CN108737081A - 一种量子密钥输出控制系统及其方法 - Google Patents
一种量子密钥输出控制系统及其方法 Download PDFInfo
- Publication number
- CN108737081A CN108737081A CN201710264316.5A CN201710264316A CN108737081A CN 108737081 A CN108737081 A CN 108737081A CN 201710264316 A CN201710264316 A CN 201710264316A CN 108737081 A CN108737081 A CN 108737081A
- Authority
- CN
- China
- Prior art keywords
- key
- layer equipment
- session
- application layer
- recipient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
Abstract
本发明涉及一种量子密钥输出控制系统及其方法,该系统包括:应用层、密钥管理层和服务器层,应用层包括发送方的应用层设备和接收方的应用层设备,密钥管理层包括发送方的密钥管理层设备和接收方的密钥管理层设备,服务器层包括服务器层设备;该方法采用发送方的应用层设备和接收方的应用层设备接入量子网络,分别通过相对应的密钥管理层设备和服务器层设备进行用户密钥会话,所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备,以便进行密钥输出控制,发送方的应用层设备和接收方的应用层设备分别接收控制后的量子密钥。
Description
技术领域
本发明属于量子通信的技术领域,尤其涉及一种量子密钥输出控制系统及其方法。
背景技术
伴随着网络信息的发展,网络影响着人们生活的各个方面,随之而来的安全性的要求也越来越高,对人们在网络活动上的保密性要求也越来越高,业务数据的加密或认证技术保证了人们在网络活动中对自己数据和一些相关资料的保密的要求,保证了网络的安全性和保密性。量子通信因其具有无条件安全和高效率等特点,给信息安全带来了革命式的发展,是目前数据保密传输的主要研究方向,量子通信的主要形式为基于量子密钥分发的量子保密通信。
传统的量子密钥输出方法存在诸多问题。在传统的量子密钥输出方法中,如图1所示,密钥管理层设备对量子密钥分发设备通过量子网络生成的量子密钥进行密钥管理,应用层设备之间通过应用网络先进行协商,然后从密钥管理层设备获取密钥,利用所获取的成对的量子密钥对业务数据进行加密或认证;量子网络通常为内网/私网环境,能够对设备进行有效的监管及控制,从而规避安全风险;应用网络通常为公网环境,网络中有诸多不可控因素存在,易受到第三方的恶意攻击,安全风险高。因此,在业务数据加密或认证前,密钥协商数据(指密钥标识、密钥一致性验证等信息)在应用层设备之间通过应用网络传输存在一定的安全隐患,降低了业务数据的安全性。特别地,在一些对安全性要求较高的应用场合,应用层设备间不允许进行明文通信,此时原有的密钥协商机制将不再适用。
为了解决传统的量子密钥输出方法存在的上述安全传输的问题,本发明的申请人提出了一种将密钥协商数据在量子网络中传输的设计思路,如图2所示,应用层设备之间不用通过应用网络进行协商,量子密钥的协商采用密钥管理层设备通过量子网络完成,密钥协商数据在量子网络中传输,不暴露在应用网络中,提高了数据的安全性;应用层设备之间在不能进行明文通信的情况下,两端仍能完成密钥的获取,同时避免了应用层设备间直接进行密钥协商所可能产生的安全性问题。
然而,将密钥协商数据在量子网络中传输的量子密钥输出方法仍然存在诸多问题,具体如下:
1.对所有应用层用户提供等同的密钥服务,未考虑到用户需求的差异性,无法为不同等级的用户提供差异化的密钥服务。
2.密钥输出速率的高低,取决于应用层设备读取密钥的速度,密钥管理层设备无法控制密钥输出速率。
3.密钥输出量的多少,取决于应用层设备读取密钥的次数,密钥管理层设备无法控制密钥输出总量。
发明内容
本发明为了解决上述问题,克服现有的量子密钥输出系统及方法中无法为不同等级的用户提供差异化的密钥服务的问题,以及密钥管理层设备无法控制密钥输出速率和密钥输出总量的问题,提供一种量子密钥输出控制系统及其方法。
为了实现上述目的,本发明提供的第一个技术方案:
一种量子密钥输出控制系统,该系统包括:
应用层、密钥管理层和服务器层,应用层包括发送方的应用层设备和接收方的应用层设备,密钥管理层包括发送方的密钥管理层设备和接收方的密钥管理层设备,服务器层包括服务器层设备;
发送方的应用层设备和接收方的应用层设备接入量子网络,分别通过相对应的密钥管理层设备和服务器层设备进行用户密钥会话,所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备,发送方的密钥管理层设备和接收方的密钥管理层设备根据所述密钥会话信息进行密钥输出控制,发送方的应用层设备和接收方的应用层设备分别接收控制后的量子密钥。
进一步地,所述发送方的密钥管理层设备与接收方的密钥管理层设备被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到应用层设备,以及双向传输服务器层设备与应用层设备的会话信息。
优选地,所述发送方的密钥管理层设备和/或接收方的密钥管理层设备为集成量子密钥分发功能的密钥管理层设备。
为了实现上述目的,本发明提供的第二个技术方案:
一种量子密钥输出控制方法,该方法基于上述任一种量子密钥输出控制系统;发送方的应用层设备和接收方的应用层设备接入量子网络,分别通过相对应的密钥管理层设备和服务器层设备进行用户密钥会话,所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备,发送方的密钥管理层设备和接收方的密钥管理层设备根据所述密钥会话信息进行密钥输出控制,发送方的应用层设备和接收方的应用层设备分别接收控制后的量子密钥。
进一步地,发送方的应用层设备和接收方的应用层设备接入量子网络之前,分别在服务器层设备中开户,服务器层设备为其分别分配一个全网唯一的设备ID,并分别设置发送方的应用层设备和接收方的应用层设备的用户级别,设备ID和用户级别均属于账户信息。
进一步地,服务器层设备根据需要对发送方的应用层设备和/或接收方的应用层设备办理账户信息变更、销户或停机业务。
进一步地,所述用户密钥会话,包括以下具体步骤:
(1-1)发送方的应用层设备发送申请密钥会话命令至发送方的密钥管理层设备,发送方的密钥管理层设备保存并转发申请密钥会话命令至服务器层设备;所述申请密钥会话命令至少包括会话标示、申请的密钥量和接收方的应用层设备的设备ID;
(1-2)服务器层设备根据接收的申请密钥会话命令生成密钥会话信息,获得接收方的应用层设备相对应的接收方的密钥管理层设备的设备ID,把发送方的密钥管理层设备的设备ID和密钥会话信息发送到接收方的密钥管理层设备,并把会话标示通过接收方的密钥管理层设备推送至接收方的应用层设备;
(1-3)接收方的应用层设备接收所述会话标示,并返回会话标示推送结果至接收方的密钥管理层设备,接收方的密钥管理层设备保存返回的会话标示推送结果,并返回密钥会话信息推送结果至服务器层设备;
(1-4)服务器层设备返回接收方的密钥管理层设备的设备ID及所述密钥会话信息至发送方的密钥管理层设备,发送方的密钥管理层设备保存所述密钥会话信息,并将密钥会话申请结果发送至发送方的应用层设备,完成用户密钥会话。
优选地,在所述步骤(1-1)发送方的应用层设备发送申请密钥会话命令之前,进行应用层设备的身份认证:
发送方的应用层设备和接收方的应用层设备分别发送身份认证命令至其相对应的密钥管理层设备;
发送方的密钥管理层设备和接收方的密钥管理层设备分别转发其接收的身份认证命令至服务器层设备来进行身份认证命令的验证,并反馈身份认证结果至其相对应的应用层设备。
优选地,所述步骤(1-2)中,服务器层设备还将接收方的应用层设备的设备ID发送到接收方的密钥管理层设备。
优选地,所述步骤(1-2)中,服务器层设备还获得发送方的密钥管理层设备相对应的发送方的应用层设备的设备ID,并把发送方的应用层设备的设备ID通过接收方的密钥管理层设备推送至接收方的应用层设备。
进一步地,所述步骤(1-2)中服务器层设备根据接收的申请密钥会话命令,并综合发送方的应用层设备和接收方的应用层设备的用户级别、当前量子网络的密钥生成能力和接收方的应用层设备是否在线信息,生成密钥会话信息;
所述密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;所述密钥会话信息作为所述密钥输出控制中的控制参数;
根据发送方的应用层设备和接收方的应用层设备的用户级别的优先级高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限;
若所述步骤(1-2)中服务器层设备生成密钥会话信息失败,则服务器层设备直接返回密钥会话信息生成失败的响应至发送方的密钥管理层设备,发送方的密钥管理层设备保存所述密钥会话信息生成失败的响应结果,并将其转发至发送方的应用层设备,完成此次用户密钥会话。
进一步地,所述密钥输出控制,包括以下具体步骤:
(2-1)密钥管理层设备进入等待接收其相对应的应用层设备的密钥读取请求的状态,应用层设备发送密钥读取请求进入当前会话;
(2-2)密钥管理层设备接收到其相对应的应用层设备的密钥读取请求后,根据所述密钥会话信息中的会话标示,判断当前会话标示的有效性,若会话标示有效,则进入步骤(2-3),否则进入步骤(2-7),进行异常处理;
(2-3)根据所述密钥会话信息中的会话时效,判断当前会话是否到期,若未到期,则进入步骤(2-4),否则进入步骤(2-7),进行异常处理;
(2-4)根据所述密钥会话信息中的密钥输出速率上限,判断当前会话的密钥输出速率是否达到所述密钥输出速率上限,若未达到上限,则进入步骤(2-5),否则进入步骤(2-7),进行异常处理;
(2-5)根据所述密钥会话信息中的密钥输出总量上限,判断当前会话的密钥输出总量是否达到所述密钥输出总量上限,若未达到上限,则进入步骤(2-6),否则进入步骤(2-7),进行异常处理;
(2-6)密钥管理层设备输出密钥至其相对应的应用层设备,并根据当前会话中的密钥输出情况,更新当前会话的密钥输出速率和密钥输出总量;
(2-7)异常处理:密钥管理层设备输出密钥读取响应结果到其相对应的应用层设备,所述密钥读取响应结果为失败,完成此次密钥输出。
本发明的有益效果:
1、本发明在应用层设备接入量子网络之前,在服务器层设备上进行开户的操作,并在开户成功后,服务器层设备为其分配一个全网唯一的设备ID,并设置应用层设备的用户级别,设备ID和用户级别均属于账户信息;服务器层设备根据需要对应用层设备A和应用层设备B办理账户信息变更、销户或停机业务。应用层设备被分配设备ID及用户级别,再根据发送端应用层设备的不同用户级别,根据其优先级的高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限,有效实现了为不同等级的用户提供差异化的密钥服务。
2、本发明在每次应用层设备发送申请密钥会话命令至其相应的密钥管理层设备之前,即应用层设备和密钥管理层设备正式通信前,还可以首先对发送方和接收方的应用层设备进行身份验证,发送方和接收方的应用层设备分别发送身份认证信息至其相对应的密钥管理层设备,服务器层设备对应用层设备的身份进行鉴别,身份验证成功后才可进行用户密钥会话和密钥的获取,有效防止了网络安全隐患,增强了系统安全性。
3、本发明的应用层设备进行密钥申请前,必须先向服务器层设备申请用户密钥会话,所有应用层设备进行密钥读取的业务基于此用户密钥会话开展;服务器层设备根据接收的申请密钥会话命令,并综合应用层设备的用户级别、当前量子网络的密钥生成能力和接收方的应用层设备是否在线信息,生成密钥会话信息,用于量子密钥输出控制。
4、本发明通过服务器层设备中生成密钥会话信息作为所述密钥输出控制中的控制参数,密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;在密钥管理层设备的量子密钥输出过程中,根据密钥会话信息中的会话标示、会话时效、密钥输出速率上限和密钥输出总量上限,有效控制当前会话的会话时效性、密钥输出速率和密钥输出总量。
附图说明
图1为传统的量子密钥输出系统示意图;
图2为一种量子密钥输出系统示意图;
图3为本发明实施例1的结构示意图;
图4为本发明实施例4用户密钥会话的方法流程图;
图5为本发明实施例5用户密钥会话的方法流程图;
图6为本发明实施例4、5密钥输出控制的方法流程图。
具体实施方式:
应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面结合附图与实施例对本发明作进一步说明。
以下实施例中图中记载的:
应用层,包括应用层设备A和应用层设备B,应用层设备A为发送方的应用层设备,应用层设备B为接收方的应用层设备;
密钥管理层,包括密钥管理层设备A和密钥管理层设备B,密钥管理层设备A为发送方的密钥管理层设备,密钥管理层设备B为接收方的密钥管理层设备;
服务器层,包括服务器层设备;
应用层设备为进行业务数据传输的设备,比如VPN、视频会议系统等;在以下实施例中,应用层设备以VPN设备为例,负责获取量子密钥并利用量子密钥对业务数据进行加密传输或认证。
密钥管理层设备以密钥管理机为例,负责进行量子密钥协商并向VPN设备输出量子密钥。通常,服务器层设备中存有VPN设备与密钥管理机之间的对应关系表,服务器层设备可根据对应关系表获得某一VPN设备标识所对应的密钥管理机的设备ID;密钥管理机之间共享的量子密钥,在本机中是以对端密钥管理机的设备ID来标识的,并通过密钥标识(例如密钥指针或密钥序号)对所共享的量子密钥进行读写、删除等有效管理。
实施例1:
在本实施例中一种量子密钥输出控制系统,如图3所示,该系统包括:
应用层、密钥管理层和服务器层,应用层包括应用层设备A和应用层设备B,密钥管理层包括密钥管理层设备A和密钥管理层设备B,服务器层包括服务器层设备;
在本实施例中,密钥管理层设备A使用密钥管理机A,密钥管理层设备B使用密钥管理机B;服务器层设备采用密钥管理服务器。
应用层设备A、密钥管理层设备A均属于发送方;
应用层设备B、密钥管理层设备B均属于接收方。
密钥管理机A和密钥管理机B的功能为管理量子密钥分发(QKD)设备分发的量子密钥并输出量子密钥到应用层设备,以及双向传输服务器层设备与应用层设备的会话信息。密钥管理机A和密钥管理机B与服务器层设备之间的通信均通过量子网络;应用层设备A和应用层设备B获取量子密钥后,通过应用网络传输加密后的业务数据。
应用层设备A和应用层设备B接入量子网络,应用层设备A通过密钥管理层设备A和服务器层设备进行用户密钥会话,应用层设备B通过密钥管理层设备B和服务器层设备进行用户密钥会话,所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给密钥管理层设备A和密钥管理层设备B,密钥管理层设备A和密钥管理层设备B根据所述密钥会话信息进行密钥输出控制,应用层设备A和应用层设备B分别接收控制后的量子密钥。
实施例2:
在本实施例中一种量子密钥输出控制系统,密钥管理层设备A可采用集成QKD功能的密钥管理机A,密钥管理层设备B也可采用集成QKD功能的密钥管理机B,从而使密钥管理机A与密钥管理机B之间可通过量子网络进行量子密钥分发,并对生成的量子密钥进行密钥管理。
实施例2的一种量子密钥输出控制系统中的其他技术特征与实施例1中的相同。
实施例3:
在本实施例中一种量子密钥输出控制方法,如图3所示,
一种量子密钥输出控制方法,该方法基于上述实施例1、实施例2任一种量子密钥输出控制系统;
应用层设备A和应用层设备B接入量子网络,应用层设备A通过密钥管理层设备A和服务器层设备进行用户密钥会话,应用层设备B通过密钥管理层设备B和服务器层设备进行用户密钥会话UKS(User Key Session),所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给密钥管理层设备A和密钥管理层设备B,密钥管理层设备A和密钥管理层设备B根据所述密钥会话信息进行密钥输出控制,应用层设备A和应用层设备B分别接收控制后的量子密钥。
应用层设备A和应用层设备B分别利用量子密钥在应用网络中传输加密业务数据。
应用层设备A和应用层设备B接入量子网络之前,分别在服务器层设备中开户,服务器层设备为其分别分配一个全网唯一的设备ID,并分别设置应用层设备A和应用层设备B的用户级别,设备ID和用户级别均属于账户信息。
进一步地,服务器层设备可以根据需要对应用层设备A和/或应用层设备B办理账户信息变更、销户或停机业务。
对于本发明来说,只要是通过量子网络实现用户密钥会话,并通过密钥管理层设备对量子密钥的输出进行控制,应用层设备之间不用进行协商仍能获得控制后输出一致的量子密钥的方法都属于本发明所保护的内容,各种能够实现量子密钥会话和密钥输出控制的方法、步骤也都是本发明所要保护的内容,而不仅限于本发明所列实施例所记载的密钥会话和密钥输出控制的方法,本发明中不再穷举。
实施例4:
在本实施例中一种量子密钥输出控制方法,如实施例3所述的一种量子密钥输出控制方法,如图4、6所示,包括:
(1)用户密钥会话;
(2)密钥输出控制。
所述用户密钥会话,如图4所示,包括以下具体步骤:
(1-1)应用层设备A发送申请密钥会话命令至密钥管理层设备A,密钥管理层设备A保存该申请密钥会话命令,并转发申请密钥会话命令至服务器层设备;
图4中的步骤(1)、步骤(2)所示;
所述步骤(1-1)中,申请密钥会话命令至少包括会话标示、申请的密钥量和应用层设备B的设备ID。
(1-2)服务器层设备根据接收的申请密钥会话命令生成密钥会话信息,获得应用层设备B相对应的密钥管理层设备B的设备ID,把密钥管理层设备A的设备ID和密钥会话信息发送到密钥管理层设备B,并把会话标示通过密钥管理层设备B推送至应用层设备B;
如图4中的步骤(3)、步骤(4)所示;
所述步骤(1-2)中服务器层设备根据接收的申请密钥会话命令,并综合应用层设备A和应用层设备B的用户级别、当前量子网络的密钥生成能力和应用层设备B是否在线信息,生成密钥会话信息;
所述密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;所述密钥会话信息作为所述密钥输出控制中的控制参数;
根据应用层设备A和应用层设备B的用户级别的优先级高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限;
所述步骤(1-2)中,服务器层设备还将应用层设备B的设备ID发送到密钥管理层设备B,以适用于一个密钥管理层设备可向多个应用层设备输出量子密钥的情况;
所述步骤(1-2)中,服务器层设备还获得密钥管理层设备A相对应的应用层设备A的设备ID,并把应用层设备A的设备ID通过密钥管理层设备B推送至应用层设备B,以便应用层设备B将会话标示与应用层设备A的设备ID进行关联;
若所述步骤(1-2)中服务器层设备生成密钥会话信息成功,进入步骤(1-3);若所述步骤(1-2)中服务器层设备生成密钥会话信息失败,进入异常处理,则服务器层设备直接返回密钥会话信息生成失败的响应至密钥管理层设备A,密钥管理层设备A保存所述密钥会话信息生成失败的响应结果,并将其转发至应用层设备A,完成此次用户密钥会话。
(1-3)应用层设备B接收所述会话标示,并返回会话标示推送结果至密钥管理层设备B,密钥管理层设备B保存返回的会话标示推送结果,并返回密钥会话信息推送结果至服务器层设备;
如图4中的步骤(5)、步骤(6)所示;
(1-4)服务器层设备返回密钥管理层设备B的设备ID及所述密钥会话信息至密钥管理层设备A,密钥管理层设备A保存所述密钥会话信息,并将密钥会话申请结果发送至应用层设备A,完成用户密钥会话。
如图4中的步骤(7)、步骤(8)所示。
在完成用户密钥会话后,进入密钥输出控制;
所述密钥输出控制,如图6所示,应用层设备A向密钥管理层设备A申请密钥输出的步骤与应用层设备B向密钥管理层设备B申请密钥输出的步骤相同,在本实施例中,以应用层设备A向密钥管理层设备A申请密钥输出为例,包括以下具体步骤:
(2-1)密钥管理层设备A进入等待接收其相对应的应用层设备A的密钥读取请求的状态,应用层设备A发送密钥读取请求进入当前会话;
(2-2)密钥管理层设备A接收到其相对应的应用层设备A的密钥读取请求后,根据所述密钥会话信息中的会话标示,判断当前会话标示的有效性,若会话标示有效,则进入步骤(2-3),否则进入步骤(2-7),进行异常处理;
(2-3)根据所述密钥会话信息中的会话时效,判断当前会话是否到期,若未到期,则进入步骤(2-4),否则进入步骤(2-7),进行异常处理;
(2-4)根据所述密钥会话信息中的密钥输出速率上限,判断当前会话的密钥输出速率是否达到所述密钥输出速率上限,若未达到上限,则进入步骤(2-5),否则进入步骤(2-7),进行异常处理;
(2-5)根据所述密钥会话信息中的密钥输出总量上限,判断当前会话的密钥输出总量是否达到所述密钥输出总量上限,若未达到上限,则进入步骤(2-6),否则进入步骤(2-7),进行异常处理;
(2-6)密钥管理层设备A输出密钥至应用层设备A,并根据当前会话中的密钥输出情况,更新当前会话的密钥输出速率和密钥输出总量;
(2-7)异常处理:密钥管理层设备A输出密钥读取响应结果到应用层设备A,所述密钥读取响应结果为失败,完成此次密钥输出。
实施例5:
在本实施例中一种量子密钥输出控制方法,如实施例3所述的一种量子密钥输出控制方法,如图5、6所示,包括:
(1)用户密钥会话;
(2)密钥输出控制。
所述用户密钥会话,如图5所示,包括以下具体步骤:
(1-1)应用层设备A发送身份认证命令至密钥管理层设备A;应用层设备B发送身份认证命令至密钥管理层设备B;如图5中的步骤(1)所示;
(1-2)密钥管理层设备A转发其接收的身份认证命令至服务器层设备,服务器层设备进行身份认证命令的验证,并反馈身份认证结果至密钥管理层设备A,密钥管理层设备A反馈身份认证结果至应用层设备A;
密钥管理层设备B转发其接收的身份认证命令至服务器层设备,服务器层设备进行身份认证命令的验证,并反馈身份认证结果至密钥管理层设备B,密钥管理层设备B反馈身份认证结果至应用层设备B;
如图5中的步骤(2)、步骤(3)、步骤(4)所示;
步骤(1-1)与步骤(1-2)完成了应用层设备的身份认证,若身份认证成功,进入步骤(1-3),否则,步骤(1-1)与步骤(1-2)中任一环节出现问题,进入异常处理,向相应的应用层设备A或应用层设备B返回身份认证失败的结果,完成此次用户密钥会话。
(1-3)应用层设备A发送申请密钥会话命令至密钥管理层设备A,密钥管理层设备A保存该申请密钥会话命令,并转发申请密钥会话命令至服务器层设备;如图5中的步骤(5)、步骤(6)所示;
所述步骤(1-3)中,申请密钥会话命令至少包括会话标示、申请的密钥量和应用层设备B的设备ID。
(1-4)服务器层设备根据接收的申请密钥会话命令生成密钥会话信息,获得应用层设备B相对应的密钥管理层设备B的设备ID,把密钥管理层设备A的设备ID和密钥会话信息发送到密钥管理层设备B,并把会话标示通过密钥管理层设备B推送至应用层设备B;
如图5中的步骤(7)、步骤(8)所示;
所述步骤(1-4)中服务器层设备根据接收的申请密钥会话命令,并综合应用层设备A和应用层设备B的用户级别、当前量子网络的密钥生成能力和应用层设备B是否在线信息,生成密钥会话信息;
所述密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;所述密钥会话信息作为所述密钥输出控制中的控制参数;
根据应用层设备A和应用层设备B的用户级别的优先级高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限;
所述步骤(1-4)中,服务器层设备还将应用层设备B的设备ID发送到密钥管理层设备B,以适用于一个密钥管理层设备可向多个应用层设备输出量子密钥的情况;
所述步骤(1-4)中,服务器层设备还获得密钥管理层设备A相对应的应用层设备A的设备ID,并把应用层设备A的设备ID通过密钥管理层设备B推送至应用层设备B,以便应用层设备B将会话标示与应用层设备A的设备ID进行关联;
若所述步骤(1-4)中服务器层设备生成密钥会话信息成功,进入步骤(1-5);若所述步骤(1-4)中服务器层设备生成密钥会话信息失败,进入异常处理,则服务器层设备直接返回密钥会话信息生成失败的响应至密钥管理层设备A,密钥管理层设备A保存所述密钥会话信息生成失败的响应结果,并将其转发至应用层设备A,完成此次用户密钥会话。
(1-5)应用层设备B接收所述会话标示,并返回会话标示推送结果至密钥管理层设备B,密钥管理层设备B保存返回的会话标示推送结果,并返回密钥会话信息推送结果至服务器层设备;
如图5中的步骤(9)、步骤(10)所示;
(1-6)服务器层设备返回密钥管理层设备B的设备ID及所述密钥会话信息至密钥管理层设备A,密钥管理层设备A保存所述密钥会话信息,并将密钥会话申请结果发送至应用层设备A,完成用户密钥会话。
如图5中的步骤(11)、步骤(12)所示。
在完成用户密钥会话后,进入密钥输出控制;
所述密钥输出控制,如图6所示,应用层设备A向密钥管理层设备A申请密钥输出的步骤与应用层设备B向密钥管理层设备B申请密钥输出的步骤相同,在本实施例中,以应用层设备A向密钥管理层设备A申请密钥输出为例,包括以下具体步骤:
(2-1)密钥管理层设备A进入等待接收其相对应的应用层设备A的密钥读取请求的状态,应用层设备A发送密钥读取请求进入当前会话;
(2-2)密钥管理层设备A接收到其相对应的应用层设备A的密钥读取请求后,根据所述密钥会话信息中的会话标示,判断当前会话标示的有效性,若会话标示有效,则进入步骤(2-3),否则进入步骤(2-7),进行异常处理;
(2-3)根据所述密钥会话信息中的会话时效,判断当前会话是否到期,若未到期,则进入步骤(2-4),否则进入步骤(2-7),进行异常处理;
(2-4)根据所述密钥会话信息中的密钥输出速率上限,判断当前会话的密钥输出速率是否达到所述密钥输出速率上限,若未达到上限,则进入步骤(2-5),否则进入步骤(2-7),进行异常处理;
(2-5)根据所述密钥会话信息中的密钥输出总量上限,判断当前会话的密钥输出总量是否达到所述密钥输出总量上限,若未达到上限,则进入步骤(2-6),否则进入步骤(2-7),进行异常处理;
(2-6)密钥管理层设备A输出密钥至应用层设备A,并根据当前会话中的密钥输出情况,更新当前会话的密钥输出速率和密钥输出总量;
(2-7)异常处理:密钥管理层设备A输出密钥读取响应结果到应用层设备A,所述密钥读取响应结果为失败,完成此次密钥输出。
本发明的有益效果:
1、本发明在应用层设备接入量子网络之前,在服务器层设备上进行开户的操作,并在开户成功后,服务器层设备为其分配一个全网唯一的设备ID,并设置应用层设备的用户级别,设备ID和用户级别均属于账户信息;服务器层设备根据需要对应用层设备A和应用层设备B办理账户信息变更、销户或停机业务。应用层设备被分配设备ID及用户级别,再根据应用层设备的不同用户级别,根据其优先级的高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限,有效实现了为不同等级的用户提供差异化的密钥服务。
2、本发明在每次应用层设备发送申请密钥会话命令至其相应的密钥管理层设备之前,即应用层设备和密钥管理层设备正式通信前,还可以首先对发送方和接收方的应用层设备进行身份验证,发送方和接收方的应用层设备分别发送身份认证信息至其相对应的密钥管理层设备,服务器层设备对应用层设备的身份进行鉴别,身份验证成功后才可进行用户密钥会话和密钥的获取,有效防止了网络安全隐患,增强了系统安全性。
3、本发明的应用层设备进行密钥申请前,必须先向服务器层设备申请用户密钥会话,所有应用层设备进行密钥读取的业务基于此用户密钥会话开展;服务器层设备根据接收的申请密钥会话命令,并综合应用层设备的用户级别、当前量子网络的密钥生成能力和接收方的应用层设备是否在线信息,生成密钥会话信息,用于量子密钥输出控制。
4、本发明通过服务器层设备中生成密钥会话信息作为所述密钥输出控制中的控制参数,密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;在密钥管理层设备的量子密钥输出过程中,根据密钥会话信息中的会话标示、会话时效、密钥输出速率上限和密钥输出总量上限,有效控制当前会话的会话时效性、密钥输出速率和密钥输出总量。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (12)
1.一种量子密钥输出控制系统,其特征是,该系统包括:
应用层、密钥管理层和服务器层,应用层包括发送方的应用层设备和接收方的应用层设备,密钥管理层包括发送方的密钥管理层设备和接收方的密钥管理层设备,服务器层包括服务器层设备;
发送方的应用层设备和接收方的应用层设备接入量子网络,分别通过相对应的密钥管理层设备和服务器层设备进行用户密钥会话,所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备,发送方的密钥管理层设备和接收方的密钥管理层设备根据所述密钥会话信息进行密钥输出控制,发送方的应用层设备和接收方的应用层设备分别接收控制后的量子密钥。
2.如权利要求1所述的一种量子密钥输出控制系统,其特征是:所述发送方的密钥管理层设备与接收方的密钥管理层设备被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到应用层设备,以及双向传输服务器层设备与应用层设备的会话信息。
3.如权利要求1所述的一种量子密钥输出控制系统,其特征是:所述发送方的密钥管理层设备和/或接收方的密钥管理层设备为集成量子密钥分发功能的密钥管理层设备。
4.一种量子密钥输出控制方法,该方法基于权利要求1-3任一种量子密钥输出控制系统,其特征是:发送方的应用层设备和接收方的应用层设备接入量子网络,分别通过相对应的密钥管理层设备和服务器层设备进行用户密钥会话,所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备,发送方的密钥管理层设备和接收方的密钥管理层设备根据所述密钥会话信息进行密钥输出控制,发送方的应用层设备和接收方的应用层设备分别接收控制后的量子密钥。
5.如权利要求4所述的一种量子密钥输出控制方法,其特征是:发送方的应用层设备和接收方的应用层设备接入量子网络之前,分别在服务器层设备中开户,服务器层设备为其分别分配一个全网唯一的设备ID,并分别设置发送方的应用层设备和接收方的应用层设备的用户级别,设备ID和用户级别均属于账户信息。
6.如权利要求5所述的一种量子密钥输出控制方法,其特征是:服务器层设备根据需要对发送方的应用层设备和/或接收方的应用层设备办理账户信息变更、销户或停机业务。
7.如权利要求5或6所述的一种量子密钥输出控制方法,其特征是,所述用户密钥会话,包括以下具体步骤:
(1-1)发送方的应用层设备发送申请密钥会话命令至发送方的密钥管理层设备,发送方的密钥管理层设备保存并转发申请密钥会话命令至服务器层设备;所述申请密钥会话命令至少包括会话标示、申请的密钥量和接收方的应用层设备的设备ID;
(1-2)服务器层设备根据接收的申请密钥会话命令生成密钥会话信息,获得接收方的应用层设备相对应的接收方的密钥管理层设备的设备ID,把发送方的密钥管理层设备的设备ID和密钥会话信息发送到接收方的密钥管理层设备,并把会话标示通过接收方的密钥管理层设备推送至接收方的应用层设备;
(1-3)接收方的应用层设备接收所述会话标示,并返回会话标示推送结果至接收方的密钥管理层设备,接收方的密钥管理层设备保存返回的会话标示推送结果,并返回密钥会话信息推送结果至服务器层设备;
(1-4)服务器层设备返回接收方的密钥管理层设备的设备ID及所述密钥会话信息至发送方的密钥管理层设备,发送方的密钥管理层设备保存所述密钥会话信息,并将密钥会话申请结果发送至发送方的应用层设备,完成用户密钥会话。
8.如权利要求7所述的一种量子密钥输出控制方法,其特征是,在所述步骤(1-1)发送方的应用层设备发送申请密钥会话命令之前,进行应用层设备的身份认证:发送方的应用层设备和接收方的应用层设备分别发送身份认证命令至其相对应的密钥管理层设备;发送方的密钥管理层设备和接收方的密钥管理层设备分别转发其接收的身份认证命令至服务器层设备来进行身份认证命令的验证,并反馈身份认证结果至其相对应的应用层设备。
9.如权利要求7所述的一种量子密钥输出控制方法,其特征是:所述步骤(1-2)中,服务器层设备还将接收方的应用层设备的设备ID发送到接收方的密钥管理层设备。
10.如权利要求7所述的一种量子密钥输出控制方法,其特征是:所述步骤(1-2)中,服务器层设备还获得发送方的密钥管理层设备相对应的发送方的应用层设备的设备ID,并把发送方的应用层设备的设备ID通过接收方的密钥管理层设备推送至接收方的应用层设备。
11.如权利要求7所述的一种量子密钥输出控制方法,其特征是:所述步骤(1-2)中服务器层设备根据接收的申请密钥会话命令,并综合发送方的应用层设备和接收方的应用层设备的用户级别、当前量子网络的密钥生成能力和接收方的应用层设备是否在线信息,生成密钥会话信息;
所述密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;所述密钥会话信息作为所述密钥输出控制中的控制参数;
若所述步骤(1-2)中服务器层设备生成密钥会话信息失败,则服务器层设备直接返回密钥会话信息生成失败的响应至发送方的密钥管理层设备,发送方的密钥管理层设备保存所述密钥会话信息生成失败的响应结果,并将其转发至发送方的应用层设备,完成此次用户密钥会话。
12.如权利要求11所述的一种量子密钥输出控制方法,其特征是,所述密钥输出控制,包括以下具体步骤:
(2-1)密钥管理层设备进入等待接收其相对应的应用层设备的密钥读取请求的状态,应用层设备发送密钥读取请求进入当前会话;
(2-2)密钥管理层设备接收到其相对应的应用层设备的密钥读取请求后,根据所述密钥会话信息中的会话标示,判断当前会话标示的有效性,若会话标示有效,则进入步骤(2-3),否则进入步骤(2-7),进行异常处理;
(2-3)根据所述密钥会话信息中的会话时效,判断当前会话是否到期,若未到期,则进入步骤(2-4),否则进入步骤(2-7),进行异常处理;
(2-4)根据所述密钥会话信息中的密钥输出速率上限,判断当前会话的密钥输出速率是否达到所述密钥输出速率上限,若未达到上限,则进入步骤(2-5),否则进入步骤(2-7),进行异常处理;
(2-5)根据所述密钥会话信息中的密钥输出总量上限,判断当前会话的密钥输出总量是否达到所述密钥输出总量上限,若未达到上限,则进入步骤(2-6),否则进入步骤(2-7),进行异常处理;
(2-6)密钥管理层设备输出密钥至其相对应的应用层设备,并根据当前会话中的密钥输出情况,更新当前会话的密钥输出速率和密钥输出总量;
(2-7)异常处理:密钥管理层设备输出密钥读取响应结果到其相对应的应用层设备,所述密钥读取响应结果为失败,完成此次密钥输出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710264316.5A CN108737081B (zh) | 2017-04-21 | 2017-04-21 | 一种量子密钥输出控制系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710264316.5A CN108737081B (zh) | 2017-04-21 | 2017-04-21 | 一种量子密钥输出控制系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108737081A true CN108737081A (zh) | 2018-11-02 |
| CN108737081B CN108737081B (zh) | 2021-06-18 |
Family
ID=63933737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710264316.5A Active CN108737081B (zh) | 2017-04-21 | 2017-04-21 | 一种量子密钥输出控制系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108737081B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113765653A (zh) * | 2020-06-02 | 2021-12-07 | 科大国盾量子技术股份有限公司 | 量子密钥输出方法、系统及量子密钥管理装置 |
| CN114499853A (zh) * | 2022-02-11 | 2022-05-13 | 浙江国盾量子电力科技有限公司 | 基于5g和量子加密的配电站视频传输通信系统及方法 |
| CN114785504A (zh) * | 2022-06-17 | 2022-07-22 | 国开启科量子技术(北京)有限公司 | 量子通信系统网络拓扑结构、量子密钥分发方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102983965A (zh) * | 2012-10-18 | 2013-03-20 | 中国电力科学研究院 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
| CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
-
2017
- 2017-04-21 CN CN201710264316.5A patent/CN108737081B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102983965A (zh) * | 2012-10-18 | 2013-03-20 | 中国电力科学研究院 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
| CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113765653A (zh) * | 2020-06-02 | 2021-12-07 | 科大国盾量子技术股份有限公司 | 量子密钥输出方法、系统及量子密钥管理装置 |
| CN113765653B (zh) * | 2020-06-02 | 2022-04-12 | 科大国盾量子技术股份有限公司 | 量子密钥输出方法、系统及量子密钥管理装置 |
| CN114499853A (zh) * | 2022-02-11 | 2022-05-13 | 浙江国盾量子电力科技有限公司 | 基于5g和量子加密的配电站视频传输通信系统及方法 |
| CN114785504A (zh) * | 2022-06-17 | 2022-07-22 | 国开启科量子技术(北京)有限公司 | 量子通信系统网络拓扑结构、量子密钥分发方法及系统 |
| CN114785504B (zh) * | 2022-06-17 | 2022-09-30 | 国开启科量子技术(北京)有限公司 | 量子通信系统网络拓扑结构、量子密钥分发方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108737081B (zh) | 2021-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Needham et al. | Using encryption for authentication in large networks of computers | |
| Mao | Modern cryptography: theory and practice | |
| US5491750A (en) | Method and apparatus for three-party entity authentication and key distribution using message authentication codes | |
| CN106161402B (zh) | 基于云环境的加密机密钥注入系统、方法及装置 | |
| CN109413087A (zh) | 数据共享方法、装置、数字网关及计算机可读存储介质 | |
| CN108416578A (zh) | 一种区块链系统及数据处理方法 | |
| CN110225016A (zh) | 一种基于区块链网络的数据隐蔽传输方法 | |
| CN108476133A (zh) | 通过部分可信的第三方进行的密钥交换 | |
| CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN107708112A (zh) | 一种适用于mqtt‑sn协议的加密方法 | |
| CN110234111A (zh) | 一种适用于多网关无线传感器网络的双因素认证密钥协商协议 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN104539420B (zh) | 一种通用的智能硬件的安全密钥管理方法 | |
| CN109327308A (zh) | 一种具有双向身份认证功能的量子密钥分发方法及系统 | |
| CN110009494A (zh) | 一种监控区块链中的交易内容的方法及装置 | |
| CN102611732A (zh) | 一种基于b/s架构的加密文档外发控制系统及方法 | |
| CN109495251A (zh) | 基于密钥卡的抗量子计算智能家庭云存储方法和系统 | |
| CN108737081A (zh) | 一种量子密钥输出控制系统及其方法 | |
| CN108462696A (zh) | 一种去中心化的区块链智能身份认证系统 | |
| CN109995739A (zh) | 一种信息传输方法、客户端、服务器及存储介质 | |
| CN114020841A (zh) | 一种数据共享系统、方法、存储介质和设备 | |
| CN100579007C (zh) | 生成密钥的方法、通信系统、通信设备和服务器 | |
| CN115378966A (zh) | 一种智慧医疗在线服务系统及智慧医疗在线服务方法 | |
| CN109379345A (zh) | 敏感信息传输方法及系统 | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |