本发明专利技术提出了一种基于量子密钥的Gossip协议同步方法,量子密钥分发网络中的量子密钥分发节点使用量子密钥分发技术为分布式网络中的对应节点分发一对一的共享量子密钥,使得分布式网络中的相邻节点之间具有共享量子密钥;分布式网络中各节点之间使用量子密钥进行身份认证,各节点之间通过广播完成节点间的信息交换,并将交换的信息保存至本地的节点状态信息中;分布式网络中各节点间使用量子密钥对同步数据进行安全保护。本发明专利技术将大大提高通信双方共享密钥分发的安全性,从而提高Gossip协议数据同步过程的安全性。议数据同步过程的安全性。议数据同步过程的安全性。
【技术实现步骤摘要】
一种基于量子密钥的Gossip协议同步方法
[0001]本专利技术涉及量子通信
,具体涉及一种基于量子密钥的Gossip协议同步方法。
技术介绍
[0002]Gossip是一种去中心化、容错并保证最终一致性的协议。协议的实现过程是由种子节点发起,当一个种子节点有状态需要更新到网络中的其他节点时,它会随机的选择周围几个节点广播消息,收到消息的节点也会重复该过程,直至最终网络中所有的节点都收到了消息。这个过程可能需要一定的时间,由于不能保证某个时刻所有节点都收到消息,但是理论上最终所有节点都会收到消息,因此Gossip是一个最终一致性协议。Gossip协议可以应用于分布式网络中的数据同步,例如应用于区块链网络,保持区块链网络中账本信息等数据的一致性;Gossip的基本过程为:1. 某个节点有一个需要同步给其他节点的消息;2. 该节点随机选取一定数量的相邻节点,并将消息发送给选取的节点;3. 收到消息的节点再随机选取一定数量的相邻节点,并将消息发送给选取的节点;4. 如此不断反复,直到每个节点都收到消息。
[0003]为保证数据同步的安全性,当前Gossip协议的身份认证、加密传输及完整性保护通常采用TLS协议进行,节点之间进行数据同步之前需要获取对方的公钥证书,使用数字证书进行双方的身份认证、会话密钥协商等。但是现有技术中,使用TLS协议进行数据同步时,通常,需要在数据传输前获取对方的公钥证书用于身份认证和会话密钥协商。随着计算能力提高,基于计算复杂度的非对称密码算法存在被破解的风险,因此将导致通信双方的公私钥被攻击者破解从而冒充双方身份进行通信,同时也将导致受双方公私钥保护的密钥协商过程被攻击,导致协商的会话密钥被窃取。另外,通信双方使用TLS协议协商的会话密钥使用经典随机数生成,由于经典物理是决定性的,在获知所有条件的情况下,产生的数据序列是可以预测的,随机数被预测也将倒是会话密钥被窃取,从而对数据传输的安全性造成破坏。
技术实现思路
[0004]为了解决上述技术问题,本专利技术提出了一种基于量子密钥的Gossip协议同步方法,包括如下步骤:步骤1、量子密钥分发网络中的量子密钥分发节点使用量子密钥分发技术为分布式网络中的对应节点分发一对一的共享量子密钥,使得分布式网络中的相邻节点之间具有共享量子密钥;步骤2、分布式网络中各节点之间使用密钥进行身份认证,各节点之间通过广播完
成节点间的信息交换,并将交换的信息保存至本地的节点状态信息中;步骤3、分布式网络中各节点间使用量子密钥对同步数据进行安全保护。
[0005]进一步地,所述步骤2中,分布式网络中各节点之间使用密钥进行身份认证,具体包括如下步骤:步骤2.1、由节点Note1发起验证申请,节点Note2根据节点Note1的标识验证其合法性,验证通过后发出一串随机数R2给节点Note1;步骤2.2、节点Note1验证节点Note2标识的合法性,根据使用的消息鉴别算法所需的密钥长度,从节点Note1与节点Note2的共享量子密钥中选取相应长度的密钥Key1计算随机数R2的消息鉴别码R2MAC,节点Note1生成随机数R1与消息鉴别码R2MAC一起发送给节点Note2;步骤2.3、节点Note2使用与节点Note1的对应的密钥Key1对随机数R2计算消息鉴别码R2MAC
’
,如果R2MAC
’
=R2MAC,则节点Note1的身份验证通过,节点Note2选取根据消息鉴别算法所需的密钥长度,选取与节点Note1之间的密钥Key2对R1计算消息鉴别码R1MAC,并发送给节点Note1;步骤2.4、同样地,节点Note1对消息鉴别码R1MAC进行验证,双方身份验证通过后,节点Note1和Note2分别将对方的身份验证状态更新到各自的节点状态信息中。
[0006]进一步地,所述步骤3具体包括如下步骤:步骤3.1、节点Note1根据加密算法所需的量子密钥长度,从与节点Note2的共享量子密钥中选择相应长度的量子密钥QKeyEncID1对要同步的数据Data进行加密生成密文EncData;步骤3.2、同时,节点Note1根据消息鉴别算法所需的密钥长度,选择相应的密钥QKeyAucID1,对数据Data进行带密钥的消息鉴别运算得到消息鉴别码DataMAC;步骤3.3、节点Note1将包含QKeyEncID1、QKeyAucID1、EncData、DataMAC的同步数据发送至节点Note2;步骤3.4、节点Note2收到节点Note1发送的所述同步数据后,根据节点Note1使用的量子密钥QKeyEncID1选择与其对应的量子密钥QKeyEncID2对密文数据EncData进行解密,得到明文Data;对明文Data进行消息鉴别运算得到消息鉴别码DataMAC
’
,如果DataMAC
’
=DataMAC,则节点Note2收到的所述同步数据消息确实来自节点于Note1。
[0007]进一步地,所述步骤1中,利用量子密钥中继技术,将分布式网络中具有一对一共享量子密钥的节点的共享量子密钥中继到其他节点,从而使分布式网络中任意两个节点间均具有所述共享量子密钥。
[0008]进一步地,所述步骤2中,所述交换的信息包括:分布式网络节点的标识、该分布式网络节点接入的量子密钥分发网络节点的标识。
[0009]进一步地,所述步骤1中,分布式网络中的相邻节点之间具有的共享量子密钥的密钥量为预先设定,若预先设定所需的密钥量为QkeyLen字节,则分布式网络中的节点从量子密钥分发网络获取的固定密钥量为预先设定所需的密钥量QkeyLen与该分布式网络中的节点的原有密钥量的差值。
[0010]进一步地,所述步骤2中,分布式网络中的在线节点通过周期性广播“alive”消息来表明其可用性,所述节点状态信息包括:分布式网络节点的标识、该分布式网络节点接入
的量子密钥分发网络节点的标识、共享量子密钥量、在线状态和身份验证状态。
[0011]进一步地,所述消息鉴别算法为基于哈希算法的鉴别算法或基于堆成密码算法的鉴别算法。
[0012]进一步地,量子密钥分发节点之间为量子信道,在向分发网络中的节点分发一对一共享量子密钥之前,量子密钥分发节点之间首先通过量子密钥分发技术分配共享量子密钥。
[0013]使用本申请的技术方案,在进行Gossip协议进行数据同步时,可以使用具有较高安全性的量子密钥分发技术来为同步节点间分发一对一共享量子密钥,通信双方即可使用量子密钥进行数据同步过程的身份认证、数据加密和完整性保护。一方面使用基于量子力学的量子密钥分发技术,因量子态具有不可克隆、不确定性和测量塌缩的特性,所以保证了量子密钥分发过程中密钥不可被有效地窃听;另一方面量子密钥分发使用的量子随机数源基于量子力学的概率性本质,具有不可预测性和无周期性,可以产生不可预测的真随机数。基于以上两点,采用本方案将大大提高通信双方共享密钥分发的安全性,从而提高Gossip协议数据同步过程的安全性。
[0014本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥的Gossip协议同步方法,其特征在于,包括如下步骤:步骤1、量子密钥分发网络中的量子密钥分发节点使用量子密钥分发技术为分布式网络中的对应节点分发一对一的共享量子密钥,使得分布式网络中的相邻节点之间具有共享量子密钥;步骤2、分布式网络中各节点之间使用量子密钥进行身份认证,各节点之间通过广播完成节点间的信息交换,并将交换的信息保存至本地的节点状态信息中;步骤3、分布式网络中各节点间使用量子密钥对同步数据进行安全保护。2.根据权利要求1所述的Gossip协议同步方法,其特征在于,所述步骤2中,分布式网络中各节点之间使用量子密钥进行身份认证,具体包括如下步骤:步骤2.1、由节点Note1发起验证申请,节点Note2根据节点Note1的标识验证其合法性,验证通过后发出一串随机数R2给节点Note1;步骤2.2、节点Note1验证节点Note2标识的合法性,根据使用的消息鉴别算法所需的密钥长度,从节点Note1与节点Note2的共享量子密钥中选取相应长度的密钥Key1计算随机数R2的消息鉴别码R2MAC,节点Note1生成随机数R1与消息鉴别码R2MAC一起发送给节点Note2;步骤2.3、节点Note2使用与节点Note1的对应的密钥Key1对随机数R2计算得到消息鉴别码R2MAC
’
,如果R2MAC
’
=R2MAC,则节点Note1的身份验证通过,节点Note2选取根据消息鉴别算法所需的密钥长度,选取与节点Note1之间的密钥Key2对R1计算得到消息鉴别码为R1MAC,并发送给节点Note1;步骤2.4、同样地,节点Note1对消息鉴别码R1MAC进行验证,双方身份验证通过后,节点Note1和Note2分别将对方的身份验证状态更新到各自的节点状态信息中。3.根据权利要求1所述的Gossip协议同步方法,其特征在于,所述步骤3具体包括如下步骤:步骤3.1、节点Note1根据加密算法所需的量子密钥长度,从与节点Note2的共享量子密钥中选择相应长度的量子密钥QKeyEncID1,对要同步的数据Data进行加密生成密文EncData;步骤3.2、同时,节点Note1根据消息鉴别算法所需的密钥长度,选择相应的密钥QKeyAucID1,对数据Data进行带密钥的消息鉴别运算得到消息鉴别码DataM...
【专利技术属性】
技术研发人员:王琳,周飞,高洁,
申请(专利权)人:济南量子技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。