[发明专利]一种基于区块链的量子密钥分配方法

说明书

本发明公开一种基于区块链的量子密钥分配方法，是存在两个分离两地的密钥池，两个密钥池的配置相同，通过公开的量子通道互联，调用量子密钥分发QKD协议产生密钥流，分别存储在两个密钥池对应的位置；两个密钥池分别连接着各自的密钥池管理者，密钥池管理者的作用是管理密钥池、更新密钥池中的存储地址、负责与用户联系；两个密钥池管理者连接着一个区块链，区块链用于记录用户与密钥池管理者之间的交易。本发明的目的在于解决现有量子密钥生成和分配效率低的问题，在确保密钥生成和分配安全的情况下，提高密钥分配效率。

技术领域

本发明属于现代密码学应用领域，具体地说是一种基于区块链的量子密钥分配方法。

背景技术

密钥分配与密钥管理是现代密码学中最关键的技术之一，涉及到密码学的诸多方面，包括密钥的生成、分发、存储、应用等。目前存在的很多安全应用均采用公钥加密算法实现密钥对的分配。但是随着量子计算机以及量子计算的兴起，经典密码算法，包括对称加密算法(例如DES、AES)和公钥加密算法(例如RSA、ECC)，正面临着巨大的安全挑战。

随着量子密码的出现，信息安全领域又添了新的活力，量子密码学是量子力学和经典密码学相结合的产物，由量子力学基本原理保证其安全性，理论上能提供无条件安全。而QKD协议的提出，使得通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密消息。由此量子密码学越来越多的应用到了安全领域。

QKD的提出，虽然理论上能保证密钥分配的无条件安全，但是其密钥分配效率极其低下，每次只能是通信的双方分享一对密钥对，而且在通信的双方建立一条QKD网络代价十分昂贵。在多对用户需要申请密钥对的情况下，QKD协议无法提供较优的解决方案。

综上所述，现有的密钥分配方法还存在以下问题：

(1)建立QKD网络难度大，成本高，建立多条QKD网络更甚。

(2)QKD网络密钥分配效率相对低下。

(3)经典的密钥分配方法，密钥安全性不高，容易被破解。

因此基于现有密钥分发方法，已有的方案或协议很难实现。

发明内容

本发明的目的在于解决现有的量子密钥分配方案中难以满足多个用户对申请密钥对的需求，以及现有量子密钥分配方案中密钥分配效率低下的问题，提供一种安全、高效的基于区块链的量子密钥分配方法，以期能节约资源耗费，减少经典、量子通道安全性检测的次数，确保参与者身份的合法性以及最终密钥的正确性，并保证更高通信效率，从而能实现更加实用、安全、高效的密钥对分配方法。

本发明为解决技术问题所采用如下的技术方案是：

本发明一种基于区块链的量子密钥分配方法的特点是应用于由区块链、用户U_a、用户U_b、设置在所述用户U_a附近的密钥池C₁、设置在所述用户U_b附近的密钥池C₂、以及密钥池C₁的管理者M₁、密钥池C₂的管理者M₂所组成的公开网络环境中，令所述用户U_a附近的密钥池C₁和所述用户U_b附近的密钥池C₂配置相同，并通过公开的量子通道相连；所述量子密钥分配方法是按照如下步骤进行：

步骤1：初始化阶段：

所述用户U_a附近的密钥池C₁和所述用户U_b附近的密钥池C₂调用量子密钥分配协议并分别生成密钥流后，按照顺序存储结构按序分别存放在所述用户U_a附近的密钥池C₁和所述用户U_b附近的密钥池C₂中；