CN105357001A - 量子密钥动态分发的管理方法及系统 - Google Patents
量子密钥动态分发的管理方法及系统 Download PDFInfo
- Publication number
- CN105357001A CN105357001A CN201510910928.8A CN201510910928A CN105357001A CN 105357001 A CN105357001 A CN 105357001A CN 201510910928 A CN201510910928 A CN 201510910928A CN 105357001 A CN105357001 A CN 105357001A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- quantum
- keys
- pool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
Abstract
本发明公开了一种量子密钥动态分发的管理方法,KU1向KA1发出请求,用以申请与KU2使用密钥进行通信;KA1将KU1的请求提交到KMC;KU2向KA2发出请求,用以申请与KU1使用密钥进行通信;KA2将KU2的请求提交到KMC;KMC通过请求,使KU1和KU2匹配成功,形成用户对并放入用户对列表,形成更新的用户对列表;KMC将更新的用户对列表提供给KA1和KA2;KA1和KA2根据更新的用户对列表派发密钥,并各自向KU1和KU2提供密钥;KU1和KU2用得到的密钥进行数据加密通信。本发明还公开了一种量子密钥动态分发的管理系统。本发明对量子密钥的管理效率高,实用性好。
Description
技术领域
本发明涉及了一种量子密钥池的管理方法及系统,尤其涉及一种量子密钥动态分发的管理方法及系统。
背景技术
在对称密钥分配过程中,密钥的管理比较困难,特别是在密钥用户较多的情况下,在有密钥池的密钥分配中,从密钥写入到密钥池,再从密钥池中被读走,然后分发给密钥用户使用,这需要对密钥池有个统一的调度,才能保障多用户密钥的均衡使用。在量子密钥分配网络中,密钥由量子密钥分发设备分发到两地,两地分别建立缓冲密钥池,密钥用户使用密钥的时候,分别从两端的密钥池中读取密钥。不同的密钥用户对密钥的需求量和使用速度是不同的,密钥使用过程中必须保证每个用户对有基本可使用密钥的前提下,满足更多密钥需求量的用户对,然而市场上以及现有技术中并没有能够满足此要求的系统及方法。
发明内容
本发明的目的是针对上述现有技术的不足,提供一种量子密钥动态分发的管理方法及系统,本量子密钥动态分发的管理方法及系统对量子密钥的管理效率高,实用性好。
为实现上述技术的,本发明采取的技术方案为:量子密钥动态分发的管理方法,包括KMC和两个安全受控区,当一个安全受控区是本端时,另一个安全受控区是对端;KMC通过密钥控制通道连接在两个安全受控区之间;所述本端包括量子密钥分配终端QKD1、密钥服务代理KA1、密钥的用户KU1;所述对端包括量子密钥分配终端QKD2、密钥服务代理KA2、密钥的用户KU2;其特征在于包括以下步骤:
(1)KU1向KA1发出请求,用以申请与KU2使用密钥进行通信;
(2)KA1将KU1的请求提交到KMC;
(3)KU2向KA2发出请求,用以申请与KU1使用密钥进行通信;
(4)KA2将KU2的请求提交到KMC;
(5)KMC通过请求,使KU1和KU2匹配成功,形成用户对并放入用户对列表,形成更新的用户对列表;KMC将更新的用户对列表提供给KA1和KA2;
(6)KA1和KA2根据更新的用户对列表派发密钥,并各自向KU1和KU2提供密钥;
(7)KU1和KU2用得到的密钥进行数据加密通信。
进一步的,当新的用户对生成后放入用户对列表时,KA1和KA2分别对应的创建一个密钥池子,QKD源源不断的生成量子密钥交给KA1和KA2,KA1和KA2分别根据用户对列表轮流向对应的池子注入量子密钥;量子密钥注入密钥池子过程遵从设定的原则,在保证每个用户对有基本使用密钥的前提下,满足更多密钥需求量的用户对。
进一步的,量子密钥写入过程中,根据密钥池中量子密钥剩余量的大小和密钥池用户优先级决定写入量子密钥的多少。
进一步的,如果密钥池中量子密钥的剩余百分比较小,优先写入;如果密钥池用户优先级较高,优先写入;密钥池量子密钥被读出频次较高,优先写入;密钥池设有量子密钥更新机制,对已经缓存在密钥池中的量子密钥,过期丢弃并重新补充新的量子密钥。
