CN109921903B - 一种量子密钥成码率真实性检测的系统、方法和装置 - Google Patents
一种量子密钥成码率真实性检测的系统、方法和装置 Download PDFInfo
- Publication number
- CN109921903B CN109921903B CN201910234025.0A CN201910234025A CN109921903B CN 109921903 B CN109921903 B CN 109921903B CN 201910234025 A CN201910234025 A CN 201910234025A CN 109921903 B CN109921903 B CN 109921903B
- Authority
- CN
- China
- Prior art keywords
- key generation
- key
- quantum key
- generation device
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本申请实施例公开了一种量子密钥成码率真实性检测的系统、方法和装置,该系统包括测试仪表、第一密钥生成设备和第二密钥生成设备。测试仪表按照预设量子密钥成码率和第一量子密钥成码率对第一对比数据进行修改,并将修改得到的第二对比数通过第二密钥生成协议报文向第二密钥生成设备发送。第一对比数据体现第一密钥生成设备和第二密钥生成设备通过光量子信道传输光量子所使用的坐标系情况。若测试仪表通过比对确定第二量子密钥成码率不符合预设量子密钥成码率,则说明第一量子密钥成码率是不真实的。该系统利用测试仪表对第一对比数据进行修改,根据修改后密钥成码率的变化情况有效地验证量子密钥成码率的真实性,进而保证通信安全。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种量子密钥成码率真实性检测的系统、方法和装置。
背景技术
量子密钥分发(quantum key distribution,简称QKD)技术利用量子力学特性来保证通信的安全性,它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。QKD技术已经在军队、政府、金融等领域越来越广泛地部署。
QKD技术对通信的安全性与量子密钥的生成速率相关,量子密钥的生成速率即量子密钥成码率。量子密钥成码率越高,使用该量子密钥进行通信的安全性越好。为此,测试量子密钥生成设备的量子密钥成码率的是非常重要的。
由于量子密钥生成设备都有读取量子密钥成码率的软件接口,故,目前主要通过该软件接口直接读取量子密钥成码率。
但是,这种测试方法得到的量子密钥成码率可能是不真实的,该测试方法无法验证量子密钥成码率的真实性,进而无法保证通信安全。
发明内容
为了解决上述技术问题,本申请提供了一种量子密钥成码率真实性检测的系统、方法和装置,可以利用测试仪表对第一对比数据进行修改,从而根据修改后密钥成码率的变化情况有效地验证量子密钥成码率的真实性,进而保证通信安全。
本申请实施例公开了如下技术方案:
第一方面,本申请实施例提供一种量子密钥成码率真实性检测的系统,所述系统包括测试仪表、第一密钥生成设备和第二密钥生成设备:
所述第一密钥生成设备和第二密钥生成设备之间具有光量子信道,通过所述光量子信道传输量子密钥生成过程中所使用的光量子;
所述第一密钥生成设备,用于向所述测试仪表发送第一密钥生成协议报文,所述第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据;所述第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况;
所述测试仪表,用于按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据;所述第一量子密钥成码率是所述测试仪表通过所述第一密钥生成设备的软件接口查询得到的;
所述第二密钥生成设备,用于接收所述测试仪表发送的第二密钥生成协议报文,所述第二密钥生成协议报文携带所述第二对比数据;
所述测试仪表,还用于将通过第二密钥生成设备的软件接口查询得到的第二量子密钥成码率与所述预设量子密钥成码率进行比对,若所述第二量子密钥成码率不符合所述预设量子密钥成码率,所述测试仪表确定所述第一量子密钥成码率是不真实的。
可选的,所述测试仪表,具体用于:
根据第一量子密钥成码率确定第一对比数据中用于生成量子密钥的数据;
所述测试仪表根据所述预设量子密钥成码率对用于生成量子密钥的数据进行删除处理,得到所述第二对比数据。
可选的,所述系统包括第一数据加密网关和第二数据加密网关:
所述第一数据加密网关为所述第一密钥生成设备对应的数据加密网关,所述第一数据加密网关用于传输所述第一密钥生成设备向所述测试仪表发送的第一密钥生成协议报文;
所述第二数据加密网关为所述第二密钥生成设备对应的数据加密网关,所述第二数据加密网关用于传输所述测试仪表向所述第二密钥生成设备发送的第二密钥生成协议报文。
可选的,所述第一密钥生成设备和所述第二密钥生成设备之间形成数据通道,所述数据通道用于传输用户数据。
可选的,若所述系统包括第一数据加密网关和第二数据加密网关,所述第一数据加密网关和第二数据加密网关用于通过所述数据通道传输经过加密的用户数据。
可选的,所述系统包括交换机:
所述第一密钥生成设备和所述第二密钥生成设备之间通过交换机连接,形成数据通道,所述数据通道用于传输用户数据。
可选的,所述测试仪表通过所述交换机查询得到的第一量子密钥成码率和第二量子密钥成码率。
第二方面,本申请实施例提供一种量子密钥成码率真实性检测的方法,所述方法包括:
测试仪表获取第一密钥生成设备发送的第一密钥生成协议报文,所述第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据,所述第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况;
所述测试仪表按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据;所述第一量子密钥成码率是所述测试仪表通过所述第一密钥生成设备的软件接口查询得到的;
所述测试仪表向所述第二密钥生成设备发送第二密钥生成协议报文,所述第二密钥生成协议报文携带所述第二对比数据;
所述测试仪表将通过第二密钥生成设备的软件接口查询得到的第二量子密钥成码率与所述预设量子密钥成码率进行比对,若所述第二量子密钥成码率不符合所述预设量子密钥成码率,所述测试仪确定所述第一量子密钥成码率是不真实的。
可选的,所述测试仪表按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据,包括:
所述测试仪表根据第一量子密钥成码率确定第一对比数据中用于生成量子密钥的数据;
所述测试仪表根据所述预设量子密钥成码率对用于生成量子密钥的数据进行删除处理,得到所述第二对比数据。
第三方面,本申请实施例提供一种量子密钥成码率真实性检测的装置,所述装置包括:
获取单元,用于获取第一密钥生成设备发送的第一密钥生成协议报文,所述第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据,所述第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况;
修改单元,用于按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据;所述第一量子密钥成码率是所述测试仪表通过所述第一密钥生成设备的软件接口查询得到的;
发送单元,用于向所述第二密钥生成设备发送第二密钥生成协议报文,所述第二密钥生成协议报文携带所述第二对比数据;
比对单元,用于将通过第二密钥生成设备的软件接口查询得到的第二量子密钥成码率与所述预设量子密钥成码率进行比对,若所述第二量子密钥成码率不符合所述预设量子密钥成码率,所述测试仪确定所述第一量子密钥成码率是不真实的。
可选的,所述修改单元,具体用于:
所述测试仪表根据第一量子密钥成码率确定第一对比数据中用于生成量子密钥的数据;
所述测试仪表根据所述预设量子密钥成码率对用于生成量子密钥的数据进行删除处理,得到所述第二对比数据。
由上述技术方案可以看出,该量子密钥成码率真实性检测的系统包括测试仪表、第一密钥生成设备和第二密钥生成设备。第一密钥生成设备和第二密钥生成设备之间具有光量子信道,通过光量子信道传输量子密钥生成过程中所使用的光量子。第一密钥生成设备向测试仪表发送第一密钥生成协议报文,第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据,该第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况。测试仪表可以按照预设量子密钥成码率和第一量子密钥成码率对第一对比数据进行修改得到第二对比数据,并将第二对比数通过第二密钥生成协议报文向第二密钥生成设备发送。其中,第一量子密钥成码率是测试仪表通过第一密钥生成设备的软件接口查询得到的。由于第二密钥生成设备并不知晓第二对比数据是经过修改的,从而第二密钥生成设备按照第二对比数据生成量子密钥,因此,测试仪表将通过第二密钥生成设备的软件接口查询得到的第二量子密钥成码率与预设量子密钥成码率进行比对,若第二量子密钥成码率不符合所述预设量子密钥成码率,则说明第一量子密钥成码率是不真实的。可见,该系统可以利用测试仪表对第一对比数据进行修改,从而根据修改后密钥成码率的变化情况有效地验证量子密钥成码率的真实性,进而保证通信安全。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为传统的量子密钥成码率检测系统;
图2为本申请实施例提供的一种量子密钥成码率真实性检测系统;
图3为本申请实施例提供的收发双方使用坐标系传输光量子的示例图;
图4为本申请实施例提供的一种量子密钥成码率真实性检测系统;
图5为本申请实施例提供的一种量子密钥成码率真实性检测系统;
