份标识信息,被云用户租赁的QSKD设备根据从云 计算数据中屯、获取的所述预定数量的授权子私钥,采用口限密钥共享机制重构基于云用户 身份的授权私钥、生成相应的签名证书,并将生成的授权私钥和签名证书存储在本地,供作 为租赁方的云用户访问并使用。
[0210] 综上所述,本实施例提供的量子密钥分发方法,通过将量子密钥分发技术和口限 密钥共享机制结合起来,不仅可W有效抵御经典密码被破解的风险,而且由于对密钥进行 分布式管理,可W有效降低管理员获取并恶意泄露用户数据的可能性。特别是应用于云计 算环境,可W解决云用户对云服务商的信任问题,W及用户加密密钥丢失后的找回问题。 阳211] 在上述的实施例中,提供了一种量子密钥分发方法,与之相对应的,本申请还提供 一种量子密钥分发装置。请参看图6,其为本申请的一种量子密钥分发装置的实施例的示意 图。由于装置实施例基本相似于方法实施例,所W描述得比较简单,相关之处参见方法实施 例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
[0212] 本实施例的一种量子密钥分发装置,包括:私钥获取请求接收单元601,用于量子 安全密钥服务设备接收获取授权私钥请求,所述请求中至少携带请求方的身份标识信息; 私钥获取请求转发单元602,用于所述量子安全密钥服务设备把所述请求转发给所述预定 数量的量子安全密钥分发设备;授权子私钥共享单元603,用于接收所述请求的量子安全 密钥分发设备根据预先获取的采用口限密钥共享机制拆分得到的系统子私钥,生成基于请 求方身份的授权子私钥,并采用量子密钥协商方式与所述请求方的量子安全密钥分发设备 共享所述授权子私钥;授权私钥重构单元604,用于所述请求方的量子安全密钥分发设备 根据获取的所述预定数量的授权子私钥,采用口限密钥共享机制重构基于身份的授权私 钥。
[0213] 可选的,所述装置包括:
[0214] 系统子私钥拆分单元,用于在触发所述私钥获取请求接收单元之前,量子安全密 钥管理设备将基于系统身份标识的系统私钥根据口限密钥共享机制拆分成若干个系统子 私钥;
[0215] 系统子私钥共享单元,用于所述量子安全密钥管理设备通过量子密钥协商的方式 与相应数量的量子安全密钥分发设备分别共享所述系统子私钥。
[0216] 可选的,所述授权子私钥共享单元和所述系统子私钥共享单元采用的量子密钥协 商方式,具体是指冗余传输或者按需重传的量子密钥协商方式。
[0217] 可选的,所述系统子私钥拆分单元除了包括实现其功能的本体子单元外,还包括 系统私钥生成子单元,所述系统私钥生成子单元用于,根据量子噪声源产生的随机数、所述 系统的身份标识信息W及时间戳信息生成所述系统私钥。
[0218] 可选的,所述系统私钥生成子单元具体用于,采用如下公式生成所述系统私钥:
[0219] 覆=S,. Θ 巧N|d /expire_time)
[0220] 其中,Sr为量子噪声源产生的随机数,BN ID是所述系统的身份标识信息,expire, time是时间戳,S是所述基于系统身份标识的系统私钥。 阳221] 可选的,所述装置包括: 阳222] 管理私钥生成单元,用于在触发所述私钥获取请求接收单元之前,所述量子安全 密钥管理设备采用量子噪声源产生的随机数、身份标识信息W及时间戳信息生成其基于身 份的私钥和相应的签名证书。 阳223] 可选的,所述装置包括: 阳224] 注册请求接收单元,用于在触发所述私钥获取请求接收单元之前,所述量子安全 密钥管理设备接收来自量子安全密钥分发设备或量子安全密钥服务设备的注册请求;
[02巧]身份信息分发单元,用于所述量子安全密钥管理设备为发起所述注册请求的设备 生成并分发相应的身份标识信息; 阳226] 信息共享单元,用于所述量子安全密钥管理设备通过量子密钥协商方式,与发起 所述注册请求的设备共享量子噪声源产生的随机数W及时间戳信息; 阳227] 注册方私钥生成单元,用于发起所述请求的设备根据获取的身份标识信息、随机 数W及时间戳信息,生成基于身份的私钥。
[0228] 可选的,所述装置包括: 阳229] 身份验证单元,用于在触发所述授权子私钥共享单元之前,量子安全密钥分发设 备通过所述量子安全密钥管理设备验证所述请求方身份的合法性,若所述请求方未通过所 述身份验证,则结束本装置的工作。 阳230] 可选的,所述授权子私钥共享单元具体用于根据所述请求方的身份标识信息、所 述预先获取的系统子私钥、W及时间戳信息生成所述基于请求方身份的授权子私钥。 阳231] 可选的,所述授权子私钥共享单元具体用于,采用W下公式生成所述基于请求方 身份的授权子私钥: 阳232] 5*,". = (W拟 / expire-time): 阳233] 其中,馬f为所述系统子私钥,UiD是所述请求方的身份标识信息,expire_time是时 间戳,Suf是所述基于请求方身份的授权子私钥。 阳234] 可选的,所述系统子私钥拆分单元具体用于,采用基于lagrange插值的口限秘密 共享方案的秘密共享算法,拆分系统私钥得到的系统子私钥; 阳235] 相应的,所述授权私钥重构单元具体用于,用基于lagrange插值的口限秘密共享 方案的重构算法,重构所述基于身份的授权私钥。 阳236] 可选的,所述装置还包括: 阳237] 签名证书生成单元,用于当所述授权私钥重构单元重构基于身份的授权私钥后, 根据所述重构的基于身份的授权私钥,生成基于身份的签名证书。
[0238] 本申请虽然W较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技 术人员在不脱离本申请的精神和范围内,都可W做出可能的变动和修改,因此本申请的保 护范围应当W本申请权利要求所界定的范围为准。
[0239] 在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、 网络接口和内存。 阳240] 内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/ 或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质 的示例。 阳241] 1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可W由任何 方法或技术来实现信息存储。信息可W是计算机可读指令、数据结构、程序的模块或其 他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储 器(SRAM)、动态随机存取存储器值RAM)、其他类型的随机存取存储器(RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器巧EPROM)、快闪记忆体或其他内存技术、只读光盘只读 存储器(CD-ROM)、数字多功能光盘值VD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或 其他磁性存储设备或任何其他非传输介质,可用于存储可W被计算设备访问的信息。按照 本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制 的数据信号和载波。 阳242] 2、本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产 品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例 的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用 存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的 形式。
【主权项】
1. 一种量子密钥分发系统,其特征在于,包括:量子安全密钥管理设备、量子安全密钥 分发设备、量子安全密钥服务设备、以及用作保密数据传输的源端和目的端的数据设备;所 述量子安全密钥管理设备与量子安全密钥分发设备和量子安全密钥服务设备相连,所述每 一量子安全密钥分发设备至少与预定数量的其他量子安全密钥分发设备相连,所述数据设 备至少与一个量子安全密钥分发设备相连;其中, 所述量子安全密钥管理设备,用于将基于所述系统的身份标识的系统私钥根据门限密 钥共享机制拆分成至少两个系统子私钥,并通过量子密钥协商的方式将所述系统子私钥分 别分发给相应数量的所述量子安全密钥分发设备; 所述量子安全密钥服务设备,用于将来自所述量子安全密钥分发设备的授权私钥获取 请求转发给所述预定数量的其他量子安全密钥分发设备; 所述量子安全密钥分发设备,用于通过量子密钥协商的方式从其他量子安全密钥分发 设备获取预定数量的、根据系统子私钥生成的基于身份授权子私钥,并采用所述门限密钥 共享机制重构基于身份的授权私钥。2. 根据权利要求1所述的量子密钥分发系统,其特征在于,所述量子安全密钥分发设 备包括所述量子安全密钥服务设备。3. 根据权利要求1所述的量子密钥分发系统,其特征在于,所述系统还包括若干个用 于中继量子密钥和转发数据的路由设备,所述量子安全密钥管理设备、所述量子安全密钥 分发设备和所述量子安全密钥服务设备通过所述路由设备互连。4. 根据权利要求3所述的量子密钥分发系统,其特征在于,所述量子安全密钥分发设 备还用于,根据重构的基于身份的授权私钥,生成基于身份的签名证书。5. 根据权利要求3所述的量子密钥分发系统,其特征在于,所述量子安全密钥管理设 备还用于,采用如下方式生成所述基于系统身份标识的系统私钥:根据量子噪声源产生的 随机数、所述系统的身份标识信息以及时间戳信息生成所述基于系统身份标识的系统私 钥。6. 根据权利要求5所述的量子密钥分发系统,其特征在于,所述量子安全密钥管理设 备具体用于,通过以下公式生成所述基于系统身份标识的系统私钥:其中,Sj^为量子噪声源产生的随机数,81'11[)是所述系统的身份标识信息,expire_time 是时间戳,S是所述基于系统身份标识的系统私钥。7. 根据权利要求3所述的量子密钥分发系统,其特征在于,所述量子安全密钥管理设 备还用于,采用量子噪声源产生的随机数、身份标识信息以及时间戳信息生成其基于身份 的私钥和相应的签名证书。8. 根据权利要求3所述的量子密钥分发系统,其特征在于,所述量子安全密钥分发设 备根据系统子私钥生成基于身份授权子私钥是指,所述量子安全密钥分发设备根据授权私 钥请求方的身份标识信息、时间戳信息以及所述量子安全密钥管理设备分发给自己的系统 子私钥,生成所述基于身份的授权子私钥。9. 根据权利要求8所述的量子密钥分发系统,其特征在于,所述量子安全密钥分发设 备具体用于,通过以下公式生成所述基于身份的授权子私钥:其中,七为所述系统子私钥,UID是所述授权私钥请求方的身份标识信息,eXpire_ time是时间戳,Sm是所述基于身份的授权子私钥。10. 根据权利要求3所述的量子密钥分发系统,其特征在于,所述量子安全密钥管理设 备还用于,根据接收到的来自所述量子安全密钥分发设备或量子安全密钥服务设备的注册 请求,为其生成相应的身份标识信息; 相应的,所述量子安全密钥分发设备和量子安全密钥服务设备还用于,通过量子密钥 协商方式从所述量子安全密钥管理设备获取量子噪声源产生的随机数和时间戳信息,并根 据上述信息以及所述身份标识信息生成基于身份的私钥或者共享密钥。11. 根据权利要求1-10任一所述的量子密钥分发系统,其特征在于,所述量子安全密 钥管理设备具体用于,采用基于lagrange插值的门限秘密共享机制的秘密共享算法,将所 述系统私钥拆分成至少两个系统子私钥; 相应的,所述量子安全密钥分发设备具体用于,采用基于lagrange插值的门限秘密共 享机制的重构算法,重构所述基于身份的授权私钥。12. 根据权利要求1-10任一所述的量子密钥分发系统,其特征在于,所述量子安全密 钥管理设备通过量子密钥协商的方式将所述系统子私钥分别分发给相应数量的所述量子 安全密钥分发设备,以及所述量子安全密钥分发设备通过量子密钥协商的方式从其他量子 安全密钥分发设备获取基于身份授权子私钥,具体采用的是冗余传输或者按需重传的量子 密钥协商方式。13. 根据权利要求3所述的量子密钥分发系统,其特征在于,所述量子密钥分发系统部 署于云计算中心; 所述数据设备是指,云计算数据中心的服务器。14. 根据权利要求13所述的量子密钥分发系统,其特征在于,还包括:访问所述系统的 云用户,以及云用户的量子安全密钥分发设备;所述云用户的量子安全密钥分发设备至少 与所述云计算数据中心的一个路由设备相连; 所述云用户的量子安全密钥分发设备用于向所述云计算数据中心的量子安全密钥服 务设备发送获取授权私钥请求,并通过量子密钥协商方式从云计算中心的量子安全密钥分 发设备获取预定数量的、根据系统子私钥生成的基于身份授权子私钥,并采用所述门限密 钥共享机制重构基于身份的授权私钥。15. 根据权利要求13所述的量子密钥分发系统,其特征在于,还包括:访问所述系统的 云用户,所述云用户租赁所述云计算数据中心的量子安全密钥分发设备; 相应的,所述云计算数据中心的量子安全密钥服务设备还用于,根据云用户的获取 授权私钥请求,将所述请求转发给与其相连的所述预定数量的量子安全密钥分发设备,供 所述设备与所述被租赁量子安全密钥分发设备进行基于身份的授权子私钥的量子密钥协 商; 相应的,所述被租赁量子安全密钥分发设备还用于,存储根据所述授权子私钥重构生 成的基于身份的授权私钥。16. 根据权利要求14-15任一所述的量子密钥分发系统,其特征在于,所述云用户的量 子安全密钥分发设备或者所述被租赁量子安全密钥分发设备还用于,根据生成的基于身份 的授权私钥,生成基于身份的签名证书。17. -种量子密钥分发方法,其特征在于,所述方法在如权利要求1所述的量子密钥分 发系统中实施,包括: 量子安全密钥服务设备接收获取授权私钥请求,所述请求中至少携带请求方的身份标 识信息; 所述量子安全密钥服务设备把所述请求转发给所述预定数量的量子安全密钥分发设 备; 接收所述请求的量子安全密钥分发设备根据预先获取的采用门限密钥共享机制拆分 得到的系统子私钥,生成基于请求方身份的授权子私钥,并采用量子密钥协商方式与所述 请求方的量子安全密钥分发设备共享所述授权子私钥; 所述请求方的量子安全密钥分发设备根据获取的所述预定数量的授权子私钥,采用门 限密钥共享机制重构基于身份的授权私钥。18. 根据权利要求17所述的量子密钥分发方法,其特征在于,在所述量子安全密钥服 务设备接收获取授权私钥请求之前,执行下述操作: 量子安全密钥管理设备将基于系统身份标识的系统私钥根据门限密钥共享机制拆分 成若干个系统子私钥; 所述量子安全密钥管理设备通过量子密钥协商的方式与相应数量的量子安全密钥分 发设备分别共享所述系统子私钥。19. 根据权利要求18所述的量子密钥分发方法,其特征在于,所述量子安全密钥管理 设备与相应数量的量子安全密钥分发设备分别共享所述系统子私钥,以及量子安全密钥分 发设备与所述请求方的量子安全密钥分发设备共享所述授权子私钥,具体采用的是冗余传 输或者按需重传的量子密钥协商方式。20. 根据权利要求18所述的量子密钥分发方法,其特征在于,所述系统私钥是量子安 全密钥管理设备采用如下方式生成的: 根据量子噪声源产生的随机数、所述系统的身份标识信息以及时间戳信息生成所述系 统私钥。21. 根据权利要求20所述的量子密钥分发方法,其特征在于,所述量子安全密钥管理 设备具体采用如下公式生成所述系统私钥:其中,Sr为量子噪声源产生的随机数,8队[)是所述系统的身份标识信息,expire_time 是时间戳,S是所述基于系统身份标识的系统私钥。22. 根据权利要求18所述的量子密钥分发方法,其特征在于,在所述量子安全密钥服 务设备接收获取授权私钥请求之前,执行下述操作: 所述量子安全密钥管理设备采用量子噪声源产生的随机数、身份标识信息以及时间戳 信息生成其基于身份的私钥和相应的签名证书。23. 根据权利要求18所述的量子密钥分发方法,其特征在于,在所述量子安全密钥服 务设备接收获取授权私钥请求之前,执行下述操作: 所述量子安全密钥管理设备接收来自量子安全密钥分发设备或量子安全密钥服务设 备的注册请求; 所述量子安全密钥管理设备为发起所述注册请求的设备生成并分发相应的身份标识 信息; 所述量子安全密钥管理设备通过量子密钥协商方式,与发起所述注册请求的设备共享 量子噪声源产生的随机数以及时间戳信息; 发起所述注册请求的设备根据获取的身份标识信息、随机数以及时间戳信息,生成基 于身份的私钥。24. 根据权利要求17所述的量子密钥分发方法,其特征在于,所述量子安全密钥分发 设备在生成基于请求方身份的授权子私钥之前,执行下述操作: 通过所述量子安全密钥管理设备验证所述请求方身份的合法性;若所述请求方未通过 所述身份验证,则结束本方法的执行。25. 根据权利要求17所述的量子密钥分发方法,其特征在于,所述量子安全密钥分发 设备生成基于请求方身份的授权子私钥,采用如下方式实现: 根据所述请求方的身份标识信息、所述预先获取的系统子私钥、以及时间戳信息生成 所述基于请求方身份的授权子私钥。26. 根据权利要求25所述的量子密钥分发方法,其特征在于,所述量子安全密钥分发 设备具体采用以下公式生成所述基于请求方身份的授权子私钥:其中,为所述系统子私钥,UID是所述请求方的身份标识信息,expire_time是时间 戳,Sm是所述基于请求方身份的授权子私钥。27. 根据权利要求17-26任一所述的量子密钥分发方法,其特征在于,所述采用门限密 钥共享机制拆分得到的系统子私钥是指,采用基于lagrange插值的门限秘密共享方案的 秘密共享算法,拆分系统私钥得到的系统子私钥; 相应的,所述采用门限密钥共享机制重构基于身份的授权私钥是指,采用基于 lagrange插值的门限秘密共享方案的重构算法,重构所述基于身份的授权私钥。28. 根据权利要求17-26任一所述的量子密钥分发方法,其特征在于,所述请求方的量 子安全密钥分发设备在重构基于身份的授权私钥后,执行下述操作: 根据所述重构的基于身份的授权私钥,生成基于身份的签名证书。29. 根据权利要求17所述的量子密钥分发方法,其特征在于,所述方法应用于云计算 数据中心,所述获取授权私钥请求是由,与数据中心服务器相连的量子安全密钥分发设备 发起的。30. 根据权利要求17所述的量子密钥分发方法,其特征在于,所述方法应用于由云计 算数据中心和具有量子安全密钥分发设备的云用户组成的系统中; 所述获取授权私钥请求是由,云用户的量子安全密钥分发设备发起的,所述请求中携 带所述量子安全密钥分发设备的身份标识信息或者云用户的身份标识系信息。31. 根据权利要求30所述的量子密钥分发方法,其特征在于,在所述量子安全密钥服 务设备接收获取授权私钥请求之前,执行下述操作: 所述量子安全密钥管理设备接收来自云用户的量子安全密钥分发设备或者云用户的 注册请求; 所述量子安全密钥管理设备为所述量子安全密钥分发设备或者云用户生成并分发相 应的身份标识信息。32. 根据权利要求17所述的量子密钥分发方法,其特征在于,所述方法应用于由云计 算数据中心和租赁量子安全密钥分发设备的云用户组成的系统中; 所述获取授权私钥请求是由云用户发起的,所述请求中携带云用户的身份标识信息; 所述请求方的量子安全密钥分发设备是指,被所述云用户租赁的量子安全密钥分发设 备。33. 根据权利要求32所述的量子密钥分发方法,其特征在于,在所述量子安全密钥服 务设备接收获取授权私钥请求之前,执行下述操作: 所述量子安全密钥管理设备接收来自云用户的注册请求; 所述量子安全密钥管理设备为所述云用户生成并分发相应的身份标识信息。34. -种量子密钥分发装置,其特征在于,包括: 私钥获取请求接收单元,用于量子安全密钥服务设备接收获取授权私钥请求,所述请 求中至少携带请求方的身份标识信息; 私钥获取请求转发单元,用于所述量子安全密钥服务设备把所述请求转发给所述预定 数量的量子安全密钥分发设备; 授权子私钥共享单元,用于接收所述请求的量子安全密钥分发设备根据预先获取的采 用门限密钥共享机制拆分得到的系统子私钥,生成基于请求方身份的授权子私钥,并采用 量子密钥协商方式与所述请求方的量子安全密钥分发设备共享所述授权子私钥; 授权私钥重构单元,用于所述请求方的量子安全密钥分发设备根据获取的所述预定数 量的授权子私钥,采用门限密钥共享机制重构基于身份的授权私钥。35. 根据权利要求34所述的量子安全密钥分发装置,其特征在于,包括: 系统子私钥拆分单元,用于在触发所述私钥获取请求接收单元之前,量子安全密钥 管理设备将基于系统身份标识的系统私钥根据门限密钥共享机制拆分成若干个系统子私 钥; 系统子私钥共享单元,用于所述量子安全密钥管理设备通过量子密钥协商的方式与相 应数量的量子安全密钥分发设备分别共享所述系统子私钥。36. 根据权利要求35所述的量子安全密钥分发装置,其特征在于,所述授权子私钥共 享单元和所述系统子私钥共享单元采用的量子密钥协商方式,具体是指冗余传输或者按需 重传的量子密钥协商方式。37. 根据权利要求35所述的量子安全密钥分发装置,其特征在于,所述系统子私钥拆 分单元除了包括实现其功能的本体子单元外,还包括系统私钥生成子单元,所述系统私钥 生成子单元用于,根据量子噪声源产生的随机数、所述系统的身份标识信息以及时间戳信 息生成所述系统私钥。38. 根据权利要求37所述的量子安全密钥分发装置,其特征在于,所述系统私钥生成 子单元具体用于,采用如下公式生成所述系统私钥:其中,Sj^为量子噪声源产生的随机数,81'11[)是所述系统的身份标识信息,expire_time 是时间戳,S是所述基于系统身份标识的系统私钥。39. 根据权利要求35所述的量子密钥分发装置,其特征在于,包括: 管理私钥生成单元,用于在触发所述私钥获取请求接收单元之前,所述量子安全密钥 管理设备采用量子噪声源产生的随机数、身份标识信息以及时间戳信息生成其基于身份的 私钥和相应的签名证书。40. 根据权利要求35所述的量子密钥分发装置,其特征在于,包括: 注册请求接收单元,用于在触发所述私钥获取请求接收单元之前,所述量子安全密钥 管理设备接收来自量子安全密钥分发设备或量子安全密钥服务设备的注册请求; 身份信息分发单元,用于所述量子安全密钥管理设备为发起所述注册请求的设备生成 并分发相应的身份标识信息; 信息共享单元,用于所述量子安全密钥管理设备通过量子密钥协商方式,与发起所述 注册请求的设备共享量子噪声源产生的随机数以及时间戳信息; 注册方私钥生成单元,用于发起所述请求的设备根据获取的身份标识信息、随机数以 及时间戳信息,生成基于身份的私钥。41. 根据权利要求34所述的量子密钥协商装置,其特征在于,包括: 身份验证单元,用于在触发所述授权子私钥共享单元之前,量子安全密钥分发设备通 过所述量子安全密钥管理设备验证所述请求方身份的合法性,若所述请求方未通过所述身 份验证,则结束本装置的工作。42. 根据权利要求34所述的量子密钥协商装置,其特征在于,所述授权子私钥共享单 元具体用于根据所述请求方的身份标识信息、所述预先获取的系统子私钥、以及时间戳信 息生成所述基于请求方身份的授权子私钥。43. 根据权利要求42所述的量子密钥协商装置,其特征在于,所述授权子私钥共享单 元具体用于,采用以下公式生成所述基于请求方身份的授权子私钥:其中,气.为所述系统子私钥,UID是所述请求方的身份标识信息,expire_time是时间 戳,Sm是所述基于请求方身份的授权子私钥。44. 根据权利要求34-43任一所述的量子密钥协商装置,其特征在于,所述系统子私钥 拆分单元具体用于,采用基于lagrange插值的门限秘密共享方案的秘密共享算法,拆分系 统私钥得到的系统子私钥; 相应的,所述授权私钥重构单元具体用于,用基于lagrange插值的门限秘密共享方案 的重构算法,重构所述基于身份的授权私钥。45. 根据权利要求34所述的量子密钥协商装置,其特征在于,还包括: 签名证书生成单元,用于当所述授权私钥重构单元重构基于身份的授权私钥后,根据 所述重构的基于身份的授权私钥,生成基于身份的签名证书。
【文档编号】H04L29/08GK105871538SQ201510033128
【公开日】2016年8月17日
【申请日】2015年1月22日
【发明人】付颖芳, 刘栓林, 高亚滨, 陈秀忠
【申请人】阿里巴巴集团控股有限公司