CN107171792A - 一种虚拟密钥池及量子密钥资源的虚拟化方法 - Google Patents
一种虚拟密钥池及量子密钥资源的虚拟化方法 Download PDFInfo
- Publication number
- CN107171792A CN107171792A CN201710415435.6A CN201710415435A CN107171792A CN 107171792 A CN107171792 A CN 107171792A CN 201710415435 A CN201710415435 A CN 201710415435A CN 107171792 A CN107171792 A CN 107171792A
- Authority
- CN
- China
- Prior art keywords
- quantum key
- key
- virtual
- resource
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种虚拟密钥池及量子密钥资源的虚拟化方法,该方法包括:根据用户的需求将量子密钥池中的量子密钥资源进行划分,并虚拟化,获得与用户对应的虚拟密钥池。本发明通过根据用户的需求将量子密钥池中的量子密钥资源进行划分,并虚拟化,获得与用户对应的虚拟密钥池,并且在对虚拟密钥池中的虚拟量子密钥资源进行操作时,根据映射关系对对应的量子密钥池中的量子密钥资源进行操作。一方面,不同的用户可以通过对应的虚拟密钥池利用量子密钥资源,从而使量子密钥资源得到了较大程度的共享;另一方面,更多的用户能够利用量子密钥资源,尽可能地避免了部分量子密钥资源长期不能被利用,从而提高了量子密钥资源的利用率。
Description
技术领域
本发明涉及通信安全技术领域,更具体地,涉及一种虚拟密钥池及量子密钥资源的虚拟化方法。
背景技术
近年来,量子通信技术取得了飞速的发展,在量子通信实用化的过程中,应用于高度保密通信的量子密钥分发(Quantum Key Distribution,简称为QKD)技术引起了高度关注并取得了很大的进展,量子密钥分发网络作为一种安全通信网络成为一个新的研究方向。
现阶段的量子密钥分发网络中,如图1所示,两个通过量子密钥分发链路相互连接的量子密钥分发终端之间可以生成量子密钥,该量子密钥分发链路包括经典信道和量子信道;现阶段点对点QKD的量子密钥生成速率和可用传输距离等方面性能有限,考虑将每对量子密钥分发终端之间生成的量子密钥进行存储,存储量子密钥资源的存储空间可称之为量子密钥池(Quantum Key Pool,简称为QKP)。量子密钥分发终端通常部署在网络节点处,当网络节点处传输的数据需要量子密钥加密时,将对应的量子密钥池中存储的量子密钥分配给该网络节点处传输的数据。
目前,由于是采用的QKD与网络节点均是点对点的关系,两个网络节点之间传输的数据的加密所需的量子密钥,只能通过在该两个网络节点处部署的两个量子密钥分发终端之间生成的量子密钥提供,难以适配普通网络中数据传输的多样化、复杂化的需求,造成了量子密钥资源的利用率很低;同时,量子密钥分发网络只能许可给特定的用户使用,也限制了量子密钥资源的开放性和共享性。
发明内容
为了克服上述问题或者至少部分地解决上述问题,本发明提供一种虚拟密钥池及量子密钥资源的虚拟化方法。
根据本发明的一个方面,提供一种虚拟密钥池,该虚拟密钥池包括至少一个虚拟密钥空间,虚拟密钥空间中包含虚拟量子密钥资源,虚拟密钥空间中的虚拟量子密钥资源与量子密钥池中的量子密钥资源具有映射关系;其中,量子密钥池是存储对应的量子密钥分发终端之间生成的量子密钥资源的存储空间。
其中,虚拟密钥空间与量子密钥池一一对应。
其中,在通过虚拟密钥池对虚拟密钥空间中的虚拟量子密钥资源进行操作时,根据映射关系对对应的量子密钥池中的量子密钥资源进行操作。
本发明的另一方面,提供一种量子密钥资源的虚拟化方法,该方法包括:根据用户的需求将量子密钥池中的量子密钥资源进行划分,并虚拟化,获得与用户对应的虚拟密钥池。
其中,将量子密钥池中的量子密钥资源进行划分具体为:根据用户需求的安全节点获取用于给安全节点分配量子密钥资源的量子密钥池;根据安全节点对量子密钥资源的需求量划分量子密钥池中的量子密钥资源。
其中,将量子密钥池中的量子密钥资源进行虚拟化的步骤包括:将量子密钥池中划分的量子密钥资源进行虚拟化,形成虚拟密钥池的虚拟密钥空间中的虚拟量子密钥资源。
其中,将量子密钥池中的量子密钥资源进行虚拟化的步骤还包括:维持虚拟密钥空间中的虚拟量子密钥资源到量子密钥池中划分的量子密钥资源的映射关系,该映射关系用于在对虚拟密钥空间中的虚拟量子密钥资源进行操作时,通过映射关系对对应的量子密钥池中划分的量子密钥资源进行操作。
其中,该方法还包括:基于映射关系配置虚拟密钥空间的信息。
其中,虚拟密钥空间的信息包括:量子密钥资源信息、用户业务需求信息和底层量子网络信息。
本发明的又一方面,提供一种基于虚拟密钥池的量子密钥分发网络架构,该架构包括:量子密钥分发层、物理密钥层和虚拟密钥层;量子密钥分发层包括在网络节点处的量子密钥分发终端和连接量子密钥分发终端的量子密钥分发链路;物理密钥层包括存储于量子密钥分发终端之间形成的量子密钥池中的量子密钥资源;虚拟密钥层包括若干如上所述虚拟密钥池。
本发明提供的一种虚拟密钥池及量子密钥资源的虚拟化方法,通过根据用户的需求将量子密钥池中的量子密钥资源进行划分,并虚拟化,获得与用户对应的虚拟密钥池,并且在对虚拟密钥池中的虚拟量子密钥资源进行操作时,根据映射关系对对应的量子密钥池中的量子密钥资源进行操作。一方面,不同的用户可以通过对应的虚拟密钥池利用量子密钥资源,从而使量子密钥资源得到了较大程度的共享;另一方面,更多的用户能够利用量子密钥资源,尽可能地避免了部分量子密钥资源长期不能被利用,从而提高了量子密钥资源的利用率。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中基于量子密钥分发的安全通信的示意图;
图2为根据本发明实施例的虚拟密钥池的虚拟结构图;
图3为根据本发明实施例的量子密钥资源的虚拟化方法的流程图;
图4为根据本发明实施例的虚拟密钥空间的功能信息图;
图5为根据本发明实施例的基于虚拟密钥池的量子密钥分发网络架构的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的一个实施例中,参考图2,提供一种虚拟密钥池,该虚拟密钥池包括至少一个虚拟密钥空间,虚拟密钥空间中包含虚拟量子密钥资源,虚拟密钥空间中的虚拟量子密钥资源与量子密钥池中的量子密钥资源具有映射关系;其中,量子密钥池是存储对应的量子密钥分发终端之间生成的量子密钥资源的存储空间。
具体的,现阶段的量子密钥分发技术中,量子密钥分发链路相互连接的每对量子密钥分发终端之间生成量子密钥,并将每对量子密钥分发终端之间生成的量子密钥资源存储在量子密钥池中,其中,量子密钥池是存储对应的量子密钥分发终端之间生成的量子密钥资源的存储空间;当安全节点的数据需要利用量子密钥加密时,具有管理功能的量子密钥资源管理系统将该安全节点对应的量子密钥池中的量子密钥资源分配给该安全节点。
在网络技术领域,虚拟化技术是一种资源管理技术,是将各种实体资源,如服务器、网络、内存及存储等资源,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源,这些资源的被虚拟部分是不受现有资源的架设方式、地域或物理组态所限制。
本实施例中,虚拟密钥池(Virtual Key Pool,简称为VKP)是一种通过虚拟化技术获得的虚拟化装置,能够提供方便的量子密钥资源管理且灵活支撑复杂网络的安全,用户可以通过虚拟密钥池灵活方便地管理分配给该用户的量子密钥资源。该虚拟密钥池包括至少一个虚拟密钥空间(Virtual Key Space,简称为VKS),虚拟密钥空间用于存储虚拟量子密钥资源,虚拟量子密钥资源是由量子密钥池中的量子密钥资源虚拟化而得到的,在虚拟化过程中,通常在量子密钥资源和虚拟量子密钥资源之间基于特定的算法建立一种映射关系。
基于虚拟化过程中的特点,在将量子密钥池中的量子密钥资源虚拟化时,可以将一个量子密钥池中的量子密钥资源虚拟化到一个虚拟密钥空间中,也可以将多个量子密钥池中的量子密钥资源虚拟化到一个虚拟密钥空间中,从而一个虚拟密钥空间中的虚拟量子密钥资源映射至一个或多个量子密钥池中的量子密钥资源;例如VKS1对应于QKP1和QKP2,VKS2对应于QKP3,VKS3对应于QKP4、QKP5和QKP6。优选的,虚拟密钥空间与量子密钥池一一对应,即一个虚拟密钥空间中的虚拟量子密钥资源仅映射至一个量子密钥池中的量子密钥资源,这样更有利于方便用户对量子密钥资源的管理。
其中,在通过虚拟密钥池对虚拟密钥空间中的虚拟量子密钥资源进行操作时,根据映射关系对对应的量子密钥池中的量子密钥资源进行操作。其中这种操作包括分配、添加和删除等等。例如VKS与QKP之间有如下对应关系:VKS1对应于QKP1,VKS2对应于QKP2,VKS3对应于QKP3,对VKS1中的虚拟量子密钥资源进行分配时,根据映射关系对QKP1中的量子密钥资源进行分配,同样的,对VKS2或VKS3中的虚拟量子密钥资源进行分配时,根据映射关系对对应的QKP2或QKP3中的量子密钥资源进行分配;具有量子密钥分配功能的量子密钥资源管理系统仅需要对VKS中的虚拟量子密钥资源进行分配,就能实现对对应的QKP中的量子密钥资源进行分配。
在具体应用中,普通的量子密钥分发网络只能许可给一个用户使用,而通过建立虚拟密钥池,将虚拟密钥池的使用权限许可给对应的用户,从而可以有更多的用户能够通过量子密钥分发网络利用量子密钥资源,提高了量子密钥资源的共享程度和利用率。
基于上述实施例提供的虚拟密钥池,本发明实施例提供一种量子密钥资源的虚拟化方法,该方法包括:根据用户的需求将量子密钥池中的量子密钥资源进行划分,并虚拟化,获得与用户对应的虚拟密钥池。
具体的,用户在业务通信过程中,会出现某些网络节点之间传输的是机密与敏感的数据,这些网络节点之间的数据要求经过量子密钥加密,需要将量子密钥资源分配给这些网络节点,将这些需要为其分配量子密钥资源的网络节点称为安全节点,安全节点之间的数据传输链路称为安全链路;同时,安全节点之间传输的数据量由用户的业务需求决定,安全节点之间传输的数据量决定了需要分配多少量子密钥资源。以上,安全节点对应的量子密钥池以及量子密钥池中所需要分配的量子密钥资源量即为用户的需求。根据用户的需求将量子密钥池中的量子密钥资源进行划分,并虚拟化,从而获得与用户对应的虚拟密钥池。
其中,参考图3,量子密钥资源的虚拟化方法具体为:S31,根据用户需求的安全节点获取用于给安全节点分配量子密钥资源的量子密钥池;S32,根据安全节点对量子密钥资源的需求量划分量子密钥池中的量子密钥资源;S33,将量子密钥池中划分的量子密钥资源进行虚拟化,形成虚拟密钥池的虚拟密钥空间中的虚拟量子密钥资源;S34,维持虚拟密钥空间中的虚拟量子密钥资源到量子密钥池中划分的量子密钥资源的映射关系,该映射关系用于在对虚拟密钥空间中的虚拟量子密钥资源进行操作时,通过映射关系对对应的量子密钥池中划分的量子密钥资源进行操作。
本实施例通过根据用户的需求将量子密钥池中的量子密钥资源进行划分,并虚拟化,获得与用户对应的虚拟密钥池,并且维持虚拟密钥空间中的虚拟量子密钥资源到量子密钥池中划分的量子密钥资源的映射关系,在对虚拟密钥池中的虚拟量子密钥资源进行操作时,根据映射关系对对应的量子密钥池中的量子密钥资源进行操作。一方面,不同的用户可以通过对应的虚拟密钥池利用量子密钥资源,从而使量子密钥资源得到了较大程度的共享;另一方面,更多的用户能够利用量子密钥资源,尽可能地避免了部分量子密钥资源长期不能被利用,从而提高了量子密钥资源的利用率。
基于以上实施例,参考图4,该方法还包括:基于上述映射关系配置虚拟密钥空间的信息;其中,虚拟密钥空间的信息包括:量子密钥资源信息、用户业务需求信息和底层量子网络信息。
具体的,当虚拟密钥空间中的虚拟量子密钥资源映射至量子密钥池中的量子密钥资源时,即虚拟密钥空间与存在资源映射的量子密钥池具有对应关系,配置虚拟密钥空间的信息时,只需要配置与该虚拟密钥空间密切相关的信息,例如与该虚拟密钥空间对应的量子密钥池信息、量子密钥池中被虚拟化的量子密钥资源信息、对应的底层信息等等。更具体的,虚拟密钥空间的信息主要有VKS管理信息和VKS应用信息两部分。VKS管理信息是指针对VKS自身进行管理的,主要有:VKS编号、VKS状态、VKS时延、VKS配置和VKS扩展五项信息;VKS应用信息是指与量子密钥资源实际分配与使用有关的信息,主要包含:量子密钥资源信息、用户业务需求信息和底层量子网络信息。
其中,VKS管理信息具体的内容如下:
VKS编号:是VKP标识VKS的属性,VKP可通过VKS的编号对其包含的多个VKS进行区分。
VKS状态:标识当前VKS的工作状态,分为密钥资源映射、业务占用和空闲三种状态。
VKS时延:描述VKS的响应时延,包括密钥资源映射的时延和给业务分配密钥资源的时延,不同的VKS可能会具有不同的时延。
VKS配置:标识当前VKS的配置信息,例如是否开启密钥资源映射接口等。
VKS扩展:是VKS的预留空间,留作扩展使用。
其中,VKS应用信息的具体内容如下:
量子密钥资源信息:对应量子密钥资源,主要有量子密钥资源阈值信息、量子密钥资源状态信息和量子密钥资源增补速率信息。其中,量子密钥资源阈值信息是当前VKS所虚拟化的量子密钥资源阈值量;量子密钥资源状态信息是当前VKS所虚拟化的量子密钥资源剩余量;量子密钥资源增补速率是VKS处于量子密钥资源映射的工作状态时,其对应的量子密钥池的量子密钥资源增补速率。
用户业务需求信息:对应业务安全需求,主要有业务需求节点信息、业务需求链路信息和业务需求安全等级信息。其中,业务需求节点信息是当前VKS提供给用户使用时,业务需求的网络节点编号、位置等信息;业务需求链路信息是当前VKS提供给业务使用时,业务需求的通信链路编号、位置等信息;业务需求安全等级信息是业务的量子密钥资源需求量、量子密钥资源更新周期等信息。
底层量子网络信息:对应底层量子网络,主要有量子密钥分发终端信息、量子密钥分发链路信息和量子密钥池信息。量子密钥分发终端信息是该VKS对应QKP的底层量子密钥分发终端的编号、工作状态、量子密钥生成速率等信息;量子密钥分发链路信息是该VKS对应QKP的底层量子密钥分发链路的编号、占用状态等信息;量子密钥池信息是该VKS对应的量子密钥池的编号、占用状态、剩余量子密钥资源量等信息。
本实施例通过虚拟密钥空间的信息实现对量子密钥资源的管理,使具有管理功能的量子密钥资源管理系统通过虚拟密钥池对量子密钥资源的管理更加合理与高效。
本发明的又一实施例中,参考图5,提供一种基于虚拟密钥池的量子密钥分发网络架构,包括:量子密钥分发层、物理密钥层和虚拟密钥层;量子密钥分发层包括在网络节点处的量子密钥分发终端和连接量子密钥分发终端的量子密钥分发链路;物理密钥层包括存储于量子密钥分发终端之间形成的量子密钥池中的量子密钥资源;虚拟密钥层包括若干如上所述虚拟密钥池。
具体的,现阶段的量子密钥分发网络架构,主要可分为量子密钥分发层(QKD层)和物理密钥层;其中,量子密钥分发层主要包括在网络节点处的量子密钥分发终端和连接量子密钥分发终端的量子密钥分发链路,量子密钥分发链路相互连接的每对量子密钥分发终端之间生成量子密钥,物理密钥层主要包括存储于量子密钥分发终端之间形成的量子密钥池中的量子密钥资源;当网络安全节点的数据需要利用量子密钥加密时,具有管理功能的量子密钥资源管理系统将该网络节点对应的量子密钥池中的量子密钥资源分配给该安全节点。
在本实施例中,在以上的量子密钥分发网络架构基础上,建立虚拟密钥层,虚拟密钥层主要包括若干虚拟密钥池,该虚拟密钥池包括至少一个虚拟密钥空间,虚拟密钥空间用于存储虚拟量子密钥资源,虚拟量子密钥资源是由量子密钥池中的量子密钥资源虚拟化而得到的,在虚拟化过程中,在量子密钥资源和虚拟量子密钥资源之间基于特定的算法建立一种映射关系。在通过虚拟密钥池对虚拟密钥空间中的虚拟量子密钥资源进行操作时,根据映射关系对对应的量子密钥池中的量子密钥资源进行操作,其中这种操作包括分配、添加和删除等等。
本实施例通过在量子密钥分发网络架构上建立包含多个虚拟密钥池的虚拟密钥层,并将虚拟密钥池的使用权限许可给对应的用户,从而允许更多的用户能够通过量子密钥分发网络利用量子密钥资源,提高了量子密钥资源的共享程度和利用率。
最后说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种虚拟密钥池,其特征在于,所述虚拟密钥池包括至少一个虚拟密钥空间,所述虚拟密钥空间中包含虚拟量子密钥资源,所述虚拟密钥空间中的虚拟量子密钥资源与量子密钥池中的量子密钥资源具有映射关系;
其中,所述量子密钥池是存储对应的量子密钥分发终端之间生成的量子密钥资源的存储空间。
2.根据权利要求1所述的虚拟密钥池,其特征在于,所述虚拟密钥空间与所述量子密钥池一一对应。
3.根据权利要求1所述的虚拟密钥池,其特征在于,在通过所述虚拟密钥池对虚拟密钥空间中的虚拟量子密钥资源进行操作时,根据所述映射关系对对应的量子密钥池中的量子密钥资源进行操作。
4.一种量子密钥资源的虚拟化方法,其特征在于,所述方法包括:
根据用户的需求将量子密钥池中的量子密钥资源进行划分,并虚拟化,获得与所述用户对应的虚拟密钥池。
5.根据权利要求4所述的量子密钥资源的虚拟化方法,其特征在于,所述将量子密钥池中的量子密钥资源进行划分具体为:
根据所述用户需求的安全节点获取用于给所述安全节点分配量子密钥资源的量子密钥池;
根据所述安全节点对量子密钥资源的需求量划分所述量子密钥池中的量子密钥资源。
6.根据权利要求5所述的量子密钥资源的虚拟化方法,其特征在于,所述将量子密钥池中的量子密钥资源进行虚拟化的步骤包括:
将所述量子密钥池中划分的量子密钥资源进行虚拟化,形成所述虚拟密钥池的虚拟密钥空间中的虚拟量子密钥资源。
7.根据权利要求6所述的量子密钥资源的虚拟化方法,其特征在于,所述将量子密钥池中的量子密钥资源进行虚拟化的步骤还包括:
维持所述虚拟密钥空间中的虚拟量子密钥资源到所述量子密钥池中划分的量子密钥资源的映射关系,所述映射关系用于在对所述虚拟密钥空间中的虚拟量子密钥资源进行操作时,通过映射关系对对应的量子密钥池中划分的量子密钥资源进行操作。
8.根据权利要求7所述的量子密钥资源的虚拟化方法,其特征在于,所述方法还包括:
基于所述映射关系配置所述虚拟密钥空间的信息。
9.根据权利要求8所述的量子密钥资源的虚拟化方法,其特征在于,所述虚拟密钥空间的信息包括:量子密钥资源信息、用户业务需求信息和底层量子网络信息。
10.一种基于虚拟密钥池的量子密钥分发网络架构,其特征在于,所述架构包括:量子密钥分发层、物理密钥层和虚拟密钥层;
所述量子密钥分发层包括在网络节点处的量子密钥分发终端和连接所述量子密钥分发终端的量子密钥分发链路;
所述物理密钥层包括存储于量子密钥分发终端之间形成的量子密钥池中的量子密钥资源;
所述虚拟密钥层包括若干如权利要求1-3任一所述虚拟密钥池。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710415435.6A CN107171792A (zh) | 2017-06-05 | 2017-06-05 | 一种虚拟密钥池及量子密钥资源的虚拟化方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710415435.6A CN107171792A (zh) | 2017-06-05 | 2017-06-05 | 一种虚拟密钥池及量子密钥资源的虚拟化方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107171792A true CN107171792A (zh) | 2017-09-15 |
Family
ID=59824793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710415435.6A Pending CN107171792A (zh) | 2017-06-05 | 2017-06-05 | 一种虚拟密钥池及量子密钥资源的虚拟化方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107171792A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110138552A (zh) * | 2019-05-08 | 2019-08-16 | 北京邮电大学 | 多用户量子密钥供应方法及装置 |
CN110149204A (zh) * | 2019-05-09 | 2019-08-20 | 北京邮电大学 | Qkd网络的密钥资源分配方法及系统 |
CN110247713A (zh) * | 2019-04-26 | 2019-09-17 | 北京邮电大学 | 一种基于量子密钥分发光网络的虚拟业务映射方法及装置 |
CN110299939A (zh) * | 2019-05-09 | 2019-10-01 | 北京邮电大学 | 面向时分复用qkd光网络的共享保护方法和装置 |
CN110690960A (zh) * | 2019-09-01 | 2020-01-14 | 成都量安区块链科技有限公司 | 一种中继节点的路由服务方法与装置 |
CN111147232A (zh) * | 2019-11-25 | 2020-05-12 | 北京邮电大学 | Qkd通信节点及其量子密钥资源迁移方法和装置 |
CN113541931A (zh) * | 2020-04-21 | 2021-10-22 | 上海国盾量子信息技术有限公司 | 量子通信虚拟设备的创建方法及相关设备 |
CN114024666A (zh) * | 2021-09-15 | 2022-02-08 | 北京邮电大学 | 一种量子密钥分发方法及系统 |
CN114124384A (zh) * | 2022-01-26 | 2022-03-01 | 浙江九州量子信息技术股份有限公司 | 一种qkd网络的虚拟化方法及量子密钥云平台 |
CN114679272A (zh) * | 2022-05-27 | 2022-06-28 | 浙江九州量子信息技术股份有限公司 | 一种使用量子密钥加密的云存储系统及方法 |
CN114944917A (zh) * | 2022-07-21 | 2022-08-26 | 国开启科量子技术(北京)有限公司 | 使用量子密钥迁移虚拟机的方法、装置、介质和设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102043732A (zh) * | 2010-12-30 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 一种缓存分配方法及装置 |
US20110243331A1 (en) * | 2008-12-10 | 2011-10-06 | Nec Corporation | Shared random numbers management method and management system in secret communication network |
CN102324982A (zh) * | 2011-07-21 | 2012-01-18 | 中国科学院上海技术物理研究所 | 空间量子通信单光子远场分布检测装置 |
CN104461678A (zh) * | 2014-11-03 | 2015-03-25 | 中国科学院信息工程研究所 | 一种在虚拟化环境中提供密码服务的方法和系统 |
CN106712941A (zh) * | 2016-12-31 | 2017-05-24 | 北京邮电大学 | 一种光网络中量子密钥的动态更新方法与系统 |
-
2017
- 2017-06-05 CN CN201710415435.6A patent/CN107171792A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110243331A1 (en) * | 2008-12-10 | 2011-10-06 | Nec Corporation | Shared random numbers management method and management system in secret communication network |
CN102043732A (zh) * | 2010-12-30 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 一种缓存分配方法及装置 |
CN102324982A (zh) * | 2011-07-21 | 2012-01-18 | 中国科学院上海技术物理研究所 | 空间量子通信单光子远场分布检测装置 |
CN104461678A (zh) * | 2014-11-03 | 2015-03-25 | 中国科学院信息工程研究所 | 一种在虚拟化环境中提供密码服务的方法和系统 |
CN106712941A (zh) * | 2016-12-31 | 2017-05-24 | 北京邮电大学 | 一种光网络中量子密钥的动态更新方法与系统 |
Non-Patent Citations (2)
Title |
---|
V. PADAMVATHI, B. VISHNU VARDHAN, A.V.N. KRISHNA: "Quantum Cryptography and Quantum Key Distribution Protocols: A Survey", 《2016 IEEE 6TH INTERNATIONAL CONFERENCE ON ADVANCED COMPUTING (IACC)》 * |
吴佳楠等: "传输距离对实际量子密钥分发系统的影响", 《吉林大学学报(理学版)》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110247713A (zh) * | 2019-04-26 | 2019-09-17 | 北京邮电大学 | 一种基于量子密钥分发光网络的虚拟业务映射方法及装置 |
CN110247713B (zh) * | 2019-04-26 | 2021-06-29 | 北京邮电大学 | 一种基于量子密钥分发光网络的虚拟业务映射方法及装置 |
CN110138552A (zh) * | 2019-05-08 | 2019-08-16 | 北京邮电大学 | 多用户量子密钥供应方法及装置 |
CN110138552B (zh) * | 2019-05-08 | 2021-07-20 | 北京邮电大学 | 多用户量子密钥供应方法及装置 |
CN110149204B (zh) * | 2019-05-09 | 2021-01-05 | 北京邮电大学 | Qkd网络的密钥资源分配方法及系统 |
CN110299939A (zh) * | 2019-05-09 | 2019-10-01 | 北京邮电大学 | 面向时分复用qkd光网络的共享保护方法和装置 |
CN110149204A (zh) * | 2019-05-09 | 2019-08-20 | 北京邮电大学 | Qkd网络的密钥资源分配方法及系统 |
CN110690960A (zh) * | 2019-09-01 | 2020-01-14 | 成都量安区块链科技有限公司 | 一种中继节点的路由服务方法与装置 |
CN110690960B (zh) * | 2019-09-01 | 2022-02-22 | 成都量安区块链科技有限公司 | 一种中继节点的路由服务方法与装置 |
CN111147232A (zh) * | 2019-11-25 | 2020-05-12 | 北京邮电大学 | Qkd通信节点及其量子密钥资源迁移方法和装置 |
CN113541931A (zh) * | 2020-04-21 | 2021-10-22 | 上海国盾量子信息技术有限公司 | 量子通信虚拟设备的创建方法及相关设备 |
CN114024666A (zh) * | 2021-09-15 | 2022-02-08 | 北京邮电大学 | 一种量子密钥分发方法及系统 |
CN114124384A (zh) * | 2022-01-26 | 2022-03-01 | 浙江九州量子信息技术股份有限公司 | 一种qkd网络的虚拟化方法及量子密钥云平台 |
CN114679272A (zh) * | 2022-05-27 | 2022-06-28 | 浙江九州量子信息技术股份有限公司 | 一种使用量子密钥加密的云存储系统及方法 |
CN114944917A (zh) * | 2022-07-21 | 2022-08-26 | 国开启科量子技术(北京)有限公司 | 使用量子密钥迁移虚拟机的方法、装置、介质和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107171792A (zh) | 一种虚拟密钥池及量子密钥资源的虚拟化方法 | |
US11451890B2 (en) | Virtual optical network-oriented spectrum resource trading method and system | |
CN106850589A (zh) | 一种管控云计算终端和云服务器运作的方法和装置 | |
CN105357001B (zh) | 量子密钥动态分发的管理方法及系统 | |
CN110069345A (zh) | 基于区块链的众包资源分布式匿名配给方法及其配给系统 | |
CN110321695A (zh) | 大数据系统密码服务方法、装置 | |
CN108989194A (zh) | 分布式IPSec网关 | |
CN105678156A (zh) | 一种基于虚拟化技术的云密码服务平台及其工作流程 | |
CN103885830B (zh) | 一种虚拟机跨数据中心动态迁移中的数据处理方法 | |
CN107920138A (zh) | 一种用户统一标识生成方法、装置及系统 | |
CN110087250A (zh) | 一种基于多目标联合优化模型的网络切片编排方案及其方法 | |
CN103442090A (zh) | 一种数据分散存储的云计算系统 | |
WO2023226641A1 (zh) | 区块链隐私数据访问控制方法和系统 | |
CN108776758A (zh) | 一种雾存储中支持动态所有权管理的块级数据去重方法 | |
CN107920117A (zh) | 一种资源管理方法、控制设备和资源管理系统 | |
CN110061881A (zh) | 一种基于物联网的能耗感知虚拟网络映射算法 | |
CN106528265A (zh) | 基于分布式san存储架构的虚拟机管理方法及系统 | |
CN106506719A (zh) | 命名数据网络中分发策略的配置方法及配置系统 | |
CN103491193B (zh) | 一种文件共享的方法和设备 | |
CN114124384B (zh) | 一种qkd网络的虚拟化方法及量子密钥云平台 | |
CN104506460B (zh) | 一种实现napt端口资源分配的方法 | |
CN107659400A (zh) | 一种基于标识识别的量子保密通信方法及装置 | |
CN110289971A (zh) | 共享业务管理方法及系统 | |
CN107360031A (zh) | 一种基于优化开销收益比的虚拟网络映射方法 | |
CN109828822A (zh) | 基于国产平台和x86平台的异构资源池管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170915 |
|
RJ01 | Rejection of invention patent application after publication |