文章提出一種面向物聯(lián)網(wǎng)的區(qū)塊鏈密鑰分發(fā)方案。利用量子隨機(jī)數(shù)生成器不斷地生成量子隨機(jī)數(shù),并傳送至云端存儲(chǔ);發(fā)起者根據(jù)不同業(yè)務(wù)的安全需求,選擇合理的隨機(jī)數(shù)長(zhǎng)度,并向代理服務(wù)器付出相關(guān)代價(jià);代理服務(wù)器將購(gòu)買記錄上傳至區(qū)塊鏈節(jié)點(diǎn)進(jìn)行驗(yàn)證,并廣播至全網(wǎng);發(fā)起者網(wǎng)關(guān)根據(jù)交易哈希值查詢區(qū)塊鏈上的交易記錄;發(fā)起者網(wǎng)關(guān)和共享者網(wǎng)關(guān)在隨機(jī)數(shù)接口設(shè)備進(jìn)行身份驗(yàn)證;智能合約自動(dòng)將量子隨機(jī)數(shù)存儲(chǔ)在智能卡中,發(fā)起者和共享者提取智能卡并獲得共享密鑰。該方案成本低且能有效解決物聯(lián)網(wǎng)中密鑰分發(fā)難的問題,從而實(shí)現(xiàn)不同物聯(lián)子網(wǎng)底層傳感設(shè)備間的安全通信。 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(08)北大核心CSCD

【文章頁(yè)數(shù)】：8 頁(yè)

【部分圖文】：

區(qū)塊鏈體系架構(gòu)

量子密鑰分配（QKD)[13]網(wǎng)絡(luò)其安全性由量子力學(xué)原理（測(cè)量塌縮理論、量子不可克隆和海德堡測(cè)不準(zhǔn)原理）保證[13-15]，將信息或密鑰以量子為載體，通過量子信道傳輸密鑰，實(shí)現(xiàn)共享，從而保證密鑰分發(fā)的無條件安全。QKD已成為量子物理領(lǐng)域與信息科學(xué)領(lǐng)域相互融合的新的科學(xué)研究方向。圖1是在量子密鑰分發(fā)技術(shù)的基礎(chǔ)上構(gòu)建的量子保密通信系統(tǒng)原理圖[16]，經(jīng)過單光子量子態(tài)的制備、傳輸、測(cè)量和經(jīng)典通信協(xié)議后處理，為通信雙方提供共享密鑰；然后借助于一次一密的對(duì)稱加密體制（收發(fā)雙方均使用與信息長(zhǎng)度等同的密鑰，對(duì)信息逐比特進(jìn)行加密解密），理論上可實(shí)現(xiàn)絕對(duì)安全的量子通信[16]。然而，QKD需要設(shè)置專門的量子信道進(jìn)行量子密鑰分發(fā)，無法大規(guī)模在物聯(lián)網(wǎng)的大量傳感器中使用。因?yàn)槲锫?lián)網(wǎng)布網(wǎng)靈活，包括海量的分散的無線終端，且很多終端設(shè)備的位置很難固定，經(jīng)常移動(dòng)，因此物聯(lián)網(wǎng)沒有嚴(yán)格的網(wǎng)絡(luò)邊界。為了保證物聯(lián)網(wǎng)信息傳輸?shù)陌踩�，若是�?gòu)建QKD網(wǎng)絡(luò)，成本高且只能提供給特定的用戶使用，限制了量子密鑰資源的開放性和共享性。另外，QKD網(wǎng)絡(luò)的密鑰生成率相對(duì)較低[17]，加密處理高速業(yè)務(wù)信號(hào)時(shí)無法滿足一次一密的需求，同時(shí)也很難滿足物聯(lián)網(wǎng)中海量節(jié)點(diǎn)的安全需求。因此，真隨機(jī)數(shù)高速產(chǎn)生率是實(shí)現(xiàn)量子密鑰分發(fā)的關(guān)鍵技術(shù)[18]。密鑰資源具有逐漸生成并累計(jì)、消耗瞬間發(fā)生的特點(diǎn)。一些學(xué)者[19]提出QKD網(wǎng)絡(luò)密鑰池（KP）的概念[20,21]，將密鑰成對(duì)存儲(chǔ)在各節(jié)點(diǎn)內(nèi)部的密鑰存儲(chǔ)設(shè)備，并將每對(duì)節(jié)點(diǎn)的存儲(chǔ)設(shè)備抽象成一個(gè)密鑰池，每個(gè)密鑰池又劃分多個(gè)虛擬空間，稱為虛擬密鑰池，通過索引進(jìn)行表示。區(qū)塊鏈技術(shù)是一種集成去中心化、分布式計(jì)算、非對(duì)稱加密、時(shí)間戳、共識(shí)算法的新技術(shù)[22]。區(qū)塊鏈技術(shù)可存儲(chǔ)安全、順序、能在系統(tǒng)內(nèi)進(jìn)行驗(yàn)證的數(shù)據(jù)，采用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，保證區(qū)塊鏈數(shù)據(jù)完整性和安全性，具有較高的安全性。國(guó)內(nèi)外眾多行業(yè)開始應(yīng)用區(qū)塊鏈技術(shù)解決傳統(tǒng)業(yè)務(wù)模型中未能有效解決的信任及安全問題。智能合約[23]作為區(qū)塊鏈中具有代表性的技術(shù)，是一種允許在沒有第三方參與的情況下，以代碼形式形成、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議，其透明化和程序化的特點(diǎn)適合于完成數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問和數(shù)據(jù)更新操作。面對(duì)日益增長(zhǎng)的安全需求，使用區(qū)塊鏈構(gòu)建量子密鑰池，合理、高效地進(jìn)行密鑰生成、管理與使用，保證物聯(lián)網(wǎng)的安全高效運(yùn)行已成為未來發(fā)展的趨勢(shì)。

區(qū)塊鏈結(jié)構(gòu)

【參考文獻(xiàn)】：
期刊論文
[1]量子密鑰分發(fā)光網(wǎng)絡(luò)密鑰池構(gòu)建方法[J]. 張梓平,劉國(guó)軍,董凱,郁小松,陸旭,黃興.  激光與光電子學(xué)進(jìn)展. 2019(21)
[2]量子密碼安全性研究[J]. 李宏偉,陳巍,黃靖正,姚堯,劉東,李芳毅,王雙,銀振強(qiáng),何德勇,周政,李玉虎,俞能海,韓正甫.  中國(guó)科學(xué):物理學(xué) 力學(xué) 天文學(xué). 2012(11)

博士論文
[1]廣域量子密鑰網(wǎng)絡(luò)模型及路由技術(shù)研究[D]. 楊超.戰(zhàn)略支援部隊(duì)信息工程大學(xué) 2018

碩士論文
[1]面向量子密鑰通信的真隨機(jī)數(shù)生成器研制[D]. 林景明.哈爾濱工業(yè)大學(xué) 2017



本文編號(hào)：3371129