CN109756326A - 量子加密通信方法、设备及计算机可读存储介质 - Google Patents
量子加密通信方法、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109756326A CN109756326A CN201711084664.0A CN201711084664A CN109756326A CN 109756326 A CN109756326 A CN 109756326A CN 201711084664 A CN201711084664 A CN 201711084664A CN 109756326 A CN109756326 A CN 109756326A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- qks
- qccd
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明介绍了一种量子加密通信方法、设备及计算机可读存储介质,该方法包括:将携带有密钥读取标识的密钥获取报文发送至量子密钥分发网络QKDN中的第一量子密钥服务器QKS,以供第一QKS通过QKDN中的第二QKS将所述密钥读取标识以及与所述密钥读取标识对应的密钥发送至CCN中的第二QCCD;接收第一QKS反馈回的密钥,并将所述密钥读取标识以及利用所述密钥加密后的通信会话报文发送至第二QCCD,以供第二QCCD查找与所述密钥读取标识对应的密钥,并利用查找到的密钥对加密后的通信会话报文进行解密;其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。本发明解决了在现有的量子加密通信过程中出现的频繁终止旧会话并生成新会话的问题。
Description
技术领域
本发明涉及量子密钥通信技术领域,尤其涉及一种量子加密通信方法、设备及计算机可读存储介质。
背景技术
中国电信量子加密通信网络系统如图1所示:其中QKS(Quantum Key Server,量子密钥服务器)是QKDN(Quantum Key Distribution Network,量子密钥分发网络)的组件,主要功能是向QCCD(Quantum Cryptographic Communication Device,量子加密通信设备)提供量子密钥服务;QCCD利用量子密钥,通过CCN(Classical Communication Network,经典通信网络)完成量子加密通信服务;QKS设备与QCCD设备之间的接口称为QK_API(QuantumKey Application Interface,量子密钥应用接口)。以典型的组网为例,QKS是一台PC服务器,安装了量子密钥服务端程序,QKDN是连接两台QKS的网络。QCCD是支持IPsec(InternetProtocolSecurity,Internet协议安全性)功能的路由器,CCN是连接两台QCCD的网络。QKS设备与QCCD设备之间按照QK_API定义的格式发送报文交互。
CCN中的两个QCCD之间在进行通信会话之前,QCCD需要从QKS中获取密钥,以通过获取到的密钥对通信会话内容进行加密。在两个QCCD之间的通信会话报文中需要添加密钥获取标识。密钥获取标识用于索引密钥,接收端会根据发送端在通信会话报文中添加的密钥获取标识查找对应的密钥,从而进行通信会话报文的解密和认证。在现有技术中使用SPI(Security Parameter Index,安全参数索引)的值作为密钥获取标识,但是SPI通常为连续的有限数值,例如300-350。量子加密通信协议中规定,在一个会话中,密钥读取标识不能重复。因此,每当SPI的值被轮询完一次后,QCCD需要结束当前的加密通信会话,并启动新的加密通信会话。如果密钥更新间隔较短,就会频繁终止旧会话并生成新会话。而且QCCD与QKS之间需要同时维护多个会话,造成QCCD与QKS之间会增加很多报文交互,导致QKS的处理负荷加大。目前,QKS处理性能较差,实际应用时可能出现报文拥塞的情况,大大增加获取密钥失败的概率。
发明内容
本发明的主要目的在于提出一种量子加密通信方法、设备及计算机可读存储介质,解决了在现有的量子加密通信过程中出现的频繁终止旧会话并生成新会话的问题。
为实现上述目的,本发明提供了一种量子加密通信方法,应用于经典通信网络CCN中的第一量子加密通信设备QCCD,所述方法包括:
将携带有密钥读取标识的密钥获取报文发送至量子密钥分发网络QKDN中的第一量子密钥服务器QKS;
接收第一QKS反馈回的密钥,并将所述密钥读取标识以及利用所述密钥加密后的通信会话报文发送至第二QCCD,以供第二QCCD查找与所述密钥读取标识对应的密钥,并利用查找到的密钥对加密后的通信会话报文进行解密;
其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。
可选的,在将携带有密钥读取标识的密钥获取报文发送至量子密钥分发网络QKDN中的第一量子密钥服务器QKS之前,所述方法还包括:
根据上轮设置的密钥读取标识设置本轮的密钥读取标识。
可选的,所述根据上轮设置的密钥读取标识设置本轮的密钥读取标识,包括:
判断上轮设置的密钥读取标识中的SPI位的值是否达到最大值;
若是,则按照预设规则更新SPI轮数位的值,并将SPI位的值设置为最小值;
若否,则增加SPI位的值。
可选的,所述按照预设规则更新SPI轮数位的值,包括:
若所述SPI轮数位的值无法更新,则终止当前的加密通信会话,并启动新的加密通信会话。
可选的,所述终止当前的加密通信会话,包括:
向第一QKS发送终止加密通信会话的指令,以供所述第一QKS通过第二QKS将所述终止加密通信会话的指令发送至第二QCCD;
接收并回复第二QCCD发送来的确认终止加密通信会话的信息。
可选的,所述启动新的加密通信会话,包括:
向第一QKS发送启动加密通信会话的指令,以供所述第一QKS通过第二QKS将所述启动加密通信会话的指令发送至第二QCCD;
接收并回复第二QCCD发送来的确认启动加密通信会话的信息。
此外,为实现上述目的,本发明还提出一种量子加密通信方法,应用于量子密钥分发网络QKDN中的第一量子密钥服务器QKS,所述方法包括:
接收经典通信网络CCN中的第一量子加密通信设备QCCD发送来的携带有密钥读取标识的密钥获取报文;
与QKND中的第二QKS进行通信协商,确定出与所述密钥读取标识对应的密钥;
通过第二QKS将所述密钥读取标识以及与所述密钥读取标识对应的密钥发送至CCN中的第二QCCD,并将所述密钥发送至第一QCCD;
其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。
此外,为实现上述目的,本发明还提出一种量子加密通信设备,位于经典通信网络CCN中,所述设备包括:处理器、存储器及通信总线;
所述通信总线用于实现所述处理器和所述存储器之间的连接通信;
所述处理器用于执行所述存储器中存储的量子加密通信程序,以实现上述介绍的应用于经典通信网络CCN中的第一量子加密通信设备QCCD的量子加密通信方法的步骤。
此外,为实现上述目的,本发明还提出一种量子加密通信设备,位于量子密钥分发网络QKDN中,所述设备包括:处理器、存储器及通信总线;
所述通信总线用于实现所述处理器和所述存储器之间的连接通信;
所述处理器用于执行所述存储器中存储的量子加密通信程序,以实现上述介绍的应用于量子密钥分发网络QKDN中的第一量子密钥服务器QKS的量子加密通信方法的步骤。
此外,为实现上述目的,本发明还提出一种计算机可读存储介质,应用于经典通信网络CCN中的第一量子加密通信设备QCCD,所述计算机可读存储介质存储有量子加密通信程序;
当所述量子加密通信程序被至少一个处理器执行时,导致所述至少一个处理器执行上述介绍的应用于经典通信网络CCN中的第一量子加密通信设备QCCD的量子加密通信方法的步骤。
此外,为实现上述目的,本发明还提出一种计算机可读存储介质,应用于量子密钥分发网络QKDN中的第一量子密钥服务器QKS,所述计算机可读存储介质存储有量子加密通信程序;
当所述量子加密通信程序被至少一个处理器执行时,导致所述至少一个处理器执行上述介绍的应用于量子密钥分发网络QKDN中的第一量子密钥服务器QKS的量子加密通信方法的步骤。
本发明提出的量子加密通信方法、设备及计算机可读存储介质,解决了在现有的量子加密通信过程中出现的频繁终止旧会话并生成新会话的问题。本发明在密钥读取标识中添加了SPI轮数位,当密钥读取标识中的SPI位的值被轮询完一遍后,通过改变SPI轮数位的值以改变密钥读取标识的值,从而避免了通信会话的终止,达到简化报文交互流程的效果,节省了QKS资源,提高了获取密钥的成功率。
附图说明
图1是现有技术中的中国电信量子加密通信网络系统的组成结构示意图;
图2是本发明第一实施例的量子加密通信方法的流程图;
图3是本发明第二实施例的量子加密通信方法的流程图;
图4是本发明第三实施例的量子加密通信方法的流程图;
图5是本发明第四实施例的量子加密通信设备的组成结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明第一实施例,提出了一种量子加密通信方法,如图2所示,应用于经典通信网络CCN中的第一量子加密通信设备QCCD,所述方法具体包括以下步骤:
步骤S101:将携带有密钥读取标识的密钥获取报文发送至量子密钥分发网络QKDN中的第一量子密钥服务器QKS,以供第一QKS通过QKDN中的第二QKS将所述密钥读取标识以及与所述密钥读取标识对应的密钥发送至CCN中的第二QCCD。
具体的,在步骤S101之前,所述方法还包括:
根据上轮设置的密钥读取标识设置本轮的密钥读取标识。
其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。
密钥读取标识用于索引密钥,当在第一QCCD与第二QCCD之间建立通信会话时,发送方发送通信会话报文时需要携带密钥读取标识,以便接收方根据密钥读取标识查找到对应的密钥。在量子加密通信协议中规定,在一个通信会话中,每次获取完的密钥都应与不同的密钥读取标识绑定。为了满足在一个通信会话中使用多个不同的密钥读取标识,本实施例在密钥读取标识中添加了安SPI位。当SPI位的值轮询完一遍后,会更新SPI轮数位的值,从而保证密钥读取标识不会重复。
进一步的,所述根据上轮设置的密钥读取标识设置本轮的密钥读取标识,包括:
判断上轮设置的密钥读取标识中的SPI位的值是否达到最大值;
若是,则按照预设规则更新SPI轮数位的值,并将SPI位的值设置为最小值;
若否,则增加SPI位的值。
在本实施例中,先通过改变SPI位的值以改变密钥读取标识;当SPI位的值轮询完一遍之后,改变SPI轮数位的值,并在改变后的SPI轮数位的值的基础上重新轮询一遍SPI位的值。通过上述方法可以避免因为SPI位的值都被使用过一次而需要结束当前的加密通信会话的问题。
根据量子加密通信协议的规定,密钥读取标识为32比特,QCCD设备的管理员可事先根据存储的密钥容量对密钥读取标识中的SPI位和SPI轮数位的占用量进行合理分配。例如,SPI位占据密钥读取标识中的16比特,SPI轮数位占据密钥读取标识中的16比特。这种情况下,SPI位的容量为65535,SPI轮数位的容量也为65535。又例如,SPI位占据密钥读取标识中的24比特,SPI轮数位占据密钥读取标识中的8比特。这种情况下,SPI位的容量为16777215,SPI轮数位的容量也为255。需要说明的是,CCN中的每个QCCD设备的密钥读取标识中的SPI位和SPI轮数位的占用量应保持一致。
QCCD设备的管理员还可事先配置SPI轮数位的更新规则,例如:轮数逐渐递增、轮数逐渐递减、也可以是不重复的随机数。
更进一步的,若所述SPI轮数位的值无法更新,则终止当前的加密通信会话,并启动新的加密通信会话。
所述终止当前的加密通信会话,包括:
向第一QKS发送终止加密通信会话的指令,以供所述第一QKS通过第二QKS将所述终止加密通信会话的指令发送至第二QCCD;
接收并回复第二QCCD发送来的确认终止加密通信会话的信息。
所述启动新的加密通信会话,包括:
向第一QKS发送启动加密通信会话的指令,以供所述第一QKS通过第二QKS将所述启动加密通信会话的指令发送至第二QCCD;
接收并回复第二QCCD发送来的确认启动加密通信会话的信息。
步骤S102:接收第一QKS反馈回的密钥,并将所述密钥读取标识以及利用所述密钥加密后的通信会话报文发送至第二QCCD,以供第二QCCD查找与所述密钥读取标识对应的密钥,并利用查找到的密钥对加密后的通信会话报文进行解密。
由于在步骤S101中,第二QCCD已获取了密钥和与所述密钥对应的密钥获取标识,所以在步骤S102中,可以根据密钥获取标识查找到对应的密钥。
本发明第二实施例,提出了一种量子加密通信方法,如图3所示,应用于量子密钥分发网络QKDN中的第一量子密钥服务器QKS,所述方法具体包括以下步骤:
步骤S201:接收经典通信网络CCN中的第一量子加密通信设备QCCD发送来的携带有密钥读取标识的密钥获取报文。
其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。
步骤S202:与QKND中的第二QKS进行通信协商,确定出与所述密钥读取标识对应的密钥。
步骤S203:通过第二QKS将所述密钥读取标识以及与所述密钥读取标识对应的密钥发送至CCN中的第二QCCD,并将所述密钥发送至第一QCCD。
具体的,步骤S203,包括:
步骤A1:通过第二QKS将所述密钥读取标识以及与所述密钥读取标识对应的密钥发送至CCN中的第二QCCD;
步骤A2:与QKND中的第二QKS进行通信协商,确定第二QCCD是否接收到所述密钥读取标识以及与所述密钥读取标识对应的密钥;
步骤A3:在确定第二QCCD接收到所述密钥读取标识以及与所述密钥读取标识对应的密钥的情况下,将所述密钥发送至第一QCCD。
进一步的,当在CCN网络中终止当前的加密通信会话时,所述方法还包括:
接收第一QCCD发送来的终止加密通信会话的指令,并通过第二QKS将所述终止加密通信会话的指令发送至第二QCCD。
更进一步的,当在CCN网络中启动新的加密通信会话时,所述方法还包括:
接收第一QCCD发送来的启动加密通信会话的指令,并通过第二QKS将所述启动加密通信会话的指令发送至第二QCCD。
本发明第三实施例,提出了一种量子加密通信方法,应用于如图1所示的量子加密通信网络系统中,如图4所示,所述方法具体包括以下步骤:
步骤S301:第一QCCD在第一QKS中注册,第二QCCD在第二QKS中注册,从而完全量子加密通信的初始化设置。
步骤S302:第一QCCD启动加密会话服务,并与第二QCCD之间建立加密通信会话。
具体的,步骤S302,包括:
步骤B1:第一QCCD通过量子密码应用接口QK_API向第一QKS发送启动加密会话服务的指令。
步骤B2:第一QKS与第二QKS之间通信。
步骤B3:第二QKS通过QK_API向第二QCCD发送启动加密会话服务的指令。
步骤B4:第二QCCD向第一QCCD发送确定启动加密会话服务的信息。
步骤B5:第一QCCD向第二QCCD回复确定启动加密会话服务的信息,从而第一QCCD与第二QCCD之间建立了加密通信会话。
步骤S303:按照设定时间间隔,第一QCCD定期从第一QKS中获取密钥,并将密钥读取标识以及利用所述密钥加密后的通信会话报文发送至第二QCCD,以供第二QCCD查找与所述密钥读取标识对应的密钥,并利用查找到的密钥对加密后的通信会话报文进行解密。
具体的,步骤S303,包括:
步骤C1:设置密钥读取标识。
步骤C2:第一QCCD通过QK_API向第一QKS发送携带有密钥读取标识的密钥获取报文。
步骤C3:第一QKS与第二QKS之间通信。
步骤C4:第二QKS通过QK_API向第二QCCD发送密钥读取标识以及与所述密钥读取标识对应的密钥。
步骤C5:第二QKS接收到第二QCCD反馈回的确认接收消息后,第一QKS与第二QKS之间再次通信。
步骤C6:第一QKS通过QK_API将密码反馈给第一QCCD。
进一步的,所述设置密钥读取标识,包括:
判断上轮设置的密钥读取标识中的SPI位的值是否达到最大值;
若是,则按照预设规则更新SPI轮数位的值,并将SPI位的值设置为最小值;
若否,则增加SPI位的值。
步骤S304:当第一QCCD无法设置密钥读取标识时,第一QCCD终止当前的加密会话服务,并通过步骤S302的方法启动新的加密通信会话。
具体的,步骤S304,包括:
步骤D1:第一QCCD通过QK_API向第一QKS发送终止加密会话服务的指令。
步骤D2:第一QKS与第二QKS之间通信。
步骤D3:第二QKS通过QK_API向第二QCCD发送终止加密会话服务的指令。
步骤D4:第二QCCD向第一QCCD发送确定终止加密会话服务的信息。
步骤D5:第一QCCD向第二QCCD回复确定终止加密会话服务的信息,从而第一QCCD与第二QCCD之间终止了加密通信会话。
本发明第四实施例,提出了一种量子加密通信设备,位于经典通信网络CCN中,如图5所示,所述设备具体包括:处理器401、存储器402及通信总线;
所述通信总线用于实现处理器401和存储器402之间的连接通信;
处理器401用于执行存储器402中存储的量子加密通信的程序,以实现以下步骤:
将携带有密钥读取标识的密钥获取报文发送至量子密钥分发网络QKDN中的第一量子密钥服务器QKS,以供第一QKS通过QKDN中的第二QKS将所述密钥读取标识以及与所述密钥读取标识对应的密钥发送至CCN中的另一个QCCD;
接收第一QKS反馈回的密钥,并将所述密钥读取标识以及利用所述密钥加密后的通信会话报文发送至CCN中的另一个QCCD,以供CCN中的另一个QCCD查找与所述密钥读取标识对应的密钥,并利用查找到的密钥对加密后的通信会话报文进行解密;
其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。
具体的,处理器401还用于执行所述存储器中存储的量子加密通信的程序,以实现以下步骤:
在将携带有密钥读取标识的密钥获取报文发送至量子密钥分发网络QKDN中的第一量子密钥服务器QKS之前,根据上轮设置的密钥读取标识设置本轮的密钥读取标识。
进一步,处理器401在执行设置密钥读取标识的步骤时,具体包括:
判断上轮设置的密钥读取标识中的SPI位的值是否达到最大值;
若是,则按照预设规则更新SPI轮数位的值,并将SPI位的值设置为最小值;
若否,则增加SPI位的值。
本发明第五实施例,提出了一种量子加密通信设备,位于量子密钥分发网络QKDN中,所述设备具体包括:处理器、存储器及通信总线;
所述通信总线用于实现处理器和存储器之间的连接通信;
处理器用于执行存储器中存储的量子加密通信的程序,以实现以下步骤:
接收经典通信网络CCN中的第一量子加密通信设备QCCD发送来的携带有密钥读取标识的密钥获取报文;
与QKND中的第二QKS进行通信协商,确定出与所述密钥读取标识对应的密钥;
通过第二QKS将所述密钥读取标识以及与所述密钥读取标识对应的密钥发送至CCN中的第二QCCD,并将所述密钥发送至第一QCCD;
其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。
本发明的第六实施例提出了一种计算机可读存储介质,应用于经典通信网络CCN中的第一量子加密通信设备QCCD,所述计算机可读存储介质存储有量子加密通信的程序;
当所述量子加密通信的程序被至少一个处理器执行时,导致所述至少一个处理器执行以下步骤操作:
将携带有密钥读取标识的密钥获取报文发送至量子密钥分发网络QKDN中的第一量子密钥服务器QKS,以供第一QKS通过QKDN中的第二QKS将所述密钥读取标识以及与所述密钥读取标识对应的密钥发送至CCN中的第二QCCD;
接收第一QKS反馈回的密钥,并将所述密钥读取标识以及利用所述密钥加密后的通信会话报文发送至第二QCCD,以供第二QCCD查找与所述密钥读取标识对应的密钥,并利用查找到的密钥对加密后的通信会话报文进行解密;
其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。
本发明的第七实施例提出了一种计算机可读存储介质,应用于量子密钥分发网络QKDN中的第一量子密钥服务器QKS,所述计算机可读存储介质存储有量子加密通信的程序;
当所述量子加密通信的程序被至少一个处理器执行时,导致所述至少一个处理器执行以下步骤操作:
接收经典通信网络CCN中的第一量子加密通信设备QCCD发送来的携带有密钥读取标识的密钥获取报文;
与QKND中的第二QKS进行通信协商,确定出与所述密钥读取标识对应的密钥;
通过第二QKS将所述密钥读取标识以及与所述密钥读取标识对应的密钥发送至CCN中的第二QCCD,并将所述密钥发送至第一QCCD;
其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。
本发明实施例中介绍的量子加密通信方法、设备及计算机可读存储介质,解决了在现有的量子加密通信过程中出现的频繁终止旧会话并生成新会话的问题。本发明在密钥读取标识中添加了SPI轮数位,当密钥读取标识中的SPI位的值被轮询完一遍后,通过改变SPI轮数位的值以改变密钥读取标识的值,从而避免了通信会话的终止,达到简化报文交互流程的效果,节省了QKS资源,提高了获取密钥的成功率。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。
Claims (11)
1.一种量子加密通信方法,其特征在于,应用于经典通信网络CCN中的第一量子加密通信设备QCCD,所述方法包括:
将携带有密钥读取标识的密钥获取报文发送至量子密钥分发网络QKDN中的第一量子密钥服务器QKS;
接收第一QKS反馈回的密钥,并将所述密钥读取标识以及利用所述密钥加密后的通信会话报文发送至第二QCCD,以供第二QCCD查找与所述密钥读取标识对应的密钥,并利用查找到的密钥对加密后的通信会话报文进行解密;
其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。
2.根据权利要求1所述的量子加密通信方法,其特征在于,在将携带有密钥读取标识的密钥获取报文发送至量子密钥分发网络QKDN中的第一量子密钥服务器QKS之前,所述方法还包括:
根据上轮设置的密钥读取标识设置本轮的密钥读取标识。
3.根据权利要求2所述的量子加密通信方法,其特征在于,所述根据上轮设置的密钥读取标识设置本轮的密钥读取标识,包括:
判断上轮设置的密钥读取标识中的SPI位的值是否达到最大值;
若是,则按照预设规则更新SPI轮数位的值,并将SPI位的值设置为最小值;
若否,则增加SPI位的值。
4.根据权利要求3所述的量子加密通信方法,其特征在于,所述按照预设规则更新SPI轮数位的值,包括:
若所述SPI轮数位的值无法更新,则终止当前的加密通信会话,并启动新的加密通信会话。
5.根据权利要求4所述的量子加密通信方法,其特征在于,所述终止当前的加密通信会话,包括:
向第一QKS发送终止加密通信会话的指令,以供所述第一QKS通过第二QKS将所述终止加密通信会话的指令发送至第二QCCD;
接收并回复第二QCCD发送来的确认终止加密通信会话的信息。
6.根据权利要求4所述的量子加密通信方法,其特征在于,所述启动新的加密通信会话,包括:
向第一QKS发送启动加密通信会话的指令,以供所述第一QKS通过第二QKS将所述启动加密通信会话的指令发送至第二QCCD;
接收并回复第二QCCD发送来的确认启动加密通信会话的信息。
7.一种量子加密通信方法,其特征在于,应用于量子密钥分发网络QKDN中的第一量子密钥服务器QKS,所述方法包括:
接收经典通信网络CCN中的第一量子加密通信设备QCCD发送来的携带有密钥读取标识的密钥获取报文;
与QKND中的第二QKS进行通信协商,确定出与所述密钥读取标识对应的密钥;
通过第二QKS将所述密钥读取标识以及与所述密钥读取标识对应的密钥发送至CCN中的第二QCCD,并将所述密钥发送至第一QCCD;
其中,所述密钥读取标识包括:安全参数索引SPI位,和SPI轮数位。
8.一种量子加密通信设备,位于经典通信网络CCN中,其特征在于,所述设备包括:处理器、存储器及通信总线;
所述通信总线用于实现所述处理器和所述存储器之间的连接通信;
所述处理器用于执行所述存储器中存储的量子加密通信程序,以实现权利要求1至6中任一项所述的量子加密通信方法的步骤。
9.一种量子加密通信设备,位于量子密钥分发网络QKDN中,其特征在于,所述设备包括:处理器、存储器及通信总线;
所述通信总线用于实现所述处理器和所述存储器之间的连接通信;
所述处理器用于执行所述存储器中存储的量子加密通信程序,以实现权利要求7所述的量子加密通信方法的步骤。
10.一种计算机可读存储介质,其特征在于,应用于经典通信网络CCN中的第一量子加密通信设备QCCD,所述计算机可读存储介质存储有量子加密通信程序;
当所述量子加密通信程序被至少一个处理器执行时,导致所述至少一个处理器执行权利要求1至6中任一项所述的量子加密通信方法的步骤。
11.一种计算机可读存储介质,其特征在于,应用于量子密钥分发网络QKDN中的第一量子密钥服务器QKS,所述计算机可读存储介质存储有量子加密通信程序;
当所述量子加密通信程序被至少一个处理器执行时,导致所述至少一个处理器执行权利要求7所述的量子加密通信方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711084664.0A CN109756326B (zh) | 2017-11-07 | 2017-11-07 | 量子加密通信方法、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711084664.0A CN109756326B (zh) | 2017-11-07 | 2017-11-07 | 量子加密通信方法、设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109756326A true CN109756326A (zh) | 2019-05-14 |
| CN109756326B CN109756326B (zh) | 2022-04-08 |
Family
ID=66401223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711084664.0A Active CN109756326B (zh) | 2017-11-07 | 2017-11-07 | 量子加密通信方法、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109756326B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113346996A (zh) * | 2021-07-13 | 2021-09-03 | 郑州轻工业大学 | 一种基于量子的内容中心网络隐私保护方法 |
| CN114338167A (zh) * | 2021-12-29 | 2022-04-12 | 无锡沐创集成电路设计有限公司 | 通信加密系统、方法、存储介质及电子设备 |
| CN115001758A (zh) * | 2022-05-18 | 2022-09-02 | 矩阵时光数字科技有限公司 | 一种基于量子加密的短字节消息安全加密方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1293847A (zh) * | 1999-01-28 | 2001-05-02 | 皇家菲利浦电子有限公司 | 数据分组传输系统中解密密钥的同步 |
| CN101183934A (zh) * | 2007-10-23 | 2008-05-21 | 中兴通讯股份有限公司 | 无源光网络中密钥更新方法 |
| CN101843030A (zh) * | 2007-09-05 | 2010-09-22 | 锐迪讯有限公司 | 使用安全实时传输协议重传数据的系统、方法和介质 |
| US20110188659A1 (en) * | 2008-09-10 | 2011-08-04 | Mimos Berhad | Method of integrating quantum key distribution with internet key exchange protocol |
| CN103441839A (zh) * | 2013-08-15 | 2013-12-11 | 国家电网公司 | 一种量子密码在ip安全通信中的使用方法和系统 |
| CN104247367A (zh) * | 2012-03-30 | 2014-12-24 | 华为技术有限公司 | 提升IPsec性能和防窃听安全性 |
| CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
| CN106230585A (zh) * | 2016-07-22 | 2016-12-14 | 安徽皖通邮电股份有限公司 | 一种量子密钥快速同步更新的方法 |
| WO2017166054A1 (zh) * | 2016-03-29 | 2017-10-05 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
-
2017
- 2017-11-07 CN CN201711084664.0A patent/CN109756326B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1293847A (zh) * | 1999-01-28 | 2001-05-02 | 皇家菲利浦电子有限公司 | 数据分组传输系统中解密密钥的同步 |
| CN101843030A (zh) * | 2007-09-05 | 2010-09-22 | 锐迪讯有限公司 | 使用安全实时传输协议重传数据的系统、方法和介质 |
| CN101183934A (zh) * | 2007-10-23 | 2008-05-21 | 中兴通讯股份有限公司 | 无源光网络中密钥更新方法 |
| US20110188659A1 (en) * | 2008-09-10 | 2011-08-04 | Mimos Berhad | Method of integrating quantum key distribution with internet key exchange protocol |
| CN104247367A (zh) * | 2012-03-30 | 2014-12-24 | 华为技术有限公司 | 提升IPsec性能和防窃听安全性 |
| CN103441839A (zh) * | 2013-08-15 | 2013-12-11 | 国家电网公司 | 一种量子密码在ip安全通信中的使用方法和系统 |
| CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及系统 |
| WO2017166054A1 (zh) * | 2016-03-29 | 2017-10-05 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
| CN106230585A (zh) * | 2016-07-22 | 2016-12-14 | 安徽皖通邮电股份有限公司 | 一种量子密钥快速同步更新的方法 |
Non-Patent Citations (2)
| Title |
|---|
| DGS/QKD-0004_APPLINTF: "Group Specification Quantum Key Distribution (QKD); Application Interface Disclaimer This document has be", 《ETSI GS QKD 004》 * |
| 贺小云等: "一种低复杂度的量子私有信息检索协议", 《西安电子科技大学学报》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113346996A (zh) * | 2021-07-13 | 2021-09-03 | 郑州轻工业大学 | 一种基于量子的内容中心网络隐私保护方法 |
| CN114338167A (zh) * | 2021-12-29 | 2022-04-12 | 无锡沐创集成电路设计有限公司 | 通信加密系统、方法、存储介质及电子设备 |
| CN114338167B (zh) * | 2021-12-29 | 2024-04-30 | 无锡沐创集成电路设计有限公司 | 通信加密系统、方法、存储介质及电子设备 |
| CN115001758A (zh) * | 2022-05-18 | 2022-09-02 | 矩阵时光数字科技有限公司 | 一种基于量子加密的短字节消息安全加密方法 |
| CN115001758B (zh) * | 2022-05-18 | 2024-05-07 | 矩阵时光数字科技有限公司 | 一种基于量子加密的短字节消息安全加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109756326B (zh) | 2022-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650227B (zh) | 基于数据报安全传输协议的握手方法及系统 | |
| EP3432532B1 (en) | Key distribution and authentication method, apparatus and system | |
| CN109450852B (zh) | 网络通信加密解密方法及电子设备 | |
| CN107317674B (zh) | 密钥分发、认证方法,装置及系统 | |
| CN111277549B (zh) | 一种采用区块链的安全服务方法与系统 | |
| CN108270554B (zh) | 一种终端配对方法及系统 | |
| EP2506491A1 (en) | Encryption information transmission terminal | |
| CN102625299B (zh) | 一种数据传输方法、系统及设备 | |
| CN104917605B (zh) | 一种终端设备切换时密钥协商的方法和设备 | |
| CN110191052B (zh) | 一种跨协议网络传输方法及系统 | |
| CN103139777A (zh) | 通过移动终端进行登录/注册的方法、系统和云端服务器 | |
| CN109756326A (zh) | 量子加密通信方法、设备及计算机可读存储介质 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN113873453A (zh) | 通信方法、装置及系统 | |
| CN110602055A (zh) | 长连接鉴权方法、装置、服务器及存储介质 | |
| US20180083777A1 (en) | Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols | |
| CN104243146A (zh) | 一种加密通信方法、装置及终端 | |
| JP2017191965A (ja) | 通信装置及びパケット送受信プログラム | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN107070998A (zh) | 一种安全的物联网通讯协议及方法 | |
| CN102006298A (zh) | 接入网关实现负荷分担的方法和装置 | |
| CN108259157B (zh) | 一种ike协商中身份认证的方法及网络设备 | |
| CN107567018B (zh) | 消息处理方法及装置、终端、消息处理系统 | |
| CN108494764A (zh) | 一种身份认证方法及装置 | |
| CN102739660B (zh) | 一种单点登录系统的密钥交换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |