專利名稱:用于量子密碼網(wǎng)絡(luò)的密鑰管理和用戶認(rèn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及量子通信,具體地講��,涉及量子密碼網(wǎng)絡(luò)中的密鑰管 理和用戶認(rèn)證的系統(tǒng)和方法并具有與之相關(guān)的產(chǎn)業(yè)實用性���。
背景技術(shù):
QKD涉及利用通過"量子信道"傳輸?shù)姆Q為"量子比特(qubit)" 或"量子信號"的單光子或弱的(例如����,平均0.1光子)光信號(脈沖)�, 在發(fā)送方("Alice")和接收方("Bob")之間建立密鑰。與安全性取 決于計算上的不可實現(xiàn)性的經(jīng)典密碼學(xué)不同���,量子密碼學(xué)的安全性是 基于如下的量子力學(xué)原理對未知狀態(tài)下的量子系統(tǒng)的任何測量將會 改變其狀態(tài)���。結(jié)果,試圖截取或以其它方式測量所交換的量子比特的 竊聽者("Eve")將引入揭示她的存在的錯誤�。
量子密碼學(xué)的一般原理最初是由Bennett和Brassard在他們的 文章"Quantum Cryptography: Public key distribution and coin tossin" ( Proceedings of the International Conference on Computers, Systems and Signal Processing, Bangalore, India, 1984, pp. 175-179 (IEEE���, New York, 1984))中提出來的�。在授予Bennett的第5,307,4100 號美國專利中以及在C.H. Bennett的標(biāo)題為"Quantum Cryptography Using Any Two Non-Orthogonal States���,�����,的文章(Phys. Rev. Le仏68 3121 ( 1992 ))中描述了具體的QKD系統(tǒng)���。在Bouwmeester等人的 "The Physics of Quantum Information" ( Springer-Verlag 20001, 2.3 章�,27-33頁) 一書中描述了執(zhí)行QKD的一般過程。QKD系統(tǒng)最初是以在稱為"AIice"和"Bob���,���,的兩個用戶之間的簡 單點對點連接的形式開發(fā)的。現(xiàn)今��,正在考慮將QKD系統(tǒng)作為基于 QKD的網(wǎng)絡(luò)的一部分�����,所述基于QKD的網(wǎng)絡(luò)包括作為專用QKD系 統(tǒng)網(wǎng)絡(luò)中的節(jié)點的多個用戶����,或者包括合并到現(xiàn)有經(jīng)典電信網(wǎng)絡(luò)中的 多個用戶����。
QKD的從點對點通信到網(wǎng)絡(luò)型通信的擴(kuò)展帶來了一些邏輯問 題�。例如,基于QKD的網(wǎng)絡(luò)要求多個用戶具有如下過程任意兩個 用戶在他們相互通信前要在他們之間建立公共"量子密鑰����,,����,即使這兩 個用戶從來沒有相互通信和/或即使這兩個用戶沒有直接通信鏈路。此 外����,鑒于給定用戶經(jīng)常需要與用戶總數(shù)中的一個或只是幾個選擇性地 通信的事實,需要一種對與之通信的用戶進(jìn)行認(rèn)證以確保他們的消息 是與想要接收該消息的一方共享�����。此外����,量子密碼學(xué)采用對稱密鑰, 而不是公共密鑰基礎(chǔ)設(shè)施(PKI)密碼學(xué)使用的公共密鑰。
發(fā)明內(nèi)容
