[发明专利]一种基于密钥分发组播的集中密钥管理方法

说明书

本发明提供一种分层结构多播量子密钥分配的方法，所述方法包括：对多播组的发送方和接受方进行初步的连接所必须的初始化的过程。密钥的生成，第一个密钥是组密钥，由QM_KDC生成用于加密QM_KDC和多播组之间的通信，第二个密钥是共享对称密钥，用于多播组成员内的加密/解密通信，也可以在多播组中的所有成员之间共享。组密钥分发，通过随机选择一个位串并使用每个多播组的私有密钥进行加密而生成的。每个多播组将通过解密接收到的消息来检索组密钥。通过组共享密钥加密消息，接收机使用相同密钥解密它，实现同多播组成员的通信。

技术领域

本发明涉及数据传输安全领域，更具体的，涉及量子密钥分发的组播集中密钥管理。

背景技术

计算机产业高速发展，人们对计算机信息传输安全的要求越来越高。但是传统的加密算法对安全的多播密码系统解密仍存在安全问题。本发明的优点具体表现为通过EPR纠缠光子和Contrilled-NOT门对身份进行验证。多次初始化重新任务以及传输敏感信息可通过优先级和敏感级别进行处理。利用量子无克隆和海森堡测不准原理实现了在QM_KDC间传输包含量子密钥的消息时的机密性。

发明内容

针对现有技术的不足，本发明的目的在于本发明提供了一种基于密钥分发的组播集中密钥管理方法。

本发明针对的是一种基于量子密钥分发的组播集中密钥管理，具体实施方法包括：

发送者向量子密钥分发中心发送请求，量子密钥中心响应发送回发起者。QMKDC生成组密钥和对称共享密钥，通过组密钥对QMKDC和多播组之间进行通信，通过对称共享密钥实现多播组成员内的加密/解密通信。用极化的量子态光子对随机选择一个比特串生成的私钥进行传输。

集中式量子多播密钥分发中心通过使用EPR纠缠光子和Controlled-NOT对每个成员的身份进行验证从而防止中间人攻击。集中式量子多播密钥分发系统和成员进行身份验证通过后，集中式量子多播密钥分发系统和组成员必须更新身份验证密钥。因此该身份验证是无条件属性保护如公式：

。

将加密的组密钥分别发送给每个多播组。每个多播组使用自己的私钥对组密钥进行解密，获取组密钥

。

QMKDC和组成员有一个共同的密钥作为认证密钥。

QMKDC使用两个分别与QMKDC和组成员相关的粒子s和m制备EPR极化光子对，如式(8)所示。QMKDC将s粒子留在其身边，并将m粒子发送给指定的组成员,当群成员接收到m个粒子时，通过用户的直线或圆形基函数对其进行加密，得到一个新的粒子f（信息粒子）。

对m(组成员粒子)和f(信息粒子)施加量子控制非门，产生三粒子纠缠态，如式(10)处于状态

组成员维护粒子m，并将粒子f发送给QMKDC。

QMKDC通过对等式11中接收到的粒子进行controlled-NOT门运算来解密粒子f的状态。

开始验证组成员身份，因此，QMKDC通过应用z状态结果可以是0或1来测量基于中的粒子f。对于真正的用户，度量必须是。如果第一个键的测量结果成功，则键增加1并递归地返回到步骤1，直到所有键都被处理。如果所有的密钥都经过验证，那么用户身份就是正确的，通信过程将继续进行，否则通信过程将中。

当群成员接收到m个粒子时，通过用户的直线或圆形基函数对其进行加密，得到一个新的粒子f（信息粒子）。如式所示：

集中式量子多播密钥分发中心将使用Koashi的方法对安全密钥率进行确认，集中式量子多播密钥分发中心和多播组的安全密钥率公式为：

附图说明

图1为根据一种基于密钥分发的组播集中密钥管理方法的流程图。