CN109995513A - 一种低延迟的量子密钥移动服务方法 - Google Patents
一种低延迟的量子密钥移动服务方法 Download PDFInfo
- Publication number
- CN109995513A CN109995513A CN201711466178.5A CN201711466178A CN109995513A CN 109995513 A CN109995513 A CN 109995513A CN 201711466178 A CN201711466178 A CN 201711466178A CN 109995513 A CN109995513 A CN 109995513A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- qkp
- node
- qkn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
本发明公开了一种低延迟的量子密钥移动服务方法,解决量子密钥移动服务的安全性和效率问题;本发明步骤:应用终端向量子节点申请注册并获取量子密钥流量;量子网络管理服务器根据请求查询所关联的主叫和被叫量子节点及中继节点,所述节点并发向量子密钥中继服务器发送其与两个相邻节点之间的共享量子密钥的异或值,量子密钥中继服务器对所收到的相应异或值再进行简单的异或运算,并得到两个应用终端的量子密钥的异或值,通过公开该异或值,两个应用终端实现安全、高效、低延迟的量子密钥共享;本发明在移动通信、移动办公、工业控制的网络安全系统等领域中有着十分重要的实际应用价值。
Description
技术领域
本发明属于量子保密通信和移动通信加密领域,特别涉及一种低延迟的量子密钥移动服务方法。
背景技术
量子密钥分发(QKD)是通过量子信道进行安全的密钥分发的新型方法。QKD基于量子态不可精确克隆等量子力学原理,能够实现无条件安全的量子密钥分发。但是,由于QKD网络需要专用的光纤信道,不落地量子中继技术和量子路由存在技术困难,复杂拓扑结构的量子网络的铺设和维护都很难,并且造价昂贵。
中国专利授权公告号CN 104243143 B和申请公布号CN 106972922 A公开了一种基于量子密钥分发网络的移动保密通信方法,它包括由集控站构成的量子密钥分发网络,每个集控站可与至少一个终端设备绑定,采取密文和密钥的单跳路由寻址中继方法将加密后的信息传递到远端集控站绑定的终端设备。但其密文和密钥中继存在安全性扩散问题和规模应用并发冲突和延迟问题;由于业务密钥(或会话密钥)必须由一个集控站产生,在规模应用情况下,实时产生大量的随机数将占用较多的系统资源。通过设计新型的会话密钥产生和中继方式,可以同时解决这些问题。
发明内容
为了降低产生会话密钥对随机数发生器的依赖、提升密钥中继安全性和移动服务的效率,本发明公开一种新型的会话密钥产生与中继方式以及基于这些方法的一种低延迟的量子密钥移动服务方法,其特征在于,包括但不限于如下步骤:
(1-1)应用终端向量子密钥分发网络中的一个量子服务节点(简称节点,记为QKN)申请注册入网,并获得唯一的量子ID;
(1-2)已注册应用终端向量子密钥分发网络中的至少一个量子服务节点申请量子密钥流量(量子密钥流量记为QKP,QKP可由噪声源产生一定量的随机数,随机数在通过随机性测试后按一定长度和格式分割为多个子密钥,并创建相应的密钥标识或编号,QKP包括多个子密钥及其密钥标识,密钥标识包含应用终端ID、所关联的节点ID、密钥编号和密钥数据长度,例如,一个密钥标识为KeyIndex_U1_A_2_1MB,表示该密钥是U1与节点A之间的编号为2的1M字节的共享密钥),并实现该应用终端与该量子服务节点之间的量子密钥流量共享,建立该量子服务节点与该应用终端的服务关联列表;该量子服务节点把该服务关联列表发送到量子密钥分发网络的量子网络管理服务器;
(1-3)通信业务发起后(或者在通信业务开始之前,根据具体的业务特点确定,不严格限定),应用终端向量子密钥分发网络请求本次通信的会话密钥服务(记该次通信的主叫和被叫应用终端分别为MT_U和MT_V);
(1-4)量子密钥分发网络中的量子网络管理服务器收到所述请求后(量子网络管理服务器首先对MT_U和MT_V进行身份认证(例如采用相应的量子ID和口令,或者采用生物特征识别等),如果没有MT_U和MT_V的注册信息,MT_U和MT_V需要先注册,然后再申请;通过身份认证后,再执行下面的步骤),分别根据应用终端MT_U和MT_V的量子ID查找相应的服务关联列表,并得到所关联的主叫量子服务节点(记为QKN_A)和被叫量子服务节点(记为QKN_B),以及参与该次会话密钥服务的中继节点的地址;(假定MT_U使用其与QKN_A共享的量子密钥流量中的一个子密钥QKP_AUi(i不大于量子密钥流量中子密钥的数量的自然数),MT_V使用其与QKN_B共享的量子密钥流量中的一个子密钥QKP_BVi(i不大于量子密钥流量中子密钥的数量的自然数,可以根据具体业务数据的加解密速率选择子密钥的长度,例如,对于语音加密,可以选择一个子密钥的长度为1M字节,协商一个子密钥大约可以用于10分钟的实时语音加解密,本发明不对此进行限定);
(1-5) 量子网络管理服务器根据所存储的中继路由表和相关量子服务节点的当前状态指标,量子网络管理服务器进行如下操作:
(1-5-1)如果MT_U和MT_V关联同一个量子服务节点QKN_A(即QKN_A与QKN_B是同一个量子服务节点),则,量子网络管理服务器直接指定QKN_A提供该次会话密钥服务;QKN_A分别选择MT_U和MT_V的子密钥QKP_AUi和QKP_BVj,并计算R=QKP_AUi⊕QKP_BVj(其中,⊕是异或运算,i与j可以相同也可以不同,下同);QKN_A把R以及QKP_AUi和QKP_BVj的密钥标识发给量子密钥中继服务器,量子密钥中继服务器再把R和QKP_AUi的密钥标识发给MT_U,把R和QKP_BVj的密钥标识发给MT_V;MT_U与MT_V协商使用QKP_AUi(或QKP_BVj)作为共享会话密钥,相应地,MT_V计算R⊕QKP_BVj=QKP_AUi(或MT_U计算R⊕QKP_AUi=QKP_BVj);
可选的,QKN_A分别选择MT_U和MT_V的子密钥QKP_AUi和QKP_BVj,并计算R=QKP_AUi⊕QKP_BVj;所述QKN_A通过无线通信网络把R和QKP_AUi的密钥标识发给MT_U,MT_U计算R⊕QKP_AUi=QKP_BVj;所述QKN_A通过无线通信网络把QKP_BVj的密钥标识发给MT_V;MT_U与MT_V采用QKP_BVj作为该次通信的会话密钥;
(1-5-2)如果QKN_A和QKN_B是存在点到点量子密钥分发连接的相邻节点,则,量子网络管理服务器直接指定QKN_A和QKN_B使用二者之间事先缓存的共享量子密钥或实时协商的共享量子密钥Kab;QKN_A把Kab⊕QKP_AUi及QKP_AUi的密钥标识发给量子密钥中继服务器;QKN_B把Kab⊕QKP_BVj及QKP_BVj的密钥标识发给量子密钥中继服务器;量子密钥中继服务器计算Kab⊕QKP_AUi⊕Kab⊕QKP_BVj=QKP_AUi⊕QKP_BVj=R;量子密钥中继服务器再把R和QKP_AUi的密钥标识发给MT_U,把R和QKP_BVj的密钥标识发给MT_V;MT_U与MT_V协商使用QKP_AUi(或QKP_BVj)作为共享会话密钥,相应地,MT_V计算R⊕QKP_BVj =QKP_AUi(或MT_U计算R⊕QKP_AUi=QKP_BVj);
可选的,量子网络管理服务器直接指定QKN_A和QKN_B使用二者之间事先缓存的共享量子密钥或实时协商的共享量子密钥R;QKN_A计算所述R与MT_U子密钥QKP_AUi的异或值R⊕QKP_AUi,QKN_A通过无线通信网络把R⊕QKP_AUi和QKP_AUi的密钥标识发给MT_U,MT_U计算R⊕QKP_AUi⊕QKP_AUi=R;QKN_B计算所述R与MT_V子密钥QKP_BVj的异或值R⊕QKP_BVj,QKN_B通过无线通信网络把R⊕QKP_BVj和QKP_BVj的密钥标识发给MT_V,MT_V计算R⊕QKP_BVj⊕QKP_BVj=R;MT_U与MT_V采用R作为该次通信的会话密钥;
(1-5-3)如果QKN_A和QKN_B是不相邻的两个量子服务节点,则,量子网络管理服务器选择参与量子密钥中继的n(n是大于0的自然数)个中继节点,并令所述每一个中继节点计算其与另外两个相邻节点之间的共享量子密钥的异或值(如图1所示),并发送到量子密钥中继服务器;
假定参与该次中继的全部量子服务节点依次记为QKN_A、⋯、QKN_Ci、⋯、QKN_B(其中,i是自然数,且0<i<n+1,当有一个中继节点时,n=1,i=1;当有两个中继节点时,n=2,i=1、2,以此类推),假定所述节点的相邻节点之间依次选择K1、⋯、Ki、⋯、K(n+1)作为该次中继服务的量子密钥,其中,K1是节点A与节点C1之间事先缓存的共享量子密钥或实时协商的共享量子密钥,Ki是节点C(i-1)与节点Ci之间事先缓存的共享量子密钥或实时协商的共享量子密钥(其中,i是自然数,且1<i<n+1),K(n+1)是节点Cn与节点B之间事先缓存的共享量子密钥或实时协商的共享量子密钥,相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥;
量子网络管理服务器令QKN_A计算R0=QKP_AUi⊕K1,并把计算结果R0及QKP_AUi的密钥标识一起发给量子密钥中继服务器;令QKN_B计算R(n+1)=K(n+1)⊕QKP_BVj,并把计算结果R(n+1)及QKP_BVj的密钥标识一起发给量子密钥中继服务器;分别令节点QKN_Ci计算其与所述两个相邻节点之间的两个共享量子密钥的异或运算(记为⊕)值,即节点QKN_Ci计算Ri=Ki⊕K(i+1),并分别把计算结果Ri及其相应节点QKN_Ci的ID一起发给量子密钥中继服务器(其中,i是自然数,且0<i<n+1);如果在限定的时间内量子密钥中继服务器没有接收到某些节点的计算结果,则量子密钥中继服务器请求相应节点重发相应的计算结果,直到接收到所述n+2个异或运算结果;量子密钥中继服务器对所述n+2个异或运算结果再一起进行异或运算,即,计算R0⊕R1⊕⋯Ri⋯⊕Rn⊕R(n+1)=QKP_AUi⊕QKP_BVj=R(其中,i是自然数,且0<i<n);量子密钥中继服务器再把R和QKP_AUi的密钥标识发给MT_U,把R和QKP_BVj的密钥标识发给MT_V;MT_U与MT_V协商使用QKP_AUi(或QKP_BVj)作为共享会话密钥,相应地,MT_V计算R⊕QKP_BVj =QKP_AUi(或MT_U计算R⊕QKP_AUi=QKP_BVj);
(1-6)MT_U与MT_V使用步骤(1-5)得到的会话密钥R,通过该类通信业务原有的数据链路进行保密通信。
进一步地,所述方法还包括,所述步骤(1-2)中的服务关联列表的内容包括但不限于:应用终端的量子ID、验证密码、关联量子服务节点的地址、业务账号标识;其中,已注册应用终端的量子ID在整个量子密钥分发网络中是唯一的;所述验证密码用于应用终端连接量子密钥分发网络时的身份确认;所述业务账号标识是该应用终端及量子密钥分发网络所支持的各类通信业务的账号集合,它包含一项或多项不同业务的账号。
进一步地,所述方法还包括量子网络管理服务器,其特征包括但不限于:
(3-1)存储、维护和查询量子服务节点与应用终端之间的服务关联列表和中继路由表;
(3-2) 维护与各量子服务节点间的经典网络连接;
(3-3) 根据收到的中继请求信息,向量子密钥中继服务器发送中继服务指令;
(3-4) 对参与可信中继的各节点的当前状态指标进行汇总,判断得到参与中继的节点;
(3-5) 与量子服务节点通信,向量子服务节点发送指令。
进一步地,所述方法还包括量子密钥中继服务器,其特征包括但不限于:实时响应量子网络管理服务器的指令,接收中继节点的中继相关数据,向源节点和目标节点发送中继密钥相关数据。
进一步地,所述方法还包括,所述量子服务节点包括但不限于量子密钥分发(简称QKD)系统、量子密钥服务器和安全存储服务器,其特征在于:
(5-1)所述QKD系统包括一台或多台QKD收发一体机或QKD的发送端和/或接收端,一个量子服务节点的QKD与其它存在点到点量子信道连接的相邻量子服务节点的QKD都可以组成至少一套量子密钥分发系统(相邻中继节点之间采用相同类型的QKD系统形成一个量子密钥分发链路,例如,某个相邻节点与一个节点采用相位编码QKD协商量子密钥,与另一个节点采用偏振编码QKD协商量子密钥,本发明不对相邻节点的QKD类型进行限定);
(5-2)所述量子密钥服务器用于为应用终端提供注册服务和量子密钥流量服务并创建相应的服务关联列表,还用于响应量子网络管理服务器的指令并上报节点状态信息和提供可信中继服务;还用于把用户注册信息和服务关联列表发送给量子网络管理服务器;还用于协商确认与相邻节点所使用的量子密钥;
(5-3)所述安全存储服务器用于缓存所述QKD系统与其它存在直接连接关系的相邻量子服务节点的QKD系统之间协商的量子密钥,还用于存储与所服务应用终端之间的共享量子密钥流量。
需要说明的是,如果两个节点之间存在点到点的量子信道连接并能够进行量子密钥分发,就称之为是相邻节点(另外,量子卫星的两个地面节点之间也属于相邻节点);相邻节点之间可以事先缓存量子密钥或实时协商一定量的量子密钥,相应节点可以对所述量子密钥进行分组并对每一个分组进行随机性测试(比如根据国家密码管理局发布的《随机性检测规范》(GM/T 0005-2012)对数据进行随机性测试),把通过随机性测试的所述分组分割为多个子密钥(比如,一个分组10MB,被分成10个1MB的子密钥,或者分成多个32B、64B或128B的子密钥),并进行对子密钥进行编号和缓存,创建相应的密钥标识。
进一步地,所述方法中的步骤(1-4)中量子网络管理服务器得到参与该次会话密钥服务的中继节点的地址的方法,其特征在于:
量子网络管理服务器根据所接收到的主叫应用终端与被叫应用终端的量子ID,查找相应的服务关联列表,得到本次通信中的主叫量子服务节点地址和被叫量子服务节点地址;然后再查询所存储的中继路由表,得到本次通信中主叫量子服务节点与被叫量子服务节点间各个中继量子服务节点的地址。
需要说明的是,中继路由表需要考虑相邻节点之间是否存在事先缓存的量子密钥,是否可以实时协商量子密钥,如果相邻节点之间存在事先缓存的量子密钥或能够实时协商量子密钥,则所述相邻节点之间的路由才是通达的;否则,就是不通。
进一步地,所述方法还包括,如果某个已注册应用终端从多个量子服务节点获取了量子密钥流量,并且都存在着服务关联关系且保存有相应的多个服务关联列表,则,所述应用终端对所述多个服务关联列表按优先级(比如按注册地所在的节点、使用流量的当前地点的节点等,本发明不对此进行限定)进行排序,并优先按照所述排序选择所关联的量子服务节点并使用相应的量子密钥流量。
进一步地,所述方法中的步骤 (1-5)中的“中继路由表”,其特征包括但不限于:
(8-1)中继路由表由若干条记录组成,每一条记录的内容包括但不限于:本机地址、目标地址和下一跳地址;
(8-2)量子密钥分发网络的各个量子服务节点中都保存有自己的中继路由表;
(8-3)量子网络管理服务器中存储有每个量子服务节点的当前中继路由表;
(8-4)量子密钥分发网络的拓扑结构变化后,会话密钥中继路由表也随之更新。
进一步地,所述方法中的量子服务节点的当前状态指标,其特征包括但不限于:
(9-1)反映该量子服务节点当前负担的中继任务的繁重状态的指标,该指标是一个量化的指标,包括但不限于:
(9-1-1)该量子服务节点的额定量子密钥分发速率;
(9-1-2)该量子服务节点当前正在参与多少个中继任务,各个中继任务的量子密钥消耗速率;
(9-2)反映该量子服务节点在量子密钥分发网络中当前所处的位置状态的指标,该指标是一个量化的指标,包括但不限于:
(9-2-1)该量子服务节点与其他多少个量子服务节点之间存在有效的量子信道并能够进行量子密钥协商;
(9-2-2)该量子服务节点与其他量子服务节点间的跳数。
进一步地,所述方法中的所述应用终端包括具有无线通信功能的智能便携通信设备(包括但不限于:智能手机、具有网络通信功能的平板和笔记本电脑)、具有无线通信功能的密钥数据转发设备(包括但不限于:具有无线通信功能的密钥注入设备,具有无线通信功能的用于直接为固定密码终端导入密钥的安全平板)以及采用量子密钥流量和所述方法获取与其它设备之间的共享密钥的设备(包括但不限于:通过移动存储介质获取量子密钥流量并采用所述方法协商共享密钥的网络IP加密设备、各种VPN加密网关设备、信道加密设备和运行加密软件的PC机),其特征在于:
(10-1)所述具有无线通信功能的智能便携通信设备用于采用所述方法获得的会话密钥进行业务数据加解密通信;
(10-2)所述具有无线通信功能的密钥数据转发设备用于把采用所述方法获得的会话密钥再转发给其它加密通信设备,并用于所述其它加密通信设备之间的业务数据加解密通信;
(10-3)所述采用量子密钥流量和所述方法获取与其它设备之间的共享密钥的设备的特征在于,所述设备利用离线途径获得量子密钥流量,并采用所述方法与其它设备协商共享密钥,并基于所述共享密钥进行加密通信。
当一个应用终端的量子密钥流量用完后,可以向任意一个量子服务节点申请新的量子密钥流量,同时创建新的服务关联列表。
进一步地,所述方法还包括量子密钥流量,其特征在于:量子密钥流量包括一定长度的具有特定数据格式的随机数序列和经过编排的随机密钥序列,其特征在于:所述特定数据格式的随机数序列是通过随机性测试的并可以按一定长度分割为多个子密钥的随机数序列;所述经过编排的随机密钥序列由多个通过随机性测试的具有密钥标识的子密钥组成(量子密钥流量由噪声源产生一定量的随机数,随机数在通过随机性测试后按一定长度和格式分割为多个子密钥,并创建相应的密钥标识或编号,QKP包括多个子密钥及其密钥标识,密钥标识包含应用终端ID、所关联的节点ID、密钥编号和密钥数据长度,例如,一个密钥标识为KeyIndex_U1_A_2_1MB,表示该密钥是U1与节点A之间的编号为2的1M字节的共享密钥)。
与现有技术相比,本发明具有更灵活、更高效的量子密钥服务方式,并具有以下几方面的显著创新性:
(1)本发明的会话密钥直接由主叫和被叫节点的量子密钥生成,不需要额外的噪声源;效率更高,无性能瓶颈;
(2)密钥中继采用并发中继方式,中继节点把相邻节点的中继密钥异或值直接发给量子密钥中继服务器,克服了通常的“单跳路由寻址”中继过程的延迟和安全性扩散问题,中继效率更高,安全更高;
本发明在移动保密通信、移动办公系统、工业控制系统(金融、电力、能源、交通等)的网络安全系统等领域中有着十分重要的实际应用价值。
附图说明
图1为本发明方法的可信中继方法的原理示意图;
图2为本发明实施例的应用终端注册和通信流程示意图;
图3为本发明实施例的相邻节点间的共享密钥使用方法原理示意图;
图4为本发明实施例的会话密钥中继及通信方法示意图;
图5为本发明实施例的具有无线通信功能的密钥数据转发设备的应用原理示意图;
图6为本发明实施例的具有无线通信功能的密钥数据转发设备的扩展应用原理示意图;
图7为本发明实施例的采用量子密钥流量和本发明方法获取与其它设备之间的共享密钥的设备的应用原理示意图。
为使本发明的技术方案及优点更加清楚,作为本发明的一部分,以下结合附图及具体实施例,对本发明作进一步详细的说明。
本发明方案中所涉及的通信信道包括量子信道和传统通信网络信道,其特征在于:量子服务节点之间的量子密钥分发信道和传统通信网络信道(包括有线和无线网络)、应用终端之间的无线通信网络信道(包括有线和无线网络,其中无线网络包括但不限于4G/5G网络、WIFI、卫星通信网络)、应用终端与量子服务节点和量子网络管理服务器之间的传统通信网络信道。其中,除了量子密钥分发需要占用量子信道以外,其它网络通信都采用传统的通信网络信道,包括有线和无线信道,移动终端与量子服务节点和量子网络管理服务器之间的通信优先选择无线信道。
本发明方案中所涉及的密钥主要包括三部分:(1) 相邻量子服务节点之间的共享密钥,它由相邻量子服务节点之间的的量子密钥分发系统生成,存储于量子服务节点;(2)应用终端与所关联的量子服务节点之间的量子密钥流量,它由量子服务节点生成并保存,应用终端通过有线方式下载到存储设备;(3)每次通信时实时协商的会话密钥;这些密钥只使用一次,使用后即删除。
下面以从应用终端初始注册、两个使用本发明方法的应用终端之间完成一次保密通信的过程为例,说明本发明的详细实施方案。如图2所示,其中,应用终端MT_U和MT_V分别向相邻的QKN_A和QKN_B申请注册并获得量子ID(图2中的过程1,比如,应用终端持有者(可以是个人,或应用终端的生产设备商)首先去保密认证中心办理加入网手续,保密认证中心审核用户的入网申请,如审核通过,则为每一台申请入网的应用终端获取一个由量子网络管理服务器分配的全网内独一无二的量子ID,该量子ID被存储在申请入网的应用终端的永久存储介质中(例如SD密码卡等),并设置一个密码用于获取服务的身份鉴别),分别申请并获得量子密钥流量QKP_AU和QKP_BV(图2中的过程2);
QKN_A和QKN_B分别创建关联应用终端MT_U和MT_V的服务关联列表并上传到量子网络管理服务器(图2中的过程3);其中,服务关联列表由若干条记录组成,每一条记录代表一台已经注册的应用终端的关联信息,其格式包括但不限于如下格式:
应用终端的量子ID 验证密码 关联量子服务节点的地址 业务账号标识
MT_U_001 ******** QKN_A_01 13500000001
MT_V_001 ******** QKN_B_01 13500000002
应用终端MT_U通过传统通信网络向量子网络管理服务器请求与MT_V的会话密钥(图2中的过程4);量子网络管理服务器首先对其进行身份鉴别(比如,要求应用终端输入量子ID和相应的口令,或所关联的量子服务节点ID及业务账户(比如手机号、邮箱)等,如果信息不符,则需要重新输入;如果量子ID不存在或已停用,则需要重新申请或激活),通过身份鉴别后,分别根据应用终端MT_U和MT_V的量子ID查找相应的服务关联列表,并根据服务关联列表查找到所关联的QKN_A和QKN_B;
量子网络管理服务器直接指定(图2中的过程5)QKN_A和QKN_B使用二者之间事先缓存的共享量子密钥或实时协商的共享量子密钥Kab(采用图2中的过程6协商共享量子密钥);QKN_A把Kab⊕QKP_AUi及QKP_AUi的密钥标识发给量子密钥中继服务器(图2中的过程7);QKN_B把Kab⊕QKP_BVj及QKP_BVj的密钥标识发给量子密钥中继服务器(图2中的过程7);量子密钥中继服务器计算Kab⊕QKP_AUi⊕Kab⊕QKP_BVj=QKP_AUi⊕QKP_BVj=R;量子密钥中继服务器再把R和QKP_AUi的密钥标识发给MT_U(图2中的过程8),把R和QKP_BVj的密钥标识发给MT_V(图2中的过程8);MT_U与MT_V协商使用QKP_AUi(或QKP_BVj)作为共享会话密钥(图2中的过程9),相应地,MT_V计算R⊕QKP_BVj =QKP_AUi(或MT_U计算R⊕QKP_AUi=QKP_BVj)。
需要说明的是,在该实施例中,除了获取量子密钥流量以外的通信过程,应用终端并不需要通过有线连接方式连接QKN_或量子网络管理服务器,也不限定应用终端所处的地理位置,但是,需要应用终端与量子网络管理服务器之间、量子网络管理服务器与QKN_之间都有传统通信网络(包括有线和无线通信网络)。
图3为本发明的相邻节点之间对所使用的量子密钥的密钥标识进行确认的方法实施例,其中,节点C(i-1)(其中,i是大于0的自然数,此处只用于表示不同的节点)向节点Ci发送其所选择的二者之间的共享密钥中的某个共享密钥Ki的密钥标识(图3中的过程1),节点Ci向节点C(i-1)发送选择Ki的确认信息(图3中的过程3);节点Ci向发送其所选择的二者之间的共享密钥中的某个共享密钥K(i+1)的密钥标识(图3中的过程2),节点C(i+1)向节点Ci发送选择K(i+1)的确认信息(图3中的过程4)。如果相邻节点之间的量子密钥余量不足,则需要先实时协商一定量的共享量子密钥,然后再协商选择一个子密钥用于当前的密钥中继服务。
图4为本发明实施例的会话密钥可信中继及通信方法示意图,量子网络管理服务器选择3个中继节点QKN_C1、QKN_C2和QKN_C3(量子网络管理服务器首先向QKN_C1、QKN_C2和QKN_C3发送上传指令各自当前的状态指标,然后,量子网络管理服务器根据收集所述节点的当前状态指标,比如,各个节点的额定量子密钥分发速率、当前正在参与多少个中继任务、与其他节点之间的量子信道是否可用以及相应的中继跳数等,特别是各个节点与相邻节点之间是否存在已缓存的量子密钥或可以实时协商量子密钥的链路,并据此判断得到本次通信中的中继节点),令QKN_A计算R0=QKP_AUi⊕K1,并把计算结果R0及QKP_AUi的密钥标识一起发给量子密钥中继服务器;令QKN_B计算R4=K4⊕QKP_BVj,并把计算结果R4及QKP_BVj的密钥标识一起发给量子密钥中继服务器;令QKN_C1、QKN_C2和QKN_C3分别计算R1=K1⊕K2,R2=K2⊕K3,R3=K3⊕K4,并分别把R1、R2和R3发给量子密钥中继服务器;量子密钥中继服务器计算R= R0⊕R1⊕R2⊕R3⊕R4=QKP_AUi⊕QKP_BVj;量子密钥中继服务器再把R和QKP_AUi的密钥标识发给MT_U,把R和QKP_BVj的密钥标识发给MT_V;MT_U与MT_V协商使用QKP_AUi(或QKP_BVj)作为共享会话密钥,相应地,MT_V计算R⊕QKP_BVj =QKP_AUi(或MT_U计算R⊕QKP_AUi=QKP_BVj);MT_U与MT_V采用QKP_AUi(或QKP_BVj)作为该次通信的会话密钥并进行保密通信。
图5为本发明实施例的具有无线通信功能的密钥数据转发设备的应用原理示意图,其中,移动终端分别是安全手机501和具有无线通信功能的用于直接为固定密码终端导入密钥的安全平板502;安全手机501和安全平板502分别向量子服务节点A503和量子服务节点B504申请了量子密钥流量,安全手机501和安全平板502采用图1中的方法获取共享会话密钥,安全平板502通过专用安全接口(比如单向USB连接线、SD密码卡或无线注入适配器)把该会话密钥注入密码服务器506;
安全手机501利用该会话密钥加密需要上传的数据,并经过VPN网关505上传到密码服务器506,密码服务器506利用该会话密钥解密后上传到企业OA系统507;同理,安全手机501从企业OA系统507下载的数据时,首先,下载的数据需要经过密码服务器506利用该会话密钥加密,然后再经过VPN网关505下载到安全手机501,安全手机501利用该会话密钥解密后得到解密后的数据。采用类似的方法,两个安全手机之间也可以首先获取共享会话密钥并进行保密通信。
图6为本发明实施例的具有无线通信功能的密钥数据转发设备的扩展应用原理示意图,其中,具有无线通信功能的用于直接为固定密码终端导入密钥的安全平板601和602,安全平板601和安全平板602分别向量子服务节点A603和量子服务节点B604申请了量子密钥流量,安全平板601和安全平板602采用图1中的方法获取共享会话密钥R,并分别通过专用安全接口(比如单向USB连接线、SD密码卡或无线注入适配器)把该会话密钥分别注入密码服务器605和606;工业控制系统A607和工业控制系统B607之间的业务通信基于该共享会话密钥进行加解密。需要明确的是,安全平板601和安全平板602还可以采用相同的方法把共享密钥R分割为多个子密钥Ri(i是自然数,i小于R的长度),分别安全转发给其它应用设备,并用于其它应用设备之间的保密通信;还可以把R安全转发给其它应用设备,用于所述设备之间的群组保密通信。
图7为本发明实施例的采用量子密钥流量和本发明方法获取与其它设备之间的共享密钥的设备的应用原理示意图,其中,701和702是分别与密码服务器605和606绑定的移动存储介质,分别用于为密码服务器605和606注入量子密钥流量;密码服务器605和606采用图1中的方法获取共享会话密钥,并基于所述共享会话密钥进行加解密通信。
本发明方法可广泛用于移动保密通信、移动办公系统,也可以用于工业控制系统(金融、电力、能源、交通等)的网络安全系统。
以上所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中实施例的各种变形和组合可以得到更多的实施例,本领域普通技术人员在未做出创造性劳动前提下所获得的其他直接采用本发明方法的实施例,都属于本发明保护的范围。
Claims (11)
1.一种低延迟的量子密钥移动服务方法,其特征在于,包括如下步骤:
(1-1)应用终端向量子密钥分发网络中的一个量子服务节点(简称节点,记为QKN)申请注册入网,并获得唯一的量子ID;
(1-2)已注册应用终端向量子密钥分发网络中的至少一个量子服务节点申请量子密钥流量,并实现该应用终端与该量子服务节点之间的量子密钥流量共享,建立该量子服务节点与该应用终端的服务关联列表;该量子服务节点把该服务关联列表发送到量子密钥分发网络的量子网络管理服务器;
(1-3)通信业务发起后,应用终端向量子密钥分发网络请求本次通信的会话密钥服务(记该次通信的主叫和被叫应用终端分别为MT_U和MT_V);
(1-4)量子密钥分发网络中的量子网络管理服务器收到所述请求后,分别根据应用终端MT_U和MT_V的量子ID查找相应的服务关联列表,并得到所关联的主叫量子服务节点(记为QKN_A)和被叫量子服务节点(记为QKN_B),以及参与该次会话密钥服务的中继节点的地址;(假定MT_U使用其与QKN_A共享的量子密钥流量中的一个子密钥QKP_AUi(i不大于量子密钥流量中子密钥的数量的自然数),MT_V使用其与QKN_B共享的量子密钥流量中的一个子密钥QKP_BVi(i不大于量子密钥流量中子密钥的数量的自然数);
(1-5) 量子网络管理服务器根据所存储的中继路由表和相关量子服务节点的当前状态指标,量子网络管理服务器进行如下操作:
(1-5-1)如果MT_U和MT_V关联同一个量子服务节点QKN_A(即QKN_A与QKN_B是同一个量子服务节点),则,量子网络管理服务器直接指定QKN_A提供该次会话密钥服务;QKN_A分别选择MT_U和MT_V的子密钥QKP_AUi和QKP_BVj,并计算R=QKP_AUi⊕QKP_BVj(其中,⊕是异或运算,i与j可以相同也可以不同,下同);QKN_A把R以及QKP_AUi和QKP_BVj的密钥标识发给量子密钥中继服务器,量子密钥中继服务器再把R和QKP_AUi的密钥标识发给MT_U,把R和QKP_BVj的密钥标识发给MT_V;MT_U与MT_V协商使用QKP_AUi(或QKP_BVj)作为共享会话密钥,相应地,MT_V计算R⊕QKP_BVj =QKP_AUi(或MT_U计算R⊕QKP_AUi=QKP_BVj);
(1-5-2)如果QKN_A和QKN_B是存在点到点量子密钥分发连接的相邻节点,则,量子网络管理服务器直接指定QKN_A和QKN_B使用二者之间事先缓存的共享量子密钥或实时协商的共享量子密钥Kab;QKN_A把Kab⊕QKP_AUi及QKP_AUi的密钥标识发给量子密钥中继服务器;QKN_B把Kab⊕QKP_BVj及QKP_BVj的密钥标识发给量子密钥中继服务器;量子密钥中继服务器计算Kab⊕QKP_AUi⊕Kab⊕QKP_BVj=QKP_AUi⊕QKP_BVj=R;量子密钥中继服务器再把R和QKP_AUi的密钥标识发给MT_U,把R和QKP_BVj的密钥标识发给MT_V;MT_U与MT_V协商使用QKP_AUi(或QKP_BVj)作为共享会话密钥,相应地,MT_V计算R⊕QKP_BVj =QKP_AUi(或MT_U计算R⊕QKP_AUi=QKP_BVj);
(1-5-3)如果QKN_A和QKN_B是不相邻的两个量子服务节点,则,量子网络管理服务器选择参与量子密钥中继的n(n是大于0的自然数)个中继节点,并令所述每一个中继节点计算其与另外两个相邻节点之间的共享量子密钥的异或值,并发送到量子密钥中继服务器;
假定参与该次中继的全部量子服务节点依次记为QKN_A、⋯、QKN_Ci、⋯、QKN_B(其中,i是自然数,且0<i<n+1,当有一个中继节点时,n=1,i=1;当有两个中继节点时,n=2,i=1、2,以此类推),假定所述节点的相邻节点之间依次选择K1、⋯、Ki、⋯、K(n+1)作为该次中继服务的量子密钥,其中,K1是QKN_A与QKN_C1的共享量子密钥,Ki是QKN_C(i-1)与QKN_Ci的共享量子密钥(其中,1<i<n+1),K(n+1)是QKN_Cn与QKN_B的共享量子密钥,相邻节点之间对所使用的量子密钥的密钥标识进行确认并使用相同密钥标识的量子密钥;
量子网络管理服务器令QKN_A计算R0=QKP_AUi⊕K1,并把计算结果R0及QKP_AUi的密钥标识一起发给量子密钥中继服务器;令QKN_B计算R(n+1)=K(n+1)⊕QKP_BVj,并把计算结果R(n+1)及QKP_BVj的密钥标识一起发给量子密钥中继服务器;分别令节点QKN_Ci计算其与所述两个相邻节点之间的两个共享量子密钥的异或运算(记为⊕)值,即节点QKN_Ci计算Ri=Ki⊕K(i+1),并分别把计算结果Ri及其相应节点QKN_Ci的ID一起发给量子密钥中继服务器(其中,i是自然数,且0<i<n+1);如果在限定的时间内量子密钥中继服务器没有接收到某些节点的计算结果,则量子密钥中继服务器请求相应节点重发相应的计算结果,直到接收到所述n+2个异或运算结果;量子密钥中继服务器对所述n+2个异或运算结果再一起进行异或运算,即,计算R0⊕R1⊕⋯Ri⋯⊕Rn⊕R(n+1)=QKP_AUi⊕QKP_BVj=R(其中,i是自然数,且0<i<n);量子密钥中继服务器再把R和QKP_AUi的密钥标识发给MT_U,把R和QKP_BVj的密钥标识发给MT_V;MT_U与MT_V协商使用QKP_AUi(或QKP_BVj)作为共享会话密钥,相应地,MT_V计算R⊕QKP_BVj =QKP_AUi(或MT_U计算R⊕QKP_AUi=QKP_BVj);
(1-6)MT_U与MT_V使用步骤(1-5)得到的会话密钥,通过该类通信业务原有的数据链路进行保密通信。
2.根据权利要求1所述的方法,其特征在于,所述步骤(1-2)中的服务关联列表的内容包括:应用终端的量子ID、验证密码、关联量子服务节点的地址、业务账号标识;其中,已注册应用终端的量子ID在整个量子密钥分发网络中是唯一的;所述验证密码用于应用终端连接量子密钥分发网络时的身份确认;所述业务账号标识是该应用终端及量子密钥分发网络所支持的各类通信业务的账号集合,它包含一项或多项不同业务的账号。
3.根据权利要求1所述的方法,所述量子网络管理服务器,其特征在于:
(3-1)存储、维护和查询量子服务节点与应用终端之间的服务关联列表和中继路由表;
(3-2) 维护与各量子服务节点间的经典网络连接;
(3-3) 根据收到的中继请求信息,向量子密钥中继服务器发送中继服务指令;
(3-4) 对参与可信中继的各节点的当前状态指标进行汇总,判断得到参与中继的节点;
(3-5) 与量子服务节点通信,向量子服务节点发送指令。
4.根据权利要求1所述的方法,所述量子密钥中继服务器,其特征在于:实时响应量子网络管理服务器的指令,接收中继节点的中继相关数据,向源节点和目标节点发送中继密钥相关数据。
5.根据权利要求1所述的方法,所述量子服务节点包括量子密钥分发(简称QKD)系统、量子密钥服务器和安全存储服务器,其特征在于:
(5-1)所述QKD系统包括一台或多台QKD收发一体机或QKD的发送端和/或接收端,一个量子服务节点的QKD与其它存在点到点量子信道连接的相邻量子服务节点的QKD都可以组成至少一套量子密钥分发系统;
(5-2)所述量子密钥服务器用于为应用终端提供注册服务和量子密钥流量服务并创建相应的服务关联列表,还用于响应量子网络管理服务器的指令并上报节点状态信息和提供可信中继服务;还用于把用户注册信息和服务关联列表发送给量子网络管理服务器;还用于协商确认与相邻节点所使用的量子密钥;
(5-3)所述安全存储服务器用于缓存所述QKD系统与其它存在直接连接关系的相邻量子服务节点的QKD系统之间协商的量子密钥,还用于存储与所服务应用终端之间的共享量子密钥流量。
6.根据权利要求1所述的方法,所述步骤(1-4)中量子网络管理服务器得到参与该次会话密钥服务的中继节点的地址的方法,其特征在于:
量子网络管理服务器根据所接收到的主叫应用终端与被叫应用终端的量子ID,查找相应的服务关联列表,得到本次通信中的主叫量子服务节点地址和被叫量子服务节点地址;然后再查询所存储的中继路由表,得到本次通信中主叫量子服务节点与被叫量子服务节点间各个中继量子服务节点的地址。
7.根据权利要求1所述的方法,其特征在于,如果某个已注册应用终端从多个量子服务节点获取了量子密钥流量,并且都存在着服务关联关系且保存有相应的多个服务关联列表,则,所述应用终端对所述多个服务关联列表按优先级进行排序,并优先按照所述排序选择所关联的量子服务节点并使用相应的量子密钥流量。
8.根据权利要求1所述的方法,所述步骤 (1-5)中的“中继路由表”,其特征在于:
(8-1)中继路由表由若干条记录组成,每一条记录的内容包括:本机地址、目标地址和下一跳地址;
(8-2)量子密钥分发网络的各个量子服务节点中都保存有自己的中继路由表;
(8-3)量子网络管理服务器中存储有每个量子服务节点的当前中继路由表;
(8-4)量子密钥分发网络的拓扑结构变化后,会话密钥中继路由表也随之更新。
9.根据权利要求1或权利要求7所述的方法,所述量子服务节点的当前状态指标,其特征在于:
(9-1)反映该量子服务节点当前负担的中继任务的繁重状态的指标,该指标是一个量化的指标,包括:
(9-1-1)该量子服务节点的额定量子密钥分发速率;
(9-1-2)该量子服务节点当前正在参与多少个中继任务,各个中继任务的量子密钥消耗速率;
(9-2)反映该量子服务节点在量子密钥分发网络中当前所处的位置状态的指标,该指标是一个量化的指标,包括:
(9-2-1)该量子服务节点与其他多少个量子服务节点之间存在有效的量子信道并能够进行量子密钥协商;
(9-2-2)该量子服务节点与其他量子服务节点间的跳数。
10.根据权利要求1所述的方法,所述应用终端包括具有无线通信功能的智能便携通信设备、具有无线通信功能的密钥数据转发设备以及采用量子密钥流量和权利要求1所述的方法获取与其它设备之间的共享密钥的设备,其特征在于:
(10-1)所述具有无线通信功能的智能便携通信设备用于采用所述方法获得的会话密钥进行业务数据加解密通信;
(10-2)所述具有无线通信功能的密钥数据转发设备用于把采用所述方法获得的会话密钥再转发给其它加密通信设备,并用于所述其它加密通信设备之间的业务数据加解密通信;
(10-3)所述采用量子密钥流量和权利要求1所述的方法获取与其它设备之间的共享密钥的设备的特征在于,所述设备利用离线途径获得量子密钥流量,并采用所述方法与其它设备协商共享密钥,并基于所述共享密钥进行加密通信。
11.根据权利要求1所述的方法,所述量子密钥流量包括一定长度的具有特定数据格式的随机数序列和经过编排的随机密钥序列,其特征在于:所述特定数据格式的随机数序列是通过随机性测试的并可以按一定长度分割为多个子密钥的随机数序列;所述经过编排的随机密钥序列由多个通过随机性测试的具有密钥标识的子密钥组成。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711466178.5A CN109995513B (zh) | 2017-12-29 | 2017-12-29 | 一种低延迟的量子密钥移动服务方法 |
| PCT/CN2018/121409 WO2019128753A1 (zh) | 2017-12-29 | 2018-12-17 | 一种低延迟的量子密钥移动服务方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711466178.5A CN109995513B (zh) | 2017-12-29 | 2017-12-29 | 一种低延迟的量子密钥移动服务方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109995513A true CN109995513A (zh) | 2019-07-09 |
| CN109995513B CN109995513B (zh) | 2020-06-19 |
Family
ID=67066569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711466178.5A Active CN109995513B (zh) | 2017-12-29 | 2017-12-29 | 一种低延迟的量子密钥移动服务方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109995513B (zh) |
| WO (1) | WO2019128753A1 (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557253A (zh) * | 2019-10-14 | 2019-12-10 | 成都量安区块链科技有限公司 | 一种中继路由采集方法、装置及应用系统 |
| CN111211895A (zh) * | 2019-12-18 | 2020-05-29 | 北京邮电大学 | 密钥分析处理方法和装置、密钥分发随机性检测系统 |
| CN111262699A (zh) * | 2020-03-03 | 2020-06-09 | 成都量安区块链科技有限公司 | 一种量子安全的密钥服务方法与系统 |
| CN111786782A (zh) * | 2020-06-30 | 2020-10-16 | 全球能源互联网研究院有限公司 | 电力专用2m链路终端设备及2m链路数据的加解密方法 |
| CN112367160A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种虚拟量子链路服务方法与装置 |
| CN112367163A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种量子网络虚拟化方法与装置 |
| CN112887086A (zh) * | 2021-01-19 | 2021-06-01 | 北京邮电大学 | 量子密钥同步方法及系统 |
| CN113132090A (zh) * | 2019-12-31 | 2021-07-16 | 科大国盾量子技术股份有限公司 | 一种共享量子密钥的系统和基于所述系统的保密通信方法 |
| CN113193958A (zh) * | 2021-05-10 | 2021-07-30 | 成都量安区块链科技有限公司 | 一种高安全高效率的量子密钥服务方法与系统 |
| CN113489586A (zh) * | 2021-07-26 | 2021-10-08 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| CN113691313A (zh) * | 2021-07-04 | 2021-11-23 | 河南国科量子通信网络有限公司 | 一种星地一体量子密钥链路虚拟化应用服务系统 |
| CN114095183A (zh) * | 2022-01-23 | 2022-02-25 | 杭州字节信息技术有限公司 | 一种客户端双重认证方法、终端设备及存储介质 |
| CN114389796A (zh) * | 2020-10-16 | 2022-04-22 | 中创为(成都)量子通信技术有限公司 | 量子云密钥协商方法、装置及系统、量子及量子云服务器 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110601835A (zh) * | 2019-09-30 | 2019-12-20 | 南方电网调峰调频发电有限公司信息通信分公司 | 量子安全网关密钥在线更新方法 |
| US11652619B2 (en) * | 2021-03-15 | 2023-05-16 | Evolutionq Inc. | System and method for optimizing the routing of quantum key distribution (QKD) key material in a network |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092538A (zh) * | 2014-07-15 | 2014-10-08 | 华南师范大学 | 多用户波分复用qkd网络系统及其密钥分发与共享方法 |
| CN104219042A (zh) * | 2014-07-24 | 2014-12-17 | 安徽问天量子科技股份有限公司 | 量子密钥分发中心控制装置及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106972922B (zh) * | 2013-06-08 | 2019-06-14 | 科大国盾量子技术股份有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
| CN106789052B (zh) * | 2017-03-28 | 2020-06-05 | 浙江神州量子网络科技有限公司 | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 |
| CN107147492A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务系统与方法 |
-
2017
- 2017-12-29 CN CN201711466178.5A patent/CN109995513B/zh active Active
-
2018
- 2018-12-17 WO PCT/CN2018/121409 patent/WO2019128753A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092538A (zh) * | 2014-07-15 | 2014-10-08 | 华南师范大学 | 多用户波分复用qkd网络系统及其密钥分发与共享方法 |
| CN104219042A (zh) * | 2014-07-24 | 2014-12-17 | 安徽问天量子科技股份有限公司 | 量子密钥分发中心控制装置及方法 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112367160A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种虚拟量子链路服务方法与装置 |
| CN112367163A (zh) * | 2019-09-01 | 2021-02-12 | 成都量安区块链科技有限公司 | 一种量子网络虚拟化方法与装置 |
| CN112367163B (zh) * | 2019-09-01 | 2023-09-26 | 成都量安区块链科技有限公司 | 一种量子网络虚拟化方法与装置 |
| CN112367160B (zh) * | 2019-09-01 | 2023-09-26 | 成都量安区块链科技有限公司 | 一种虚拟量子链路服务方法与装置 |
| CN110557253A (zh) * | 2019-10-14 | 2019-12-10 | 成都量安区块链科技有限公司 | 一种中继路由采集方法、装置及应用系统 |
| CN111211895A (zh) * | 2019-12-18 | 2020-05-29 | 北京邮电大学 | 密钥分析处理方法和装置、密钥分发随机性检测系统 |
| CN113132090A (zh) * | 2019-12-31 | 2021-07-16 | 科大国盾量子技术股份有限公司 | 一种共享量子密钥的系统和基于所述系统的保密通信方法 |
| CN113132090B (zh) * | 2019-12-31 | 2023-05-09 | 科大国盾量子技术股份有限公司 | 一种共享量子密钥的系统和基于所述系统的保密通信方法 |
| CN111262699A (zh) * | 2020-03-03 | 2020-06-09 | 成都量安区块链科技有限公司 | 一种量子安全的密钥服务方法与系统 |
| CN111786782A (zh) * | 2020-06-30 | 2020-10-16 | 全球能源互联网研究院有限公司 | 电力专用2m链路终端设备及2m链路数据的加解密方法 |
| CN114389796A (zh) * | 2020-10-16 | 2022-04-22 | 中创为(成都)量子通信技术有限公司 | 量子云密钥协商方法、装置及系统、量子及量子云服务器 |
| CN112887086B (zh) * | 2021-01-19 | 2022-07-22 | 北京邮电大学 | 量子密钥同步方法及系统 |
| CN112887086A (zh) * | 2021-01-19 | 2021-06-01 | 北京邮电大学 | 量子密钥同步方法及系统 |
| CN113193958B (zh) * | 2021-05-10 | 2023-07-07 | 成都量安区块链科技有限公司 | 一种量子密钥服务方法与系统 |
| CN113193958A (zh) * | 2021-05-10 | 2021-07-30 | 成都量安区块链科技有限公司 | 一种高安全高效率的量子密钥服务方法与系统 |
| CN113691313A (zh) * | 2021-07-04 | 2021-11-23 | 河南国科量子通信网络有限公司 | 一种星地一体量子密钥链路虚拟化应用服务系统 |
| CN113489586B (zh) * | 2021-07-26 | 2023-01-31 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| CN113489586A (zh) * | 2021-07-26 | 2021-10-08 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| CN114095183A (zh) * | 2022-01-23 | 2022-02-25 | 杭州字节信息技术有限公司 | 一种客户端双重认证方法、终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019128753A1 (zh) | 2019-07-04 |
| CN109995513B (zh) | 2020-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109995513A (zh) | 一种低延迟的量子密钥移动服务方法 | |
| CN109995510B (zh) | 一种量子密钥中继服务方法 | |
| CN109995514A (zh) | 一种安全高效的量子密钥移动服务方法 | |
| CN109995515B (zh) | 一种量子密钥中继方法 | |
| CN109842485B (zh) | 一种有中心的量子密钥服务网络系统 | |
| CN108462573B (zh) | 一种灵活的量子安全移动通信方法 | |
| CN109995511A (zh) | 一种基于量子密钥分发网络的移动保密通信方法 | |
| CN108510270B (zh) | 一种量子安全的移动转账方法 | |
| CN104243143B (zh) | 一种基于量子密钥分配网络的移动保密通信方法 | |
| CN104917787B (zh) | 基于群组密钥的文件安全共享方法和系统 | |
| CN103490891A (zh) | 一种电网ssl vpn中密钥更新和使用的方法 | |
| CN109995512A (zh) | 一种基于量子密钥分发网络的移动安全应用方法 | |
| CN104660602A (zh) | 一种量子密钥传输控制方法及系统 | |
| CN103763099A (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
| CN109981584B (zh) | 一种基于区块链的分布式社交方法 | |
| CN111342952B (zh) | 一种安全高效的量子密钥服务方法与系统 | |
| CN101170404B (zh) | 对指定组群进行密钥配置的方法 | |
| CN108847928B (zh) | 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法 | |
| CN101287277B (zh) | 一种为无线个域网中的用户终端提供业务的方法及系统 | |
| CN102088352B (zh) | 消息中间件的数据加密传输方法和系统 | |
| CN109842442B (zh) | 一种以机场为区域中心的量子密钥服务方法 | |
| CN102185691A (zh) | 基于数字家庭的综合业务卡信息加密方法 | |
| CN109995739A (zh) | 一种信息传输方法、客户端、服务器及存储介质 | |
| CN109756325A (zh) | 一种利用量子密钥提升移动办公系统安全性的方法 | |
| CN109428709A (zh) | 量子密钥分配方法、系统以及光网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |