CN107707348A - 获取密钥的方法 - Google Patents
获取密钥的方法 Download PDFInfo
- Publication number
- CN107707348A CN107707348A CN201711043791.6A CN201711043791A CN107707348A CN 107707348 A CN107707348 A CN 107707348A CN 201711043791 A CN201711043791 A CN 201711043791A CN 107707348 A CN107707348 A CN 107707348A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- distributor
- cipher
- obtaining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种获取密钥的方法,包括:请求获取密钥;选择密钥分发器,并返回所述密钥分发器的IP;获取密钥,并返回所述密钥及密钥ID;缓存所述密钥ID及所述密钥分发器的IP;同步所述密钥ID及所述密钥分发器的IP,使用本发明方法的量子节点控制器系统,能够应对复杂的拓扑(直线网络,环状网络,星型网络等)工作环境,同时能够实现内外环切换,和主备冗余的组网功能,而且还可以增加对量子密钥分发系统以及网络的实时监控功能。
Description
【技术领域】
本发明涉及通信领域,尤其涉加密通信。
【背景技术】
近年来,随着重要信息泄漏事件及黑客攻击事件的频有发生,信息安全及安全通信的重要性越来越受到关注,在信息安全传输的技术中,用的最多的就是对信息进行加密,然后传输,然后再解密。
在众多加密手段中,量子加密通讯尤为突出,且其无法复制的特性使之安全性变得非常之高,逐渐成为当下关注的热门。量子加密通讯中的核心技术就是量子密钥分发(Quantum Key Distribution)系统,目前量子密钥分发系统只支持两个节点之间的密钥传输,传输距离限制在100公里以内且密钥通过串口进行传输,这种方式极大地限制了密钥的使用范围和拓展性。
为了实现量子密钥分发系统的商业组网,支持多节点,复杂拓扑,以及应对远距离传输且能够灵活广泛的密钥获取方案,实有必要提出一种新的获取密钥的防范。
【发明内容】
本发明提供了一种增加随机数发生器带宽的方法及系统,组网简单,提高随机数发生器带宽,满足上层应用的使用需求。
根据本发明的获取密钥的方法,其特征在于,至少包括如下步骤:请求获取密钥;选择密钥分发器,并返回所述密钥分发器的IP;获取密钥,并返回所述密钥及密钥ID;缓存所述密钥ID及所述密钥分发器的IP;同步所述密钥ID及所述密钥分发器的IP。
进一步地,所述密钥是有量子密钥分发系统产生的量子密钥。
进一步地,所述获取密钥的方法中所述请求获取密钥由密钥管理器发出。
进一步地,所述获取密钥的方法还包括,消息处理器使用会话密钥解密所述请求。
进一步地,缓存所述密钥ID及密钥分发器的IP之后将所述结果返回所述消息处理器;同步所述密钥ID及所述密钥分发器的IP之后将结果返回所述消息处理器。
一种根据密钥ID获取密钥的方法,其特征在于,至少包括如下步骤:请求获取规定的密钥;从缓存中获取密钥分发器的IP,并选择规定的密钥分发器;根据所述密钥ID获取密钥并返回。
进一步地,所述规定的密钥为量子密钥发生器产生的量子密钥。
进一步地,所述规定的密钥至少包括密钥的类型及密钥ID列表。
进一步地,根据所述密钥ID列表找出对应密钥ID的密钥分发器的IP。
进一步地,所述根据密钥ID获取密钥的方法还包括,所述规定的密钥通过密钥通道传输。
通过本发明的密钥获取方法,提升量子随机数发生器的带宽,同时,动态的调整,使得系统整体更加灵活,间歇性工作可以有效节省资源。
使用本发明方法的量子密钥分发系统通过以太网实现量子密钥的获取与分发,同时可以通过加密技术和虚拟私人网络(VPN)对密钥信息进行安全保护。使用本发明方法的量子节点控制器系统,能够应对复杂的拓扑(直线网络,环状网络,星型网络等)工作环境,同时能够实现内外环切换,和主备冗余的组网功能,而且还可以增加对量子密钥分发系统以及网络的实时监控功能。
【附图说明】
图1是使用本发明方法的量子节点控制系统的组网拓扑示意图;
图2是图1所述拓扑网络中的换装网络示意图;
图3是本发明方法的流程图之一;
图4是本发明方法的流程图之一。
【具体实施方式】
本实施例中,所使用的密钥是由量子密钥分发系统产生的量子密钥,这也是保证密钥传输绝对安全的关键所在。
结合图1及图2,使用本发明获取密钥方法的量子节点控制系统,在实际应用时,所述系统至少包括:一组量子节点控制器,所述量子节点控制器包括第一节点控制器及第二节点控制器。实际组网时,所述量子节点控制系统与所述量子密钥分发系统相互配合,完成量子密钥的传输。所述量子密钥分发系统包括若干相互配对的量子发生器及若干量子接收器,每对相互配对的所述量子发生器与所述量子接收器可以称为量子密钥发生器。其中,所述第一节点控制器下设有若干量子发生器及量子接收器;所述第二节点控制器下设有若干与所述第一节点控制器下的所述若干量子发生器相对应的若干量子接收器,及与所述第一量子节点控制器下的所述若干量子接收器相对于的若干量子发生器。所述量子发生器与所述量子接收器相互配合完成密钥的分发及传输。
图3及图4,展示了所述量子节点控制系统与所述量子密钥分发系统在完成量子密钥分发的过程中需要完成的基本流程步骤。其中,所述量子密钥分发系统中的所述量子密钥分发器产生密钥,然后通过一定方式由第一节点控制器传送给第二节点控制器或者由第二节点控制器传送给第一节点控制器。
以密钥由第一节点控制器传送到第二节点控制器为例,说明所述量子节点控制系统下的第一节点控制器及第二节点控制器之间的密钥交互流程。所述链子节点控制系统设置有密钥管理器,消息处理器,量子密钥选择策略模块,密钥通道,密钥ID缓冲管理模块,密钥ID同步通道。
本实施例中所述第一节点控制器获取密钥的流程包括:
所述密钥管理器发起获取密钥请求,
所述消息处理器收到所述请求后使用会话密钥解密所述请求,
通过所述量子密钥选择策略模块选择所述量子密钥分发器,
将选择的所述量子密钥分发器的IP地址返回所述消息处理器,
通过所述选择的量子密钥分发器获取密钥,
返回所述密钥及密钥ID,
缓存所述密钥ID及所述量子密钥分发器IP并返回缓存结果,
同步所述密钥ID及所述量子密钥分发器IP并返回同步结果,
所述消息处理器用会话密钥加密所述返回的信息,
所述消息处理器将加密的信息返回量子密钥管理器。
所述同步操作就是将第一节点控制器中的相关信息与第二节点控制器相互同步,一边第二节点控制器根据相关信息获取相应的密钥(即规定的密钥)。实际使用中,使用所述密钥将信息加密并传送到所述第二节点控制器所在之处,然后通过所述第二节点控制器中获取的相应的密钥来对信息进行解密。
为了能够与先前对信息加密时的密钥对应起来,所述第二节点控制器根据所述密钥ID来获取规定的密钥,其具体执行如下步骤。
密钥管理器发起获取规定的密钥的请求;
消息处理器使用会话密钥解密所诉请求;
根据所述解密的请求中的内容,选择合适的量子密钥分发器;
从缓存中获取所述量子密钥分发器的IP并返回所述IP;
从配置文件中获取目标量子密钥分发器的IP;
通过所述目标量子密钥分发器的IP获取所述规定的密钥并返回;
所述消息管理器通过所述会话密钥加密所述返回的规定的密钥;
所述消息管理器将所述加密的规定的密钥返回所述密钥管理器。
本实施例中,所述规定的密钥包括密钥ID,密钥类型,密钥ID列表等,所述配置文件为系统搭建时所配置。
简单来说,所述第一节点控制器使用所述密钥获取方法获取密钥,并将相关信息同步给所述第二节点控制器,所述第二节点控制器根据密钥ID获取规定的密钥,所述密钥及所述规定的密钥是由量子密钥分发器产生,完全一致,且所述规定的密钥通过密钥通道传输。这样的过程也就完成了从第一节点控制器传输密钥给第二节点控制器的过程。保证了原有量子密钥传输全性的前提下,也大大提高了密钥传输速率及改善组网方式。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种获取密钥的方法,其特征在于,至少包括如下步骤:
请求获取密钥;
选择密钥分发器,并返回所述密钥分发器的IP;
获取密钥,并返回所述密钥及密钥ID;
缓存所述密钥ID及所述密钥分发器的IP;
同步所述密钥ID及所述密钥分发器的IP。
2.根据权利要求1所述的获取密钥的方法,其特征在于,所述密钥是有量子密钥分发系统产生的量子密钥。
3.根据权利要求1所述的获取密钥的方法,其特征在于,所述获取密钥的方法中所述请求获取密钥由密钥管理器发出。
4.根据权利要求1所述的获取密钥的方法,其特征在于,所述获取密钥的方法还包括,消息处理器使用会话密钥解密所述请求。
5.根据权利要求4所述的获取密钥的方法,其特征在于,缓存所述密钥ID及密钥分发器的IP之后将所述结果返回所述消息处理器;同步所述密钥ID及所述密钥分发器的IP之后将结果返回所述消息处理器。
6.一种根据密钥ID获取密钥的方法,其特征在于,至少包括如下步骤:
请求获取规定的密钥;
从缓存中获取密钥分发器的IP,并选择规定的密钥分发器;
根据所述密钥ID获取密钥并返回。
7.根据权利要求6所述的根据密钥ID获取密钥的方法,其特征在于,所述规定的密钥为量子密钥发生器产生的量子密钥。
8.根据权利要求6所述的根据密钥ID获取密钥的方法,其特征在于,所述规定的密钥至少包括密钥的类型及密钥ID列表。
9.根据权利要求8所述的根据密钥ID获取密钥的方法,其特征在于,根据所述密钥ID列表找出对应密钥ID的密钥分发器的IP。
10.根据权利要求6所述的根据密钥ID获取密钥的方法,其特征在于,所述根据密钥ID获取密钥的方法还包括,所述规定的密钥通过密钥通道传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711043791.6A CN107707348A (zh) | 2017-10-31 | 2017-10-31 | 获取密钥的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711043791.6A CN107707348A (zh) | 2017-10-31 | 2017-10-31 | 获取密钥的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107707348A true CN107707348A (zh) | 2018-02-16 |
Family
ID=61177281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711043791.6A Withdrawn CN107707348A (zh) | 2017-10-31 | 2017-10-31 | 获取密钥的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107707348A (zh) |
-
2017
- 2017-10-31 CN CN201711043791.6A patent/CN107707348A/zh not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
| CN107453868B (zh) | 一种安全高效的量子密钥服务方法 | |
| CN103491531B (zh) | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 | |
| WO2021098366A1 (zh) | 一种基于树形qkd网络的量子密钥分发方法及系统 | |
| CN106209897B (zh) | 一种基于代理的软件定义网络分布式多粒度控制器安全通信方法 | |
| CN103686717B (zh) | 一种物联网传感系统的密钥管理方法 | |
| CN104780069B (zh) | 一种面向sdn网络的控制层与数据层通信通道自配置方法及其系统 | |
| CN105471576A (zh) | 一种量子密钥中继的方法、量子终端节点及系统 | |
| JP2010504671A (ja) | ネットワークでのユニキャスト鍵の管理方法およびマルチキャスト鍵の管理方法 | |
| CN101420686B (zh) | 基于密钥的工业无线网络安全通信实现方法 | |
| CN108847928B (zh) | 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法 | |
| CN101515896B (zh) | 安全套接字层协议报文转发方法、装置、系统及交换机 | |
| CN108966174A (zh) | 一种无人机与地面站的通讯加密方法 | |
| CN110391905A (zh) | 一种基于量子密钥加密技术的上网行为审计系统及方法 | |
| CN115632779B (zh) | 一种基于配电网的量子加密通信方法及系统 | |
| CN101442403A (zh) | 一种自适应的复合密钥交换和会话密钥管理方法 | |
| CN105681253B (zh) | 集中式网络中的数据加密传输方法、设备、网关 | |
| CN107493294B (zh) | 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法 | |
| KR20240112239A (ko) | 양자 기술 기반 가상 사설망의 보안 세션 연결 방법, 장치 및 시스템 | |
| CN110417706A (zh) | 一种基于交换机的安全通信方法 | |
| CN100349448C (zh) | 工业控制网络安全管理系统与安全处理方法 | |
| CN103888940A (zh) | 多级加密与认证的wia-pa网络手持设备的通讯方法 | |
| JP2009010745A (ja) | 暗号鍵更新方法、暗号鍵更新装置、及び暗号鍵更新プログラム | |
| CN111031012B (zh) | 一种实现dds域参与者安全认证的方法 | |
| CN113193958A (zh) | 一种高安全高效率的量子密钥服务方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180216 |
|
| WW01 | Invention patent application withdrawn after publication |