[发明专利]一种基于量子密钥卡的消息认证方法和系统

说明书

本发明公开了一种基于量子密钥卡的消息认证系统以及消息认证方法，其中消息认证系统包括配置于网络侧的量子网络服务站以及配置于用户侧参与消息认证的两客户端，各客户端均配置有量子密钥卡，两客户端进行消息认证时，通过网络侧的量子网络服务站直接或间接获得共有密钥种子；两客户端分别在相应的量子密钥卡内利用所拥有的共有密钥种子生成消息认证码，并相应的在用户侧实施消息认证。本发明中两客户端进行消息认证时，通过网络侧的量子网络服务站获得共有密钥种子，消息认证码的生成以及对比认证均在用户侧进行，保障了数据传输的安全性，也降低了对网络侧的数据处理资源的消耗。

技术领域

本发明涉及量子通信技术领域，特别涉及一种基于量子密钥卡的消息认证系统和方法。

背景技术

信息安全从古至今一直受到人们的广泛关注，信息已经毫无疑问的成为国家的重要战略资源，系统的安全性直接关系到国家的政治、经济、军事、社会甚至对外战略等诸多领域的成败。现如今量子保密通信技术在数据传输安全方面有着明显的优势，并已经逐渐实用化。消息认证码是在密码学中通信实体双方使用的一种验证机制，保证消息数据完整性的一种工具。构造方法由M.Bellare提出，完全依赖于Hash函数，故也称为带密钥的Hash函数。消息认证可以应用在广播等只需认证的情况或者文档的持续保护中(例如解密后的保护)。

专利申请201210443964.4公开了一种用于量子密钥分配系统的经典信道的消息认证，主要结合CRC编码和一次一密的加密方式，生成原始消息M的消息认证码MAC，其过程为消息用HASH函数作用得到其散列值，然后用一次一密密钥填充散列值作为MAC，后将MAC按照事先约定好的位置插入到原始消息M中，生成数据比特串，进行纠错发送到接收方。接收方按照事先约定好的译码方式对数据进行相应译码，译码后提取相应的消息M和消息认证码MAC，计算译码后所提取的消息M的MAC值，进行比较算得的MAC值和译码后所提取到的MAC值是否相等，若相等则确定原始消息未被篡改，反之视为未通过认证。

专利申请201610842873.6公开了一种利用量子密钥卡对量子密钥种子运算，生成密钥参与信息的消息认证方法。这种方法是量子密钥卡和网络侧的用户侧密钥在客户端与客户端通信时分别在客户端与对应的量子网络服务站进行消息认证。这样的方法存在的缺点是对量子网络服务站的压力比较大，当通信用户量庞大时，服务站上的资源可能无法满足需求，导致消息堵塞等多种问题。

现有技术存在的问题：

当消息量庞大时，消息认证对服务站的压力过大，计算资源消耗严重。需要将非关键信息通过两用户端建立点对点通信的方法传输以缓解服务站的压力。

用户侧点对点通信所用的密钥是基于数学复杂性问题的经典算法，这种算法理论上不被破译的可能性未得到正明，它们局限性在于当前的计算能力。需要通过安全的用户侧会话密钥产生方法以保证通信加密的密钥的安全性。

发明内容

本发明提供一种可降低网络侧资源消耗并且保障安全性的消息认证系统。

一种基于量子密钥卡的消息认证系统，包括配置于网络侧的量子网络服务站以及配置于用户侧参与消息认证的两客户端，各客户端均配置有量子密钥卡，两客户端进行消息认证时，通过网络侧的量子网络服务站直接或间接获得共有密钥种子；两客户端分别在相应的量子密钥卡内利用所拥有的共有密钥种子生成消息认证码，并相应的在用户侧实施消息认证。

本发明中消息认证码的生成以及对比认证均在用户侧进行，参与消息认证的两客户端一者生成消息认证码，连同消息(并不限消息数据的具体格式)不经由网络侧的量子网络服务站而直接发送至另一客户端，在另一客户端内，也生成相应的消息认证码并与接收到的消息认证码进行对比，即实施认证。

由于两客户端拥有相同的共有密钥种子，且该共有密钥种子为安全性较高的量子密钥，因此保障了数据传输的安全性，消息认证码的生成以及对比认证均在用户侧进行也降低了对网络侧的数据处理资源的消耗。