图6为本申请实施例提供的一种量子密钥成码率真实性检测系统;
图7为本申请实施例提供的一种量子密钥成码率真实性检测方法的流程图;
图8为本申请实施例提供的一种量子密钥成码率真实性检测装置的结构图。
具体实施方式
下面结合附图,对本申请的实施例进行描述。
传统的量子密钥成码率方式中,测试仪表通过量子密钥生成设备的软件接口直接读取量子密钥成码率。
量子密钥成码率检测系统如图1所示,量子密钥生成设备包括第一量子密钥生成设备101和第二量子密钥生成设备102。第一量子密钥生成设备101和第二量子密钥生成设备102之间具有光量子信道,通过所述光量子信道传输量子密钥生成过程中所使用的光量子,其中,第一量子密钥生成设备101为量子密钥生成过程中光量子的发送方,第二量子密钥生成设备102为量子密钥生成过程中光量子的接收方。第一量子密钥生成设备101直接将包括对比数据的密钥生成协议报文发送给第二量子密钥生成设备102,对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况。基于图1所示的量子密钥成码率检测系统,测试仪表103直接通过第一量子密钥生成设备101和第二量子密钥生成设备102的软件接口读取量子密钥成码率。
测试仪表103通过软件接口直接读取到的量子密钥成码率实际上是密钥生成设备的供应商提供的,密钥生成设备的供应商可以伪造量子密钥成码率,因此,传统的量子密钥成码率测试方法,无法验证量子密钥成码率的真实性,进而无法保证通信安全。
为此,本申请实施例提供一种量子密钥成码率真实性检测的系统,与传统的量子密钥成码率检测系统相比,该系统中第一量子密钥生成设备并非直接将包括对比数据的密钥生成协议报文发送给第二量子密钥生成设备,而是由测试仪表接收密钥生成协议报文,从而对其中的对比数据进行修改,根据修改前后查询得到的量子密钥成码率变化情况确定查询得到的量子密钥成码率是否真实。
接下来,将结合附图对本申请实施例提供的量子密钥成码率真实性检测系统和方法进行介绍。
参见图2,图2示出了一种量子密钥成码率真实性检测系统。该系统包括第一密钥生成设备101、第二密钥生成设备102和测试仪表103:
第一密钥生成设备101和第二密钥生成设备102之间具有光量子信道,第一密钥生成设备101和第二密钥生成设备102通过所述光量子信道传输量子密钥生成过程中所使用的光量子。
所述第一密钥生成设备101,用于向所述测试仪表103发送第一密钥生成协议报文,所述第一密钥生成协议报文中包括第一密钥生成设备101和第二密钥生成设备102公布的第一对比数据;所述第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况。
需要说明的是,在本实施例中,第一密钥生成协议报文以及后续提到的第二密钥生成协议报文所采用的协议一般可以是BB84协议。接下来,将简要说明利用BB84协议生成量子密钥的原理,从而便于理解第一对比数据。
在生成量子密钥的过程中,以第一密钥生成设备101作为光量子的发送方,第二密钥生成设备102作为光量子的接收方为例。收发双方事先约定好两组编码和测量光量子的坐标系1和坐标系2。发送方生成待发送的随机数a’(取值为0或者1),然后再生成一个随机数a(取值为0或者1),根据a的值来选择坐标系1或者坐标系2(比如a为0就选坐标系1,a为1就选坐标系2,收发双方均遵从此规则),并将数据a’编码在相应坐标系下的光量子中,向接收方发送。接收方生成一个随机数b(取值为0或者1),按b的数值选择坐标系1和坐标系2测量光量子(比如b为0就选坐标系1,b为1就选坐标系2)。
接收方并不知晓发送方使用哪个坐标系将数据a’编码在光量子中,接收方只能凭b的值用对应坐标系去测试接收到的光量子,如果a和b是一样的,接收方将测量到正确的数据b’,如果a和b是不一样的,接收方将有一半的概率得到错误的数据。发送方和接收方以公开的信道互相告知自己所选用的坐标系(即a和b序列),然后选择a、b序列中相同的那些数据位,这些数据位对应的数据a’、b’就组成了双方的共享密钥,即生成量子密钥。
以图3为例,其中,发送方将每个数据a’依次通过坐标系编码在光量子中向接收方发送,发送方使用的坐标系可以利用a表示,在整个传输光量子的过程中,用于标识发送方使用的坐标系的数值可以构成a序列,图3中a序列包括八个比特位。接收方使用坐标系测量接收到的光量子,得到数据b’。接收方使用的坐标系可以用b表示,在整个传输光量子的过程中,用于标识接收方使用的坐标系的数值可以构成b序列,图3中b序列包括八个比特位,b序列中每个比特位分别与a序列中的比特位依次对应。
从图3中可以看出,在第三,第四,第七,第八个比特位上,发送方和接收方使用了相同的坐标系,可以确信对应的数据比特,接收方和发送方一定是相同的,则第三,第四,第七,第八个比特位对应的数据作为量子密钥。
所述测试仪表103,用于按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据;所述第一量子密钥成码率是所述测试仪表通过所述第一密钥生成设备的软件接口查询得到的。
测试仪表103监控以太网上的通信数据,并识别第一密钥生成协议报文,然后,根据预设量子密钥成码率对第一密钥生成协议报文中的第一对比数据进行修改得到第二对比数据。其中,预设量子密钥成码率为第二密钥生成设备102根据第二对比数据生成量子密钥时,测试仪表103希望查询到的量子密钥成码率。
在一种可能的实现方式中,所述测试仪表103,具体可以用于根据第一量子密钥成码率确定第一对比数据中用于生成量子密钥的数据,然后,根据所述预设量子密钥成码率对用于生成量子密钥的数据进行删除处理,得到所述第二对比数据。
例如,第一对比数据中包括100个数据,其中,40个数据用于生成量子密钥。测试仪表103通过第一密钥生成设备101的软件接口查询到第一量子密钥成码率为40%。若预设量子密钥成码率为20%(即测试仪表103希望查询到量子密钥成码率降低为第一量子密钥成码率的一半),则测试仪表103可以从用于生成量子密钥的40个数据删除一半数据,得到第二对比数据。
由于量子密钥的生成机制中,必须要对收发双方使用的坐标系数据进行公布并对比,理论上来说,收发双方公布的对比数据中应该有50%的部分相同,50%的部分不同。由于光量子线路可能存在噪声或者干扰,发送方发送了一定数量M的光量子,这些光量子在传输途中可能丢失,或者由于接收灵敏度的问题,接收方只接受到了N个光量子(N<=M)。所以在第一密钥生成设备101与第二密钥生成设备102的实际实现中,光量子信道上会存在同步装置,使得接收方知道接收到的光量子的序号。在发送对比数据的时候,双方也会交换光量子的序号信息,双方只比较没有丢失的那部分光量子测试结果。比如说,发送方发送了1000个光量子,编号从1到1000,接收方只接收到了1,20,30,40…1000编号的光量子(一共100个)并做了测试,那么随后双方只比较编号为1,20,30,40…1000的这100个数据,所以,通过控制双方交换的对比数据,可以精确地控制量子密钥成码率并进行真实性验证。
所述第二密钥生成设备102,用于接收所述测试仪表发送的第二密钥生成协议报文,所述第二密钥生成协议报文携带所述第二对比数据。第二密钥生成设备102根据第二对比数据生成量子密钥。
所述测试仪表103,还用于通过第二密钥生成设备的软件接口查询得到第二量子密钥成码率,并将第二量子密钥成码率与预设量子密钥成码率进行比对。若所述第二量子密钥成码率不符合预设量子密钥成码率,则所述测试仪表103确定所述第一量子密钥成码率是不真实的,存在欺骗行为;否则第一量子密钥成码率是真实的。
由上述技术方案可以看出,该量子密钥成码率真实性检测的系统包括测试仪表、第一密钥生成设备和第二密钥生成设备。第一密钥生成设备和第二密钥生成设备之间具有光量子信道,通过光量子信道传输量子密钥生成过程中所使用的光量子。第一密钥生成设备向测试仪表发送第一密钥生成协议报文,第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据,该第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况。测试仪表可以按照预设量子密钥成码率和第一量子密钥成码率对第一对比数据进行修改得到第二对比数据,并将第二对比数通过第二密钥生成协议报文向第二密钥生成设备发送。其中,第一量子密钥成码率是测试仪表通过第一密钥生成设备的软件接口查询得到的。由于第二密钥生成设备并不知晓第二对比数据是经过修改的,从而第二密钥生成设备按照第二对比数据生成量子密钥,因此,测试仪表将通过第二密钥生成设备的软件接口查询得到的第二量子密钥成码率与预设量子密钥成码率进行比对,若第二量子密钥成码率不符合所述预设量子密钥成码率,则说明第一量子密钥成码率是不真实的。可见,该系统可以利用测试仪表对第一对比数据进行修改,从而根据修改后密钥成码率的变化情况有效地验证量子密钥成码率的真实性,进而保证通信安全。
在一些情况下,参见图4所示,第一密钥生成设备101和第二密钥生成设备102之间具有数据通道,该数据通道用于传输用户数据。
在一种可能的实现方式中,参见图5所示,所述系统包括第一数据加密网关104和第二数据加密网关105:
所述第一数据加密网关104为所述第一密钥生成设备对应的数据加密网关,所述第一数据加密网关104用于传输所述第一密钥生成设备向所述测试仪表发送的第一密钥生成协议报文;
所述第二数据加密网关105为所述第二密钥生成设备对应的数据加密网关,所述第二数据加密网关105用于传输所述测试仪表向所述第二密钥生成设备发送的第二密钥生成协议报文。
当第一密钥生成设备101和第二密钥生成设备102之间具有数据通道时,该数据通道为加密数据通道,用于传输加密的用户数据。此时,第一数据加密网关104和第二数据加密网关105用于通过该加密数据通道传输加密的用户数据。
可以理解的是,在实际使用过程中,第一密钥生成设备101和第二密钥生成设备102之间可能不会直接进行通信,一般情况下,第一密钥生成设备101和第二密钥生成设备102之间存在中间设备,由中间设备转发第一密钥生成设备101和第二密钥生成设备102发送的数据。中间设备例如可以是交换机,在这种情况下,参见图6,所述系统还包括交换机106:
所述第一密钥生成设备101和所述第二密钥生成设备102之间通过交换机连接,形成数据通道,所述数据通道用于传输用户数据。
相应的,所述测试仪表通过所述交换机106查询得到的第一量子密钥成码率和第二量子密钥成码率。
其中,交换机106的数量可以包括一个,也可以包括多个,本实施例对此不做限定。
基于上述实施例提供的量子密钥成码率真实性检测系统,本申请实施例还提供的一种量子密钥成码率真实性检测的方法。该方法需要在本申请实施例提供的量子密钥成码率真实性检测系统中实现,参见图7,该方法包括:
S701、测试仪表获取第一密钥生成设备发送的第一密钥生成协议报文。
所述第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据,所述第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况;
S702、测试仪表按照预设量子密钥成码率和第一量子密钥成码率对第一对比数据进行修改得到第二对比数据。
所述第一量子密钥成码率是所述测试仪表通过所述第一密钥生成设备的软件接口查询得到的。
在一种可能的实现方式中,所述测试仪表按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据,包括:
所述测试仪表根据第一量子密钥成码率确定第一对比数据中用于生成量子密钥的数据;
所述测试仪表根据所述预设量子密钥成码率对用于生成量子密钥的数据进行删除处理,得到所述第二对比数据。
S703、测试仪表向第二密钥生成设备发送第二密钥生成协议报文,第二密钥生成协议报文携带所述第二对比数据。
S704、测试仪表将通过第二密钥生成设备的软件接口查询得到的第二量子密钥成码率与预设量子密钥成码率进行比对,若第二量子密钥成码率不符合预设量子密钥成码率不同,测试仪确定所述第一量子密钥成码率是不真实的。
由上述技术方案可以看出,该量子密钥成码率真实性检测的系统包括测试仪表、第一密钥生成设备和第二密钥生成设备。第一密钥生成设备和第二密钥生成设备之间具有光量子信道,通过光量子信道传输量子密钥生成过程中所使用的光量子。第一密钥生成设备向测试仪表发送第一密钥生成协议报文,第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据,该第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况。测试仪表可以按照预设量子密钥成码率和第一量子密钥成码率对第一对比数据进行修改得到第二对比数据,并将第二对比数通过第二密钥生成协议报文向第二密钥生成设备发送。其中,第一量子密钥成码率是测试仪表通过第一密钥生成设备的软件接口查询得到的。由于第二密钥生成设备并不知晓第二对比数据是经过修改的,从而第二密钥生成设备按照第二对比数据生成量子密钥,因此,测试仪表将通过第二密钥生成设备的软件接口查询得到的第二量子密钥成码率与预设量子密钥成码率进行比对,若第二量子密钥成码率不符合所述预设量子密钥成码率,则说明第一量子密钥成码率是不真实的。可见,该系统可以利用测试仪表对第一对比数据进行修改,从而根据修改后密钥成码率的变化情况有效地验证量子密钥成码率的真实性,进而保证通信安全。
基于图7对应的实施例提供的一种量子密钥成码率真实性检测的方法,本申请实施例还提供一种量子密钥成码率真实性检测的装置,参见图8,所述装置包括:
获取单元801,用于获取第一密钥生成设备发送的第一密钥生成协议报文,所述第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据,所述第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况;
修改单元802,用于按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据;所述第一量子密钥成码率是所述测试仪表通过所述第一密钥生成设备的软件接口查询得到的;
发送单元803,用于向所述第二密钥生成设备发送第二密钥生成协议报文,所述第二密钥生成协议报文携带所述第二对比数据;
比对单元804,用于将通过第二密钥生成设备的软件接口查询得到的第二量子密钥成码率与所述预设量子密钥成码率进行比对,若所述第二量子密钥成码率与所述预设量子密钥成码率不同,所述测试仪确定所述第一量子密钥成码率是不真实的。
在一种实现方式中,所述修改单元802具体用于:
根据第一量子密钥成码率确定第一对比数据中用于生成量子密钥的数据;
根据所述预设量子密钥成码率对用于生成量子密钥的数据进行删除处理,得到所述第二对比数据。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质可以是下述介质中的至少一种:只读存储器(英文:read-only memory,缩写:ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种量子密钥成码率真实性检测的系统,其特征在于,所述系统包括测试仪表、第一密钥生成设备和第二密钥生成设备:
所述第一密钥生成设备和第二密钥生成设备之间具有光量子信道,通过所述光量子信道传输量子密钥生成过程中所使用的光量子;
所述第一密钥生成设备,用于向所述测试仪表发送第一密钥生成协议报文,所述第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据;所述第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况;
所述测试仪表,用于按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据;所述第一量子密钥成码率是所述测试仪表通过所述第一密钥生成设备的软件接口查询得到的;
所述第二密钥生成设备,用于接收所述测试仪表发送的第二密钥生成协议报文,所述第二密钥生成协议报文携带所述第二对比数据;根据所述第二对比数据生成第二量子密钥成码率;
所述测试仪表,还用于将通过第二密钥生成设备的软件接口查询得到的所述第二量子密钥成码率与所述预设量子密钥成码率进行比对,若所述第二量子密钥成码率不符合所述预设量子密钥成码率,所述测试仪表确定所述第一量子密钥成码率是不真实的。
2.根据权利要求1所述的系统,其特征在于,所述测试仪表,具体用于:
根据第一量子密钥成码率确定第一对比数据中用于生成量子密钥的数据;
所述测试仪表根据所述预设量子密钥成码率对用于生成量子密钥的数据进行删除处理,得到所述第二对比数据。
3.根据权利要求1所述的系统,其特征在于,所述系统包括第一数据加密网关和第二数据加密网关:
所述第一数据加密网关为所述第一密钥生成设备对应的数据加密网关,所述第一数据加密网关用于传输所述第一密钥生成设备向所述测试仪表发送的第一密钥生成协议报文;
所述第二数据加密网关为所述第二密钥生成设备对应的数据加密网关,所述第二数据加密网关用于传输所述测试仪表向所述第二密钥生成设备发送的第二密钥生成协议报文。
4.根据权利要求1所述的系统,其特征在于,所述第一密钥生成设备和所述第二密钥生成设备之间形成数据通道,所述数据通道用于传输用户数据。
5.根据权利要求4所述的系统,其特征在于,若所述系统包括第一数据加密网关和第二数据加密网关,所述第一数据加密网关和第二数据加密网关用于通过所述数据通道传输经过加密的用户数据。
6.根据权利要求1所述的系统,其特征在于,所述系统包括交换机:
所述第一密钥生成设备和所述第二密钥生成设备之间通过交换机连接,形成数据通道,所述数据通道用于传输用户数据。
7.根据权利要求6所述的系统,其特征在于,所述测试仪表通过所述交换机查询得到的第一量子密钥成码率和第二量子密钥成码率。
8.一种量子密钥成码率真实性检测的方法,其特征在于,所述方法包括:
测试仪表获取第一密钥生成设备发送的第一密钥生成协议报文,所述第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据,所述第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况;
所述测试仪表按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据;所述第一量子密钥成码率是所述测试仪表通过所述第一密钥生成设备的软件接口查询得到的;
所述测试仪表向所述第二密钥生成设备发送第二密钥生成协议报文,所述第二密钥生成协议报文携带所述第二对比数据;
所述测试仪表将通过第二密钥生成设备的软件接口查询得到的第二量子密钥成码率与所述预设量子密钥成码率进行比对,若所述第二量子密钥成码率不符合所述预设量子密钥成码率,所述测试仪确定所述第一量子密钥成码率是不真实的,所述第二量子密钥成码率是所述第二密钥生成设备根据所述第二对比数据生成的。
9.根据权利要求8所述的方法,其特征在于,所述测试仪表按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据,包括:
所述测试仪表根据第一量子密钥成码率确定第一对比数据中用于生成量子密钥的数据;
所述测试仪表根据所述预设量子密钥成码率对用于生成量子密钥的数据进行删除处理,得到所述第二对比数据。
10.一种量子密钥成码率真实性检测的装置,其特征在于,所述装置包括:
获取单元,用于获取第一密钥生成设备发送的第一密钥生成协议报文,所述第一密钥生成协议报文中包括第一密钥生成设备和第二密钥生成设备公布的第一对比数据,所述第一对比数据体现第一密钥生成设备和第二密钥生成设备针对传输的光量子所使用的坐标系情况;
修改单元,用于按照预设量子密钥成码率和第一量子密钥成码率对所述第一对比数据进行修改得到第二对比数据;所述第一量子密钥成码率是测试仪表通过所述第一密钥生成设备的软件接口查询得到的;
发送单元,用于向所述第二密钥生成设备发送第二密钥生成协议报文,所述第二密钥生成协议报文携带所述第二对比数据;
比对单元,用于将通过第二密钥生成设备的软件接口查询得到的第二量子密钥成码率与所述预设量子密钥成码率进行比对,若所述第二量子密钥成码率不符合所述预设量子密钥成码率,所述测试仪确定所述第一量子密钥成码率是不真实的,所述第二量子密钥成码率是所述第二密钥生成设备根据所述第二对比数据生成的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910234025.0A CN109921903B (zh) | 2019-03-26 | 2019-03-26 | 一种量子密钥成码率真实性检测的系统、方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910234025.0A CN109921903B (zh) | 2019-03-26 | 2019-03-26 | 一种量子密钥成码率真实性检测的系统、方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109921903A CN109921903A (zh) | 2019-06-21 |
| CN109921903B true CN109921903B (zh) | 2021-10-01 |
Family
ID=66966971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910234025.0A Active CN109921903B (zh) | 2019-03-26 | 2019-03-26 | 一种量子密钥成码率真实性检测的系统、方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109921903B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116743379B (zh) * | 2023-08-11 | 2023-10-31 | 国网天津市电力公司电力科学研究院 | 电力网络数据的加密传输方案确定方法 |
| CN116743380B (zh) * | 2023-08-14 | 2023-10-31 | 中电信量子科技有限公司 | 基于量子密钥分发的otn加密通信方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245329A (zh) * | 2015-09-14 | 2016-01-13 | 清华大学 | 一种基于量子通信的可信工业控制网络实现方法 |
| CN106685650A (zh) * | 2016-12-20 | 2017-05-17 | 安徽继远软件有限公司 | 一种基于量子通信技术的电力广域工业控制网通信方法 |
| WO2018114219A1 (en) * | 2016-12-20 | 2018-06-28 | Id Quantique Sa | Apparatus and method for enhancing secret key rate exchange over quantum channel in quantum key distributionsystems |
| CN108964907A (zh) * | 2018-08-06 | 2018-12-07 | 广东石油化工学院 | 一种量子密钥分配设备成码率确定方法及系统 |
| EP3312575A4 (en) * | 2015-06-19 | 2019-03-20 | National Institute of Advanced Industrial Science and Technology | PHOTON DETECTION DEVICE AND PHOTON DETECTION METHOD |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789011B (zh) * | 2016-12-19 | 2020-09-18 | 北京中电普华信息技术有限公司 | 一种电力量子保密通信系统偏振成码率的测试方法及系统 |
| CN106533676B (zh) * | 2016-12-22 | 2019-08-27 | 浙江神州量子网络科技有限公司 | 一种基于参考系无关协议的量子密钥分发系统 |
| CN108880808A (zh) * | 2018-08-06 | 2018-11-23 | 广东石油化工学院 | 一种量子密钥分配设备成码率测试方法及系统 |
-
2019
- 2019-03-26 CN CN201910234025.0A patent/CN109921903B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3312575A4 (en) * | 2015-06-19 | 2019-03-20 | National Institute of Advanced Industrial Science and Technology | PHOTON DETECTION DEVICE AND PHOTON DETECTION METHOD |
| CN105245329A (zh) * | 2015-09-14 | 2016-01-13 | 清华大学 | 一种基于量子通信的可信工业控制网络实现方法 |
| CN106685650A (zh) * | 2016-12-20 | 2017-05-17 | 安徽继远软件有限公司 | 一种基于量子通信技术的电力广域工业控制网通信方法 |
| WO2018114219A1 (en) * | 2016-12-20 | 2018-06-28 | Id Quantique Sa | Apparatus and method for enhancing secret key rate exchange over quantum channel in quantum key distributionsystems |
| CN108964907A (zh) * | 2018-08-06 | 2018-12-07 | 广东石油化工学院 | 一种量子密钥分配设备成码率确定方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| Polarization-Basis Tracking Scheme in Satellite Quantum Key Distribution;Morio toyoshima;《International Journal of Optics》;20111231;第2011卷;全文 * |
| 电力量子保密通信安全测试指标体系研究;刘国军;《量子通信》;20171231;第15卷(第10期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109921903A (zh) | 2019-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106411521B (zh) | 用于量子密钥分发过程的身份认证方法、装置及系统 | |
| CN107370546B (zh) | 窃听检测方法、数据发送方法、装置及系统 | |
| CN108092771B (zh) | 一种防篡改的受控的量子安全直接通信方法及系统 | |
| CN101697512B (zh) | 一种抗干扰量子保密直接通信的方法及系统 | |
| CN110011987B (zh) | 一种手机程序与智能硬件进行绑定的系统及方法 | |
| CN107483192B (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| CN105553648A (zh) | 量子密钥分发、隐私放大及数据传输方法、装置及系统 | |
| CN112600666B (zh) | 量子安全通信方法、装置、计算机设备和存储介质 | |
| CN109921903B (zh) | 一种量子密钥成码率真实性检测的系统、方法和装置 | |
| JP7100654B2 (ja) | 暗号化データを伝送するための方法および機器ならびにデータを抽出するための方法および機器 | |
| US20220294618A1 (en) | Improvements to qkd methods | |
| CN110932792A (zh) | 基于Bell态的双向通信量子数据库隐私查询方法 | |
| KR20220118347A (ko) | 양자 키 분배 방법 및 시스템 | |
| KR20120071883A (ko) | 양자 비밀 공유 프로토콜을 위한 양자 인증 방법 및 장치 | |
| CN101854347B (zh) | 一种基于量子网络的用户身份验证方法和系统 | |
| CN111049593A (zh) | 确定的与测量设备无关的多方量子通信方法、系统及计算机设备 | |
| GB2586235A (en) | Improvements to QKD methods | |
| CN109547202A (zh) | 量子密钥回收的方法、装置及系统 | |
| CN107968685B (zh) | 量子通信掷硬币方法及中继系统 | |
| Kriswantoro et al. | Secret Key Establishment Using Modified Quantization Log For Vehicular Ad-Hoc Network | |
| CN106254063B (zh) | 用于产生秘密密钥的方法和设备 | |
| CN114666065B (zh) | 基于区块链的消息加密传输方法、装置、设备及介质 | |
| CN116488805B (zh) | 量子密钥分发方法及系统、量子测量方法及设备 | |
| CN117879818B (zh) | 一种基于模式配对的量子密钥分发方法及设备 | |
| KR20230030758A (ko) | 패리티를 이용하여 안정성이 증가된 양자 암호화 통신 방법 및 이를 위한 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |