CN106452740A - 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 - Google Patents
一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 Download PDFInfo
- Publication number
- CN106452740A CN106452740A CN201610843210.6A CN201610843210A CN106452740A CN 106452740 A CN106452740 A CN 106452740A CN 201610843210 A CN201610843210 A CN 201610843210A CN 106452740 A CN106452740 A CN 106452740A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- service station
- user
- communications service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法,其中量子密钥配置方法,包括:响应密钥分发请求;对密钥分发请求的用户进行身份认证;针对通过身份认证的用户,向该用户的量子密钥管理装置中写入利用真随机数生成的密钥。本发明不同于现有量子密钥的QKD分发方式,在量子通信网络的最末端使用量子密钥管理装置和服务站配对的方式实现了极高安全性的密钥分发,该方式解决了量子通信网络的最末端的接入安全问题,使得终端接入没有成为量子通信方案的薄弱环节。可以实现量子通信网络对经典通信网络业务上的全面覆盖和替换。
Description
技术领域
本发明涉及量子通信技术领域。具体涉及一种基于量子密钥管理装置的密钥配置系统,包括密钥的分配、存储、使用等内容。
背景技术
目前传统的通信加密和传输安全,都是依赖于复杂的数学算法。即由于目前计算机的计算能力所限,来不及在需求所在的时间段内计算出结果,因此可以说现在的数字密码体系是安全的。比如,为了对一个400位的阿拉伯数字进行因子分解,目前最快的超级计算机将耗时上百亿年。目前量子计算机的研发是科技界的一大热点。一旦出现具有相同时钟脉冲速度的量子计算机,只需大约1分钟便可计算完毕400位的阿拉伯数字的因子分解。而经典密码学中的非对称密钥算法,更是有进行特别设计的量子计算机算法(shor算法)进行破解。在计算能力强大的量子计算机面前,即便是再高级的保密通信,只要是通过当前的通信手段,都会面临被破译和窃听的可能。因此,建立实际可用的整套量子通信网络方案已经是迫在眉睫的刚需。
量子通信技术是基于量子物理学建立起来的新兴安全通信技术。我国的量子通信技术已经进入了实用化的阶段,其应用前景和战略意义也引起了地方政府和重要行业对其产业发展的广泛关注。除建立量子通信干线以外,一些规模化城域量子通信网络也已经建设成功并运行。基于城域量子通信网络,量子通信技术也有了初步的应用,可实现高保密性的视频语音通信等应用。
经典网络中的用户设备有很大的遭受恶意攻击的风险,如中病毒后,黑客能获取设备中的信息。为解决这些问题,开发了可协同用户设备一起运行的隔离设备,这些隔离设备有独立的计算和存储能力,将敏感信息和加密算法存于设备内,运算时敏感信息和加密算法不会出设备,只将运算结果输出。典型的有USB KEY和SD KEY等。
随机数分为伪随机数和真随机数。伪随机数是利用算法生成的,如果已知种子和算法,那就没有随机性可言了。真随机数是利用物理过程(掷钱币、骰子、转轮、使用电子元件的噪音、核裂变、量子效应等等)生成,无法预测且无周期性。经典物理学严格来说不存在真正的随机性,而量子世界从本质上讲就是真正随机的,是不可预测的。因此在各种物理真随机数发生器中,量子随机数发生器由于基于量子力学基本原理保证了其绝对随机性,是随机数发生器的重要发展方向。
虽然目前量子城域网已经可以允许用户接入并享有量子网络的高安全特性,但是目前用户接入量子网络的部分仍然是整个量子通信网络中的软肋。一方面量子密钥分发后的密钥安全到达用户手中是一个很大的问题;另一方面,同一台量子密钥分发设备所能连接的用户数有限也是妨碍量子通信实用化的一大障碍。协同用户设备一起运行的隔离设备一般采用了非对称密钥算法,而非对称密钥算法在量子计算机时代将无法安全使用。
发明内容
本发明采用量子通信方案,解决量子计算机时代数学算法尤其是非对称密钥算法被攻击后,通信安全无法保证的问题。本发明在用户接入量子网络的部分,采用量子密钥管理装置和量子密钥服务站的方式,解决用户接入时的量子密钥安全问题,以及大量用户接入量子网络时的问题。
本发明提供一种量子通信服务站的量子密钥配置方法,包括:
响应密钥分发请求;
对密钥分发请求的用户进行身份认证;
针对通过身份认证的用户,向该用户的量子密钥管理装置中写入利用真随机数生成的密钥。
本发明中的配置,包括但不限于密钥的产生、读写传送、存储、加解密使用、更新、备份等操作。
本发明不同于现有量子密钥的QKD分发方式,在量子通信服务站中利用现有或额外设置的真随机数发生器,生成真随机数,并写入用户专属的量子密钥管理装置,供用户用作密钥加密数据使用。
本发明在量子通信网络的最末端使用量子密钥管理装置和量子通信服务站配对的方式实现了极高安全性的密钥分发,还利用目前信息安全隔离设备的技术优势,摒弃了非对称密钥算法,将安全分发的对称密钥按照合理的逻辑存储于隔离设备中,作为用户进行安全通信的通行证,采用随机性最好的量子随机数发生器产生业务所需密钥,而不使用伪随机数发生器和其他非量子真随机数发生器。
可选的,对密钥分发请求的用户进行身份认证时,包括:
读取密钥分发请求中携带的身份信息;
将所述身份信息与通过审核的预留信息进行比对,符合设定条件的用户视为通过身份认证。
可选的,写入所述密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息。
可选的,写入量子密钥管理装置的密钥,同时存储在当前量子通信服务站中。
可选的,采用对称密钥算法,写入量子密钥管理装置的密钥同步存储在当前量子通信服务站中,量子通信服务站中利用存储器或单独设置的存储服务器。
可选的,存储在量子通信服务站中的密钥按不同用户分区存储。
可选的,同区的密钥分为可用的有效密钥和不再使用的无效密钥,并通过存储地址进行识别。
可选的,同区的密钥按不同的请求批次依次存储在各个子区;同一子区的密钥,按照字节数依次分段存储。
为了进一步提高安全性,用户在获取量子密钥管理装置之前,应向量子通信服务站进行注册。
可选的,本发明量子通信服务站的量子密钥配置方法,还包括办登步骤,包括:
采集用户提交的注册信息获得所述预留信息;所述注册信息通过审核后向用户发放量子密钥管理装置。
办登步骤中,向量子密钥管理装置中写入归属用户信息,以及颁发该量子密钥管理装置的归属服务站信息。
办登步骤中,向量子密钥管理装置中写入用户指定数量的利用真随机数生成的密钥。
办登步骤中,写入密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息。
办登步骤中,写入量子密钥管理装置的密钥,同时存储在当前量子通信服务站中。
可选的,本发明量子通信服务站的量子密钥配置方法,还包括可分发密钥数量记录步骤,包括:向用户发放量子密钥管理装置前,依据用户请求,在量子密钥管理装置以及量子通信服务站中记录该用户的可分发密钥数量。
用户在办登步骤中,可以获取一定的权限,对应着可分发密钥数量,也可以通过支付对价的方式获得,但该可分发密钥数量并不一定一次性用尽,通过记录信息,可保留一部分可分发密钥数量。
可选的,每次向量子密钥管理装置写入密钥后,更新可分发密钥数量更新客户的可分发密钥数量,更新后的可分发密钥数量为更新前的可分发密钥数量减去本次写入的密钥数量。
可选的,在每次写入密钥前,获取用户的可分发密钥数量,并作如下判断:
当密钥分发请求的密钥数量小于等于可分发密钥数量时进行分发;
当密钥分发请求的密钥数量大于可分发密钥数量时,拒绝分发。
可选的,通过读取量子密钥管理装置或量子通信服务站的记录,获取用户的可分发密钥数量。
可选的,拒绝分发密钥时,进行提示。
可选的,本发明量子通信服务站的量子密钥配置方法,还包括可分发密钥数量更新步骤,包括:
响应来自用户的更新可分发密钥数量的请求;
对该用户进行身份认证;
通过身份认证后依据用户请求,更新该用户的可分发密钥数量。
用户可以根据需要,通过支付对价或其他方式更新可分发密钥数量,例如增加可分发密钥数量,作为权限保留。
可选的,本发明量子通信服务站的量子密钥配置方法,还包括同步更新步骤,包括:
响应来自用户的更新密钥请求;
依据所述更新密钥请求,同步更新量子密钥管理装置以及量子通信服务站中相应的密钥。
可选的,所述更新密钥请求中携带有用户身份信息,接收到更新密钥请求后根据所述用户身份信息对用户进行身份认证。
可选的,同步更新前,与用户采用三次握手的方式建立连接。
可选的,所述更新密钥请求中携带有待更新密钥对应的密钥管理服务站信息,对用户进行身份认证时,将更新密钥请求中的密钥管理服务站信息与当前量子通信服务站进行匹配;若为同一量子通信服务站则进行同步更新处理,否则将更新密钥请求转发至相应的密钥管理服务站。
可选的,同步更新处理时,将待更新密钥的状态由有效密钥标记为无效密钥。
可选的,本发明量子通信服务站的量子密钥配置方法,还包括备份步骤,针对待备份的密钥进行备份,存储对应的用户身份信息以及该密钥的开始使用时间T1,和结束使用时间T2,T1和T2之间的时间段即该密钥的使用生存期。
可选的,对所有备份的密钥,以用户以及密钥的使用生存期建立索引。
本发明还提供一种基于量子密钥管理装置的量子密钥配置方法,包括:
接收并存储来自量子通信服务站的利用真随机数生成的密钥;
响应来自客户端的加密请求;
利用所述密钥对来自该客户端的待加密数据进行加密;
将加密后的数据发送回客户端。
进行加密前对所述加密请求进行认证。
本发明中量子密钥管理装置,就其硬件本身可以采用现有技术,例如具有数据存储和处理能力的移动终端或板卡形式。
可选的,所述量子密钥管理装置存储有归属用户信息,以及颁发该量子密钥管理装置的归属服务站信息。
可选的,进行认证时,利用所述归属用户信息和加密请求中携带的客户信息进行比对。
可选的,存储在量子密钥管理装置中的密钥按来源于不同的量子通信服务站分区存储。
可选的,量子密钥管理装置中密钥分为可用的有效密钥和不再使用的无效密钥,并通过存储地址进行识别。
可选的,同区的密钥按不同的请求批次依次存储在各个子区;同一子区的密钥,按照字节数依次分段存储。
可选的,写入所述密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息。
可选的,密钥来源通过对应的密钥管理服务站信息进行标识。
本发明基于量子密钥管理装置的量子密钥配置方法,还包括同步更新步骤,包括:
与密钥管理服务站同步更新密钥,将待更新密钥的状态由有效密钥标记为无效密钥。
本发明还提供一种量子通信服务站的量子密钥配置系统,包括:
用于响应密钥分发请求的模块;
用于对密钥分发请求的用户进行身份认证的模块;
用于针对通过身份认证的用户,向该用户的量子密钥管理装置中写入利用真随机数生成的密钥的模块。
本发明量子密钥配置系统可以采用程序指令方式配置在量子通信服务站中,或存储在计算机可读的存储介质中。
所述用于对密钥分发请求的用户进行身份认证的模块,包括:
用于读取密钥分发请求中携带的身份信息的模块;
用于将所述身份信息与通过审核的预留信息进行比对,符合设定条件的用户视为通过身份认证的模块。
可选的,写入所述密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息。
可选的,写入量子密钥管理装置的密钥,同时存储在当前量子通信服务站中。
可选的,存储在量子通信服务站中的密钥按不同用户分区存储。
可选的,同区的密钥分为可用的有效密钥和不再使用的无效密钥,并通过存储地址进行识别。
可选的,同区的密钥按不同的请求批次依次存储在各个子区;同一子区的密钥,按照字节数依次分段存储。
可选的,本发明量子通信服务站的量子密钥配置系统,还包括办登模块,用于采集用户提交的注册信息获得所述预留信息;所述注册信息通过审核后向用户发放量子密钥管理装置。
办登模块中,向量子密钥管理装置中写入归属用户信息,以及颁发该量子密钥管理装置的归属服务站信息。
办登模块中,向量子密钥管理装置中写入用户指定数量的利用真随机数生成的密钥。
办登模块中,写入密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息。
办登模块中,写入量子密钥管理装置的密钥,同时存储在当前量子通信服务站中。
可选的,本发明量子通信服务站的量子密钥配置系统,还包括可分发密钥数量记录模块,用于向用户发放量子密钥管理装置前,依据用户请求,在量子密钥管理装置以及量子通信服务站中记录该用户的可分发密钥数量。
可选的,每次向量子密钥管理装置写入密钥后,更新可分发密钥数量,更新后的可分发密钥数量为更新前的可分发密钥数量减去本次写入的密钥数量。
可选的,在每次写入密钥前,获取用户的可分发密钥数量,并作如下判断:
当密钥分发请求的密钥数量小于等于可分发密钥数量时进行分发;
当密钥分发请求的密钥数量大于可分发密钥数量时,拒绝分发。
可选的,通过读取量子密钥管理装置或量子通信服务站的记录,获取用户的可分发密钥数量。
可选的,拒绝分发密钥时,进行提示。
可选的,本发明量子通信服务站的量子密钥配置系统,还包括可分发密钥数量更新模块,用于:
响应来自用户的更新可分发密钥数量的请求;
对该用户进行身份认证;
通过身份认证后依据用户请求,更新该用户的可分发密钥数量。
可选的,本发明量子通信服务站的量子密钥配置系统,还包括同步更新模块,用于响应来自用户的更新密钥请求;依据所述更新密钥请求,同步更新量子密钥管理装置以及量子通信服务站中相应的密钥。
可选的,所述更新密钥请求中携带有用户身份信息,接收到更新密钥请求后根据所述用户身份信息对用户进行身份认证。
可选的,同步更新前,与用户采用三次握手的方式建立连接。
可选的,所述更新密钥请求中携带有待更新密钥对应的密钥管理服务站信息,对用户进行身份认证时,将更新密钥请求中的密钥管理服务站信息与当前量子通信服务站进行匹配;若为同一量子通信服务站则进行同步更新处理,否则将更新密钥请求转发至相应的密钥管理服务站。
可选的,同步更新处理时,将待更新密钥的状态由有效密钥标记为无效密钥。
可选的,本发明量子通信服务站的量子密钥配置系统,还包括备份模块,用于针对待备份的密钥,存储对应的用户身份信息以及该密钥的开始使用时间T1,和结束使用时间T2,T1和T2之间的时间段即该密钥的使用生存期。
可选的,对所有备份的密钥,以用户以及密钥的使用生存期建立索引。
本发明还提供一种基于量子密钥管理装置的量子密钥配置系统,包括:
用于接收并存储来自量子通信服务站的利用真随机数生成的密钥的模块;
用于响应来自客户端的加密请求的模块;
用于利用所述密钥对来自该客户端的待加密数据进行加密的模块;
用于将加密后的数据发送回客户端的模块。
本发明量子密钥配置系统,可以采用程序指令方式配置在量子密钥管理装置中,或存储在计算机可读的存储介质中。
可选的,进行加密前对所述加密请求进行认证。
可选的,所述量子密钥管理装置存储有归属用户信息,以及颁发该量子密钥管理装置的归属服务站信息。
可选的,进行认证时,利用所述归属用户信息和加密请求中携带的客户信息进行比对。
可选的,存储在量子密钥管理装置中的密钥按来源于不同的量子通信服务站分区存储。
可选的,量子密钥管理装置中密钥分为可用的有效密钥和不再使用的无效密钥,并通过存储地址进行识别。
可选的,同区的密钥按不同的请求批次依次存储在各个子区;同一子区的密钥,按照字节数依次分段存储。
可选的,写入所述密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息。
可选的,密钥来源通过对应的密钥管理服务站信息进行标识。
本发明基于量子密钥管理装置的量子密钥配置系统,还包括同步更新模块,用于与密钥管理服务站同步更新密钥,将待更新密钥的状态由有效密钥标记为无效密钥。
本发明还提供一种量子密钥配置方法,应用于包括量子通信服务站、客户端以及量子密钥管理装置的网络系统中,所述量子密钥配置方法包括:
量子通信服务站响应密钥分发请求,向用户的量子密钥管理装置中写入利用真随机数生成的密钥;
客户端将待加密数据发送至量子密钥管理装置;
量子密钥管理装置利用所述密钥对待加密数据进行加密,再将加密后的数据发送回客户端。
本发明还提供一种量子密钥配置网络,包括量子通信服务站、客户端以及量子密钥管理装置;
所述量子通信服务站,用于响应密钥分发请求,向用户的量子密钥管理装置中写入利用真随机数生成的密钥;
所述客户端,用于将待加密数据发送至量子密钥管理装置;
所述量子密钥管理装置,用于利用所述密钥对待加密数据进行加密,再将加密后的数据发送回客户端。
可选的,所述量子密钥管理装置包括用于存储所述密钥的存储器,以及调用所述密钥进行对待加密数据进行加密的处理器。
可选的,所述量子密钥管理装置为移动终端设备。
可选的,所述量子密钥管理装置为可插拔于客户端的板卡。
本发明采用随机性最好的量子随机数发生器产生业务所需密钥,使得黑客针对整个通信系统中数据随机性不佳的漏洞的攻击变得不可能。
本发明在量子通信网络的最末端使用量子密钥管理装置和服务站配对的方式实现了极高安全性的密钥分发,该方式解决了量子通信网络的最末端的接入安全问题,使得终端接入没有成为量子通信方案的薄弱环节。可以实现量子通信网络对经典通信网络业务上的全面覆盖和替换。
本发明利用目前信息安全隔离设备的技术优势,摒弃了非对称密钥算法,将不惮于量子计算机对非对称密钥算法的攻击,因此在量子计算大行其道的时代也是非常安全的。
附图说明
图1为实施本发明的网络系统示意图。
图2为量子密钥管理装置存储密钥的数据结构示意图。
图3为量子通信服务站存储密钥的数据结构示意图。
图4为量子通信服务站备份密钥的数据结构示意图。
图5为量子密钥更新时序图。
图6为量子密钥另一种更新方式的时序图。
具体实施方式
如图1所示,本发明实施例应用的网络环境包括量子通信网络和量子通信网络的用户(即用户终端)。其中量子通信网络包括量子通信干线、量子通信城域网和量子通信服务站;量子通信城域网分别接入量子通信干线;量子通信服务站分别接入量子通信城域网。每个量子通信服务站直接或间接地与其他量子通信服务站连接以构建形成量子通信网络(直接连接指两个量子通信服务站不需要经过第三个量子通信服务站进行信息传递,间接连接指两个量子通信服务站之间需要至少1个量子通信服务站进行消息传递)。各个用户终端均通过量子通信服务站外接入量子通信网络。
每个量子通信服务站包括主控中心、量子通信网关和量子随机数发生器。若两个量子通信服务站之间直接相连,则该两个量子通信服务站之间必须设置相互之间对应的量子通信网关。
量子随机数发生器:
用于形成量子随机数供外接入该量子通信网络中的用户终端获取,以在该用户终端和该量子通信服务站之间形成共享的量子密钥。
量子通信网关:
用于进行密钥分配以在直接连接的两个量子通信服务站之间形成异地共享的量子密钥。
主控中心:
用于控制量子随机数发生器和量子通信网关,与用户终端、量子密钥管理装置、其他量子通信服务站进行数据交互,且主控中心仅在量子密钥管理装置从量子通信服务站获取量子随机数时与之进行数据交互,且通过数据交互还使量子密钥管理装置从量子通信服务站获取量子随机数进行本地存储以作为量子通信服务站相对于相应用户终端的量子密钥。主控中心除了控制量子随机数发生器和量子通信网关的功能,还包括用户登记、用户接入、各类密码学应用、用户信息存储、用户密钥存储等功能。
本实施例中的量子密钥管理装置,用于与量子通信服务站的主控中心进行数据交互以获取量子随机数作为该用户终端相对于该量子通信服务站的量子密钥;
量子密钥管理装置内置了CPU、内存、存储器、操作系统,可以存储用户信息、密钥和密码算法等。
对量子密钥管理装置存储空间的数据的写操作必须通过量子通信服务站主控中心上的程序实现,否则无法写入。
加解密运算在量子密钥管理装置内进行,保证了密钥不会出现在用户机中。因此,量子密钥管理装置杜绝了黑客在用户端复制用户密钥信息和写入非法信息的可能性。
当用户机(即用户终端)为个人电脑时,量子密钥管理装置的优选形式为USB KEY或个人电脑主板板卡;当用户机为移动终端时,量子密钥管理装置的优选形式为SD KEY或移动终端主板芯片。
量子通信服务站一方面有用户服务的功能,实际应用中也可视为一个网点;另一方面是量子通信网络业务运作的节点,与量子通信网络的其他服务站一起完成某些特定的用户业务功能,如认证、加解密、数字签名等。任何用户想要接入量子通信网络,均需要通过某一个量子通信服务站来接入。
量子密钥管理装置是量子通信网络的入网许可证,用户只有完成办登步骤后才能享受到量子通信服务。初次办理时用户需要携带有效身份证件和相关资料去量子通信服务站填写申请,审核通过后,可以获得量子密钥管理装置。
本发明量子密钥配置方法中办登步骤,包括:
采集用户提交的注册信息获得预留信息;注册信息通过审核后向用户发放量子密钥管理装置。
办登步骤中,向量子密钥管理装置中写入归属用户信息(例如用户ID),以及颁发该量子密钥管理装置的归属服务站信息(例如当前的量子通信服务站ID)。
办登步骤中,可以根据客户请求一并向量子密钥管理装置中写入用户指定数量的利用真随机数生成的密钥,写入密钥时,还写入当前量子通信服务站信息(例如当前的量子通信服务站ID),而当前量子通信服务站即作为密钥管理服务站。
量子通信服务站中,量子真随机数发生器预先生成有大量真随机数,量子服务站主控中心一方面用户指定数量的量子随机数作为量子密钥通过写入到量子密钥管理装置,另一方面用户指定数量的量子随机数作为量子密钥存入本服务站的量子密钥管理数据库中。
用户可以根据需要携带量子密钥管理装置去任意一个量子通信服务站请求密钥。
量子通信服务站的主控中心响应密钥分发请求,对密钥分发请求的用户进行身份认证时,包括:
读取密钥分发请求中携带的身份信息;
将身份信息与通过审核的预留信息进行比对,符合设定条件的用户视为通过身份认证,认证该量子密钥管理装置所属用户的身份后,量子真随机数发生器从预先产生的真随机数中选取用户指定数量作为量子密钥,量子通信服务站的主控中心一方面将这些量子密钥写入到用户携带的量子密钥管理装置,另一方面将这些量子密钥存入本量子通信服务站的量子密钥管理数据库中。
写入量子密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息。
同一次写入的密钥组成一个密钥数据块。密钥是以段为单位存储于密钥数据块中,一段可以是一个字节或者多个字节。
存储在量子密钥管理装置中的密钥按来源于不同的量子通信服务站分区存储,同区的密钥按不同的请求批次依次存储在各个子区;同一子区的密钥,按照字节数依次分段存储。量子密钥管理装置中密钥分为可用的有效密钥和不再使用的无效密钥,并通过存储地址进行识别。
参见图2,量子密钥管理装置内部分为无效数据区和有效数据区,以当前有效数据指针为分界。假设用户到m个量子通信服务站充值了m个区块的密钥,每个区块长度各不相同,分别为N1,N2,……,Nm。根据图2,用户使用密钥时按照充值先后顺序以及密钥排列顺序,逐个往下。无效数据区的数据不可以继续使用,因此无效数据区要么被闲置,要么在下次充值时被写入有效密钥数据变更为有效数据区,然后拼接到已有的有效数据区之后。
除了存储量子密钥数据块,量子密钥管理装置还存储获取密钥的当前量子通信服务站的ID,并将两者建立关系,以表明新增量子密钥数据块是由该服务站颁发的。图2中将量子通信服务站的ID存储在新获取的量子密钥数据块之前。例如图中的1服务站ID、2服务站ID、m服务站ID,某个时刻的量子密钥管理装置内,可能有多块密钥数据块,每块区域均由不同服务站的ID所标记。
本实施例还包括可分发密钥数量记录步骤,包括:
向用户发放量子密钥管理装置前,依据用户请求,在量子密钥管理装置以及量子通信服务站中记录该用户的可分发密钥数量。
在每次写入密钥前,获取用户的可分发密钥数量,并作如下判断:
当密钥分发请求的密钥数量小于等于可分发密钥数量时进行分发;
当密钥分发请求的密钥数量大于可分发密钥数量时,拒绝分发。
每次向量子密钥管理装置写入密钥后,更新可分发密钥数量更新客户的可分发密钥数量,更新后的可分发密钥数量为更新前的可分发密钥数量减去本次写入的密钥数量。
若需更新可分发密钥数量,还包括可分发密钥数量更新步骤,包括:量子通信服务站响应来自用户的更新可分发密钥数量的请求;对该用户进行身份认证;通过身份认证后依据用户请求,更新该用户的可分发密钥数量。
本发明量子密钥配置方法中,在量子密钥使用时,量子密钥管理装置响应来自客户端的加密请求;利用所述密钥对来自该客户端的待加密数据进行加密;将加密后的数据发送回客户端。
量子密钥管理装置内部有一个当前有效密钥指示器,形式可以是有效密钥指针,用于表明当前有效密钥的位置。下载密钥后,有效密钥指示器指向量子密钥管理装置内的初始密钥的位置,每次更新密钥,当前有效密钥指示器按照一定的规则指向下一个有效密钥。密钥数据区划分为2个区域:一个是无效数据区,一个是有效数据区。无效数据区是已经使用过的量子密钥,不可以再使用;有效数据区则是尚未被使用过的量子密钥。
当有效数据区较小时,量子密钥管理装置的上层应用可向用户发出当前尚存量子密钥量即将不足的提醒。
量子通信服务站存储着在该服务站进行过密钥下载所有用户的ID及其所有量子密钥。对于某个用户来说,在该服务站下载密钥的次数可以不止一次,因此每个用户对应了多次下载的多个量子密钥存储块。
某用户量子密钥管理装置内在某个服务站下载的密钥数据,与该服务站上该用户所对应的密钥数据,是完全一致的。量子通信服务站还记录着每个用户对应的当前有效密钥指示器,指示器位置与用户量子密钥管理装置内对应数据块中的指示器位置相同。
存储在量子通信服务站中的密钥按不同用户分区存储,同区的密钥分为可用的有效密钥和不再使用的无效密钥,并通过存储地址进行识别。同区的密钥按不同的请求批次依次存储在各个子区;同一子区的密钥,按照字节数依次分段存储。
参见图3,量子通信服务站存储了n个用户的密钥信息,每个用户在本站的下载次数各不相同,分别为K1,K2,……,Kn。
例如1用户密钥区,对应的用户在本站K1次的下载,分别记为第1次充值密钥区、第2次充值密钥区直至第K1次充值密钥区(即各个子区),其他用户同理。
量子通信服务站还存储了每个用户的ID,将用户的ID与用户的密钥数据建立关联关系。当服务站需要与某个用户使用共享密钥时,先根据用户ID找到用户的密钥数据,然后根据当前有效数据指针的位置取出当前的密钥,最后跟用户一起使用该密钥。某用户更新密钥时,服务站内该用户的当前有效数据指针也进行更新,指向下一段密钥。
当两个用户接入于两个不同的量子通信服务站或者同一个量子通信服务站,需要展开认证、加解密、数字签名等业务,两个用户会分别与各自当前密钥所对应的量子通信服务站进行信息交互。如果用户接入的量子通信服务站与当前密钥所对应的量子通信服务站不是同一个,用户接入的量子通信服务站会将业务数据转发到当前密钥所对应的量子通信服务站,由后者进行处理。用户与量子通信服务站一次业务流程可以使用多段密钥数据;也可以通过将一段密钥数据作为密钥种子等方式,被多次业务流程所使用。密钥种子的使用方式可见公开号CN 101282222 B的专利文献中关于基于CSK的数字签名方法的描述。
本实施例子密钥配置方法中,还包括备份步骤,有些应用场景需要将密钥备份起来,以备将来之用。例如,数字签名的应用场景,当用户将某段密钥用于数字签名时,服务站需要对该密钥进行存储。当其他用户收到该数字签名时,距离签名时间已经过了一段时间,而用户所使用的密钥极有可能已经更新为新的密钥了,因此只能使用服务站在签名时刻存储的密钥对该数字签名进行验证。
量子通信服务站备份密钥时,还同时存储了该密钥的开始使用时间T1,和结束使用时间即被更新的时间T2,T1和T2之间的时间段即该密钥的使用生存期。当有一个T1和T2时间段内的数字签名需要验证时,服务站会使用该密钥进行数字签名的验证。
参见图4,量子通信服务站存储了x个用户的备份密钥信息,每个用户在本站的备份密钥个数各不相同,分别为L1,L2,……,Lx。
对于每个用户,服务站按照密钥的时间段顺序,依次存储每次备份的密钥,使用时根据时间段进行搜索匹配。量子通信服务站还存储了每个用户的ID,将用户的ID与用户的备份密钥数据建立关联关系。当量子通信服务站需要使用某个用户的备份密钥时,先根据用户ID找到用户的备份密钥数据,然后根据当前所需时间段取出对应时间段的密钥,最后使用该密钥进行业务执行。
量子通信服务站存储的备份密钥信息不是一成不变的,也不是一直增加的,还有一个删除的机制:当某个时间段已经处于业务处理要求之外,则该备份密钥就可以删除;当用户名下没有备份密钥时,对该用户的记录就可以删除。
本实施例子密钥配置方法中,还包括同步更新步骤,一段密钥使用特定时间后,用户与量子通信服务站双方需要协商停止使用这段密钥,更新为新的一段密钥。具体体现为双方的有效数据指示器位置分别指向下一段密钥,旧密钥进入无效数据区而作废。
同步更新分为两种情况:
1、用户接入的量子通信服务站与待更新密钥对应的密钥管理服务站(即生成并下发该密钥的量子通信服务站)一致;
2、用户接入的量子通信服务站与待更新密钥对应的密钥管理服务站(即生成并下发该密钥的量子通信服务站)不一致;
以下称密钥管理服务站为密钥更新服务站
图5为量子密钥更新时序图,用户接入的量子通信服务站与密钥更新服务站(即待更新密钥对应的密钥管理服务站)相同,用户接入的量子通信服务站本身能处理密钥更新请求。流程如下:
(a)用户端发送密钥更新请求至用户接入的量子通信服务站,请求中带有用户端ID和密钥更新服务站ID。
(b)用户接入的量子通信服务站发现用户发来的密钥更新服务站ID与其本身的ID相同,根据主控中心内部的逻辑做出是否更新密钥的判断,发送更新请求的回复至用户端,回复中带有用户端ID和密钥更新服务站ID。
(c)用户端发送对服务站更新请求回复收到的消息给用户接入的量子通信服务站,回复中带有用户端ID和密钥更新服务站ID。
(d)如密钥更新服务站同意更新,用户端和量子通信服务站各自更新有效数据指示器的值;如服务站不同意更新,则放弃更新。
图6为量子密钥更新时序图,用户接入的量子通信服务站与密钥更新服务站不同,当用户接入的量子通信服务站与密钥更新服务站不相同时,用户接入的量子通信服务站本身不能处理密钥更新请求,需要将消息转发给相应的密钥更新服务站。流程如下:
(a1)用户端发送密钥更新请求至用户接入的量子通信服务站,请求中带有用户端ID和密钥更新服务站ID。
(a2)用户接入的量子通信服务站发现用户发来的密钥更新服务站ID与其本身的ID不相同,发送更新请求至该密钥管理服务站,请求中带有用户端ID。
(b1)密钥管理服务站根据主控中心内部的逻辑做出是否更新密钥的判断,发送更新请求的回复至用户接入的量子通信服务站,回复中带有用户端ID。
(b2)用户接入的量子通信服务站发送更新请求的回复至用户端,回复中带有用户端ID和密钥更新服务站ID。
(c1)用户端发送对服务站更新请求回复收到的消息给用户接入的量子通信服务站,回复中带有用户端ID和密钥更新服务站ID。
(c2)用户接入的量子通信服务站发送对服务站更新请求回复收到的消息给密钥更新服务站,回复中带有用户端ID。
(d)如密钥更新服务站同意更新,用户端和密钥更新服务站各自更新有效数据指示器的值;如服务站不同意更新,则放弃更新。
与本实施例的量子密钥配置方法相应的,本实施例还提供一种量子通信服务站的量子密钥配置系统,可实施量子密钥管理装置的颁发、密钥下载、存储、使用、更新和备份等。
本实施例量子密钥配置系统可以采用程序指令方式配置在量子通信服务站、或量子密钥管理装置、或客户端的相应位置,也可以存储在计算机可读的存储介质中。
其中在量子通信服务站一侧可以包括:
用于响应密钥分发请求的模块;
用于对密钥分发请求的用户进行身份认证的模块;
用于针对通过身份认证的用户,向该用户的量子密钥管理装置中写入利用真随机数生成的密钥的模块。
其中用于对密钥分发请求的用户进行身份认证的模块,包括:
用于读取密钥分发请求中携带的身份信息的模块;
用于将所述身份信息与通过审核的预留信息进行比对,符合设定条件的用户视为通过身份认证的模块。
写入密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息,同时存储在当前量子通信服务站中。
存储在量子通信服务站中的密钥按不同用户分区存储,同区的密钥分为可用的有效密钥和不再使用的无效密钥,并通过存储地址进行识别,同区的密钥按不同的请求批次依次存储在各个子区;同一子区的密钥,按照字节数依次分段存储。
还包括办登模块,用于采集用户提交的注册信息获得所述预留信息;所述注册信息通过审核后向用户发放量子密钥管理装置。并向量子密钥管理装置中写入归属用户信息,以及颁发该量子密钥管理装置的归属服务站信息。
办登模块中,可根据需要向量子密钥管理装置中写入用户指定数量的利用真随机数生成的密钥,写入密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息,还用于将写入量子密钥管理装置的密钥,同时存储在当前量子通信服务站中。
还包括同步更新模块,用于响应来自用户的更新密钥请求;依据所述更新密钥请求,同步更新量子密钥管理装置以及量子通信服务站中相应的密钥。
更新密钥请求中携带有用户身份信息,接收到更新密钥请求后根据所述用户身份信息对用户进行身份认证。同步更新前,与用户采用三次握手的方式建立连接。更新密钥请求中携带有待更新密钥对应的密钥管理服务站信息,对用户进行身份认证时,将更新密钥请求中的密钥管理服务站信息与当前量子通信服务站进行匹配;若为同一量子通信服务站则进行同步更新处理,否则将更新密钥请求转发至相应的密钥管理服务站。
同步更新处理时,将待更新密钥的状态由有效密钥标记为无效密钥。
还包括备份模块,用于针对待备份的密钥进行备份,存储对应的用户身份信息以及该密钥的开始使用时间T1,和结束使用时间T2,T1和T2之间的时间段即该密钥的使用生存期。对所有备份的密钥,以用户以及密钥的使用生存期建立索引。
本实施例量子密钥配置系统在量子密钥管理装置一侧,包括:
用于接收并存储来自量子通信服务站的利用真随机数生成的密钥的模块;
用于响应来自客户端的加密请求的模块;
用于利用所述密钥对来自该客户端的待加密数据进行加密的模块;
用于将加密后的数据发送回客户端的模块。
量子密钥管理装置存储有归属用户信息,以及颁发该量子密钥管理装置的归属服务站信息。进行加密前对所述加密请求进行认证。进行认证时,利用所述归属用户信息和加密请求中携带的客户信息进行比对。
存储在量子密钥管理装置中的密钥按来源于不同的量子通信服务站分区存储。量子密钥管理装置中密钥分为可用的有效密钥和不再使用的无效密钥,并通过存储地址进行识别。同区的密钥按不同的请求批次依次存储在各个子区;同一子区的密钥,按照字节数依次分段存储。写入所述密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息。密钥来源通过对应的密钥管理服务站信息进行标识。
本发明量子密钥配置方法,无论在量子通信服务站侧,或量子密钥管理装置侧,均可以体现对现有量子密钥QKD分发方式的改进,即在量子通信服务站中利用现有或额外设置的真随机数发生器,生成真随机数,并写入用户专属的量子密钥管理装置,供用户用作密钥加密数据使用。当然,也可以应用于包括量子通信服务站,量子密钥管理装置、以及客户端的网络系统中,即本发明的量子密钥配置网络。
Claims (17)
1.一种量子通信服务站的量子密钥配置方法,其特征在于,包括:
响应密钥分发请求;
对密钥分发请求的用户进行身份认证;
针对通过身份认证的用户,向该用户的量子密钥管理装置中写入利用真随机数生成的密钥。
2.如权利要求1所述的量子通信服务站的量子密钥配置方法,其特征在于,对密钥分发请求的用户进行身份认证时,包括:
读取密钥分发请求中携带的身份信息;
将所述身份信息与通过审核的预留信息进行比对,符合设定条件的用户视为通过身份认证。
3.如权利要求2所述的量子通信服务站的量子密钥配置方法,其特征在于,写入所述密钥时,还向量子密钥管理装置中写入作为密钥管理服务站的当前量子通信服务站信息。
4.如权利要求3所述的量子通信服务站的量子密钥配置方法,其特征在于,写入量子密钥管理装置的密钥,同时存储在当前量子通信服务站中。
5.如权利要求3所述的量子通信服务站的量子密钥配置方法,其特征在于,存储在量子通信服务站中的密钥按不同用户分区存储;同区的密钥分为可用的有效密钥和不再使用的无效密钥,并通过存储地址进行识别。
6.如权利要求2所述的量子通信服务站的量子密钥配置方法,其特征在于,还包括办登步骤,包括:
采集用户提交的注册信息获得所述预留信息;所述注册信息通过审核后向用户发放量子密钥管理装置。
7.如权利要求6所述的量子通信服务站的量子密钥配置方法,其特征在于,办登步骤中,向量子密钥管理装置中写入归属用户信息,以及颁发该量子密钥管理装置的归属服务站信息。
8.如权利要求1所述的量子通信服务站的量子密钥配置方法,其特征在于,还包括同步更新步骤,包括:
响应来自用户的更新密钥请求;
依据所述更新密钥请求,同步更新量子密钥管理装置以及量子通信服务站中相应的密钥。
9.如权利要求8所述的量子通信服务站的量子密钥配置方法,其特征在于,所述更新密钥请求中携带有待更新密钥对应的密钥管理服务站信息,对用户进行身份认证时,将更新密钥请求中的密钥管理服务站信息与当前量子通信服务站进行匹配;若为同一量子通信服务站则进行同步更新处理,否则将更新密钥请求转发至相应的密钥管理服务站。
10.如权利要求8所述的量子通信服务站的量子密钥配置方法,其特征在于,同步更新处理时,将待更新密钥的状态由有效密钥标记为无效密钥。
11.如权利要求1所述的量子通信服务站的量子密钥配置方法,其特征在于,还包括备份步骤,包括针对待备份的密钥进行备份时,存储对应的用户身份信息以及该密钥的开始使用时间T1和结束使用时间T2,T1和T2之间的时间段即该密钥的使用生存期。
12.如权利要求11所述的量子通信服务站的量子密钥配置方法,其特征在于,对所有备份的密钥,以用户以及密钥的使用生存期建立索引。
13.一种基于量子密钥管理装置的量子密钥配置方法,其特征在于,包括:
接收并存储来自量子通信服务站的利用真随机数生成的密钥;
响应来自客户端的加密请求;
利用所述密钥对来自该客户端的待加密数据进行加密;
将加密后的数据发送回客户端。
14.一种量子通信服务站的量子密钥配置系统,其特征在于,包括:
用于响应密钥分发请求的模块;
用于对密钥分发请求的用户进行身份认证的模块;
用于针对通过身份认证的用户,向该用户的量子密钥管理装置中写入利用真随机数生成的密钥的模块。
15.一种基于量子密钥管理装置的量子密钥配置系统,其特征在于,包括:
用于接收并存储来自量子通信服务站的利用真随机数生成的密钥的模块;
用于响应来自客户端的加密请求的模块;
用于利用所述密钥对来自该客户端的待加密数据进行加密的模块;
用于将加密后的数据发送回客户端的模块。
16.一种量子密钥配置方法,其特征在于,应用于包括量子通信服务站、客户端以及量子密钥管理装置的网络系统中,所述量子密钥配置方法包括:
量子通信服务站响应密钥分发请求,向用户的量子密钥管理装置中写入利用真随机数生成的密钥;
客户端将待加密数据发送至量子密钥管理装置;
量子密钥管理装置利用所述密钥对待加密数据进行加密,再将加密后的数据发送回客户端。
17.一种量子密钥配置网络,其特征在于,包括量子通信服务站、客户端以及量子密钥管理装置;
所述量子通信服务站,用于响应密钥分发请求,向用户的量子密钥管理装置中写入利用真随机数生成的密钥;
所述客户端,用于将待加密数据发送至量子密钥管理装置;
所述量子密钥管理装置,用于利用所述密钥对待加密数据进行加密,再将加密后的数据发送回客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610843210.6A CN106452740B (zh) | 2016-09-23 | 2016-09-23 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610843210.6A CN106452740B (zh) | 2016-09-23 | 2016-09-23 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106452740A true CN106452740A (zh) | 2017-02-22 |
CN106452740B CN106452740B (zh) | 2019-11-22 |
Family
ID=58166492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610843210.6A Active CN106452740B (zh) | 2016-09-23 | 2016-09-23 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106452740B (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106911718A (zh) * | 2017-04-17 | 2017-06-30 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥服务站的保密对讲系统及方法 |
CN106961330A (zh) * | 2017-04-17 | 2017-07-18 | 江苏亨通问天量子信息研究院有限公司 | 量子密钥服务站 |
CN107124266A (zh) * | 2017-03-07 | 2017-09-01 | 苏州科达科技股份有限公司 | 基于量子加密的视频通信系统以及方法 |
CN107959569A (zh) * | 2017-11-27 | 2018-04-24 | 浙江神州量子网络科技有限公司 | 一种基于对称密钥池的密钥补充方法和密钥补充装置、密钥补充系统 |
CN108809636A (zh) * | 2018-04-26 | 2018-11-13 | 如般量子科技有限公司 | 基于群组型量子密钥卡实现成员间消息认证的通信系统和通信方法 |
CN108880800A (zh) * | 2018-07-03 | 2018-11-23 | 北京智芯微电子科技有限公司 | 基于量子保密通信的配用电通信系统及方法 |
CN109104276A (zh) * | 2018-07-31 | 2018-12-28 | 如般量子科技有限公司 | 一种基于密钥池的云存储安全控制方法和系统 |
CN109299618A (zh) * | 2018-09-20 | 2019-02-01 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算云存储方法和系统 |
CN109450623A (zh) * | 2018-10-16 | 2019-03-08 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算密钥协商方法 |
CN109495244A (zh) * | 2018-10-16 | 2019-03-19 | 如般量子科技有限公司 | 基于对称密钥池的抗量子计算密钥协商方法 |
CN109687960A (zh) * | 2018-12-29 | 2019-04-26 | 如般量子科技有限公司 | 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统 |
CN109714166A (zh) * | 2019-03-07 | 2019-05-03 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 |
CN109728906A (zh) * | 2019-01-11 | 2019-05-07 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算非对称加密方法和系统 |
CN109918888A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于公钥池的抗量子证书颁发方法及颁发系统 |
CN109995519A (zh) * | 2017-12-31 | 2019-07-09 | 成都零光量子科技有限公司 | 一种量子密钥流量服务方法与系统 |
CN110022213A (zh) * | 2019-04-24 | 2019-07-16 | 长春大学 | 一种基于量子密钥保护计算机数据的多密级处理方法 |
CN110519223A (zh) * | 2019-07-12 | 2019-11-29 | 如般量子科技有限公司 | 基于非对称密钥对的抗量子计算数据隔离方法和系统 |
CN110808834A (zh) * | 2019-11-15 | 2020-02-18 | 中国联合网络通信集团有限公司 | 量子密钥分发方法和量子密钥分发系统 |
CN114765537A (zh) * | 2020-12-30 | 2022-07-19 | 科大国盾量子技术股份有限公司 | 基于私有协议的量子密钥用户终端接入方法及用户终端控制方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101282222A (zh) * | 2008-05-28 | 2008-10-08 | 胡祥义 | 基于csk的数字签名方法 |
CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
CN202121593U (zh) * | 2011-07-01 | 2012-01-18 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统 |
CN103338448A (zh) * | 2013-06-07 | 2013-10-02 | 国家电网公司 | 一种基于量子密钥分发的无线局域网安全通信方法 |
CN103491531A (zh) * | 2013-08-23 | 2014-01-01 | 中国科学技术大学 | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 |
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
CN105812367A (zh) * | 2016-03-15 | 2016-07-27 | 浙江神州量子网络科技有限公司 | 一种量子网络中网络接入设备的认证系统及认证方法 |
-
2016
- 2016-09-23 CN CN201610843210.6A patent/CN106452740B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
CN101282222A (zh) * | 2008-05-28 | 2008-10-08 | 胡祥义 | 基于csk的数字签名方法 |
CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
CN202121593U (zh) * | 2011-07-01 | 2012-01-18 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统 |
CN103338448A (zh) * | 2013-06-07 | 2013-10-02 | 国家电网公司 | 一种基于量子密钥分发的无线局域网安全通信方法 |
CN104243143A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
CN103491531A (zh) * | 2013-08-23 | 2014-01-01 | 中国科学技术大学 | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 |
CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
CN105812367A (zh) * | 2016-03-15 | 2016-07-27 | 浙江神州量子网络科技有限公司 | 一种量子网络中网络接入设备的认证系统及认证方法 |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107124266A (zh) * | 2017-03-07 | 2017-09-01 | 苏州科达科技股份有限公司 | 基于量子加密的视频通信系统以及方法 |
CN106961330A (zh) * | 2017-04-17 | 2017-07-18 | 江苏亨通问天量子信息研究院有限公司 | 量子密钥服务站 |
CN106911718A (zh) * | 2017-04-17 | 2017-06-30 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥服务站的保密对讲系统及方法 |
CN107959569A (zh) * | 2017-11-27 | 2018-04-24 | 浙江神州量子网络科技有限公司 | 一种基于对称密钥池的密钥补充方法和密钥补充装置、密钥补充系统 |
CN109995519A (zh) * | 2017-12-31 | 2019-07-09 | 成都零光量子科技有限公司 | 一种量子密钥流量服务方法与系统 |
CN108809636A (zh) * | 2018-04-26 | 2018-11-13 | 如般量子科技有限公司 | 基于群组型量子密钥卡实现成员间消息认证的通信系统和通信方法 |
CN108809636B (zh) * | 2018-04-26 | 2020-12-01 | 如般量子科技有限公司 | 基于群组型量子密钥卡实现成员间消息认证的通信系统 |
CN108880800A (zh) * | 2018-07-03 | 2018-11-23 | 北京智芯微电子科技有限公司 | 基于量子保密通信的配用电通信系统及方法 |
CN108880800B (zh) * | 2018-07-03 | 2020-12-11 | 北京智芯微电子科技有限公司 | 基于量子保密通信的配用电通信系统及方法 |
CN109104276A (zh) * | 2018-07-31 | 2018-12-28 | 如般量子科技有限公司 | 一种基于密钥池的云存储安全控制方法和系统 |
CN109104276B (zh) * | 2018-07-31 | 2021-10-22 | 如般量子科技有限公司 | 一种基于密钥池的云存储安全控制方法和系统 |
CN109299618B (zh) * | 2018-09-20 | 2020-06-16 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算云存储方法和系统 |
CN109299618A (zh) * | 2018-09-20 | 2019-02-01 | 如般量子科技有限公司 | 基于量子密钥卡的抗量子计算云存储方法和系统 |
CN109495244A (zh) * | 2018-10-16 | 2019-03-19 | 如般量子科技有限公司 | 基于对称密钥池的抗量子计算密钥协商方法 |
CN109450623A (zh) * | 2018-10-16 | 2019-03-08 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算密钥协商方法 |
CN109687960A (zh) * | 2018-12-29 | 2019-04-26 | 如般量子科技有限公司 | 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统 |
CN109728906A (zh) * | 2019-01-11 | 2019-05-07 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算非对称加密方法和系统 |
CN109728906B (zh) * | 2019-01-11 | 2021-07-27 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算非对称加密方法和系统 |
CN109918888B (zh) * | 2019-01-15 | 2020-09-08 | 如般量子科技有限公司 | 基于公钥池的抗量子证书颁发方法及颁发系统 |
CN109918888A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于公钥池的抗量子证书颁发方法及颁发系统 |
CN109714166A (zh) * | 2019-03-07 | 2019-05-03 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 |
CN110022213A (zh) * | 2019-04-24 | 2019-07-16 | 长春大学 | 一种基于量子密钥保护计算机数据的多密级处理方法 |
CN110519223A (zh) * | 2019-07-12 | 2019-11-29 | 如般量子科技有限公司 | 基于非对称密钥对的抗量子计算数据隔离方法和系统 |
CN110519223B (zh) * | 2019-07-12 | 2023-05-05 | 如般量子科技有限公司 | 基于非对称密钥对的抗量子计算数据隔离方法和系统 |
CN110808834A (zh) * | 2019-11-15 | 2020-02-18 | 中国联合网络通信集团有限公司 | 量子密钥分发方法和量子密钥分发系统 |
CN110808834B (zh) * | 2019-11-15 | 2022-05-27 | 中国联合网络通信集团有限公司 | 量子密钥分发方法和量子密钥分发系统 |
CN114765537A (zh) * | 2020-12-30 | 2022-07-19 | 科大国盾量子技术股份有限公司 | 基于私有协议的量子密钥用户终端接入方法及用户终端控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106452740B (zh) | 2019-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106452740B (zh) | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 | |
US11314891B2 (en) | Method and system for managing access to personal data by means of a smart contract | |
CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
CN108830601B (zh) | 基于区块链的智慧城市信息安全使用方法及系统 | |
CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
CN106789875B (zh) | 一种区块链服务装置、区块链服务系统及其通信方法 | |
CN103457733B (zh) | 一种云计算环境数据共享方法和系统 | |
CN101159556B (zh) | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 | |
JP2022003536A (ja) | デジタルコンテンツの制御及び配信のためのブロックチェーンにより実施される方法 | |
CN110300973A (zh) | 联盟区块链网络的建立 | |
CN109660340B (zh) | 一种基于量子密钥的应用系统及其使用方法 | |
CN107103252A (zh) | 基于区块链的数据访问控制方法 | |
CN106789052A (zh) | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 | |
CN101241527A (zh) | 用于普通验证的系统和方法 | |
CN102906755A (zh) | 利用证书撤销列表的内容控制方法 | |
CN109587146A (zh) | 基于区块链的对象管理方法及系统 | |
CN107948156A (zh) | 一种基于身份的封闭式密钥管理方法及系统 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN109639711A (zh) | 一种基于私有链会话id的分布式cas认证方法 | |
KR20190132159A (ko) | 스마트 컨트랙트를 이용한 블록체인 기반 암호화폐 거래 플랫폼 제공 방법 | |
CN112286872A (zh) | 基于区块链技术和星际文件系统的医疗图像数据共享方法、系统和可读存储介质 | |
WO2019082442A1 (ja) | データ登録方法、データ復号方法、データ構造、コンピュータ、及びプログラム | |
CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
KR102014647B1 (ko) | 블록체인 기반 전자투표방법 | |
KR20190132052A (ko) | 암호화폐 거래 플랫폼을 위한 블록체인 기반 스마트 컨트랙트 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |