CN108616357A - 一种适用于量子密钥分发系统的密钥管理和快速同步的方法 - Google Patents
一种适用于量子密钥分发系统的密钥管理和快速同步的方法 Download PDFInfo
- Publication number
- CN108616357A CN108616357A CN201810420159.7A CN201810420159A CN108616357A CN 108616357 A CN108616357 A CN 108616357A CN 201810420159 A CN201810420159 A CN 201810420159A CN 108616357 A CN108616357 A CN 108616357A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- quantum key
- key distribution
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种适用于量子密钥分发系统的密钥管理和快速同步的方法,涉及到量子密钥分发设备发送端和接收端本地密钥的管理方法,以及准确并快速同步密码机两端获取的密钥的方法,量子密钥分发设备在本地缓存一密钥对列,将密钥对列的一部分建立本地数据库,密码机设备A检测到用户A发送的数据流,根据密钥索引取密钥对数据流进行加密,并在密文中插入密钥索引发送出去,解密端接收到密文根据该索引值取出密钥对其解密并发送给用户B,用户A与B之间双向通信。本发明不需要加解密双方发送密钥同步消息,提高传输速率,并且能保证其准确性。
Description
技术领域
本发明属于信息安全技术领域,涉及一种适用于量子密钥分发系统的密钥管理和快速同步的方法。
背景技术
随着计算机网络技术的快速发展,越来越多的信息需要通过网络传递,大量敏感信息需要通过加密传输,目前的加密方式主要采用非对称的公私钥体系建立,而随着计算机计算能力的提升和算法的改进,经典加密方式逐渐面临被破解的窘状。量子密钥分发基于量子力学的测不准原理和量子不可克隆定理,能使得合法通信双方在不可信任的量子信道中安全共享密钥,而且该密钥的生成过程在理论上被证明为绝对安全可靠的。
在量子密钥分发的基础上所采用的加密方案与经典加密方案主要不同点在于密钥的来源,而数据加密依然采用经典加密设备,所以密码机需要不断向量子密钥分发设备不断地获取密钥,当用户数据传输速度高时,两端还需要保持密钥更新同步的一致,避免加解密采用的加密密钥不同步导致不能对密文解密,随着传输量的增加,密钥同步速率也需要同步增加,从而占用通信的带宽。所以找到一种能解决以上两个问题的方法显得尤为重要。
发明内容
为了实现上述目的,本发明展示了在量子密钥分发设备中本地密钥管理方式,保证了密码机两端量子密钥同步一致,并提高量子密钥更新速率。
为了达到上述发明的目的,本发明通过下述方案得以解决:
一种适用于量子密钥分发系统的密钥管理和快速同步的方法,其包括以下步骤:
步骤1:量子密钥分发设备发送端与接收端之间首先经过量子信道传输原始密钥,然后通过经典信道保持两地密钥数据库中密钥的一致;
步骤2:量子密钥分发设备两端分别在本地快速缓存一个量子密钥队列,并取出相同的部分生成数据库,队列中剩余的部分作为数据库的后续补充;
步骤3:密码机接收到用户发送的报文后,向量子密钥分发设备取出等长的密钥及密钥索引值,对收到的报文进行加密,并在加密后的报文中插入索引值发送出去;
步骤4:接收端密码机接收到密文后解析出索引值,根据索引值从密钥分发设备取出密钥对密文解密;
步骤5:量子密钥分发设备检测到该密钥已经被提取,则采用本地缓冲的量子密钥去替换,如果本地缓冲的剩余的量子密钥量不足,则暂停对于密钥数据库的替换补充。
本发明由于采用了以上技术方案,具有显著的技术效果:
本发明基于这种方法,避免了加解密设备通信过程中密钥队列由于时序的问题等因素导致解密失败,保证量子密钥同步一致的同时,提高了量子密钥更新速率。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要的附图做简单的介绍。
图1是本发明实例的结构框图;
图2是量子密钥分发设备中密钥缓存队列和本地数据库进行密钥替换示意图;
图3是发送端和接收端之间的同步消息的示意图。
具体实施方案
以下对本发明的具体实施方式进行详细的说明。应当理解,所述实施例仅用于说明和解释本发明,并不用于限制本发明的保护范围。此外应理解,在阅读了本发明的描述之后,本领域技术人员可以对本发明做各种改动或修改,这些等价形式同样落于本申请所限定的保护范围。
本发明适用于量子密钥分发系统的密钥管理和快速同步的方法,如图1-3所示,包括:
量子密钥分发设备A和量子密钥分发设备B之间通过量子信道进行传输原始密钥,然后通过经典信道进行后处理过程同步获取相同的最终密钥,将最终密钥放入密钥缓存队列(可以字节存储),缓存队列形式如图2右端所示;待密钥缓冲队列的数量缓冲至一定数量之后(以R为例),提取出前R个密钥填装进密钥数据库,该数据库示意图如图2左端所示,每一个密钥key(如keyi)都对应于唯一的key_ID(如i)。
图1中,待密钥数据库填装完成之后,表明设备是可使用状态,用户A发送要加密的数据给密码机设备A,密码机设备A接收到数据流后,检测到需要加密的数据总体长度为L个字节,然后密码机设备A向密钥分发设备A中的密钥数据库请求密钥,密钥长度设置为L个,量子密钥分发设备A收到请求命令之后,随机在密钥数据库中取出L个密钥,将密钥及密钥S(key_ID)打包以一定的数据格式(可加密)发送给密码机设备A,密码机提取出key及key_ID,将key作为即将加密密钥,采用经典加密算法或直接等长异或算法对接收到的业务数据流进行加密。
