CN104734846A - 量子密钥分配控制装置及方法 - Google Patents
量子密钥分配控制装置及方法 Download PDFInfo
- Publication number
- CN104734846A CN104734846A CN201510157818.9A CN201510157818A CN104734846A CN 104734846 A CN104734846 A CN 104734846A CN 201510157818 A CN201510157818 A CN 201510157818A CN 104734846 A CN104734846 A CN 104734846A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key distribution
- module
- key
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Optical Communication System (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种量子密钥分配终端控制装置,密钥管理操作系统与量子密钥分配终端主控模块连接,用以实现对量子密钥分配终端主控模块的操作控制;密钥管理模块用于与应用设备连接,以实现密钥的调用和读取;密钥管理操作系统和设备管控操作系统之间通过第一代理模块和第二代理模块连接,以实现量子密钥分配过程中的数据交互信息的相互传递;设备管控模块用于与经典信道连接,以实现量子密钥分配过程中的数据交互信息的发射或者接收。本发明还公开了一种量子密钥分配控制方法。本发明增强了实际量子密钥分配实现过程的安全性,大幅提升了量子密钥分配过程控制的操作系统的安全性。
Description
技术领域
本发明涉及一种量子密码通信技术领域的量子密钥分配过程中信息交互的安全性设计方案和实现方法,尤其设计一种量子密钥分配控制装置及方法。
背景技术
量子密码通信结合了量子物理原理和现代通信技术。量子密码通信由物理原理保障异地密钥协商过程和结果的安全性,与“一次一密”加密技术结合,可以实现不依赖算法复杂度的保密通信。近年来,量子密码通信体制得到了国际学术界、科技界以及国家战略层面的广泛关注,已成为新一代密码技术发展的重要战略方向。美国、欧盟、日本等主要发达国家先后部署了量子密码通信网络的建设规划,量子通信已成我国重点扶持行业。
目前,国内外的主要量子密码通信技术及解决方案均起源于院校、实验室,研究重点强调原理和技术的先进性、前瞻性,因此研究投入上缺乏对量子密码通信工程应用安全性的研究和设计。
在量子密钥分配终端控制装置设计上,通常采用一个基于X86的windows系列操作系统或者基于linux的操作系统等其他方式,用以完成量子密钥分配过程中身份认证、基矢比对、纠错、保密放大、密钥调用管理、设备管理等过程。这些过程在设计上通常是在经典信道(Internet网络)上完成的,也具有完整的安全性证明,但是其中的设备管理过程和身份认证、基矢比对等过程由同一个操作系统控制,虽然量子密钥分配的整个过程第三方是无法窃听的,但第三方可通过较强的攻击技术由经典信道侵入到操作系统内部,获取量子密钥分配过程的量子密钥信息,存在着安全性隐患,必须在应用上加入安全性设计防护。
发明内容
本发明要解决的技术问题是针对上述现有技术的不足,提供一种量子密钥分配控制装置及方法。本量子密钥分配控制装置及方法增强了实际量子密钥分配实现过程的安全性,还大幅提升了量子密钥分配过程控制的操作系统的安全性。
为解决上述技术问题,本发明采取的技术方案为:量子密钥分配终端控制装置,包括量子密钥分配终端主控模块和操作系统;
其特征在于:所述操作系统包括密钥管理操作系统和设备管控操作系统;
所述密钥管理操作系统包括密钥管理模块和第一代理模块;
所述设备管控操作系统包括设备管控模块和第二代理模块;
所述密钥管理操作系统与量子密钥分配终端主控模块连接,用以实现对量子密钥分配终端主控模块的操作控制;所述密钥管理模块用于与应用设备连接,以实现密钥的调用和读取;
所述密钥管理操作系统和设备管控操作系统之间通过第一代理模块和第二代理模块连接,以实现量子密钥分配过程中的数据交互信息的相互传递;
所述设备管控模块用于与经典信道连接,以实现量子密钥分配过程中的数据交互信息的发射或者接收。所述操作控制是指如参数设置、状态监控、运行、停止等操作。作为本发明进一步改进的技术方案,所述第一代理模块和第二代理模块之间通过USB通道或者RS232通道连接。
作为本发明进一步改进的技术方案,所述密钥管理操作系统通过USB接口或者Serial接口与量子密钥分配终端主控模块连接。
作为本发明进一步改进的技术方案,所述密钥管理模块通过RJ45接口或者RS232接口与应用设备连接。
作为本发明进一步改进的技术方案,所述设备管控模块通过RJ45网络接口与经典信道连接。
为解决上述技术问题,本发明采取的另一种技术方案为:量子密钥分配控制方法,采用上述量子密钥分配控制装置,所述量子密钥分配终端控制装置为两个,一个作为发射端,另一个作为接收端;其特征在于包括以下步骤:
数据交互信息发射:发射端的密钥管理操作系统通过第一代理接口和第二代理将量子密钥分配过程中的数据交互信息发送到设备管控操作系统;设备管控操作系统通过经典信道将量子密钥分配过程中的数据交互信息传输到接收端;
数据交互信息接收:接收端的设备管控操作系统通过经典信道收到量子密钥分配过程中的数据交互信息后,通过接收端的第一代理接口和接收端的第二代理将量子密钥分配过程中的数据交互信息发给接收端的密钥管理操作系统;
量子信号传输:发射端的量子密钥分配终端控制装置和接收端的量子密钥分配终端控制装置根据量子密钥分配过程中的数据交互信息通过量子信道进行量子信号传输。
本发明的设备管控操作系统负责与经典信道(Internet网络)相连,完成设备的网络管控,并通过专用通道,如USB通道、RS232通道或自定义通信协议通道等其他可用于数据传输的接口通道与密钥管理操作系统相连;设备管控操作系统和密钥管理操作系统之间通过设置代理完成量子密钥分配过程中的数据交互信息的相互传递,例如身份认证、基矢比对、纠错、保密放大等过程的信息传输。
设备管控操作系统通过经典信道传送或者接收这些量子密钥分配过程中的数据交互信息。例如发射端的设备管控操作系统通过经典信道将这些量子密钥分配过程中的数据交互信息传送到接收端的设备管控操作系统;同样,接收端的设备管控操作系统以代理的方式将这些量子密钥分配过程中的数据交互信息传送给接收端的密钥管理操作系统,避免了第三方通过经典信道对量子密钥分配终端操作系统进行攻击获取密钥信息的风险。
本发明在量子密钥分配过程中设计引入了双操作控制系统,使得量子密钥管理接口、量子密钥分配过程控制与设备管控系统接口物理隔离,增强了实际量子密钥分配实现过程的安全性;本发明在双操作系统之间的通信中引入了代理转发机制,通过代理转发机制完成了双操作系统之间的信息交互,大幅提升了量子密钥分配过程控制的操作系统的安全性。
附图说明
图1为本发明实施例1的结构示意图。
图2位本发明实施例2的实现示意图。
下面结合附图对本发明的具体实施方式做进一步说明。
具体实施方式
实施例1
参见图1,本量子密钥分配终端控制装置,包括量子密钥分配终端主控模块和操作系统;所述操作系统包括密钥管理操作系统和设备管控操作系统;所述密钥管理操作系统包括密钥管理模块和第一代理模块;所述设备管控操作系统包括设备管控模块和第二代理模块;所述密钥管理操作系统与量子密钥分配终端主控模块连接,用以实现对量子密钥分配终端主控模块的操作控制;所述操作控制是指如参数设置、状态监控、运行、停止等操作。所述密钥管理模块用于与应用设备连接,以实现密钥的调用和读取;所述密钥管理操作系统和设备管控操作系统之间通过第一代理模块和第二代理模块连接,以实现量子密钥分配过程中的数据交互信息的相互传递;所述设备管控模块用于与经典信道连接,以实现量子密钥分配过程中的数据交互信息的发射或者接收。
作为优选方案,本实施例1中,所述第一代理模块和第二代理模块之间通过USB通道或者RS232通道连接。所述密钥管理操作系统通过USB接口或者Serial接口与量子密钥分配终端主控模块连接。所述密钥管理模块通过RJ45接口或者RS232接口与应用设备连接。所述设备管控模块通过RJ45网络接口与经典信道连接。其中,量子密钥分配终端主控模块通过USB接口或者Serial接口或者其他可用于数据传输的接口与密钥管理操作系统连接;密钥管理操作系统与设备管控操作系统之间通过第一代理模块和第二代理模块相连,第一代理模块和第二代理模块之间通过专用通道,如USB接口通道、RS232接口通道或自定义通信协议接口等其他可用于数据传输的接口通道连接;需要调用量子密钥的应用设备,如加密机设备,通过RJ45接口或者RS232接口或者Serial接口或者其他可用于数据传输的接口与密钥管理操作系统连接,实现密钥的调用、读取;设备管控操作系统通过RJ45网络接口者其他可用于数据传输的接口与经典信道,即Internet网络连接,实现量子密钥分配终端的远端管控。
实施例2
参见图2,本量子密钥分配控制方法,采用实施例1中的量子密钥分配控制装置,所述量子密钥分配终端控制装置为两个,一个作为发射端,另一个作为接收端;包括以下步骤:
数据交互信息发射:发射端的密钥管理操作系统通过第一代理接口和第二代理将量子密钥分配过程中的数据交互信息发送到设备管控操作系统;设备管控操作系统通过经典信道将量子密钥分配过程中的数据交互信息传输到接收端;
数据交互信息接收:接收端的设备管控操作系统通过经典信道收到量子密钥分配过程中的数据交互信息后,通过接收端的第一代理接口和接收端的第二代理将量子密钥分配过程中的数据交互信息发给接收端的密钥管理操作系统;
量子信号传输:发射端的量子密钥分配终端控制装置和接收端的量子密钥分配终端控制装置根据量子密钥分配过程中的数据交互信息通过量子信道进行量子信号传输。
发射端的量子密钥分配控制装置和接收端的量子密钥分配控制装置也可为双向的量子密钥分配终端,其中量子信道用于完成发射端和接收端之间的量子信号传送。发射端由经典信道将量子密钥分配过程中的数据交互信息传输到接收端:同时发射端和接收端通过量子信道进行量子信号的传输,完成一次完整的安全量子密钥分配。
Claims (6)
1.一种量子密钥分配终端控制装置,包括量子密钥分配终端主控模块和操作系统;
其特征在于:所述操作系统包括密钥管理操作系统和设备管控操作系统;所述密钥管理操作系统包括密钥管理模块和第一代理模块;所述设备管控操作系统包括设备管控模块和第二代理模块;所述密钥管理操作系统与量子密钥分配终端主控模块连接,用以实现对量子密钥分配终端主控模块的操作控制所述密钥管理模块用于与应用设备连接,以实现密钥的调用和读取;
所述密钥管理操作系统和设备管控操作系统之间通过第一代理模块和第二代理模块连接,以实现量子密钥分配过程中的数据交互信息的相互传递;所述设备管控模块用于与经典信道连接,以实现量子密钥分配过程中的数据交互信息的发射或者接收。
2.根据权利要求1所述的量子密钥分配终端控制装置,其特征在于:所述第一代理模块和第二代理模块之间通过USB通道或者RS232通道连接。
3.根据权利要求2所述的量子密钥分配终端控制装置,其特征在于:所述密钥管理操作系统通过USB接口或者Serial接口与量子密钥分配终端主控模块连接。
4.根据权利要求3所述的量子密钥分配终端控制装置,其特征在于:所述密钥管理模块通过RJ45接口或者RS232接口与应用设备连接。
5.根据权利要求4所述的量子密钥分配终端控制装置,其特征在于:所述设备管控模块通过RJ45网络接口与经典信道连接。
6.一种采用权利要求1-5中任一项所述的量子密钥分配终端控制装置的量子密钥分配控制方法,所述量子密钥分配终端控制装置为两个,一个作为发射端,另一个作为接收端;其特征在于包括以下步骤:
数据交互信息发射:发射端的密钥管理操作系统通过第一代理接口和第二代理将量子密钥分配过程中的数据交互信息发送到设备管控操作系统;设备管控操作系统通过经典信道将量子密钥分配过程中的数据交互信息传输到接收端;
数据交互信息接收:接收端的设备管控操作系统通过经典信道收到量子密钥分配过程中的数据交互信息后,通过接收端的第一代理接口和接收端的第二代理将量子密钥分配过程中的数据交互信息发给接收端的密钥管理操作系统;
量子信号传输:发射端的量子密钥分配终端控制装置和接收端的量子密钥分配终端控制装置根据量子密钥分配过程中的数据交互信息通过量子信道进行量子信号传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510157818.9A CN104734846B (zh) | 2015-04-06 | 2015-04-06 | 量子密钥分配控制装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510157818.9A CN104734846B (zh) | 2015-04-06 | 2015-04-06 | 量子密钥分配控制装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104734846A true CN104734846A (zh) | 2015-06-24 |
| CN104734846B CN104734846B (zh) | 2018-02-06 |
Family
ID=53458309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510157818.9A Active CN104734846B (zh) | 2015-04-06 | 2015-04-06 | 量子密钥分配控制装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104734846B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049193A (zh) * | 2015-09-16 | 2015-11-11 | 浙江神州量子网络科技有限公司 | 一种基于量子保密网络的应用集成系统和控制方法 |
| CN108199840A (zh) * | 2018-02-05 | 2018-06-22 | 华北电力大学 | 一种量子密钥分配系统 |
| CN108650090A (zh) * | 2018-07-17 | 2018-10-12 | 江苏亨通问天量子信息研究院有限公司 | 量子保密传真机及量子保密传真系统 |
| CN111934867A (zh) * | 2020-08-14 | 2020-11-13 | 国科量子通信网络有限公司 | 一种量子通信网络的安全组网结构及其方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101540760A (zh) * | 2009-04-23 | 2009-09-23 | 上海交通大学 | 量子密钥协商方法 |
| CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
| CN102281136A (zh) * | 2011-07-28 | 2011-12-14 | 中国电力科学研究院 | 用于电动汽车智能充电网络安全通信的量子密钥分配系统 |
| US20130083926A1 (en) * | 2011-09-30 | 2013-04-04 | Los Alamos National Security, Llc | Quantum key management |
| CN103840905A (zh) * | 2014-02-20 | 2014-06-04 | 安徽问天量子科技股份有限公司 | 量子密钥分配系统的全光纤通信系统及方法 |
-
2015
- 2015-04-06 CN CN201510157818.9A patent/CN104734846B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101540760A (zh) * | 2009-04-23 | 2009-09-23 | 上海交通大学 | 量子密钥协商方法 |
| CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
| CN102281136A (zh) * | 2011-07-28 | 2011-12-14 | 中国电力科学研究院 | 用于电动汽车智能充电网络安全通信的量子密钥分配系统 |
| US20130083926A1 (en) * | 2011-09-30 | 2013-04-04 | Los Alamos National Security, Llc | Quantum key management |
| CN103840905A (zh) * | 2014-02-20 | 2014-06-04 | 安徽问天量子科技股份有限公司 | 量子密钥分配系统的全光纤通信系统及方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049193A (zh) * | 2015-09-16 | 2015-11-11 | 浙江神州量子网络科技有限公司 | 一种基于量子保密网络的应用集成系统和控制方法 |
| CN105049193B (zh) * | 2015-09-16 | 2019-01-01 | 浙江神州量子网络科技有限公司 | 一种基于量子保密网络的应用集成系统和控制方法 |
| CN108199840A (zh) * | 2018-02-05 | 2018-06-22 | 华北电力大学 | 一种量子密钥分配系统 |
| CN108199840B (zh) * | 2018-02-05 | 2020-08-28 | 华北电力大学 | 一种量子密钥分配系统 |
| CN108650090A (zh) * | 2018-07-17 | 2018-10-12 | 江苏亨通问天量子信息研究院有限公司 | 量子保密传真机及量子保密传真系统 |
| CN108650090B (zh) * | 2018-07-17 | 2024-05-03 | 江苏亨通问天量子信息研究院有限公司 | 量子保密传真机及量子保密传真系统 |
| CN111934867A (zh) * | 2020-08-14 | 2020-11-13 | 国科量子通信网络有限公司 | 一种量子通信网络的安全组网结构及其方法 |
| CN111934867B (zh) * | 2020-08-14 | 2022-12-20 | 国科量子通信网络有限公司 | 一种量子通信网络的安全组网结构及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104734846B (zh) | 2018-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109412794B (zh) | 一种适应电力业务的量子密钥自动充注方法及系统 | |
| CN103763099A (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
| CN104734846A (zh) | 量子密钥分配控制装置及方法 | |
| TW428409B (en) | Method for updating secret shared data in a wireless communication system | |
| CN106788977A (zh) | 低功耗蓝牙设备通讯加密方法及系统 | |
| CN110572265A (zh) | 一种基于量子通信的终端安全接入网关方法、装置及系统 | |
| CN109816831A (zh) | 一种基于国密算法的智能锁的认证方法和系统 | |
| CN110808834B (zh) | 量子密钥分发方法和量子密钥分发系统 | |
| CN101707767A (zh) | 一种数据传输方法及设备 | |
| CN110212991B (zh) | 量子无线网络通信系统 | |
| CN101527708B (zh) | 恢复连接的方法和装置 | |
| CN109067550A (zh) | 基于cpk标识密钥的双向认证系统及双向认证方法 | |
| CN103281324A (zh) | 一种Android客户端的安全通信方法 | |
| CN101359423B (zh) | 用于永磁操作机构控制器的遥控方法 | |
| CN104219042A (zh) | 量子密钥分发中心控制装置及方法 | |
| CN108155996B (zh) | 基于家庭信道的智能家居安全通讯方法 | |
| CN113709119A (zh) | 一种密码安全网关、系统及使用方法 | |
| CN109039613A (zh) | 一种量子密钥分发系统及方法 | |
| CN210183353U (zh) | 一种基于数据拆分的数据安全传输系统 | |
| CN205336300U (zh) | 量子密钥分配终端控制装置 | |
| CN107317676A (zh) | 基于量子图态的密钥分配方法 | |
| CN105357182A (zh) | 一种基于多业务承载epon注册过程的加密认证方法 | |
| CN116506024A (zh) | 用于量子直接通信的通信方法和量子直接通信系统 | |
| CN105187453A (zh) | 一种故障指示器的安全加密通信方法 | |
| CN111065091B (zh) | 一种基于lora的无线数据采集系统及数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 241003 No. 12, Zhanghe Road, hi tech Zone, Anhui, Wuhu Applicant after: Anhui Asky Quantum Technology Co., Ltd. Address before: 241002 Anhui science and technology innovation public service center, Wuhu national hi tech Zone, Yijiang Applicant before: Anhui Asky Quantum Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |