[发明专利]基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统

说明书

本发明公开了一种基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统，系统包括通信连接组成量子通信网络的若干密钥卡群组，各密钥卡群组设有一个量子通信服务站和多个用户端，同组内的量子通信服务站和各用户端之间以秘密共享方式共享主密钥和临时密钥；用户端之间的身份认证需要双方量子通信服务站进行验证，验证过程中发起方身份认证信息需要用户端和量子通信服务站分别签名，用户端完整的密钥信息不出现在认证记录中，令敌方无法追踪和破解用户密钥信息，保护了密钥卡所对应的用户权益。同时，本发明通过预共享门限签名的参数以及一系列抗量子计算通信机制，实现了抗量子计算的门限签名，简化了门限签名的流程，降低了通信代价。

技术领域

本发明涉及秘密共享及门限签名技术，具体涉及一种基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统。

背景技术

人类进入二十一世纪，信息化浪潮已经席卷了地球的每一个角落。互联网已经将整个世界联系起来，网络深刻地影响着人类的生活方式，它改变了传统的事物处理方法，给我们提供了前所未有的便捷和无限的发展空间。信息安全有三个原则,通常被称为“三大”(TheBigThree),它起源于对信息资源的机密性、完整性和可用性(Confidentiality，integrity，availability)维护的需要。目前，经典网络中主要使用非对称密钥算法对各方数据及身份信息进行信息安全保护。

但是，正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。1994年ATT Bell实验室的Shor演示了两个及其重要的问题——整数的质因子分解问题和求解离散对数问题可以用量子计算机有效解决。(“Algorithms for Quantum Computation:Discrete Logarithms and Factoring”，SHOR,P.)

正因此，当今主流的非对称(公钥)加密算法，如RSA加密算法、基于身份标识的密码算法、离散对数密码算法和椭圆曲线密码算法等。大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

目前，抗量子计算的方式主要通过QKD(Quantum Key Distribution，量子密钥分发)设备或者加密卡实现，但是目前的QKD设备价格高，并不适用于大规模铺设，而加密卡方面，主要依靠类加密狗的硬件加密锁实现。这类硬件加密锁存在较大的安全隐患，主要可以通过硬件克隆或复制、通过SoftICE等Debug工具调试跟踪解密和通过编写拦截程序修改软件和加密狗之间的通讯三种方法进行破解。因此，密钥卡内存储的密钥并非是绝对安全的，第三方完全可能在破解一个密钥卡后，对整个密钥卡系统造成更大安全威胁。

量子通信技术是基于量子物理学建立起来的新兴安全通信技术。我国的量子通信技术已经进入了实用化的阶段，其应用前景和战略意义也引起了地方政府和重要行业对其产业发展的广泛关注。除建立量子通信干线以外，一些规模化城域量子通信网络也已经建设成功并运行。基于城域量子通信网络，量子通信技术也有了初步的应用，可实现高保密性的视频语音通信等应用。量子通信干线和量子通信城域网等量子通信网络，组成量子通信网络，其本质是量子密钥分发(QKD)。因此以QKD技术为基础建立起来的量子通信网络可称为QKD网络。

虽然目前量子城域网已经可以允许用户接入并享有量子网络的高安全特性，但是目前用户接入量子网络的部分仍然是整个量子通信网络中的软肋。一方面量子密钥分发后的密钥安全到达用户手中是一个很大的问题，存在被窃取或篡改的风险；另一方面，同一台量子密钥分发设备所能连接的用户数有限，无法同时连接大量用户。因此需要在用户接入量子网络的部分，采用量子通信服务站的方式，解决上述问题：