CN106230585A - 一种量子密钥快速同步更新的方法 - Google Patents
一种量子密钥快速同步更新的方法 Download PDFInfo
- Publication number
- CN106230585A CN106230585A CN201610585554.1A CN201610585554A CN106230585A CN 106230585 A CN106230585 A CN 106230585A CN 201610585554 A CN201610585554 A CN 201610585554A CN 106230585 A CN106230585 A CN 106230585A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- spi
- receiving terminal
- quantum key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明涉及一种量子密钥分配系统到传统网络设备的密钥更新方法,公开了一种传统网络设备使用量子密钥加密时,快速更新并准确同步量子密钥的方法,包括:传统网络设备作为加密报文的发送端和接收端时,量子密钥的缓存方法、切换方法以及同步方法。与现有技术相比,本发明可以无需加解密双方发送密钥同步消息,由加密报文触发量子密钥同步更新,大大提高量子密钥更新速率和同步一致性,特别是在高性能网络设备中。
Description
技术领域
本发明涉及一种量子加密方法,尤其涉及了一种量子密钥快速同步更新的方法。
技术背景
随着计算机网络技术的快速发展,越来越多的信息需要通过网络传递,大量敏感信息需要通过加密传输,传统的加密方式主要依赖于非对称的公私钥体系建立的,这种方式为信息安全提供了有力的保证。而随着密码学的发展,量子密码开始走入人们的视线。量子密码是以现代密码学和量子力学为基础、量子物理学方法实现密码思想和操作的一种新型密码体制。这种加密方法是用量子状态来作为信息加密和解密的密钥。
1984年,美国IBM公司的Bennett和加拿大蒙特利尔大学的Brassard共同提出了第一个量子密码通信方案,即著名的BB84协议,标志着量子通信领域的诞生。在量子保密通信过程中,发送方和接收方采用单光子的状态作为信息载体来建立密钥。由于单光子不可分割,窃听者无法将单光子分割成两部分,让其中一部分继续传送,而对另一部分进行状态测量获取密钥信息。又由于量子测不准原理和不可克隆定理,窃听者无论是对单光子状态进行测量或是试图复制之后再测量,都会对光子的状态产生扰动,从而使窃听行为暴露。理论表明,通信双方只要按照协议产生了密钥,就一定是安全的。
基于BB84协议,已经有试商用的量子密码机出现。实际部署时,量子密码机主要产生量子密钥,数据加密还是依赖于传统网络设备。这时就需要通信两端的传统网络设备,不断地向量子密码机获取量子密钥,用于传输数据的加密。首先,由于量子加密通常要做到一次一密,即密钥和明文一样长,当数据带宽越来越高时,产生的量子密钥速度往往更不上数据传输的速率。其次,当传输速度高时,两端还需要保持密钥更新同步的一致,以免解密密码与加密密码不同步造成无法同步解密,要保持同步,通常需要加密双方发送同步消息,保证密钥同步,传输数据的速率越大同步消息量就越大,相对也会占用通信带宽。上述两点造成量子加密传送数据时的带宽小,无法满足现有高速增长的带宽要求。
发明内容
本发明的目的就是在提高量子密钥更新速率同时,保证量子密钥同步一致性,使量子加密满足高带宽的加密需求。
为了解决上述技术问题,本发明通过下述技术方案得以解决:
一种量子密钥快速同步的方法,其包括以下步骤:
步骤1:发送端和接收端各使用一个队列缓存量子密钥;
步骤2:发送端和接收端共同约定使用一组SPI值,作为量子密钥的索引,SPI值是一组循环的32位数值;
步骤3:开始时,发送端和接收端尽可能快的向量子密码机获取密钥,直到缓存完毕;
步骤4:从第一个SPI开始,发送端根据SPI值,找到缓存的量子密钥,加密报文发出,报文头部携带SPI值;
步骤5:接收端根据当前报文的SPI值,找到缓存的量子密钥,解密接收到的密文;
步骤6:发送端以固定周期,跳转并使用下一个SPI对应的缓存密钥加密报文,释放缓存,更新量子密钥后重新加入缓存队列;
步骤7:接收端由报文触发密钥更新,一旦发现SPI切换,则立刻使用新SPI对应的量子密钥解密报文,释放缓存,更新量子密钥后重新加入缓存队列;
本发明由于采用了以上技术方案,具有显著的技术效果:
本发明基于这种方法,可以提高量子密钥更新速率同时,保证量子密钥同步一致性,特别是在高带宽的量子加密需求中。
附图说明:
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要的附图作简单地介绍。
图1是本发明的网络拓扑图;
图2是发送端缓存和更新量子密钥的示意图;
图3是接收端缓存和更新量子密钥的示意图;
图4是发送端和接收端同步更新密钥的示意图。
具体实施方式:
以下对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明系统组成,如图1所示,由路由器R1与路由器R2、量子密码机Q1与量子密码机Q2,以及测试仪组成的网络,路由器R1和路由器R2直连,量子密码机Q1与量子密码机Q2通过光纤直连,R1和Q1直连,R2和Q2直连。两个测试终端接口分别连在路由器R1和路由器R2两端。
准备阶段,配置静态路由使得R1、R2、Q1、Q2之间的互联接口以及测试终端能够互通;R1和Q1互相配置通信协议参数,R2和Q2互相配置通信协议参数,如身份认证、密钥更新频率等;R1配置密钥缓存数量及一组SPI索引,R2配置密钥缓存数量及一组SPI索引。
开始阶段,R1作为发送端,R2作为接收端,各自缓存一组量子密钥。由于流量是双向的,所以同时,R2作为发送端,R1作为接收端,各自缓存一组量子密钥。下面从一个方向上说明,发送端和接收端的实施步骤:
如图2所示,发送端使用一个环形队列缓存量子密钥;使用2个异步的指针,写指针(用于更新密钥),读指针(用于读取密钥后加密报文);最开始时,写指针尽可能快的更新密钥,直到缓存完毕(不能超过或等于读指针);读指针以配置的密钥更新频率,切换到下一个可用的密钥,作为当前报文加密的密钥,并且触发更新上一个密钥。
如图3所示,接收端使用一个环形队列缓存量子密钥;使用2个异步的指针,写指针(用于更新密钥),读指针(用于读取密钥后解密报文);最开始时,写指针尽可能快的更新密钥,直到缓存全部填充完毕(不能超过或等于读指针);读指针从当前密文携带SPI值找到密钥缓存,解密报文;一旦发现SPI切换,触发更新密钥。
如图4所示,发送到发送加密报文,接收端解密报文;发送端,通过定时器,切换到新的SPI,并触发密钥更新; 接收端收到报文,发现是新的SPI值时,也切换并触发更新;密钥更新和密钥使用是两个异步过程,通过报文携带的SPI值实现发送端和接收端密钥的同步更新。因为不需要两端发送同步消息,所以传输速率可以不受同步消息速率限制,可以适应高速率的应用场景。
使用本发明方法后,可以提高量子密钥更新速率的同时,保证量子密钥同步一致性,特别是在高带宽的量子加密需求中。
Claims (3)
1.一种量子密钥快速同步更新的方法,其特征在于包括以下步骤:
步骤1:发送端和接收端各使用一个队列缓存量子密钥;
步骤2:发送端和接收端共同约定使用一组SPI值,作为量子密钥的索引;
步骤3:开始时,发送端和接收端尽可能快的向量子密码机获取密钥,直到缓存完毕;
步骤4:从第一个SPI开始,发送端根据SPI值,找到缓存的量子密钥,加密报文发出,报文头部携带SPI值;
步骤5:接收端根据当前报文的SPI值,找到缓存的量子密钥,解密接收到的密文;
步骤6:发送端以固定周期,跳转并使用下一个SPI对应的缓存密钥加密报文,释放缓存,更新量子密钥后重新加入缓存队列;
步骤7:接收端由报文触发密钥更新,一旦发现SPI切换,则立刻使用新SPI对应的量子密钥解密报文,释放缓存,更新量子密钥后重新加入缓存队列。
2.如权利要求1所述的方法,其特征在于:加解密是双向的,一台网络设备同时做发送端和接收端。
3.如权利要求1所述的方法,其特征在于:所述的SPI值是一组循环的32位数值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610585554.1A CN106230585A (zh) | 2016-07-22 | 2016-07-22 | 一种量子密钥快速同步更新的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610585554.1A CN106230585A (zh) | 2016-07-22 | 2016-07-22 | 一种量子密钥快速同步更新的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106230585A true CN106230585A (zh) | 2016-12-14 |
Family
ID=57532675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610585554.1A Pending CN106230585A (zh) | 2016-07-22 | 2016-07-22 | 一种量子密钥快速同步更新的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106230585A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106712941A (zh) * | 2016-12-31 | 2017-05-24 | 北京邮电大学 | 一种光网络中量子密钥的动态更新方法与系统 |
CN107911212A (zh) * | 2017-11-09 | 2018-04-13 | 安徽皖通邮电股份有限公司 | 一种桥接传输加密的方法 |
CN108075890A (zh) * | 2016-11-16 | 2018-05-25 | 中兴通讯股份有限公司 | 数据发送端、数据接收端、数据传输方法及系统 |
CN108616357A (zh) * | 2018-05-04 | 2018-10-02 | 北京邮电大学 | 一种适用于量子密钥分发系统的密钥管理和快速同步的方法 |
CN109428652A (zh) * | 2017-08-22 | 2019-03-05 | 中国电信股份有限公司 | 协同加密方法、装置及光网络系统 |
CN109756326A (zh) * | 2017-11-07 | 2019-05-14 | 中兴通讯股份有限公司 | 量子加密通信方法、设备及计算机可读存储介质 |
CN110505240A (zh) * | 2019-09-12 | 2019-11-26 | 山东浪潮人工智能研究院有限公司 | 一种基于服务器和客户端通信协议实现方法 |
CN110505063A (zh) * | 2018-05-17 | 2019-11-26 | 广东国盾量子科技有限公司 | 一种保证金融支付安全性的方法及系统 |
CN114567429A (zh) * | 2022-01-21 | 2022-05-31 | 北京全路通信信号研究设计院集团有限公司 | 对称加密通信中密钥更新时的软切换方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1293847A (zh) * | 1999-01-28 | 2001-05-02 | 皇家菲利浦电子有限公司 | 数据分组传输系统中解密密钥的同步 |
CN101183934A (zh) * | 2007-10-23 | 2008-05-21 | 中兴通讯股份有限公司 | 无源光网络中密钥更新方法 |
CN102571321A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团公司 | 一种数据加密传输的方法和设备 |
CN103580854A (zh) * | 2013-10-30 | 2014-02-12 | 上海朗研光电科技有限公司 | 一种量子保密通信系统的动态码本管理方法 |
CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
-
2016
- 2016-07-22 CN CN201610585554.1A patent/CN106230585A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1293847A (zh) * | 1999-01-28 | 2001-05-02 | 皇家菲利浦电子有限公司 | 数据分组传输系统中解密密钥的同步 |
CN101183934A (zh) * | 2007-10-23 | 2008-05-21 | 中兴通讯股份有限公司 | 无源光网络中密钥更新方法 |
CN102571321A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团公司 | 一种数据加密传输的方法和设备 |
CN103580854A (zh) * | 2013-10-30 | 2014-02-12 | 上海朗研光电科技有限公司 | 一种量子保密通信系统的动态码本管理方法 |
CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108075890A (zh) * | 2016-11-16 | 2018-05-25 | 中兴通讯股份有限公司 | 数据发送端、数据接收端、数据传输方法及系统 |
CN106712941A (zh) * | 2016-12-31 | 2017-05-24 | 北京邮电大学 | 一种光网络中量子密钥的动态更新方法与系统 |
CN109428652A (zh) * | 2017-08-22 | 2019-03-05 | 中国电信股份有限公司 | 协同加密方法、装置及光网络系统 |
CN109428652B (zh) * | 2017-08-22 | 2020-09-22 | 中国电信股份有限公司 | 协同加密方法、装置及光网络系统 |
CN109756326A (zh) * | 2017-11-07 | 2019-05-14 | 中兴通讯股份有限公司 | 量子加密通信方法、设备及计算机可读存储介质 |
CN109756326B (zh) * | 2017-11-07 | 2022-04-08 | 中兴通讯股份有限公司 | 量子加密通信方法、设备及计算机可读存储介质 |
CN107911212A (zh) * | 2017-11-09 | 2018-04-13 | 安徽皖通邮电股份有限公司 | 一种桥接传输加密的方法 |
CN108616357A (zh) * | 2018-05-04 | 2018-10-02 | 北京邮电大学 | 一种适用于量子密钥分发系统的密钥管理和快速同步的方法 |
CN110505063A (zh) * | 2018-05-17 | 2019-11-26 | 广东国盾量子科技有限公司 | 一种保证金融支付安全性的方法及系统 |
CN110505240A (zh) * | 2019-09-12 | 2019-11-26 | 山东浪潮人工智能研究院有限公司 | 一种基于服务器和客户端通信协议实现方法 |
CN114567429A (zh) * | 2022-01-21 | 2022-05-31 | 北京全路通信信号研究设计院集团有限公司 | 对称加密通信中密钥更新时的软切换方法及系统 |
CN114567429B (zh) * | 2022-01-21 | 2024-05-24 | 北京全路通信信号研究设计院集团有限公司 | 对称加密通信中密钥更新时的软切换方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106230585A (zh) | 一种量子密钥快速同步更新的方法 | |
CA2690778C (en) | System and method of creating and sending broadcast and multicast data | |
US7181011B2 (en) | Key bank systems and methods for QKD | |
KR102619383B1 (ko) | 에폭 키 교환을 이용한 종단간 이중 래칫 암호화 | |
CN109842485B (zh) | 一种有中心的量子密钥服务网络系统 | |
CN201830272U (zh) | 基于量子密钥的网络加密机 | |
CN101478548B (zh) | 数据传输的加密和完整性校验方法 | |
CN107453868A (zh) | 一种安全高效的量子密钥服务方法 | |
CN108768966B (zh) | 区块链平台和成员节点以及节点身份认证方法 | |
CN103763099A (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
CN208986966U (zh) | 一种加密终端以及相应的数据传输系统 | |
CN108306853A (zh) | 一种支持区块链和iot无线通讯的智能数据采集器及加密通讯方法 | |
EP4270867A1 (en) | Secure communication method, apparatus, and system for dc interconnection | |
CN110611572A (zh) | 基于量子随机数的非对称密码终端、通信系统及方法 | |
CN109462471A (zh) | 基于国密算法与量子通信技术结合的信息传输加密的方法 | |
US20220294618A1 (en) | Improvements to qkd methods | |
CN103595529B (zh) | 一种单向密钥的切换方法及实现装置 | |
CN113452512A (zh) | 一种基于量子密码技术的高速密钥切换量子安全交换机 | |
CN110401493A (zh) | 一种基于量子加密的智能自组网通信系统 | |
CN104954136A (zh) | 一种云计算环境下网络安全加密装置 | |
CN111371551A (zh) | 一种量子密钥同步中继装置 | |
CN109995519A (zh) | 一种量子密钥流量服务方法与系统 | |
KR100594023B1 (ko) | 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법 | |
CN103200007A (zh) | 基于fpga的sata数据不对称加密硬件实现系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161214 |