进一步的,量子密钥使用过程中,各个密钥用户对消耗的量子密钥速度不同,消耗速度快的应当快速补充其密钥池中的量子密钥,方法是以设定比例抢占并分流其他一个或多个密钥用户对密钥池子的密钥流来源;如果被抢占的密钥流不能满足要求,消耗量大于注入量,增大分流比例并继续抢占其他密钥用户对池子的密钥流,直至没有密钥流可抢占,此时就抢占其他一个或多个用户对密钥池中已有的密钥,抢占方式优先选择密钥剩余量最高的池子;如果存在多个密钥剩余量相等的池子,随机选择其中一个或多个抢占,抢占其池子中密钥的设定比例;如果一段时间内用户对读密钥的频次较高,且密钥消耗速度较快,动态调整增大密钥池子的大小;反之如果一段时间内用户对读密钥的频次较低,且密钥消耗速度较慢,动态调整减小密钥池子的大小。
进一步的,每个密钥池子都设有2个密钥临界点,一个是补充密钥临界点,当密钥量下降到该临界点时,需要抢占其他密钥用户对密钥池的密钥流或密钥池中已有量子密钥;另一个是密钥池子最低临界点,到了最低临界点其他用户对不可抢占其密钥流或密钥池中已有量子密钥。
进一步的,当密钥池发生变化的时候,触发密钥池状态更新,执行密钥资源分配流程;系统运行过程中实时统计每个密钥池的量子密钥的使用频次和距上一次使用量子密钥的时间间隔,并对密钥池中量子密钥剩余百分比进行排序,方便下一次状态切换和密钥池资源的动态调整;用户对密钥池子的大小s,触发抢占的设定比例a、补充密钥临界点b和最低临界点c在实际环境中根据情况配置一个合适的值,保障各个用户对的密钥池相对稳定,在系统运行过程中适时调整各个用户对密钥池的大小,以达到系统中各个池子相对稳定。
为实现上述技术目的,本发明采取的另一种技术方案为:量子密钥动态分发的管理系统,其特征在于:包括KMC和两个安全受控区,KMC通过密钥控制通道连接在两个安全受控区之间;当一个安全受控区是本端时,另一个安全受控区是对端;安全受控区内的用户之间通信不需要加密,不同的两个安全受控区之间的用户通信使用量子密钥进行加密保护;所述安全受控区包括QKD、KA、KU;
QKD为量子密钥分配终端,用于在本端和对端之间生成对称的量子密钥;
KA为密钥服务代理,用于对本端的QKD生成的量子密钥进行存储、分发与管理;
KU为密钥的用户,用于从本端的KA读取量子密钥;
KMC为密钥管理中心,用于对量子密钥的使用管理、记录用户注册信息以及控制用户间量子密钥的使用;
本端的KU和对端的KU之间通过数据加密通道进行通信;
本端的QKD和对端的QKD之间通过量子密钥通道进行密钥分发;
QKD通过量子密钥通道实现在本端和对端中生成对称量子密钥;
后交给KA对生成的对称量子密钥进行存储、分发与管理,并当KU需要使用量子密钥时,先到KMC进行注册后才有权限到KA读取量子密钥。
进一步的,通信的用户对;KMC将用户列表下发给本端的KA,本端的KA根据通信用户列表派发密钥给本端的KU并为其提供密钥读服务。
进一步的,KA用于对构建的用户对分配一个动态的密钥池子,然后向密钥池子内注入量子密钥;KU用于从密钥池子内取量子密钥对用户数据加解密;用户对可以手动添加也可以根据策略动态配对完成;用户对在创建的时候有多个属性项,所述属性项包括用户对的密钥池子的大小、密钥使用优先级、池子临界点。根据KU应用业务的不同,设置不同的属性。
本发明的量子密钥由量子密钥分发设备分发完成,在两端生成对称的量子密钥;量子密钥通过密钥池进行缓存;根据量子密钥用户对数,将量子密钥分成多个池子,每个池子根据用户业务需求设定大小;根据密钥池子中密钥剩余量实时向密钥池子补充量子密钥;根据每个密钥池子的状态调整密钥流分配比例,调整密钥池子中已有量子密钥的分配;根据密钥池子中量子密钥的消耗速度和量子密钥使用频数,动态调整各个密钥池子容量大小。总之本发明量子密钥动态分发的管理方法及系统对量子密钥的管理效率高,实用性好。
附图说明
图1为本发明的流程示意图;
图2为本发明的结构示意图;
图3为本发明密钥轮流写入密钥池的流程示意图;
图4为本发明密钥池管理的流程示意图。
具体实施方式
实施例1
参见图1、图3和图4,本量子密钥动态分发的管理方法,包括KMC和两个安全受控区,当一个安全受控区是本端时,另一个安全受控区是对端;KMC通过密钥控制通道连接在两个安全受控区之间;所述本端包括量子密钥分配终端QKD1、密钥服务代理KA1、密钥的用户KU1;所述对端包括量子密钥分配终端QKD2、密钥服务代理KA2、密钥的用户KU2;包括以下步骤:
(1)KU1向KA1发出请求,用以申请与KU2使用密钥进行通信;
(2)KA1将KU1的请求提交到KMC;
(3)KU2向KA2发出请求,用以申请与KU1使用密钥进行通信;
(4)KA2将KU2的请求提交到KMC;
(5)KMC通过请求,使KU1和KU2匹配成功,形成用户对并放入用户对列表,形成更新的用户对列表;KMC将更新的用户对列表提供给KA1和KA2;
(6)KA1和KA2根据更新的用户对列表派发密钥,并各自向KU1和KU2提供密钥;
(7)KU1和KU2用得到的密钥进行数据加密通信。
作为优选方案,当新的用户对生成后放入用户对列表时,KA1和KA2分别对应的创建一个密钥池子,QKD源源不断的生成量子密钥交给KA1和KA2,KA1和KA2分别根据用户对列表轮流向对应的池子注入量子密钥;量子密钥注入密钥池子过程遵从设定的原则,在保证每个用户对有基本使用密钥的前提下,满足更多密钥需求量的用户对;量子密钥写入过程中,根据密钥池中量子密钥剩余量的大小和密钥池用户优先级决定写入量子密钥的多少。
进一步的,如果密钥池中量子密钥的剩余百分比较小,优先写入;如果密钥池用户优先级较高,优先写入;密钥池量子密钥被读出频次较高,优先写入;密钥池设有量子密钥更新机制,对已经缓存在密钥池中的量子密钥,过期丢弃并重新补充新的量子密钥;量子密钥使用过程中,各个密钥用户对消耗的量子密钥速度不同,消耗速度快的应当快速补充其密钥池中的量子密钥,方法是以设定比例抢占并分流其他一个或多个密钥用户对密钥池子的密钥流来源;如果被抢占的密钥流不能满足要求,消耗量大于注入量,增大分流比例并继续抢占其他密钥用户对池子的密钥流,直至没有密钥流可抢占,此时就抢占其他一个或多个用户对密钥池中已有的密钥,抢占方式优先选择密钥剩余量最高的池子;如果存在多个密钥剩余量相等的池子,随机选择其中一个或多个抢占,抢占其池子中密钥的设定比例;如果一段时间内用户对读密钥的频次较高,且密钥消耗速度较快,动态调整增大密钥池子的大小;反之如果一段时间内用户对读密钥的频次较低,且密钥消耗速度较慢,动态调整减小密钥池子的大小。
每个密钥池子都设有2个密钥临界点,一个是补充密钥临界点,当密钥量下降到该临界点时,需要抢占其他密钥用户对密钥池的密钥流或密钥池中已有量子密钥;另一个是密钥池子最低临界点,到了最低临界点其他用户对不可抢占其密钥流或密钥池中已有量子密钥。当密钥池发生变化的时候,触发密钥池状态更新,执行密钥资源分配流程;系统运行过程中实时统计每个密钥池的量子密钥的使用频次和距上一次使用量子密钥的时间间隔,并对密钥池中量子密钥剩余百分比进行排序,方便下一次状态切换和密钥池资源的动态调整;用户对密钥池子的大小s,触发抢占的设定比例a、补充密钥临界点b和最低临界点c在实际环境中根据情况配置一个合适的值,保障各个用户对的密钥池相对稳定,在系统运行过程中适时调整各个用户对密钥池的大小,以达到系统中各个池子相对稳定。
实施例2
参见图2,本量子密钥动态分发的管理系统包括KMC和两个安全受控区,KMC通过密钥控制通道连接在两个安全受控区之间;当一个安全受控区是本端时,另一个安全受控区是对端;安全受控区内的用户之间通信不需要加密,不同的两个安全受控区之间的用户通信使用量子密钥进行加密保护;所述安全受控区包括QKD、KA、KU;QKD为量子密钥分配终端,用于在本端和对端之间生成对称的量子密钥;KA为密钥服务代理,用于对本端的QKD生成的量子密钥进行存储、分发与管理;KU为密钥的用户,并且用于从本端的KA读取量子密钥;KMC为密钥管理中心,用于对量子密钥的使用管理、记录用户注册信息以及控制用户间量子密钥的使用;本端的KU和对端的KU之间通过数据加密通道进行通信;本端的QKD和对端的QKD之间通过量子密钥通道进行密钥分发;QKD通过密钥通道实现在本端和对端中生成对称量子密钥;后交给KA对生成的对称量子密钥进行存储、分发与管理;当KU需要使用量子密钥时,先到KMC进行注册后才有权限到KA读取量子密钥。
作为优选方案,通信的用户对;KMC将用户列表下发给本端的KA,本端的KA根据通信用户列表派发密钥给本端的KU并为其提供密钥读服务。KA用于对构建的用户对分配一个动态的密钥池子,然后向密钥池子内注入量子密钥;KU用于从密钥池子内取量子密钥对用户数据加解密;用户对可以手动添加也可以根据策略动态配对完成;用户对在创建的时候有多个属性项,所述属性项包括用户对的密钥池子的大小、密钥使用优先级、池子临界点。根据KU应用业务的不同,设置不同的属性。
Claims (10)
1.一种量子密钥动态分发的管理方法,包括KMC和两个安全受控区,当一个安全受控区是本端时,另一个安全受控区是对端;KMC通过密钥控制通道连接在两个安全受控区之间;所述本端包括量子密钥分配终端QKD1、密钥服务代理KA1、密钥的用户KU1;所述对端包括量子密钥分配终端QKD2、密钥服务代理KA2、密钥的用户KU2;其特征在于包括以下步骤:
(1)KU1向KA1发出请求,用以申请与KU2使用密钥进行通信;
(2)KA1将KU1的请求提交到KMC;
(3)KU2向KA2发出请求,用以申请与KU1使用密钥进行通信;
(4)KA2将KU2的请求提交到KMC;
(5)KMC通过请求,使KU1和KU2匹配成功,形成用户对并放入用户对列表,形成更新的用户对列表;KMC将更新的用户对列表提供给KA1和KA2;
(6)KA1和KA2根据更新的用户对列表派发密钥,并各自向KU1和KU2提供密钥;
KU1和KU2用得到的密钥进行数据加密通信。
2.根据权利要求1所述的量子密钥动态分发的管理方法,其特征在于还包括以下步骤:
当新的用户对生成后放入用户对列表时,KA1和KA2分别对应的创建一个密钥池子,QKD源源不断的生成量子密钥交给KA1和KA2,KA1和KA2分别根据用户对列表轮流向对应的池子注入量子密钥;
量子密钥注入密钥池子过程遵从设定的原则,在保证每个用户对有基本可使用密钥的前提下,满足更多密钥需求量的用户对。
3.根据权利2要求所述的量子密钥动态分发的管理方法,其特征在于:
量子密钥写入过程中,根据密钥池中量子密钥剩余量的大小和密钥池用户优先级决定写入量子密钥的多少。
4.根据权利3要求所述的量子密钥动态分发的管理方法,其特征在于:
如果密钥池中量子密钥的剩余百分比较小,优先写入;如果密钥池用户优先级较高,优先写入;密钥池量子密钥被读出频次较高,优先写入;密钥池设有量子密钥更新机制,对已经缓存在密钥池中的量子密钥,过期丢弃并重新补充新的量子密钥。
5.根据权利4要求所述的量子密钥动态分发的管理方法,其特征在于:
量子密钥使用过程中,各个密钥用户对消耗的量子密钥速度不同,消耗速度快的应当快速补充其密钥池中的量子密钥,方法是以设定比例抢占并分流其他一个或多个密钥用户对密钥池子的密钥流来源;
如果被抢占的密钥流不能满足要求,消耗量大于注入量,增大分流比例并继续抢占其他密钥用户对池子的密钥流,直至没有密钥流可抢占,此时就抢占其他一个或多个用户对密钥池中已有的密钥,抢占方式优先选择密钥剩余量最高的池子;
如果存在多个密钥剩余量相等的池子,随机选择其中一个或多个抢占,抢占其池子中密钥的设定比例;
如果一段时间内用户对读密钥的频次较高,且密钥消耗速度较快,动态调整增大密钥池子的大小;
反之如果一段时间内用户对读密钥的频次较低,且密钥消耗速度较慢,动态调整减小密钥池子的大小。
6.根据权利4要求所述的量子密钥动态分发的管理方法,其特征在于:每个密钥池子都设有2个密钥临界点,一个是补充密钥临界点,当密钥量下降到该临界点时,需要抢占其他密钥用户对密钥池的密钥流或密钥池中已有量子密钥;另一个是密钥池子最低临界点,到了最低临界点其他用户对不可抢占其密钥流或密钥池中已有量子密钥。
7.根据权利6要求所述的量子密钥动态分发的管理方法,其特征在于:当密钥池发生变化的时候,触发密钥池状态更新,执行密钥资源分配流程;系统运行过程中实时统计每个密钥池的量子密钥的使用频次和距上一次使用量子密钥的时间间隔,并对密钥池中量子密钥剩余百分比进行排序,方便下一次状态切换和密钥池资源的动态调整;
用户对密钥池子的大小s、触发抢占的设定比例a、补充密钥临界点b和最低临界点c在实际环境中根据情况配置一个合适的值,保障各个用户对的密钥池相对稳定,在系统运行过程中适时调整各个用户对密钥池的大小,以达到系统中各个池子相对稳定。
8.一种量子密钥动态分发的管理系统,其特征在于:包括KMC和两个安全受控区,KMC通过密钥控制通道连接在两个安全受控区之间;当一个安全受控区是本端时,另一个安全受控区是对端;安全受控区内的用户之间通信不需要加密,不同的两个安全受控区之间的用户通信使用量子密钥进行加密保护;所述安全受控区包括QKD、KA、KU;
QKD为量子密钥分配终端,用于在本端和对端之间生成对称的量子密钥;
KA为密钥服务代理,用于对本端的QKD生成的量子密钥进行存储、分发与管理;
KU为密钥的用户,用于从本端的KA读取量子密钥;
KMC为密钥管理中心,用于对量子密钥的使用管理、记录用户注册信息以及控制用户间量子密钥的使用;
本端的KU和对端的KU之间通过数据加密通道进行通信;
本端的QKD和对端的QKD之间通过量子密钥通道进行密钥分发;
QKD通过量子密钥通道实现在本端和对端中生成对称量子密钥,并交给KA对生成的对称量子密钥进行存储、分发与管理;
当KU需要使用量子密钥时,先到KMC进行注册后才有权限到KA读取量子密钥。
9.根据权利要求8所述的量子密钥动态分发的管理系统,其特征在于:
所述注册是指KMC建有通信用户列表,通信用户列表用于记录可以通信的用户对;KMC将用户列表下发给本端的KA,本端的KA根据通信用户列表派发密钥给本端的KU并为其提供密钥读服务。
10.根据权利要求9所述的量子密钥动态分发的管理系统,其特征在于:KA用于对构建的用户对分配一个动态的密钥池子,然后向密钥池子内注入量子密钥;KU用于从密钥池子内取量子密钥对用户数据加解密;用户对可以手动添加也可以根据策略动态配对完成;用户对在创建的时候有多个属性项,所述属性项包括用户对的密钥池子的大小、密钥使用优先级、池子临界点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510910928.8A CN105357001B (zh) | 2015-12-10 | 2015-12-10 | 量子密钥动态分发的管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510910928.8A CN105357001B (zh) | 2015-12-10 | 2015-12-10 | 量子密钥动态分发的管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105357001A true CN105357001A (zh) | 2016-02-24 |
| CN105357001B CN105357001B (zh) | 2018-08-07 |
Family
ID=55332881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510910928.8A Active CN105357001B (zh) | 2015-12-10 | 2015-12-10 | 量子密钥动态分发的管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357001B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452790A (zh) * | 2016-11-11 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种无信任中心的多方量子数字签名方法 |
| CN106850204A (zh) * | 2017-02-27 | 2017-06-13 | 北京邮电大学 | 量子密钥分配方法及系统 |
| CN107404461A (zh) * | 2016-05-19 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
| US20180062836A1 (en) * | 2016-08-26 | 2018-03-01 | Kabushiki Kaisha Toshiba | Communication device, communication system, and communication method |
| WO2018095322A1 (zh) * | 2016-11-28 | 2018-05-31 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
| CN109191117A (zh) * | 2017-06-29 | 2019-01-11 | 国科量子通信网络有限公司 | 一种智能钥匙 |
| CN109660340A (zh) * | 2018-12-11 | 2019-04-19 | 北京安御道合科技有限公司 | 一种基于量子密钥的应用系统及其使用方法 |
| CN109787965A (zh) * | 2018-12-29 | 2019-05-21 | 如般量子科技有限公司 | 基于多个非对称密钥池的抗量子计算云存储方法和系统 |
| CN110138552A (zh) * | 2019-05-08 | 2019-08-16 | 北京邮电大学 | 多用户量子密钥供应方法及装置 |
| CN110365476A (zh) * | 2019-07-01 | 2019-10-22 | 北京邮电大学 | 基于sdn的qkd网络及其密钥的调度管理方法 |
| CN111147232A (zh) * | 2019-11-25 | 2020-05-12 | 北京邮电大学 | Qkd通信节点及其量子密钥资源迁移方法和装置 |
| CN111865589A (zh) * | 2020-08-14 | 2020-10-30 | 国科量子通信网络有限公司 | 实现移动通信量子加密传输的量子通信加密系统及其方法 |
| CN112134695A (zh) * | 2020-08-14 | 2020-12-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
| CN112153583A (zh) * | 2020-09-28 | 2020-12-29 | 中国电子科技集团公司第五十四研究所 | 一种用于加解密服务间的多密钥协商方法 |
| CN114499864A (zh) * | 2022-04-18 | 2022-05-13 | 浙江九州量子信息技术股份有限公司 | 一种面向云计算平台的量子密钥调度方法 |
| CN116112165A (zh) * | 2023-04-11 | 2023-05-12 | 广东广宇科技发展有限公司 | 一种基于密钥池状态的密钥动态划分管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
| US20130227286A1 (en) * | 2006-04-25 | 2013-08-29 | Andre Jacques Brisson | Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud |
| CN103840936A (zh) * | 2014-02-28 | 2014-06-04 | 山东量子科学技术研究院有限公司 | 量子密码网络可靠加密传输系统及方法 |
| CN104079403A (zh) * | 2014-06-25 | 2014-10-01 | 无锡市崇安区科技创业服务中心 | 一种密码密钥分配系统 |
| CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
-
2015
- 2015-12-10 CN CN201510910928.8A patent/CN105357001B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130227286A1 (en) * | 2006-04-25 | 2013-08-29 | Andre Jacques Brisson | Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud |
| CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
| CN103840936A (zh) * | 2014-02-28 | 2014-06-04 | 山东量子科学技术研究院有限公司 | 量子密码网络可靠加密传输系统及方法 |
| CN104079403A (zh) * | 2014-06-25 | 2014-10-01 | 无锡市崇安区科技创业服务中心 | 一种密码密钥分配系统 |
| CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107404461A (zh) * | 2016-05-19 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
| CN107404461B (zh) * | 2016-05-19 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
| US20180062836A1 (en) * | 2016-08-26 | 2018-03-01 | Kabushiki Kaisha Toshiba | Communication device, communication system, and communication method |
| US10630464B2 (en) * | 2016-08-26 | 2020-04-21 | Kabushiki Kaisha Toshiba | Communication device, communication system, and communication method allocating shared keys to plural channels |
| CN106452790B (zh) * | 2016-11-11 | 2019-12-17 | 浙江神州量子网络科技有限公司 | 一种无信任中心的多方量子数字签名方法 |
| CN106452790A (zh) * | 2016-11-11 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种无信任中心的多方量子数字签名方法 |
| CN108123795B (zh) * | 2016-11-28 | 2020-01-10 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
| CN108123795A (zh) * | 2016-11-28 | 2018-06-05 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
| WO2018095322A1 (zh) * | 2016-11-28 | 2018-05-31 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
| US11362818B2 (en) | 2016-11-28 | 2022-06-14 | Quantumctek (Guangdong) Co., Ltd. | Method for issuing quantum key chip, application method, issuing platform and system |
| CN106850204A (zh) * | 2017-02-27 | 2017-06-13 | 北京邮电大学 | 量子密钥分配方法及系统 |
| CN109191117A (zh) * | 2017-06-29 | 2019-01-11 | 国科量子通信网络有限公司 | 一种智能钥匙 |
| CN109660340A (zh) * | 2018-12-11 | 2019-04-19 | 北京安御道合科技有限公司 | 一种基于量子密钥的应用系统及其使用方法 |
| CN109660340B (zh) * | 2018-12-11 | 2021-11-26 | 北京安御道合科技有限公司 | 一种基于量子密钥的应用系统及其使用方法 |
| CN109787965A (zh) * | 2018-12-29 | 2019-05-21 | 如般量子科技有限公司 | 基于多个非对称密钥池的抗量子计算云存储方法和系统 |
| CN110138552A (zh) * | 2019-05-08 | 2019-08-16 | 北京邮电大学 | 多用户量子密钥供应方法及装置 |
| US11936777B2 (en) | 2019-05-08 | 2024-03-19 | Beijing University Of Posts And Telecommunications | Method, device of secret-key provisioning and computer-readable storage medium thereof |
| CN110365476A (zh) * | 2019-07-01 | 2019-10-22 | 北京邮电大学 | 基于sdn的qkd网络及其密钥的调度管理方法 |
| CN111147232A (zh) * | 2019-11-25 | 2020-05-12 | 北京邮电大学 | Qkd通信节点及其量子密钥资源迁移方法和装置 |
| CN112134695A (zh) * | 2020-08-14 | 2020-12-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
| CN112134695B (zh) * | 2020-08-14 | 2022-09-06 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
| CN111865589B (zh) * | 2020-08-14 | 2023-09-08 | 国科量子通信网络有限公司 | 实现移动通信量子加密传输的量子通信加密系统及其方法 |
| CN111865589A (zh) * | 2020-08-14 | 2020-10-30 | 国科量子通信网络有限公司 | 实现移动通信量子加密传输的量子通信加密系统及其方法 |
| CN112153583A (zh) * | 2020-09-28 | 2020-12-29 | 中国电子科技集团公司第五十四研究所 | 一种用于加解密服务间的多密钥协商方法 |
| CN112153583B (zh) * | 2020-09-28 | 2022-04-01 | 中国电子科技集团公司第五十四研究所 | 一种用于加解密服务间的多密钥协商方法 |
| CN114499864A (zh) * | 2022-04-18 | 2022-05-13 | 浙江九州量子信息技术股份有限公司 | 一种面向云计算平台的量子密钥调度方法 |
| CN116112165A (zh) * | 2023-04-11 | 2023-05-12 | 广东广宇科技发展有限公司 | 一种基于密钥池状态的密钥动态划分管理方法 |
| CN116112165B (zh) * | 2023-04-11 | 2023-08-01 | 广东广宇科技发展有限公司 | 一种基于密钥池状态的密钥动态划分管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105357001B (zh) | 2018-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105357001A (zh) | 量子密钥动态分发的管理方法及系统 | |
| CN109688199B (zh) | 一种多域分层物联网联盟链平台及其分片方法、计算机 | |
| Maddah-Ali et al. | Coding for caching: fundamental limits and practical challenges | |
| CN102710415B (zh) | 一种利用对称密码算法进行数据加解密的方法及查表装置 | |
| CN109451072A (zh) | 一种基于Kafka的消息缓存系统和方法 | |
| Guo et al. | Resource modeling and scheduling for mobile edge computing: A service provider’s perspective | |
| CN103632104A (zh) | 一种大数据环境下动态数据的并行加解密方法 | |
| CN114675964A (zh) | 基于联邦决策树模型训练的分布式调度方法、系统及介质 | |
| Yang et al. | Hierarchical simultaneous entanglement swapping for multi-hop quantum communication based on multi-particle entangled states | |
| Gu et al. | Energy-efficient content placement with coded transmission in cache-enabled hierarchical industrial internet of things networks | |
| US9281053B2 (en) | Memory system and an apparatus | |
| CN102946443A (zh) | 一种实现大规模数据传输的多任务调度方法 | |
| CN104247352B (zh) | 一种用于存储信息单元的存储器系统及其方法 | |
| Lin et al. | Two-stage fair queuing using budget round-robin | |
| CN102684983A (zh) | 一种信元调度方法和装置 | |
| CN106357560A (zh) | 信道统计复用方法及装置 | |
| CN102891895B (zh) | 一种虚拟镜像服务器的带宽优化方法 | |
| Li et al. | Dynamic cache placement, node association, and power allocation in fog aided networks | |
| Peng et al. | Delivery probability prediction based efficient routing in DTN | |
| Lee et al. | Fog-assisted aggregated synchronization scheme for mobile cloud storage applications | |
| Zhang et al. | PFO: Priority-based flow scheduling for online social network datacenter | |
| CN105049094B (zh) | 一种复杂型多组参数转码传输的方法与系统 | |
| CN110765474A (zh) | 一种基于gpu实现并行加密的方法 | |
| US9871733B2 (en) | Policer architecture | |
| CN104917692B (zh) | 一种分发令牌的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 241003 No. 12, Zhanghe Road, hi tech Zone, Anhui, Wuhu Applicant after: Anhui Asky Quantum Technology Co., Ltd. Address before: 241003, No. 97 Changjiang South Road, Wuhu hi tech Zone, Anhui Applicant before: Anhui Asky Quantum Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |