发明名称 |
一种量子安全网络设备间网络信令的认证方法 |
摘要 |
本发明公开了一种量子安全网络设备间网络信令的认证方法,包括:在通信的网络设备之间创建用于双方信令认证的同步信令密钥库,分为加密和解密信令密钥库,为每个信令密钥库设置读和写指针;发送端基于其加密信令密钥库的密钥数据和读指针偏移地址,计算密钥相关的哈希运算消息认证码H,并发送相应的信令数据包至接收端;接收端接收信令数据包,获得其中的读指针偏移地址,并判断其解密信令密钥库的该读指针偏移地址处的密钥数据是否被使用过;若所述密钥数据未被使用,则计算H,验证所述信令数据包中的内容。本发明的有益效果如下:快速认证,对DDos攻击也有一定的预防作用,并且能够实现真正的一次一密的加密认证,在理论上具有绝对安全性。 |
申请公布号 |
CN103095461B |
申请公布日期 |
2015.12.09 |
申请号 |
CN201310024203.X |
申请日期 |
2013.01.23 |
申请人 |
山东量子科学技术研究院有限公司;科大国盾量子技术股份有限公司 |
发明人 |
黄勇;原磊;高光辉;赵梅生;赵勇 |
分类号 |
H04L9/32(2006.01)I;H04L9/08(2006.01)I;H04L1/00(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
合肥市浩智运专利代理事务所(普通合伙) 34124 |
代理人 |
丁瑞瑞 |
主权项 |
一种量子安全网络设备间网络信令的认证方法,其特征在于,包括如下处理过程:步骤一:在通信的网络设备之间创建用于双方信令认证的同步信令密钥库,将同步信令密钥库划分为加密信令密钥库和解密信令密钥库,为每一个加密信令密钥库和解密信令密钥库均设置读指针和写指针;步骤二:发送端网络设备在发送信令数据时,获取此时与接收端网络设备同步的加密信令密钥库的读指针相对于该加密信令密钥库首地址的偏移地址,并从该加密信令密钥库的所述读指针偏移地址处读取约定长度的密钥数据作为认证的加密密钥,将所述信令数据和读指针偏移地址作为需要认证的消息数据,使用所述加密密钥按照约定的算法计算所述消息数据的密钥相关的哈希运算消息认证码,并将装有所述信令数据、读指针偏移地址和密钥相关的哈希运算消息认证码的信令数据包发送至接收端网络设备;步骤三:接收端网络设备接收所述信令数据包,获得其中的读指针偏移地址,并判断其解密信令密钥库的该读指针偏移地址处的密钥数据是否被使用过;若所述密钥数据未被使用,则从所述解密信令密钥库的该读指针偏移地址处读取约定长度的密钥数据,使用此密钥数据按照约定的算法,计算由所述信令数据包中的信令数据和读指针偏移地址所组成的消息数据的密钥相关的哈希运算消息认证码,验证所述信令数据包中的内容。 |
地址 |
250101 山东省济南市高新区新泺大街1768号信息通信研究院大厦B座 |