本發(fā)明的一個方面是一種在通過傳統(tǒng)通信鏈路連接的第一用戶 Alice和第二用戶Bob之間建立安全通信鏈路的方法�。所述方法包括 分別在量子密鑰認(rèn)證機(jī)構(gòu)(QKCA)與Alice之間建立第一安全量子 鏈路(Q-鏈路)和在所述QKCA與Bob之間建立第二安全量子鏈路 (Q-鏈路)。所述方法還包括在QKCA處產(chǎn)生真隨機(jī)比特的集合R����, 并將集合R通過相應(yīng)的Q-鏈路分配給Alice和Bob。所述方法還包括 Alice和Bob利用集合R作為加密密鑰通過傳統(tǒng)通信鏈路進(jìn)行安全通 信����。
圖l是本發(fā)明所使用的Q-鏈路的示意圖2是本發(fā)明的包括QKI體系的星形拓樸Q-網(wǎng)絡(luò)的第一示例的 示意圖3是用作QKI體系的密鑰管理器和認(rèn)證中心的示例量子密鑰
6認(rèn)證機(jī)構(gòu)(QKCA)模塊的詳細(xì)示意圖4是本發(fā)明的與圖2中類似的包括QKI體系的星形拓樸Q-網(wǎng)絡(luò)的第一示例的示意圖,但是該示例包括相互Q-鏈接的兩個QKC A 模塊��;以及
圖5是圖2的Q-網(wǎng)絡(luò)的一部分的示意圖����,例示了如何使用本發(fā) 明的QKI體系對在Alice和Bob之間建立的新的Q-鏈路進(jìn)行認(rèn)證�。
附圖中描繪的各種元素僅僅是代表性的,不一定按比例繪制���。附 圖的某些部分可能被放大了�����,而其它部分可能被縮小了��。附圖旨在例
施例
具體實施例方式
圖l是通過量子密碼學(xué)(例如��,量子密鑰分配或QKD)來保護(hù) 通信信道的量子鏈路或"Q-鏈路"的示意圖�。在Q-鏈路的基本形式中, Q-鏈路包括量子層��,具有兩個可操作耦接的QKD站�����,即QKD-1 和QKD-2;和經(jīng)典層�����,具有由對稱密鑰加密協(xié)議(例如一次性口令) 保護(hù)的經(jīng)典(傳統(tǒng))通信線路���,對稱密鑰加密協(xié)議采用由QKD站提 供的量子密鑰����。
經(jīng)典層包括耦接到各自的QKD站(QKD-1和QKD-2)的加密 器/解密器(E/D)單元ED-1和ED-2����。 E/D單元適于接收數(shù)據(jù)D,對 數(shù)據(jù)進(jìn)行加密以形成加密后的數(shù)據(jù)D,�,然后通過傳統(tǒng)通信信道傳輸 加密后的數(shù)據(jù)0*。同樣,每個E/D單元適于接收加密后的數(shù)據(jù)D�、 并將其解密,從而恢復(fù)數(shù)據(jù)D��。利用由量子層提供的Q-密鑰來執(zhí)行數(shù) 據(jù)的加密和解密���。 示例實施例
本發(fā)明參照"量子網(wǎng)絡(luò)"或"Q-網(wǎng)絡(luò)"����,描述了包括Q-鏈路的通信 基礎(chǔ)設(shè)施和具有n個用戶的傳統(tǒng)網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施��。本發(fā)明釆用了新 穎的密鑰管理和認(rèn)證體系�����。下面描述如何在Q-網(wǎng)絡(luò)中使用本發(fā)明的 QKI體系的示例實施例����。第一示例實施例
圖2示出了包括根據(jù)本發(fā)明的QKI體系的示例實施例的星形拓 樸Q-網(wǎng)絡(luò)100的示例����。Q-網(wǎng)絡(luò)100中的QKI體系包括量子密鑰認(rèn)證 機(jī)構(gòu)或QKCA。
圖3是^^據(jù)本發(fā)明的QKCA的示例實施例的示意圖���。QKCA是 受信任第三方���,即�,QKCA是發(fā)布由其它方使用的認(rèn)證證書(AC) 的實體�����。它的功能與PKI中的認(rèn)證機(jī)構(gòu)的功能類似�。它是安全終結(jié) Q-鏈路的點。Q-鏈路提供終端用戶與QKCA之間的認(rèn)證鏈路���。另一 方面��,通過受信任第三方(這里為QKCA)連接的兩個Q-鏈路為端 點(用戶)提供認(rèn)證信道����。
雖然通常QKCA的功能與PKI中的CA的功能類似�����,但是有一 些差異�����。公共密鑰CA發(fā)布將網(wǎng)絡(luò)用戶的身份耦合到其公共密鑰的數(shù) 字證書。在量子密碼學(xué)中���,沒有這樣的公共密鑰��。相反���,密鑰是對稱 的。QKCA通過加入Q-密鑰管理功能而擴(kuò)展了傳統(tǒng)CA����。與"量子" 功能并行,QKCA仍然可以作為向通過傳統(tǒng)通信鏈路("TC-鏈路����,,) 連接到QKCA的用戶提供標(biāo)準(zhǔn)PKI功能的標(biāo)準(zhǔn)CA來操作���。從這點 來看,與CA相比��,QKCA提供了密碼操作的超集�����。
正是在QKCA和用戶U之間存在Q-鏈路確保了在QKCA和用 戶U之間的認(rèn)證通信的信道。在Q-鏈路的安裝期間發(fā)生初始認(rèn)證�。 可以通過由Q-鏈路中的QKD產(chǎn)生的量子密鑰來刷新認(rèn)證密鑰,這必 須通過網(wǎng)絡(luò)的安全策略來限定���。
繼續(xù)參照圖3���, QKCA具有策略管理器和用戶權(quán)限數(shù)據(jù)庫,用戶 權(quán)限數(shù)據(jù)庫包括關(guān)于Q-網(wǎng)絡(luò)的用戶U的信息以及它們各自的權(quán)限和 安全定義����。所有來自用戶U的請求到達(dá)策略管理器,策略管理器咨詢 用戶權(quán)限數(shù)據(jù)庫����,并做出是拒絕還是允許所請求的操作的決定。在示 例實施例中��,用戶權(quán)限數(shù)據(jù)庫包含關(guān)于用戶之間的通信安全要求的信 息��。
例如�����,僅與QKCA具有TC-鏈路TCL-3的用戶113可以要求與 通過Q-鏈路QL-1與QKCA連接的用戶仏建立通信會話����。策略管理器咨詢用戶權(quán)限數(shù)據(jù)庫�,以查看用戶仏是否允許與用戶仏通過只受 傳統(tǒng)密碼學(xué)保護(hù)的鏈路進(jìn)行通信�����。如果不允許��,則策略管理器拒絕該 請求�����。否則���,策略管理器允許建立通信會話���。
QKCA還包括會話管理器,會話管理器在策略管理器批準(zhǔn)了通 信請求的情形下被涉及�。會話管理器在兩個用戶之間創(chuàng)建通信會話。 在用戶U通過Q-鏈路與QKCA連接的情況下��,會話管理器向用戶提 供來自TRNG單元的隨機(jī)比特的集合R����。隨機(jī)比特R用來對用戶之 間的直接通信進(jìn)行加密。TRNG單元可以是任何一種公知類型的真隨 機(jī)數(shù)產(chǎn)生器����。要注意的是,即使用戶不是通過任何種類的QKD裝置 連接的�����,這樣的用戶之間的通信也被量子密碼學(xué)提供的最高級安全性 保護(hù)�����;所述用戶也不需要共享任何的光通信線路��。
如果用戶U通過TC-鏈路與QKCA連接�,則QKCA的功能重復(fù) PKI中的傳統(tǒng)CA的功能。
QKCA還包括針對不同通信信道(即�����,Q-鏈路和TC-鏈路)的接口�。
當(dāng)用戶之一通過TC-鏈路與QKCA連接而另 一用戶通過Q-鏈路 與QKCA連接時,存在更多變化�����。根據(jù)由用戶設(shè)置的策略,在兩個 TC-鏈路的情況下整個方案可以切換到標(biāo)準(zhǔn)PKI通信方案��,或者用戶 可以決定在Q-鏈路上保持最強(qiáng)的可能級別的密碼學(xué)��,同時在TC-鏈 路上進(jìn)行基于傳統(tǒng)PKI的通信�����。在后一種情形下�,會話管理器通過 Q-鏈路向一個用戶提供隨機(jī)比特的集合R,并將同 一集合通過由傳統(tǒng) 密碼學(xué)加密的TC-鏈路提供給另一用戶�����。
只有當(dāng)通信方與QKCA共享Q-鏈路時才實現(xiàn)最高級別的安全性��。
再參照圖2���, Q-網(wǎng)絡(luò)100中的用戶U只能通過QKCA建立安全 密鑰�。對于n個網(wǎng)絡(luò)用戶U�,如果一個子集i個用戶(i<n)想要在相 互之間傳送秘密,則這i個用戶中的每個用戶向QKCA傳送建立通信 會話的請求與���。
繼續(xù)參照圖2, Q-網(wǎng)絡(luò)100包括分別通過Q-鏈路QL (QL-1���、QL-2、…����、QL-n)可操作地鏈接到QKCA的n個網(wǎng)絡(luò)用戶U (Ul、
U2.....Un )���。這n個用戶包括通過各自的Q-鏈路(QL-A和QL-B )
可操作地耦接到QKCA的兩個用戶Alice和Bob�����。這n個用戶U還通 過TC-鏈路TCL鏈接�,在Alice和Bob之間有一條這樣的鏈路 TCL-AB����。
Q-網(wǎng)絡(luò)100的兩個主要初始條件是所有的n個用戶U信任 QKCA;雖然Alice和Bob不是通過Q-鏈路直接連接,但是Alice想 要與Bob通信����。Alice和Bob之間的唯一直接鏈路是TC-鏈路 TCL-AB。 Alice和Bob為了安全地通信而遵循的協(xié)議如下�����。首先, Alice通過Q-鏈路QL-A向QKCA發(fā)出通信請求���,表明她希望與Bob 通信����。QKCA將通信請求通過Q-鏈路QL-B傳遞給Bob�����。如果Bob 向QKCA作出他希望與Alice通信的響應(yīng)�,則QKCA通過Q-鏈路 QL-A向Alice發(fā)送真隨機(jī)比特的流(集合)R并通過Q-鏈路QL-B 向Bob發(fā)送真隨機(jī)比特的流(集合)R?���?梢曰叵耄?dāng)通過Q-鏈路發(fā) 送集合R時����,用與Q-鏈路(見圖1)關(guān)聯(lián)的Q-密鑰對集合R進(jìn)行加 密和解密。通過TRNG單元產(chǎn)生集合R����。集合R可以是除了請求通 信的用戶之外的所有用戶U不知道的任一隨機(jī)數(shù)���。
此時,Alice和Bob現(xiàn)在共享由QKCA產(chǎn)生的集合R��。然后��, Alice和Bob使用集合R作為密鑰來通過諸如TC-鏈路TCL-AB的任 一經(jīng)典通信信道進(jìn)行安全通信�。 第二示例實施例
圖4是采用本發(fā)明的QKI體系的另一示例實施例的星形拓樸Q-網(wǎng)絡(luò)200的第二示例實施例的示意圖��。Q-網(wǎng)絡(luò)200與圖2的Q-網(wǎng)絡(luò) 類似�,但是包括通過Q-鏈路QL-AB可操作地彼此耦接的兩個QKCA, 標(biāo)記為QKCA-A和QKCA-B�����。 Q-網(wǎng)絡(luò)200具有n個網(wǎng)絡(luò)用戶UA (UA1����、 UA2、…�、UAn),這n個網(wǎng)絡(luò)用戶UA通過各自的Q-鏈路 QLA-1��、 QLA-2����、…��、QLA-n可操作地鏈接到QKCA-A��。這n個用 戶中的一個是用戶Alice�����。
另夕卜���,Q-網(wǎng)絡(luò)200具有包括用戶Bob的m個另外的網(wǎng)絡(luò)用戶UB(UB1、 UB2..... UBm)�,這m個網(wǎng)絡(luò)用戶UB分別通過Q-鏈路
QLB-1、 QLB-2����、…、QLB-m可操作地鏈接到QKCA-B�。所述n個用 戶UA還相互直接鏈接,并通過TC-鏈路TCL鏈接到所述m個用戶 UB���,其中����,在Alice和Bob之間示出了一個這樣的鏈路TCL-AB。
Q-網(wǎng)絡(luò)200的兩個主要初始條件是所有的n個用戶UA和m 個用戶UB信任QKCA-A和QKCA-B;雖然Alice和Bob只是通過 TC-鏈路TCL-AB直接連接���,但是Alice想要與Bob安全通信�。
Alice和Bob通過他們的TC-鏈路TCL-AB彼此安全通信要遵循 的協(xié)議如下��。首先��,Alice通過Q-鏈路QL-A向QKCA-A發(fā)出她希望 與Bob通信的請求�。QKCA-A通過Q-鏈路QL-AB向QKCA-B傳遞 該通信請求,QKCA-B通過Q-鏈路QLB-B向Bob傳遞該通信�����。如果 Bob接收該通信請求�,則QKCA-B產(chǎn)生真隨機(jī)比特的集合R并通過 相應(yīng)的Q-鏈路將R發(fā)送到Bob和QKCA-A�。 QKCA-A通過Q-鏈路 QL-A將R傳遞給Alice。要注意的是���,QKCA-A或QKCA-B可以產(chǎn) 生R;出于舉例說明的緣故����,在本示例中選擇的是QKCA-B�。 QKI體系的其它方面
QKI會話可以在將Q-密鑰持續(xù)地流傳輸?shù)接脩舻牧鱾鬏斈J?下��,或者在針對每個請求向每個用戶提供給定長度的Q-密鑰的每請求 一密鑰(key-per-request)模式下起作用��。 新Q-鏈路用戶認(rèn)證
本發(fā)明的QKI Q-網(wǎng)絡(luò)體系可以用來對兩個用戶進(jìn)行認(rèn)證�����。圖5 是圖2的Q-網(wǎng)絡(luò)100����,僅示出了通過Q-鏈路QL-A和QL-B鏈接到 QKCA的兩個用戶Alice和Bob����。在本示例實施例中,Alice和Bob 通過新的Q-鏈路QL-AB��,(虛線)直接鏈接��。需要進(jìn)行認(rèn)證以在新的 Q-鏈路上開始QKD����。
這種情況下的認(rèn)證協(xié)議涉及Alice或Bob向QKCA請求允許通 過直接Q-鏈路QL-AB,與另一方通信�。響應(yīng)于另一方的肯定請求, QKCA向Alice和Bob提供包括真隨機(jī)比特的集合R的AC�����。然后, Alice和Bob使用集合R作為認(rèn)證密鑰����,以利用他們的直接Q-鏈路 QL-AB,建立QKD會話����。
權(quán)利要求
1、一種在通過傳統(tǒng)通信鏈路(TC-鏈路)連接的第一用戶Alice和第二用戶Bob之間建立安全通信鏈路的方法�����,包括如下步驟分別在量子密鑰認(rèn)證機(jī)構(gòu)(QKCA)與Alice之間建立第一安全量子鏈路(Q-鏈路)以及在量子密鑰認(rèn)證機(jī)構(gòu)(QKCA)與Bob之間建立第二安全量子鏈路(Q-鏈路)�;在QKCA處��,產(chǎn)生真隨機(jī)比特的集合R��,并將集合R通過相應(yīng)的Q-鏈路分配給Alice和Bob�;以及Alice和Bob利用集合R作為加密密鑰通過TC-鏈路進(jìn)行安全通信。
2�、 如權(quán)利要求l所述的方法,包括如下步驟在Alice處����,利用集合R作為加密密鑰對數(shù)據(jù)D進(jìn)行加密以形 成加密的數(shù)據(jù)D����、并通過1^-鏈路將0*直接發(fā)送給801);以及在Bob處���,接收DA并利用集合R作為解密密鑰對D+進(jìn)行解密 以恢復(fù)數(shù)據(jù)D����。
3�、 一種對量子網(wǎng)絡(luò)(Q-網(wǎng)絡(luò))中通過新的Q-鏈路QL-AB,耦接 的第一用戶和第二用戶進(jìn)行認(rèn)證的方法�����,包括如下步驟所述第一用戶請求量子密鑰認(rèn)證機(jī)構(gòu)(QKCA)允許通過直接 Q-鏈路QL-AB���,與所述第二用戶通信����;QKCA通過相應(yīng)的第一 Q-鏈路和第二 Q-鏈路向所述第 一用戶和 所述第二用戶提供真隨機(jī)比特的集合R�,所述第一 Q-鏈路將所述第一 用戶連接到QKCA,所述第二 Q-鏈路將所述第二用戶連接到QKCA; 以及所述第一用戶和所述第二用戶利用集合R作為密鑰,以通過新 的Q-鏈路QL-AB�,進(jìn)行初始通信并對另一方進(jìn)行認(rèn)證。
4�、 如權(quán)利要求3所述的方法,其中����, 一旦認(rèn)證了所述第一用戶 和所述第二用戶,所述第一用戶和所述第二用戶中的每個就從QKCA 獲得量子密鑰(Q-密鑰)��。
5�、 如權(quán)利要求3所述的方法,其中�����, 一旦認(rèn)證了所述第一用戶 和所述第二用戶�����,就通過直接Q-鏈路QL-AB在所述第一用戶和所述 第二用戶之間建立量子密鑰(Q-密鑰)��。
6�、 一種在量子網(wǎng)絡(luò)(Q-網(wǎng)絡(luò))中的第一用戶Alice和第二用戶 Bob之間建立安全通信鏈路的方法��,其中����,Alice和Bob僅僅通過傳 統(tǒng)通信鏈路(TC-鏈路)直接通信�,并通過相應(yīng)的第一Q-鏈路和第二 Q-鏈路與相應(yīng)的第一和第二量子密鑰認(rèn)證機(jī)構(gòu)(QKCA)直接通信�����, 所述方法包括如下步驟通過第一 Q-鏈路將真隨機(jī)比特的集合R從笫二 QKCA發(fā)送到Bob;通過連接第一 QKCA和第二 QKCA的第三Q-鏈路��,將所述集 合R從第二 QKCA發(fā)送到第一 QKCA;通過第二 Q-鏈路將所述集合R從第一 QKCA發(fā)送到Alice;以及Alice和Bob利用所述集合R作為密鑰來加密信息并通過所述 TC-鏈路發(fā)送信息��。
7�、 一種用于量子網(wǎng)絡(luò)(Q-網(wǎng)絡(luò))的密鑰管理系統(tǒng),包括 集中式量子密鑰認(rèn)證機(jī)構(gòu)(QKCA)�,具有通過相應(yīng)的量子鏈路(Q-鏈路)直接鏈接到所述QKCA并通過傳統(tǒng)通信鏈路直接相互鏈 接的多個用戶U;其中QKCA單元包括會話管理器和真隨機(jī)數(shù)產(chǎn)生器,所述真隨 機(jī)數(shù)產(chǎn)生器進(jìn)行操作以通過相應(yīng)的兩個或更多個Q-鏈路為兩個或更 多個用戶U提供真隨機(jī)比特的集合R;以及其中所述兩個或更多個用戶U中的每個適于利用集合R作為密 鑰來與其它用戶進(jìn)行安全通信和認(rèn)證�����。
8�����、 一種在通過第一傳統(tǒng)通信鏈路(TC-鏈路)連接的第一用戶 Alice和第二用戶Bob之間建立安全通信鏈路的方法����,包括如下步驟在量子密鑰認(rèn)證機(jī)構(gòu)(QKCA)和Alice之間建立安全量子鏈路 (Q-鏈路);在QKCA和Bob之間建立第二 TC-鏈路�;在QKCA處���,產(chǎn)生真隨機(jī)比特的集合R���,并將集合R通過所述 Q-鏈路分配給Alice以及通過第二 TC-鏈路分配給Bob;以及Alice和Bob利用集合R作為加密密鑰通過第一 TC-鏈路進(jìn)行安 全通信。
全文摘要
本發(fā)明涉及用于量子密碼網(wǎng)絡(luò)的密鑰管理和用戶認(rèn)證����,其允許用戶通過傳統(tǒng)通信鏈路(TC-鏈路)進(jìn)行安全通信。提供了一種方法��,包括通過相應(yīng)的安全量子鏈路或“Q-鏈路”將集中式量子密鑰認(rèn)證機(jī)構(gòu)(QKCA)安全地鏈接到每個網(wǎng)絡(luò)用戶���,其中安全量子鏈路基于量子密鑰(Q-密鑰)對數(shù)據(jù)進(jìn)行加密和解密�。當(dāng)兩個用戶(Alice和Bob)希望通信時�����,QKCA通過相應(yīng)的Q-鏈路向每個用戶發(fā)送真隨機(jī)比特的集合(R)���。然后���,用戶使用集合R作為密鑰對他們通過TC-鏈路相互發(fā)送的數(shù)據(jù)進(jìn)行編碼和解碼。
文檔編號H04L9/00GK101427509SQ200780013827
公開日2009年5月6日 申請日期2007年4月16日 優(yōu)先權(quán)日2006年4月18日
發(fā)明者A·貝爾贊基斯, R·蓋爾馮德 申請人:Magiq技術(shù)公司