CN108683495A - 量子密钥分配设备安全密钥性能指标的测试方法及系统 - Google Patents
量子密钥分配设备安全密钥性能指标的测试方法及系统 Download PDFInfo
- Publication number
- CN108683495A CN108683495A CN201810344561.1A CN201810344561A CN108683495A CN 108683495 A CN108683495 A CN 108683495A CN 201810344561 A CN201810344561 A CN 201810344561A CN 108683495 A CN108683495 A CN 108683495A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- security
- variance
- measured
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/26—Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了量子密钥分配设备安全密钥性能指标的测试方法及系统,该量子密钥分配设备安全密钥性能指标的测试方法包括:接收用户输入的业务参数;根据业务参数获取待测量子密钥分配设备的安全密钥信息数据,安全密钥信息数据包括稳定性测试数据;根据稳定性测试数据统计每一预设时间周期内安全密钥的密钥量;根据各密钥量及预设时间周期计算平均安全码率的方差;根据方差与预设方差的关系检测待测量子密钥分配设备安全密钥成码的稳定性。通过实施本发明,实现了对量子密钥分配设备的安全密钥性能指标的测试,该测试方法独立于QKD厂商的设备网管或上位机软件,达到了第三方测试的目的,保证了测试的有效性与公正性。
Description
技术领域
本发明涉及量子保密通信技术领域,具体涉及量子密钥分配设备安全密钥性能指标的测试方法及系统。
背景技术
量子保密通信技术是量子力学和密码学结合的产物,通过量子力学的基本原理(测量塌缩理论、海森堡不确定原理和量子不可克隆定律)保证了密钥可以被安全分发,量子线路中存在的窃听行为可以被收发双方检测到。使用量子密钥分配分发的安全密钥,结合“一次一密”的加密方法,可以实现绝对安全的保密通信。然而,现阶段量子保密通信系统的安全密钥性能指标参数(安全密钥成码率、安全密钥成码稳定性、安全密钥一致性等)只能从量子密钥分发(Quantum Key Distribution,简称QKD)厂家的设备网管或上位机软件进行获取。
而从QKD厂商的设备网管或上位机软件获取量子保密通信系统安全密钥性能指标参数会带来两个主要的缺点:一方面,获取到的参数数据具有片面性,因为这些参数是由QKD设备来统计、分析并计算得出的,由于缺少对QKD设备的参数数据进行检测的第三方测试手段,这使得不同QKD厂商的设备网管或上位机软件所展示的参数的真实性和有效性无法进行验证;另一方面,由于不同的QKD设备厂商在实现基于BB84协议的量子密钥分配系统时,实现细节存在差异,设备网管或上位机软件同QKD设备之间的通信协议并没有统一的接口标准,这也导致了不同QKD厂商的设备网管或上位机软件在访问时无法相互兼容,从而也无法通过不同厂商的设备网管或上位软件进行对同一QKD设备进行参数真实性的验证,从而无法客观评价QKD设备的性能指标参数。
目前,针对现阶段量子保密通信系统的安全密钥指标参数还缺乏相应的属于第三方的测试手段,无法对不同QKD厂商的量子密钥分配设备进行测试验证,无法检测QKD设备的安全密钥性能指标参数。
发明内容
本发明要解决的技术问题在于克服现有技术中缺少对QKD设备的参数数据进行检测的第三方测试手段,使得不同QKD厂商的设备网管或上位机软件所展示的参数的真实性和有效性无法进行验证等问题。
根据第一方面本发明实施例提供了一种量子密钥分配设备安全密钥性能指标的测试方法,包括:接收用户输入的业务参数;根据所述业务参数获取待测量子密钥分配设备的安全密钥信息数据,所述安全密钥信息数据包括稳定性测试数据;根据所述稳定性测试数据统计每一预设时间周期内安全密钥的密钥量;根据各所述密钥量及所述预设时间周期计算平均安全码率的方差;根据所述方差与预设方差的关系检测所述待测量子密钥分配设备安全密钥成码的稳定性。
结合第一方面,在第一方面第一实施方式中,所述根据各所述密钥量及所述预设时间周期计算平均安全码率的方差,包括:按照如下公式计算平均安全码率:
其中,t为所述预设时间周期,xn(t)为第n个所述预设时间周期内的所述密钥量,yn(t)为第n个所述预设时间周期内的所述平均安全码率,n为正整数;
根据各所述平均安全码率与所述预设时间周期的对应关系计算所述平均安全码率的方差。
结合第一方面,在第一方面第二实施方式中,所述根据所述方差与预设方差的关系检测所述待测量子密钥分配设备安全密钥成码的稳定性,包括:判断所述方差是否大于所述预设方差;当所述方差小于或等于所述预设方差时,则判定所述待测量子密钥分配设备安全密钥成码的稳定性为合格。
结合第一方面,在第一方面第三实施方式中,所述量子密钥分配设备安全密钥性能指标的测试方法还包括:当所述方差大于所述预设方差时,则判定所述待测量子密钥分配设备安全密钥成码的稳定性不合格。
结合第一方面,在第一方面第四实施方式中,所述安全密钥信息数据还包括一致性测试数据;
在所述根据用户设置的业务参数,获取待测量子密钥分配设备的安全密钥信息数据之后,所述量子密钥分配设备安全密钥性能指标的测试方法还包括:从所述一致性测试数据中获取所述待测量子密钥分配设备的发射端所发送的发送安全密钥及所述待测量子密钥分配设备的接收端所接收的接收安全密钥;判断所述发送安全密钥与所述接收安全密钥是否一致;当所述发送安全密钥与所述接收安全密钥一致时,则判定所述待测量子密钥分配设备安全密钥的一致性合格。
结合第一方面,在第一方面第五实施方式中,所述量子密钥分配设备安全密钥性能指标的测试方法还包括:当所述发送安全密钥与所述接收安全密钥不完全一致时,则判定所述待测量子密钥分配设备安全密钥的一致性不合格。
结合第一方面,在第一方面第六实施方式中,所述量子密钥分配设备安全密钥性能指标的测试方法还包括:获取所述发送安全密钥与所述接收安全密钥不一致的密钥长度,计算所述密钥长度与所述发送安全密钥长度的百分比。
根据第二方面,本发明实施例提供了一种量子密钥分配设备安全密钥性能指标的测试系统,包括:业务参数接收模块,用于接收用户输入的业务参数;安全密钥信息数据获取模块,用于根据所述业务参数获取待测量子密钥分配设备的安全密钥信息数据,所述安全密钥信息数据包括稳定性测试数据;密钥量生成模块,用于根据所述稳定性测试数据统计每一预设时间周期内安全密钥的密钥量;方差计算模块,用于根据各所述密钥量及所述预设时间周期计算平均安全码率的方差;稳定性检测模块,用于根据所述方差与预设方差的关系检测所述待测量子密钥分配设备安全密钥成码的稳定性。
根据第三方面,本发明实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种可选方式中所述的量子密钥分配设备安全密钥性能指标的测试方法。
根据第四方面,本发明实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行第一方面或者第一方面的任意一种可选方式中所述的量子密钥分配设备安全密钥性能指标的测试方法。
本发明技术方案,具有如下优点:
本发明实施例通过接收用户输入的业务参数,根据该业务参数获取待测量子密钥分配设备的安全密钥信息数据,通过统计每一预设时间周期内安全密钥的密钥量,计算各个预设时间周期内平均安全码率的方差,并根据计算得到的方差与预设方差的关系来检测待测量子密钥分配设备安全密钥成码的稳定性。进而通过上述的检测方法,能获取量子保密通信系统的安全密钥数据,实现检测安全密钥的关键性能指标参数,对待测量子密钥分配设备提供客观的检测以作为第三方的数据参考,解决了直接从QKD厂家的设备网管或上位机软件读取安全密钥关键指标参数所带来的数据片面性问题,并且解决了目前市场上缺乏第三方的安全密钥关键性能指标参数测试的方法,保证了测试的有效性与公正性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中量子密钥分配设备安全密钥性能指标的测试方法的流程图;
图2为本发明实施例中量子密钥分配设备安全密钥性能指标的测试方法的另一流程图;
图3为本发明实施例中待测量子密钥分配设备的平均安全码率曲线图;
图4为本发明实施例中待测量子密钥分配设备的平均安全码率的另一曲线图;
图5为本发明实施例中量子密钥分配设备安全密钥性能指标的测试方法的另一流程图;
图6为本发明实施例中量子密钥分配设备安全密钥性能指标的测试方法的另一流程图;
图7为本发明实施例中量子密钥分配设备安全密钥性能指标的测试系统的结构示意图;
图8为本发明实施例中量子密钥分配设备安全密钥性能指标的测试系统的另一结构示意图;
图9为本发明实施例中计算机设备的结构示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
本发明实施例提供一种量子密钥分配设备安全密钥性能指标的测试方法,如图1所示,该量子密钥分配设备安全密钥性能指标的测试方法包括:
步骤S1:接收用户输入的业务参数。该业务参数包括:要获取的密钥的长度参数等。然后通过报文将该业务参数发送给待测量子密钥分配设备。
步骤S2:根据业务参数获取待测量子密钥分配设备的安全密钥信息数据,安全密钥信息数据包括稳定性测试数据。该稳定性测试数据,用于检测该待测量子密钥分配设备安全密钥性能指标中安全密钥成码的稳定性指标。
步骤S3:根据稳定性测试数据统计每一预设时间周期内安全密钥的密钥量。该预设时间周期可以根据用户的实际检测精度要求设置。
步骤S4:根据各密钥量及预设时间周期计算平均安全码率的方差。
步骤S5:根据方差与预设方差的关系检测待测量子密钥分配设备安全密钥成码的稳定性。该预设方差可根据具体待测量子密钥分配设备的生产商所提供的安全密钥成码稳定性参数进行设置,用来验证所提供安全密钥成码稳定性参数是否真实有效。
通过上述步骤S1至步骤S5,本发明实施例的量子密钥分配设备安全密钥性能指标的测试方法,能获取量子保密通信系统的安全密钥数据,实现检测安全密钥的关键性能指标参数,对待测量子密钥分配设备提供客观的检测以作为第三方的数据参考,解决了直接从QKD厂家的设备网管或上位机软件读取安全密钥关键指标参数所带来的数据片面性问题,并且解决了目前市场上缺乏第三方的安全密钥关键性能指标参数测试的方法,保证了测试的有效性与公正性。
以下结合具体示例对本发明实施例的量子密钥分配设备安全密钥性能指标的测试方法做进一步说明。
具体地,上述的步骤S1,接收用户输入的业务参数。在接收用户输入的业务参数后,将业务参数中的密钥长度参数通过报文发送给待测量子密钥分配设备,使得该待测量子密钥分配设备根据密钥长度参数生成对应的安全密钥信息数据。在本发明实施例中,以密钥长度参数为10485760B为例进行说明。
具体地,上述的步骤S2,根据业务参数获取待测量子密钥分配设备的安全密钥信息数据,安全密钥信息数据包括稳定性测试数据。待测量子密钥分配设备在接收到上述的业务参数后,开始依据BB84协议的光子制备、信息加载、测量、对基、密钥生成等密钥分配流程,并在纠错、保密放大后形成最后双方共享的安全密钥,待测量子密钥分配设备将最终生成的安全密钥数据、安全密钥量等信息封装成报文生成上述的安全密钥信息数据。
具体地,上述的步骤S3,根据稳定性测试数据统计每一预设时间周期内安全密钥的密钥量。在本发明实施例中以预设时间周期为1min为例进行说明。
在一较佳实施例中,如图2所示,上述的步骤S4:根据各密钥量及预设时间周期计算平均安全码率的方差,具体包括以下步骤:
步骤S41:按照如下公式计算平均安全码率:
其中,t为预设时间周期,xn(t)为第n个预设时间周期内的密钥量,yn(t)为第n个预设时间周期内的平均安全码率,n为正整数。
在本发明实施例中,图3和图4为两个不同待测量子密钥分配设备所对应的平均安全码率的曲线图。
步骤S42:根据各平均安全码率与预设时间周期的对应关系计算平均安全码率的方差。具体地,可由如图3和图4所示的平均安全码率的曲线,计算得到平均安全码率的方差。
在一较佳实施例中,如图5所示,上述的步骤S5,根据方差与预设方差的关系检测待测量子密钥分配设备安全密钥成码的稳定性,具体包括以下步骤:
步骤S51:判断方差是否大于预设方差。在本发明实施例中,如图3所示的平均安全码率的曲线图中计算得到的方差小于预设方差,如图4所示的平均安全码率的曲线图中计算得到的方差大于预设方差。
步骤S52:当方差小于或等于预设方差时,则判定待测量子密钥分配设备安全密钥成码的稳定性为合格。在本发明实施例中,与图3所示平均安全码率的曲线图所对应的待测量子密钥分配设备的安全密钥成码的稳定性的检测结果为合格。
步骤S53:当方差大于预设方差时,则判定待测量子密钥分配设备安全密钥成码的稳定性不合格。在本发明实施例中,与图4所示平均安全码率的曲线图所对应的待测量子密钥分配设备的安全密钥成码的稳定性的检测结果为不合格。
在一较佳实施例中,上述的安全密钥信息数据还包括一致性测试数据,如图6所示,在根据用户设置的业务参数,获取待测量子密钥分配设备的安全密钥信息数据之后,上述的量子密钥分配设备安全密钥性能指标的测试方法还包括:
步骤S6:从一致性测试数据中获取待测量子密钥分配设备的发射端所发送的发送安全密钥及待测量子密钥分配设备的接收端所接收的接收安全密钥。
步骤S7:判断发送安全密钥与接收安全密钥是否一致。通过逐位比对上述发送安全密钥和上述接收安全密钥,判断收发双方生成的最终安全密钥是否一致。
步骤S8:当发送安全密钥与接收安全密钥一致时,则判定待测量子密钥分配设备安全密钥的一致性合格。当发送安全密钥与接收安全密钥每一位都完全一致时,则判定该待测量子密钥分配设备的安全密钥的一致性参数指标为合格。
步骤S9:当发送安全密钥与接收安全密钥不完全一致时,则判定待测量子密钥分配设备安全密钥的一致性不合格。当发送安全密钥与接收安全密钥存在某些相对应的位数不一致时,则判定该待测量子密钥分配设备的安全密钥的一致性参数指标为不合格。
步骤S10:获取发送安全密钥与接收安全密钥不一致的密钥长度,计算密钥长度与发送安全密钥长度的百分比。对于一致性不合格的待测量子密钥分配设备,通过计算不一致的密钥长度所占所获取的发送安全密钥长度的百分比,来确定安全密钥一致性程度,获得对比数据供用户参考。
具体地,在实际应用中,上述的量子密钥分配设备安全密钥性能指标的测试方法,还包括:根据上述步骤S1至步骤S10中测试过程中的相关参数数据及检测结果,生成对应的统计报表及测试报告发送给用户,供用户进行参考。
通过上述的步骤S1至步骤S10,本发明实施例的量子密钥分配设备安全密钥性能指标的测试方法,能获取量子保密通信系统的安全密钥数据,实现检测安全密钥的关键性能指标参数,对待测量子密钥分配设备提供客观的检测以作为第三方的数据参考,解决了直接从QKD厂家的设备网管或上位机软件读取安全密钥关键指标参数所带来的数据片面性问题,并且解决了目前市场上缺乏第三方的安全密钥关键性能指标参数测试的方法,保证了测试的有效性与公正性。
实施例2
本发明实施例提供一种量子密钥分配设备安全密钥性能指标的测试系统,如图7所示,该量子密钥分配设备安全密钥性能指标的测试系统包括:
业务参数接收模块1,用于接收用户输入的业务参数。详细内容参考实施例1中的步骤S1。
安全密钥信息数据获取模块2,用于根据业务参数获取待测量子密钥分配设备的安全密钥信息数据,安全密钥信息数据包括稳定性测试数据。详细内容参考实施例1中的步骤S2。
密钥量生成模块3,用于根据稳定性测试数据统计每一预设时间周期内安全密钥的密钥量。详细内容参考实施例1中的步骤S3。
方差计算模块4,用于根据各密钥量及预设时间周期计算平均安全码率的方差。详细内容参考实施例1中的步骤S4。
稳定性检测模块5,用于根据方差与预设方差的关系检测待测量子密钥分配设备安全密钥成码的稳定性。详细内容参考实施例1中的步骤S5。
通过上述各组成部分的协同合作,本发明实施例的量子密钥分配设备安全密钥性能指标的测试系统能获取量子保密通信系统的安全密钥数据,实现检测安全密钥的关键性能指标参数,对待测量子密钥分配设备提供客观的检测以作为第三方的数据参考,解决了直接从QKD厂家的设备网管或上位机软件读取安全密钥关键指标参数所带来的数据片面性问题,并且解决了目前市场上缺乏第三方的安全密钥关键性能指标参数测试的方法,保证了测试的有效性与公正性。
在一较佳实施例中,上述的安全密钥信息数据获取模块2所获取的安全密钥信息数据还包括一致性测试数据。如图8所示,上述的量子密钥分配设备安全密钥性能指标的测试系还包括:
安全密钥获取模块6,用于从一致性测试数据中获取待测量子密钥分配设备的发射端所发送的发送安全密钥及待测量子密钥分配设备的接收端所接收的接收安全密钥。详细内容参考实施例1中的步骤S6。
一致性判断模块7,用于判断发送安全密钥与接收安全密钥是否一致。详细内容参考实施例1中的步骤S7。
一致性合格判定模块8,当发送安全密钥与接收安全密钥一致时,一致性合格确定模块用于判定待测量子密钥分配设备安全密钥的一致性合格。详细内容参考实施例1中的步骤S8。
一致性不合格判定模块9,当发送安全密钥与接收安全密钥不完全一致时,一致性不合格判定模块用于判定待测量子密钥分配设备安全密钥的一致性不合格。详细内容参考实施例1中的步骤S9。
不一致密钥占比计算模块10,用于获取发送安全密钥与接收安全密钥不一致的密钥长度,计算密钥长度与发送安全密钥长度的百分比。详细内容参考实施例1中的步骤S10。
实施例3
本发明实施例提供一种非暂态计算机存储介质,该计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意实施例1中的量子密钥分配设备安全密钥性能指标的测试方法。其中,上述存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(FlashMemory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;该存储介质还可以包括上述种类的存储器的组合。
实施例4
本发明实施例提供一种量子密钥分配设备安全密钥性能指标的测试方法的电子设备,其结构示意图如图9所示,该设备包括:一个或多个处理器410以及存储器420,图9中以一个处理器410为例。
执行量子密钥分配设备安全密钥性能指标的测试方法的电子设备还可以包括:输入装置430和输出装置440。
处理器410、存储器420、输入装置430和输出装置440可以通过总线或者其他方式连接,图9中以通过总线连接为例。
处理器410可以为中央处理器(Central Processing Unit,CPU)。处理器410还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器420作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的量子密钥分配设备安全密钥性能指标的测试方法对应的程序指令/模块,处理器410通过运行存储在存储器420中的非暂态软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的量子密钥分配设备安全密钥性能指标的测试方法。
存储器420可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据量子密钥分配设备安全密钥性能指标的测试的处理系统的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器420可选包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至量子密钥分配设备安全密钥性能指标的测试系统。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可接收输入的数字或字符信息,以及产生与量子密钥分配设备安全密钥性能指标的测试操作的处理系统有关的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
一个或者多个模块存储在存储器420中,当被一个或者多个处理器410执行时,执行如图1-图6所示的方法。
上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本发明实施例中详尽描述的技术细节,具体可参见如图1-图6所示的实施例中的相关描述。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种量子密钥分配设备安全密钥性能指标的测试方法,其特征在于,包括:
接收用户输入的业务参数;
根据所述业务参数获取待测量子密钥分配设备的安全密钥信息数据,所述安全密钥信息数据包括稳定性测试数据;
根据所述稳定性测试数据统计每一预设时间周期内安全密钥的密钥量;
根据各所述密钥量及所述预设时间周期计算平均安全码率的方差;
根据所述方差与预设方差的关系检测所述待测量子密钥分配设备安全密钥成码的稳定性。
2.根据权利要求1所述的量子密钥分配设备安全密钥性能指标的测试方法,其特征在于,所述根据各所述密钥量及所述预设时间周期计算平均安全码率的方差,包括:
按照如下公式计算平均安全码率:
其中,t为所述预设时间周期,xn(t)为第n个所述预设时间周期内的所述密钥量,yn(t)为第n个所述预设时间周期内的所述平均安全码率,n为正整数;
根据各所述平均安全码率与所述预设时间周期的对应关系计算所述平均安全码率的方差。
3.根据权利要求1所述的量子密钥分配设备安全密钥性能指标的测试方法,其特征在于,所述根据所述方差与预设方差的关系检测所述待测量子密钥分配设备安全密钥成码的稳定性,包括:
判断所述方差是否大于所述预设方差;
当所述方差小于或等于所述预设方差时,则判定所述待测量子密钥分配设备安全密钥成码的稳定性为合格。
4.根据权利要求3所述的量子密钥分配设备安全密钥性能指标的测试方法,其特征在于,还包括:
当所述方差大于所述预设方差时,则判定所述待测量子密钥分配设备安全密钥成码的稳定性不合格。
5.根据权利要求1所述的量子密钥分配设备安全密钥性能指标的测试方法,其特征在于,所述安全密钥信息数据还包括一致性测试数据;
在所述根据用户设置的业务参数,获取待测量子密钥分配设备的安全密钥信息数据之后,所述量子密钥分配设备安全密钥性能指标的测试方法还包括:
从所述一致性测试数据中获取所述待测量子密钥分配设备的发射端所发送的发送安全密钥及所述待测量子密钥分配设备的接收端所接收的接收安全密钥;
判断所述发送安全密钥与所述接收安全密钥是否一致;
当所述发送安全密钥与所述接收安全密钥一致时,则判定所述待测量子密钥分配设备安全密钥的一致性合格。
6.根据权利要求5所述的量子密钥分配设备安全密钥性能指标的测试方法,其特征在于,还包括:
当所述发送安全密钥与所述接收安全密钥不完全一致时,则判定所述待测量子密钥分配设备安全密钥的一致性不合格。
7.根据权利要求6所述的量子密钥分配设备安全密钥性能指标的测试方法,其特征在于,还包括:
获取所述发送安全密钥与所述接收安全密钥不一致的密钥长度,计算所述密钥长度与所述发送安全密钥长度的百分比。
8.一种量子密钥分配设备安全密钥性能指标的测试系统,其特征在于,包括:
业务参数接收模块(1),用于接收用户输入的业务参数;
安全密钥信息数据获取模块(2),用于根据所述业务参数获取待测量子密钥分配设备的安全密钥信息数据,所述安全密钥信息数据包括稳定性测试数据;
密钥量生成模块(3),用于根据所述稳定性测试数据统计每一预设时间周期内安全密钥的密钥量;
方差计算模块(4),用于根据各所述密钥量及所述预设时间周期计算平均安全码率的方差;
稳定性检测模块(5),用于根据所述方差与预设方差的关系检测所述待测量子密钥分配设备安全密钥成码的稳定性。
9.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令被处理器执行时实现如权利要求1-7中任一项所述的量子密钥分配设备安全密钥性能指标的测试方法。
10.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-7中任一项所述的量子密钥分配设备安全密钥性能指标的测试方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810344561.1A CN108683495A (zh) | 2018-04-17 | 2018-04-17 | 量子密钥分配设备安全密钥性能指标的测试方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810344561.1A CN108683495A (zh) | 2018-04-17 | 2018-04-17 | 量子密钥分配设备安全密钥性能指标的测试方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108683495A true CN108683495A (zh) | 2018-10-19 |
Family
ID=63799930
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810344561.1A Pending CN108683495A (zh) | 2018-04-17 | 2018-04-17 | 量子密钥分配设备安全密钥性能指标的测试方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108683495A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111211895A (zh) * | 2019-12-18 | 2020-05-29 | 北京邮电大学 | 密钥分析处理方法和装置、密钥分发随机性检测系统 |
CN111817792A (zh) * | 2019-04-10 | 2020-10-23 | 全球能源互联网研究院有限公司 | 一种与电力保护业务适配的量子远程传态系统 |
CN115987483A (zh) * | 2022-12-19 | 2023-04-18 | 豪符密码检测技术(成都)有限责任公司 | 一种检测白盒密码的方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101388806A (zh) * | 2007-09-12 | 2009-03-18 | 中兴通讯股份有限公司 | 密钥一致性检测方法和装置 |
JP2013207354A (ja) * | 2012-03-27 | 2013-10-07 | National Institute Of Information & Communication Technology | 量子鍵配送を利用した電子カルテの伝送方法及びシステム |
US20160234018A1 (en) * | 2015-02-05 | 2016-08-11 | Kabushiki Kaisha Toshiba | Quantum communication system and a quantum communication method |
WO2016145037A1 (en) * | 2015-03-09 | 2016-09-15 | University Of Houston System | Methods and apparatuses for authentication in quantum key distribution and/or quantum data communication |
CN106130725A (zh) * | 2016-08-26 | 2016-11-16 | 西安电子科技大学 | 量子密钥分发网络端到端瓶颈密钥速率的测量方法 |
CN106789011A (zh) * | 2016-12-19 | 2017-05-31 | 国家电网公司 | 一种电力量子保密通信系统偏振成码率的测试方法及系统 |
CN107689865A (zh) * | 2016-08-05 | 2018-02-13 | 上海国盾量子信息技术有限公司 | 用于量子密钥分发系统的光电模拟方法、测试方法及装置 |
-
2018
- 2018-04-17 CN CN201810344561.1A patent/CN108683495A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101388806A (zh) * | 2007-09-12 | 2009-03-18 | 中兴通讯股份有限公司 | 密钥一致性检测方法和装置 |
JP2013207354A (ja) * | 2012-03-27 | 2013-10-07 | National Institute Of Information & Communication Technology | 量子鍵配送を利用した電子カルテの伝送方法及びシステム |
US20160234018A1 (en) * | 2015-02-05 | 2016-08-11 | Kabushiki Kaisha Toshiba | Quantum communication system and a quantum communication method |
WO2016145037A1 (en) * | 2015-03-09 | 2016-09-15 | University Of Houston System | Methods and apparatuses for authentication in quantum key distribution and/or quantum data communication |
CN107689865A (zh) * | 2016-08-05 | 2018-02-13 | 上海国盾量子信息技术有限公司 | 用于量子密钥分发系统的光电模拟方法、测试方法及装置 |
CN106130725A (zh) * | 2016-08-26 | 2016-11-16 | 西安电子科技大学 | 量子密钥分发网络端到端瓶颈密钥速率的测量方法 |
CN106789011A (zh) * | 2016-12-19 | 2017-05-31 | 国家电网公司 | 一种电力量子保密通信系统偏振成码率的测试方法及系统 |
Non-Patent Citations (1)
Title |
---|
王卫龙: "量子保密通信系统中密钥分发的安全性研究", 《中国优秀硕士学位论文期刊》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111817792A (zh) * | 2019-04-10 | 2020-10-23 | 全球能源互联网研究院有限公司 | 一种与电力保护业务适配的量子远程传态系统 |
CN111211895A (zh) * | 2019-12-18 | 2020-05-29 | 北京邮电大学 | 密钥分析处理方法和装置、密钥分发随机性检测系统 |
CN115987483A (zh) * | 2022-12-19 | 2023-04-18 | 豪符密码检测技术(成都)有限责任公司 | 一种检测白盒密码的方法 |
CN115987483B (zh) * | 2022-12-19 | 2024-01-30 | 豪符密码检测技术(成都)有限责任公司 | 一种检测白盒密码的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109302405A (zh) | 基于边缘计算的工业数据检测区块链网络架构及检测方法 | |
CN111901327B (zh) | 云网络漏洞挖掘方法、装置、电子设备及介质 | |
US10999382B2 (en) | Multi-source deterministic oracle management | |
CN109409122A (zh) | 文件存储方法及其电子设备、存储介质 | |
CN109472164A (zh) | 合同数据的验证方法及其网络和电子设备 | |
CN108683495A (zh) | 量子密钥分配设备安全密钥性能指标的测试方法及系统 | |
US9838293B2 (en) | Throughput test method and apparatus | |
CN109491965A (zh) | 购售电合同的存储方法及其网络和电子设备 | |
CN108234115A (zh) | 信息安全的验证方法、装置和系统 | |
WO2020000770A1 (zh) | 基于区块链查询质押信息方法、装置及计算机设备 | |
US11248939B2 (en) | Methods, systems, and computer readable media for calibration testing and traceability using a distributed ledger | |
CN103916246A (zh) | 一种基于可信计算的考试防作弊方法及系统 | |
CN105915529B (zh) | 一种报文生成方法及装置 | |
AU2020104272A4 (en) | Blockchain-based industrial internet data security monitoring method and system | |
CN107579968A (zh) | 视频流地址检测方法、装置及服务器 | |
JP2017005697A (ja) | 放射性同位元素の自然崩壊を利用した唯一性を実現する装置 | |
US9425966B1 (en) | Security mechanism evaluation service | |
CN112702417B (zh) | 一种边缘计算报文防重放方法 | |
CN101374085A (zh) | 用于基于挑战响应来检查往返时间的方法和设备 | |
US20180006822A1 (en) | Arbitrary base value for epid calculation | |
CN108880808A (zh) | 一种量子密钥分配设备成码率测试方法及系统 | |
CN109788349B (zh) | 一种探测计算能力的方法及相关装置 | |
EP3644558A1 (en) | Testing of network functions of a communication system | |
CN109981288A (zh) | 一种基于聚合签名的细粒度云服务端快速对外证明方法 | |
CN112132588B (zh) | 基于区块链的数据处理方法、装置、路由设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181019 |