图3中,密码机设备A整理好即将发送的密文数据流后,需要将S(key_ID)序列插入到密文中,此处以密文头部为例,以约定好的数据格式整体打包完成后直接发送给接收端,然后密码机设备B依据数据协议和取出的密钥序列对密文进行解密,最终将数据流传送至用户B。
接收端密码机设备B接收到密文序列后,解析出S(key_ID)序列,向量子密钥分发设备B中密钥数据库请求对应的密钥,量子密钥分发设备A中的密钥数据库,图2所示,若某一密钥keyi被取走,则将后续的密钥缓冲序列按照key_ID的顺序将keyj填装进密钥数据库中替换掉keyi,如果检测到后续的密钥缓冲序列数量不足,则暂停替换。
由于该密码机设备需要支持双向异步实时加解密功能,而上述实施过程仅说明了从密码机设备A发送到密码机设备B接收的单向过程,上述中密钥数据库仅支持从A到B的单向加密解密,所以为了实现从密码机设备B发送到密码机设备A接收的异步过程,需要量子密钥分发设备A和B在本地多建立一个同样大小的数据库,该数据库与上述数据库相互独立,其余实施方式相同。综上,即可实现适用于量子密钥分发系统的密钥管理和快速同步,并支持双向异步实时加解密功能。
Claims (4)
1.一种适用于量子密钥分发系统的密钥管理和快速同步的方法,其特征包括以下步骤:
步骤1:量子密钥分发设备发送端与接收端之间首先经过量子信道传输原始密钥,然后通过经典信道保持两地密钥数据库中密钥的一致;
步骤2:量子密钥分发设备两端分别在本地快速缓存一个量子密钥队列,并取出相同的部分生成数据库,队列中剩余的部分作为数据库的后续补充;
步骤3:密码机接收到用户发送的报文后,向量子密钥分发设备取出等长的密钥及密钥索引值,对收到的报文进行加密,并在加密后的报文中插入索引值发送出去;
步骤4:接收端密码机接收到密文后解析出索引值,根据索引值从密钥分发设备取出密钥对密文解密;
步骤5:量子密钥分发设备检测到该密钥已经被提取,则采用本地缓冲的量子密钥去替换。
2.根据权利要求1所述的适用于量子密钥分发系统的密钥管理和快速同步的方法,其特征在于:
密码机设备对用户数据加密后发送出的密文中包含密钥的索引值,接收端的密码机设备可以根据该索引值解出该密文。
3.根据权利要求1所述的适用于量子密钥分发系统的密钥管理和快速同步的方法,其特征在于:
用户数据流是双向通信,密码机设备中加解密也支持双向,可以同时作为发送端和接收端。
4.根据权利要求1所述的适用于量子密钥分发系统的密钥管理和快速同步的方法,其特征在于:
量子密钥分发设备会将已用密钥替换掉,保证密钥不重复使用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810420159.7A CN108616357A (zh) | 2018-05-04 | 2018-05-04 | 一种适用于量子密钥分发系统的密钥管理和快速同步的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810420159.7A CN108616357A (zh) | 2018-05-04 | 2018-05-04 | 一种适用于量子密钥分发系统的密钥管理和快速同步的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108616357A true CN108616357A (zh) | 2018-10-02 |
Family
ID=63662019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810420159.7A Pending CN108616357A (zh) | 2018-05-04 | 2018-05-04 | 一种适用于量子密钥分发系统的密钥管理和快速同步的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108616357A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110519057A (zh) * | 2019-10-23 | 2019-11-29 | 北京中创为南京量子通信技术有限公司 | 量子密钥分发系统的经典信号编解码方法、同步方法及装置 |
CN111404673A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种量子密钥分发的方法和设备 |
CN112235106A (zh) * | 2020-10-26 | 2021-01-15 | 成都信息工程大学 | 一种基于量子密钥的电子印章管理方法及系统 |
CN112822010A (zh) * | 2021-01-28 | 2021-05-18 | 成都信息工程大学 | 一种基于量子密钥和区块链的可移动存储介质管理方法 |
CN114567429A (zh) * | 2022-01-21 | 2022-05-31 | 北京全路通信信号研究设计院集团有限公司 | 对称加密通信中密钥更新时的软切换方法及系统 |
CN115567204A (zh) * | 2022-09-28 | 2023-01-03 | 江苏亨通问天量子信息研究院有限公司 | 一种基于量子密钥的5g模组、通信系统、方法及应用 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106230585A (zh) * | 2016-07-22 | 2016-12-14 | 安徽皖通邮电股份有限公司 | 一种量子密钥快速同步更新的方法 |
CN107086907A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的密钥同步、封装传递方法及装置 |
-
2018
- 2018-05-04 CN CN201810420159.7A patent/CN108616357A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107086907A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的密钥同步、封装传递方法及装置 |
CN106230585A (zh) * | 2016-07-22 | 2016-12-14 | 安徽皖通邮电股份有限公司 | 一种量子密钥快速同步更新的方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111404673A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种量子密钥分发的方法和设备 |
CN111404673B (zh) * | 2019-01-02 | 2023-05-09 | 中国移动通信有限公司研究院 | 一种量子密钥分发的方法和设备 |
CN110519057A (zh) * | 2019-10-23 | 2019-11-29 | 北京中创为南京量子通信技术有限公司 | 量子密钥分发系统的经典信号编解码方法、同步方法及装置 |
CN112235106A (zh) * | 2020-10-26 | 2021-01-15 | 成都信息工程大学 | 一种基于量子密钥的电子印章管理方法及系统 |
CN112822010A (zh) * | 2021-01-28 | 2021-05-18 | 成都信息工程大学 | 一种基于量子密钥和区块链的可移动存储介质管理方法 |
CN112822010B (zh) * | 2021-01-28 | 2022-08-26 | 成都信息工程大学 | 一种基于量子密钥和区块链的可移动存储介质管理方法 |
CN114567429A (zh) * | 2022-01-21 | 2022-05-31 | 北京全路通信信号研究设计院集团有限公司 | 对称加密通信中密钥更新时的软切换方法及系统 |
CN114567429B (zh) * | 2022-01-21 | 2024-05-24 | 北京全路通信信号研究设计院集团有限公司 | 对称加密通信中密钥更新时的软切换方法及系统 |
CN115567204A (zh) * | 2022-09-28 | 2023-01-03 | 江苏亨通问天量子信息研究院有限公司 | 一种基于量子密钥的5g模组、通信系统、方法及应用 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108616357A (zh) | 一种适用于量子密钥分发系统的密钥管理和快速同步的方法 | |
CN105245328B (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
US7283629B2 (en) | Deriving keys used to securely process electronic messages | |
KR100479260B1 (ko) | 무선 데이터의 암호 및 복호 방법과 그 장치 | |
WO2014069778A1 (ko) | 아이디 기반 암호화, 복호화 방법 및 이를 수행하기 위한 장치 | |
US20150074393A1 (en) | Method, Apparatus, and System for Implementing Media Data Processing | |
CN107707514A (zh) | 一种用于cdn节点间加密的方法及系统及装置 | |
CN108134671A (zh) | 一种基于量子真随机数的透明加密系统及其加解密方法 | |
CN208986966U (zh) | 一种加密终端以及相应的数据传输系统 | |
CN109614792B (zh) | 一种分级文件密钥管理方法 | |
CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
CN109257347A (zh) | 适于银企间数据交互的通信方法和相关装置、存储介质 | |
CN103634266A (zh) | 一种对服务器、终端双向认证的方法 | |
CN109150512A (zh) | 一种数据加密、解密方法、系统及数据加密、解密装置 | |
CN108900301A (zh) | 基于.NET MVC的restful接口安全认证及报文混合加密方法 | |
CN103973698B (zh) | 一种云存储环境中的用户访问权限回收方法 | |
CN107172072B (zh) | 一种基于FPGA的IPSec数据流高速处理系统及方法 | |
KR102385328B1 (ko) | 프록시 재암호화를 통해 데이터 배포 제어가 가능한 drm 시스템 및 방법 | |
CN108574573A (zh) | 为虚拟vpn提供密码服务的方法、密码设备及虚拟vpn服务系统 | |
CN104935588B (zh) | 一种安全云存储系统的分层密钥管理方法 | |
CN113193958B (zh) | 一种量子密钥服务方法与系统 | |
CN104301102B (zh) | Widget通信方法、装置及系统 | |
CN102223229A (zh) | 公网上数据安全传输方法 | |
CN109995519A (zh) | 一种量子密钥流量服务方法与系统 | |
CN110213292A (zh) | 数据发送方法及装置、数据接收方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181002 |