CN110138559A - 对台区内的终端进行量子密钥分配的方法及系统 - Google Patents

对台区内的终端进行量子密钥分配的方法及系统 Download PDF

Info

Publication number
CN110138559A
CN110138559A CN201910476611.6A CN201910476611A CN110138559A CN 110138559 A CN110138559 A CN 110138559A CN 201910476611 A CN201910476611 A CN 201910476611A CN 110138559 A CN110138559 A CN 110138559A
Authority
CN
China
Prior art keywords
key
terminal
block
quantum
quantum key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910476611.6A
Other languages
English (en)
Other versions
CN110138559B (zh
Inventor
王东山
高建
李温静
王立城
霍超
白晖峰
苑佳楠
张丽
郝佳恺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
State Grid Beijing Electric Power Co Ltd
Beijing Smartchip Microelectronics Technology Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
State Grid Beijing Electric Power Co Ltd
Beijing Smartchip Microelectronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, State Grid Beijing Electric Power Co Ltd, Beijing Smartchip Microelectronics Technology Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201910476611.6A priority Critical patent/CN110138559B/zh
Publication of CN110138559A publication Critical patent/CN110138559A/zh
Application granted granted Critical
Publication of CN110138559B publication Critical patent/CN110138559B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Optical Communication System (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种对台区内的终端进行量子密钥分配的方法及系统,所述台区包括多个区块,所述方法包括:确定每个区块的最优量子密钥分配数量;向所述区块内的每个终端发送多个根密钥,该根密钥的数量等于该终端所属区块的最优量子密钥分配数量;以及每个终端对接收到的根密钥按照预设算法进行计算,得到各自的终端密钥,其中每个终端密钥均不相同。本实施例提供的对台区内的终端进行量子密钥分配的方法及系统,可以实现配用电业务数据的安全加密传输,实现量子密钥的有效利用,提高安全性并且可以满足配用电终端所需的大量密钥的需求。

Description

对台区内的终端进行量子密钥分配的方法及系统
技术领域
本发明是关于量子密钥的分配,特别是关于一种对台区内的终端进行量子密钥分配的方法及系统。
背景技术
随着智能电网建设,终端技术不断发展,终端系统的安全性和保密性要求也越来越高。量子密钥由于具有无法测量以及不可克隆原理,安全性更高,已逐渐替代传统密钥应用到智能电网中。
在智能电网中,现有的方案主站侧通过量子密钥生成设备生成量子密钥,存储在主站设备的密码机中。主站使用密码机中的量子密钥对数据进行加密,并向终端发送加密后的数据,或者使用密码机中的量子密钥对接收到的数据进行解密。终端侧通过量子密钥生成设备生成量子密钥,存储在密钥管理设备中,密钥管理设备之后通过专用的光纤量子信道将存储的量子密钥分发给不同台区的终端设备。
基于此,本申请的发明人发现,现有技术中一个台区内的终端设备使用相同的量子密钥进行数据加解密,安全性低。若要提高安全性,满足一个台区内的终端设备使用不同的量子密钥进行数据加解密,则需要加大密钥的生成量,而目前的加密机存储的数量限制以及量子密钥分发的限制,无法满足配用电终端所需的大量密钥的需求。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种对台区内的终端进行量子密钥分配的方法及系统,其能够满足配用电终端所需的大量密钥的需求。
为实现上述目的,本发明提供了一种对台区内的终端进行量子密钥分配的方法,所述台区包括多个区块,所述方法包括:确定每个区块的最优量子密钥分配数量;向所述区块内的每个终端发送多个根密钥,其中所述根密钥的数量等于该终端所属区块的最优量子密钥分配数量;以及每个终端对接收到的根密钥按照预设算法进行计算,得到各自的终端密钥,其中每个终端密钥均不相同。
在一优选的实施方式中,在所述确定每个区块的最优量子密钥分配数量之前,还包括:根据该台区内的终端密集程度将台区化分为所述多个区块。
在一优选的实施方式中,所述确定每个区块的最优量子密钥分配数量包括:确定量子密钥生成设备中生成的量子密钥的总数量;获取每个区块内的终端数量;根据所述每个区块内的终端数量以及所述量子密钥生成设备中生成的量子密钥的总数量来确定该区块的最优量子密钥分配数量。
在一优选的实施方式中,所述确定量子密钥生成设备中生成的量子密钥的总数量包括:获取所述量子密钥生成设备中的量子密钥实时成码率以及预设时长;根据所述量子密钥实时成码率以及所述预设时长确定所述量子密钥的总数量。
在一优选的实施方式中,所述确定每个区块的最优量子密钥分配数量包括:获取每个区块内的终端数量以及终端的业务属性;根据所述量子密钥生成设备中生成的量子密钥的总数量、所述区块内的终端数量以及终端的业务属性,确定所述区块的最优量子密钥分配数量。
在一优选的实施方式中,所述获取每个区块内的终端的业务属性包括:获取所述区块内的所有终端的数据传输速率;根据所述数据传输速率确定与所述数据传输速率对应的终端的业务属性。
在一优选的实施方式中,所述预设算法包括:获取所述每个终端的分散标识,其中,所述分散标识用于标识所述台区内的不同终端;对所述分散标识进行预设位数的填充;使用所述根密钥对填充后的分散标识进行ECB模式加密。
在一优选的实施方式中,所述对所述分散标识进行预设位数的填充包括:将所述分散标识的高位进行8字节的补零填充;对填充后的8字节进行取反,将取反后的8字节对所述分散标识的低位进行填充。
在一优选的实施方式中,在所述每个终端对接收到的根密钥按照预设算法进行计算,得到各自的终端密钥之前,所述方法还包括:产生随机数;使用与所述根密钥对应的密钥对所述随机数进行OTP加密并将加密后的随机数发送给终端。
在一优选的实施方式中,所述预设算法包括:根据所述根密钥以及OPT算法对接收到的随机数进行解密;所述通过哈希函数将解密后的随机数映射为种子密钥,将所述种子密钥作为终端密钥。
为实现上述目的,本发明还提供了一种对台区内的终端进行量子密钥分配的系统,所述台区包括多个区块,包括:分配数量区块确定模块,用于确定每个区块的最优量子密钥分配数量;密钥管理设备,与所述分配数量确定模块相连接,用于向所述区块内的每个终端发送多个根密钥,其中所述根密钥的数量等于该终端所属区块的最优量子密钥分配数量;其中,每个终端对接收到的根密钥按照预设算法进行计算,得到各自的终端密钥,每个终端密钥均不相同。
与现有技术相比,根据本发明的对台区内的终端进行量子密钥分配的方法及系统,可以实现配用电业务数据的安全加密传输,通过将台区划分为多个区块,每一个区块中的终端接收同样数量的根密钥,实现量子密钥的有效利用;终端根据接收到的根密钥按照预设算法进行计算,得到各自的终端密钥,使每个终端的终端密钥均不相同,提高安全性并且可以满足配用电终端所需的大量密钥的需求。
附图说明
图1是根据本发明一实施方式的对台区内的终端进行量子密钥分配的方法的流程图;
图2是根据本发明一实施方式的对台区内的终端进行量子密钥分配的系统的结构示意图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
实施例1
如图1所示,其为根据本发明优选实施方式的对台区内的终端进行量子密钥分配的方法的流程图,本实施例中根据该台区内的终端密集程度将台区化分为所述多个区块,一个台区中包括多个区块,一个区块中包括多个终端。在电力系统中,台区是一台变压器的供电范围或区域,终端设备可以包括集中器、电表采集器等。
本实施例提供的对台区内的终端进行量子密钥分配的方法包括:步骤S1-S4。
步骤S1,确定每个区块的最优量子密钥分配数量。
在步骤S1之前,还可以包括:步骤S0,根据该台区内的终端密集程度将台区化分为所述多个区块。
步骤S1可以包括步骤S11-步骤S13。
步骤S11,确定量子密钥生成设备中生成的量子密钥的总数量K
具体的,步骤S11可以包括:步骤S111-步骤S112。
步骤S111,获取所述量子密钥生成设备中的量子密钥实时成码率以及预设时长。
步骤S112,根据所述量子密钥实时成码率以及所述预设时长确定所述量子密钥的总数量。
步骤S12,获取每个区块内的终端数量;具体的,可以通过系统主站查询区块内的终端数量。
步骤S13,根据每个区块内的终端数量以及所述量子密钥生成设备中生成的量子密钥的总数量来确定该区块的最优量子密钥分配数量。
具体的,对各个区块内的终端数量进行排序,根据终端数量确定密钥分配权重,可以通过公式一该区块的最优量子密钥分配数量,公式一包括:
其中,K为量子密钥的总数量,Ki为第i个区块的最优量子密钥分配数量,Ni为第i个区块内的终端数量。
在一种实现方式中,步骤S1可以包括步骤S11、S14以及步骤S15。
步骤S14,获取每个区块内的终端数量以及终端的业务属性。
具体的,可以通过获取所述区块内的所有终端的数据传输速率,根据所述数据传输速率确定与所述数据传输速率对应的终端的业务属性来确定每个区块内的终端的业务属性。
步骤S15,根据所述量子密钥生成设备中生成的量子密钥的总数量、所述区块内的终端数量以及终端的业务属性,确定所述区块的最优量子密钥分配数量。
具体的,可以根据公式二以及公式三确定最优量子密钥分配数量,公式二为:
公式三为:
其中,Wi为第i个区块的密钥分配权重,Ci为第i个区块的终端业务系数,终端业务系数是根据业务属性设定的,Vi为第i个区块的终端的数据传输平均速率。由此,进一步优化分配,实现均衡利用来保证业务数据安全。
步骤S2,向所述区块内的每个终端发送多个根密钥,该根密钥的数量等于该终端所属区块的最优量子密钥分配数量。
步骤S3,每个终端对接收到的根密钥按照预设算法进行计算,得到各自的终端密钥,其中每个终端密钥均不相同。
在一种实现方式中,所述预设算法可以包括:步骤S31-步骤S33。
步骤S31,获取所述每个终端的分散标识IDm,其中,所述分散标识IDm用于标识所述台区内的不同终端。
步骤S32,对所述分散标识IDm进行预设位数的填充,得到填充后的分散标识Pm
将所述分散标识IDm的高位进行8字节的补零填充;
对填充后的8字节进行取反,将取反后的8字节对所述分散标识IDm的低位进行填充,得到填充后的分散标识Pm,即:
步骤S33,使用根密钥对填充后的分散标Pm进行电码本(英文全称:ElectronicCodebook,英文缩写:ECB)模式加密。其中,ECB模式为高级加密标准(英文全称:AdvancedEncryption Standard,英文缩写:AES)的一种加密模式。
具体可以根据公式四进行加密,公式四为:
Km=Ek{Pm} (4)
其中Ek{.}表示使用根密钥K进行国密算法的ECB模式加密操作,Pm为16字节的数据,由分散标识IDm填充获得。
本实施例中,终端生成的每一个密钥,有对应的唯一的密钥ID,便于对密钥的管理使用。
在步骤S3之前,本实施例中的方法还可以包括:
步骤S41,主站侧的密码机产生随机数rl;
步骤S42,密码机使用与所述根密钥对应的密钥对所述随机数rl进行动态口令(英文全称:One-time Password,英文缩写:OTP)加密,得到 并将加密后的随机数发送给终端。
其中,密码机使用的与所述根密钥对应的密钥,与根密钥为对称密钥。
在一种实现方式中,所述预设算法可以包括:步骤S34-步骤S35。
步骤S34,终端根据所述根密钥以及OPT算法对接收到的随机数进行解密,得到随机数rl。
步骤S35,所述通过哈希函数H将rl映射为种子密钥S1=H(r1),将所述种子密钥作为终端密钥。
本实施例中,通过量子密钥分发网络在主站侧和终端侧分别部署量子密钥生成设备,量子密钥通过量子信道协商生成后,主站侧量子密钥存储在加密机,将密钥根据量子设备编号、密钥注入设备编号、终端编号、密钥种类、密钥版本建立密钥管理数据库注入密码机密码池。密码机使用的密钥与根密钥为成对的量子密钥。
在终端侧,量子密钥生成设备根据相同的密钥管理方式缓存量子密钥,密钥管理设备通过密钥注入设备向所述区块内的每个终端的加解密模块发送与该终端所属区块的最优量子密钥分配数量对应数量的根密钥,实现对电力数据的加密安全传输。
在终端中,可以通过设定计数器进行密钥使用次数的限定,每次使用密钥均扣减计数器次数,次数为0时,密钥被注销。例如对于“一次一密”的密码保护强度,使用计数器最大值为1。
由此,本发明实施例提供的对台区内的终端进行量子密钥分配的方法,可以实现配用电业务数据的安全加密传输,通过将台区划分为多个区块,每一个区块中的终端接收同样数量的根密钥,实现量子密钥的有效利用;终端根据接收到的根密钥按照预设算法进行计算,得到各自的终端密钥,使每个终端的终端密钥均不相同,提高安全性并且可以满足配用电终端所需的大量密钥的需求。
进一步地,本实施例基于根秘钥和设备终端的分散标识,以及基于根秘钥和加密随机数生成新的种子密钥的两种方式,提出量子密钥的分散计算方法,降低系统开销,兼顾系统的安全性与应用的灵活高效,解决了量子密钥不足和终端数量庞大的矛盾,实现了量子密钥技术在配用电领域的低成本应用。
实施例2
如图2所示,其为根据本发明优选实施方式的对台区内的终端进行量子密钥分配的系统的结构示意图,本实施例提供的对台区内的终端进行量子密钥分配的系统用于实现实施例1中的方法,包括:分配数量确定模块1、密钥管理设备2以及终端3。本实施例提供的系统还可以包括量子密钥生成设备4。
分配数量确定模块1用于确定每个区块的最优量子密钥分配数量。
分配数量确定模块1还用于根据该台区内的终端密集程度将台区化分为所述多个区块。
密钥管理设备2分别与所述分配数量确定模块1相连接,用于向所述区块内的每个终端发送多个根密钥,该根密钥的数量等于该终端所属区块的最优量子密钥分配数量。
其中,每个终端3对接收到的根密钥按照预设算法进行计算,得到各自的终端密钥,每个终端密钥均不相同。
在一种实现方式中,密钥管理设备2用于获取所述量子密钥生成设备中的量子密钥实时成码率以及预设时长;根据所述量子密钥实时成码率以及所述预设时长确定所述量子密钥的总数量。
在一种实现方式中分配数量确定模块1还用于获取每个区块内的终端数量;根据所述每个区块内的终端数量来确定该区块的最优量子密钥分配数量。
在一种实现方式中,密钥管理设备2与量子密钥生成设备4相连接,用于确定量子密钥生成设备中生成的量子密钥的总数量。
分配数量确定模块1还用于获取每个区块内的终端数量以及终端的业务属性;根据所述区块内的终端数量以及终端的业务属性,确定所述区块的最优量子密钥分配数量。
在一种实现方式中,分配数量确定模块1具体用于获取所述区块内的所有终端的数据传输速率;根据所述数据传输速率确定与所述数据传输速率对应的终端的业务属性。
在一种实现方式中,终端3包括加解密模块,所述加解密模块用于获取所述终端的分散标识IDm,其中,所述分散标识用于标识台区内的不同终端;对所述分散标识进行预设位数的填充;使用所述根密钥对填充后的分散标识进行ECB加密。
其中,对所述分散标识进行预设位数的填充包括:将所述分散标识的高位进行8字节的补零填充;对填充后的8字节进行取反,将取反后的8字节对所述分散标识的低位进行填充。
在一种实现方式中,本实施例提供的对台区内的终端进行量子密钥分配的系统,还包括密码机,密码机设置有密码池5。通过量子密钥分发网络在主站侧和终端侧分别部署量子密钥生成设备4,量子密钥通过量子信道协商生成后,主站侧量子密钥存储在密码机密码池5,分配数量确定模块1协作进行区块划分,将量子密钥生成设备41生成的量子密钥根据量子设备编号、密钥注入设备编号、终端编号、密钥种类、密钥版本建立密钥管理数据库注入密码机密码池5。所述密码机分别与终端侧的量子密钥生成设备以及主站相连接。所述密码机产生随机数rl,使用密码池5中存储的与所述根密钥对应的密钥对所述随机数rl进行OTP加密,得到并将加密后的随机数发送给终端3。密码机使用的与所述根密钥对应的密钥,与根密钥为对称密钥。
进一步地,本实施例提供的密钥注入设备6。在终端侧,量子密钥生成设备42根据相同的密钥管理方式缓存量子密钥,密钥管理设备2通过密钥注入设备向所述区块内的每个终端3的加解密模块发送与该终端所属区块的最优量子密钥分配数量对应数量的根密钥,实现对电力数据的加密安全传输。
终端3的加密模块根据所述根密钥以及OPT算法对接收到的随机数进行解密,得到随机数rl;所述通过哈希函数H将rl映射为种子密钥S1=H(r1),将所述种子密钥作为终端密钥。
由此,本发明实施例提供的对台区内的终端进行量子密钥分配的系统,可以实现配用电业务数据的安全加密传输,通过将台区划分为多个区块,每一个区块中的终端接收同样数量的根密钥,实现量子密钥的有效利用;终端根据接收到的根密钥按照预设算法进行计算,得到各自的终端密钥,使每个终端的终端密钥均不相同,提高安全性并且可以满足配用电终端所需的大量密钥的需求。
进一步地,本实施例基于根秘钥和设备终端的分散标识,以及基于根秘钥和加密随机数生成新的种子密钥的两种方式,提出量子密钥的分散计算方法,降低系统开销,兼顾系统的安全性与应用的灵活高效,解决了量子密钥不足和终端数量庞大的矛盾,实现了量子密钥技术在配用电领域的低成本应用。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。

Claims (11)

1.一种对台区内的终端进行量子密钥分配的方法,所述台区包括多个区块,其特征在于,所述方法包括:
确定每个区块的最优量子密钥分配数量;
向所述区块内的每个终端发送多个根密钥,其中所述根密钥的数量等于该终端所属区块的最优量子密钥分配数量;以及
每个终端对接收到的根密钥按照预设算法进行计算,得到各自的终端密钥,其中每个终端密钥均不相同。
2.如权利要求1所述的方法,其特征在于,在所述确定每个区块的最优量子密钥分配数量之前,还包括:根据该台区内的终端密集程度将台区化分为所述多个区块。
3.如权利要求1所述的方法,其特征在于,所述确定每个区块的最优量子密钥分配数量包括:
确定量子密钥生成设备中生成的量子密钥的总数量;
获取每个区块内的终端数量;
根据所述每个区块内的终端数量以及所述量子密钥生成设备中生成的量子密钥的总数量来确定该区块的最优量子密钥分配数量。
4.如权利要求1所述的方法,其特征在于,所述确定量子密钥生成设备中生成的量子密钥的总数量包括:
获取所述量子密钥生成设备中的量子密钥实时成码率以及预设时长;
根据所述量子密钥实时成码率以及所述预设时长确定所述量子密钥的总数量。
5.如权利要求1所述的方法,其特征在于,所述确定每个区块的最优量子密钥分配数量包括:
获取每个区块内的终端数量以及终端的业务属性;
根据所述量子密钥生成设备中生成的量子密钥的总数量、所述区块内的终端数量以及终端的业务属性,确定所述区块的最优量子密钥分配数量。
6.如权利要求5所述的方法,其特征在于,所述获取每个区块内的终端的业务属性包括:
获取所述区块内的所有终端的数据传输速率;
根据所述数据传输速率确定与所述数据传输速率对应的终端的业务属性。
7.如权利要求1所述的方法,其特征在于,所述预设算法包括:
获取所述每个终端的分散标识,其中,所述分散标识用于标识所述台区内的不同终端;
对所述分散标识进行预设位数的填充;
使用所述根密钥对填充后的分散标识进行ECB模式加密。
8.如权利要求7所述的方法,其特征在于,所述对所述分散标识进行预设位数的填充包括:
将所述分散标识的高位进行8字节的补零填充;
对填充后的8字节进行取反,将取反后的8字节对所述分散标识的低位进行填充。
9.如权利要求1所述的方法,其特征在于,在所述每个终端对接收到的根密钥按照预设算法进行计算,得到各自的终端密钥之前,所述方法还包括:
产生随机数;
使用与所述根密钥对应的密钥对所述随机数进行OTP加密并将加密后的随机数发送给终端。
10.如权利要求9所述的方法,其特征在于,所述预设算法包括:根据所述根密钥以及OPT算法对接收到的随机数进行解密;
所述通过哈希函数将解密后的随机数映射为种子密钥,将所述种子密钥作为终端密钥。
11.一种对台区内的终端进行量子密钥分配的系统,所述台区包括多个区块,其特征在于,包括:
分配数量确定模块,用于确定每个区块的最优量子密钥分配数量;
密钥管理设备,与所述分配数量确定模块相连接,用于向所述区块内的每个终端发送多个根密钥,其中所述根密钥的数量等于该终端所属区块的最优量子密钥分配数量;
其中,每个终端对接收到的根密钥按照预设算法进行计算,得到各自的终端密钥,每个终端密钥均不相同。
CN201910476611.6A 2019-06-03 2019-06-03 对台区内的终端进行量子密钥分配的方法及系统 Active CN110138559B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910476611.6A CN110138559B (zh) 2019-06-03 2019-06-03 对台区内的终端进行量子密钥分配的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910476611.6A CN110138559B (zh) 2019-06-03 2019-06-03 对台区内的终端进行量子密钥分配的方法及系统

Publications (2)

Publication Number Publication Date
CN110138559A true CN110138559A (zh) 2019-08-16
CN110138559B CN110138559B (zh) 2022-02-01

Family

ID=67579865

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910476611.6A Active CN110138559B (zh) 2019-06-03 2019-06-03 对台区内的终端进行量子密钥分配的方法及系统

Country Status (1)

Country Link
CN (1) CN110138559B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113904769A (zh) * 2021-12-08 2022-01-07 浙江九州量子信息技术股份有限公司 一种基于量子加密的配电自动化加固实现方法
CN114362927A (zh) * 2020-10-14 2022-04-15 中国移动通信有限公司研究院 密钥协商方法、装置、设备及存储介质
CN114710359A (zh) * 2022-04-15 2022-07-05 辽宁工控科技有限公司 工业网络动态密钥管理方法及工业网络加密通信方法

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040017916A1 (en) * 2002-07-25 2004-01-29 Xerox Corporation Systems and methods for non-interactive session key distribution with revocation
CN101542966A (zh) * 2006-11-16 2009-09-23 索尼株式会社 信息处理装置
EP2171909A1 (en) * 2007-08-01 2010-04-07 ITI Scotland Limited Identification and authentication of devices in a network
CN101754206A (zh) * 2009-12-25 2010-06-23 中国科学技术大学苏州研究院 无线传感器网络的多维途中过滤方法
CN102387014A (zh) * 2011-10-24 2012-03-21 北京工业大学 一种Mesh网络的密钥管理方法
WO2012132806A1 (ja) * 2011-03-31 2012-10-04 日本電気株式会社 鍵配布システム、鍵配布方法、及び記録媒体
CN103490891A (zh) * 2013-08-23 2014-01-01 中国科学技术大学 一种电网ssl vpn中密钥更新和使用的方法
CN105049449A (zh) * 2015-08-24 2015-11-11 成都卫士通信息产业股份有限公司 基于密钥技术的无线传感器网络簇内节点安全通信方法
CN106385419A (zh) * 2016-09-21 2017-02-08 北京联合大学 无线传感器网络密钥管理方法及系统
CN106972922A (zh) * 2013-06-08 2017-07-21 科大国盾量子技术股份有限公司 一种基于量子密钥分配网络的移动保密通信方法
CN107465505A (zh) * 2017-08-28 2017-12-12 阿里巴巴集团控股有限公司 一种密钥数据处理方法、装置及服务器
CN108683509A (zh) * 2018-05-15 2018-10-19 北京创世智链信息技术研究院 一种基于区块链的安全交易方法、装置及系统

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040017916A1 (en) * 2002-07-25 2004-01-29 Xerox Corporation Systems and methods for non-interactive session key distribution with revocation
CN101542966A (zh) * 2006-11-16 2009-09-23 索尼株式会社 信息处理装置
EP2171909A1 (en) * 2007-08-01 2010-04-07 ITI Scotland Limited Identification and authentication of devices in a network
CN101754206A (zh) * 2009-12-25 2010-06-23 中国科学技术大学苏州研究院 无线传感器网络的多维途中过滤方法
WO2012132806A1 (ja) * 2011-03-31 2012-10-04 日本電気株式会社 鍵配布システム、鍵配布方法、及び記録媒体
CN102387014A (zh) * 2011-10-24 2012-03-21 北京工业大学 一种Mesh网络的密钥管理方法
CN106972922A (zh) * 2013-06-08 2017-07-21 科大国盾量子技术股份有限公司 一种基于量子密钥分配网络的移动保密通信方法
CN103490891A (zh) * 2013-08-23 2014-01-01 中国科学技术大学 一种电网ssl vpn中密钥更新和使用的方法
CN105049449A (zh) * 2015-08-24 2015-11-11 成都卫士通信息产业股份有限公司 基于密钥技术的无线传感器网络簇内节点安全通信方法
CN106385419A (zh) * 2016-09-21 2017-02-08 北京联合大学 无线传感器网络密钥管理方法及系统
CN107465505A (zh) * 2017-08-28 2017-12-12 阿里巴巴集团控股有限公司 一种密钥数据处理方法、装置及服务器
CN108683509A (zh) * 2018-05-15 2018-10-19 北京创世智链信息技术研究院 一种基于区块链的安全交易方法、装置及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
XIAO YANG: ""A survey of key management schemes in wireless sensor networks"", 《COMPUTER COMMUNICATIONS》 *
刘志宏: ""基于区域的无线传感器网络密钥管理"", 《计算机学报》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114362927A (zh) * 2020-10-14 2022-04-15 中国移动通信有限公司研究院 密钥协商方法、装置、设备及存储介质
CN113904769A (zh) * 2021-12-08 2022-01-07 浙江九州量子信息技术股份有限公司 一种基于量子加密的配电自动化加固实现方法
CN114710359A (zh) * 2022-04-15 2022-07-05 辽宁工控科技有限公司 工业网络动态密钥管理方法及工业网络加密通信方法
CN114710359B (zh) * 2022-04-15 2024-02-06 沈阳邦粹科技有限公司 工业网络动态密钥管理方法及工业网络加密通信方法

Also Published As

Publication number Publication date
CN110138559B (zh) 2022-02-01

Similar Documents

Publication Publication Date Title
CN111740828B (zh) 一种密钥生成方法以及装置、设备、加解密方法
CN111131148B (zh) 一种面向智能电网的可保护隐私数据聚合方法及系统
CN108880800B (zh) 基于量子保密通信的配用电通信系统及方法
CN103138938B (zh) 基于csp的sm2证书申请及应用方法
CN109412794A (zh) 一种适应电力业务的量子密钥自动充注方法及系统
CN102983965A (zh) 变电站量子通信模型、量子密钥分发中心及模型实现方法
CN108418686A (zh) 一种多分布式的sm9解密方法与介质及密钥生成方法
CN107852404A (zh) 保密通信的相互认证
CN102904713A (zh) 用于密钥加密通信系统中的密钥交换方法
US8948397B2 (en) Major management apparatus, authorized management apparatus, electronic apparatus for delegated key management, and key management methods thereof
CN110138559A (zh) 对台区内的终端进行量子密钥分配的方法及系统
CN104579646A (zh) 乱码本有限单向变换及其加解密应用
CN113312608B (zh) 一种基于时间戳的电力计量终端身份认证方法及系统
CN106878322B (zh) 一种基于属性的定长密文与密钥的加密、解密方法
CN102024123A (zh) 一种云计算中虚拟机镜像导入方法及装置
CN107483192A (zh) 一种基于量子通讯的数据传输方法及装置
CN102025744A (zh) 一种云计算中虚拟机镜像导入和导出系统
CN105071927A (zh) 一种移动设备数据本地存储方法
CN111769937A (zh) 面向智能电网高级测量体系的两方认证密钥协商协议
CN110620660A (zh) 一种基于区块链的数据通信的密钥分配方法
Zhang et al. Lightweight multidimensional encrypted data aggregation scheme with fault tolerance for fog-assisted smart grids
CN1516388A (zh) 基于对称密码体制的网络身份认证方法
CN107070874A (zh) 广播通信的系统、加密方法及装置、解密方法及装置
Wang et al. Preserving scheme for user’s confidential information in smart grid based on digital watermark and asymmetric encryption
CN110311792B (zh) 一种智能电网中电量数据与隐私保护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant