CN110581763A - 一种量子密钥服务区块链网络系统 - Google Patents
一种量子密钥服务区块链网络系统 Download PDFInfo
- Publication number
- CN110581763A CN110581763A CN201810586494.4A CN201810586494A CN110581763A CN 110581763 A CN110581763 A CN 110581763A CN 201810586494 A CN201810586494 A CN 201810586494A CN 110581763 A CN110581763 A CN 110581763A
- Authority
- CN
- China
- Prior art keywords
- relay
- block
- quantum key
- nodes
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种量子密钥服务区块链网络系统,用于实现一种高带宽和低延迟的量子密钥服务系统;本发明系统包括网络层、区块层和服务层,其特征在于,网络层用于建立任意两个相邻节点之间的量子密钥分发链路,区块层用于产生量子密钥中继状态区块,服务层用于基于所述量子密钥中继状态区块协商任意两个节点之间的共享密钥。本发明把可信中继转化为相邻节点之间的QKD问题,所有节点只需要与相邻节点进行量子密钥协商,中继节点计算路由状态值,任意节点之间共享密钥的协商完全基于公开的路由状态值进行,无性能瓶颈,比可信中继的安全性高;本发明可实现规模用户的量子密钥服务,用户体验更好,具有非常好的应用推广前景。
Description
技术领域
本发明涉及量子通信网络和区块链技术领域,尤其涉及一种量子密钥服务区块链网络系统。
背景技术
在量子通信网络中,由于还缺少不落地量子通信中继技术,通常在量子密钥分发(QKD)网络中采用可信中继技术。在已公开的量子密钥可信中继方案中,因为被中继的密钥在中继节点落地,安全性基于所有参与中继的量子节点的可信性,因此这种中继节点被叫做可信中继节点。在一条量子密钥中继链路上,链路两端的节点分别称为源节点和宿节点;链路中间的节点称为中继节点。可信中继是一种通用的技术,也是目前组建QKD网络的首选方案。但是,目前公开的方案都存在量子路由并发冲突的性能瓶颈、延迟较大、量子密钥中继的带宽较低等局限性。实际上,量子密钥服务本身并不需要构建具有完美拓扑结构的QKD网络,QKD网络建设也不并要求完全采用传统的光纤网络部署方式。为了实现高带宽、低延迟和无性能瓶颈的量子密钥服务系统,采用新型的简单的网络结构和密钥中继服务技术尤为必要,在缺少完美量子路由器和不落地量子中继技术的情况下,采用新型量子密钥中继技术意义重大。
发明内容
针对背景技术中量子密钥中继技术缺陷,本发明公开了一种量子密钥服务区块链网络系统,该系统包括网络层、区块层和服务层,其特征在于,(1-1)网络层用于建立相邻节点之间的量子密钥分发链路,(1-2) 区块层用于产生量子密钥中继状态区块,(1-3)服务层用于基于所述量子密钥中继状态区块协商任意两个节点之间的共享密钥。
进一步的,上述区块层根据系统共识机制产生具有确定的区块编号的量子密钥中继状态区块,其特征在于,所述产生量子密钥中继状态区块的方法包括如下步骤:(2-1)任意两个相邻节点之间协商一定量的共享量子密钥,(2-2)所有中继节点计算其与任意两个相邻节点之间的共享量子密钥的异或值,把所述异或值作为所述节点的路由状态值,为每一个路由状态值创建路由标识,对所述节点的全部路由状态值及其路由标识进行数字签名后形成所述中继节点的路由状态,(2-3)创建状态区块头,基于所述区块头与所述具有相同区块编号的全网所有中继节点的路由状态形成一个量子密钥中继状态区块。
进一步的,上述基于量子密钥中继状态区块(以下简称为状态区块)协商任意两个节点之间的共享密钥的方法包括如下步骤:(3-1)源节点选择一个通往宿节点的中继链路,并从一个状态区块中查询所述中继链路上各个中继节点的相应路由状态值,(3-2)源节点计算所述所有路由状态值的异或值,再把所述异或值与源节点与所述中继链路上的与其相邻的中继节点之间的共享量子密钥进行异或运算,源节点得到宿节点与所述中继链路上与宿节点相邻的中继节点之间的共享量子密钥QK(此处的QK用于标识所述共享量子密钥,而不用于限定该量子密钥的表示方法),(3-3)源节点与宿节点把所述共享量子密钥QK作为共享密钥,或者源节点重新产生一个随机数,并采用所述共享量子密钥QK加密发送给宿节点,宿节点利用共享量子密钥QK解密得到所述随机数,源节点与宿节点把所述随机数作为共享密钥。
进一步的,上述状态区块包括区块头和区块体,其特征在于,区块头包括但不限于区块编号、时间戳、区块的Hash值;区块体包括但不限于全网所有中继节点的具有相同区块编号的路由状态。
进一步的,上述相邻节点包括存在点到点的量子通信链路并能够进行量子密钥分发的两个节点,具有2个及以上相邻节点的节点用作中继节点。
进一步的,上述状态区块的特征还包括,不同状态区块相互独立或形成区块链,其中,状态区块的存储方法包括存储于云存储服务器和存储于区块链。
进一步的,上述路由标识的内容包括但不限于:区块编号、中继节点ID、该中继节点的上一个节点ID及下一个节点的ID和相应路由状态值。
进一步的,上述共识机制的内容包括但不限于:(8-1)多个节点轮流对状态区块进行验证和签名,或由网络管控中心对状态区块进行验证和签名,(8-2)用于计算路由状态值的共享量子密钥的数据长度根据全网最低的点对点量子密钥分发链路的成码率确定,(8-3)按一定的时间段产生一个状态区块。
进一步的,上述“源节点重新产生一个随机数,并采用所述共享量子密钥QK加密发送给宿节点”中的加密方法包括但不限于:(9-1)把所述随机数与共享量子密钥QK直接进行异或运算,(9-2)把所述随机数与共享量子密钥QK的Hash值直接进行异或运算,(9-3)把量子密钥QK作为对称密码算法的工作密钥,并利用对称密码算法把所述随机数进行加密。
进一步的,上述源节点选择一个通往宿节点的中继链路的方法包括但不限于,根据全网量子密钥中继路由表选择最短中继路径和随机选择一个中继链路。
与常规的选择最优中继链路并进行可信中继的方法相比,本发明具有如下创新性:本发明采用不需要复杂路由的网络结构,不存在全网路由表动态更新问题,不用实时协调QKD链路资源进行可信中继,不会产生链路并发冲突,可以大幅度降低QKD网络的维护成本;把可信中继问题转化为相邻节点之间QKD问题,所有节点只需要与相邻节点进行量子密钥协商,中继节点计算路由状态值,任意节点之间共享密钥的协商完全基于公开的状态区块进行,通信延迟可忽略,无性能瓶颈,安全性比传统可信中继系统高;把相邻节点之间的可信QKD与区块链的不可篡改相结合,任意两个节点可验证状态区块的正确性,可实现规模用户的量子密钥服务,用户体验更好,具有更好的应用推广前景。
附图说明
图1为本发明网络系统示意图;
图2为本发明的量子密钥服务区块链网络系统实施例。
具体实施方式
为使本发明的技术方案及优点更加清楚,作为本发明的一部分,以下结合附图及具体实施例,对本发明作进一步详细的说明。
本发明中的节点包括但不限于QKD节点,中继节点包括可信中继节点和具有多个相邻节点的节点,中继节点与相邻节点之间相互进行认证并进行状态确认;当一个新节点接入量子密钥分发网络时,所述新节点的一个相邻节点对所述新节点进行身份认证和授权,并把所述新节点的ID在网络中广播。当一个节点退出网络或失控时,其相邻节点实时进行确认并向全网广播该节点的ID。其中,相邻节点包括存在点到点的量子通信链路并能够进行量子密钥共享的两个节点,包括但不限于自由空间和光纤QKD的收发两端。
本发明中所采用的区块链主要用于建立不可篡改的和可验证的全网量子密钥中继状态区块,基于本发明可以实现新型的量子密钥服务联盟链和私有链。其中,如果某个状态区块中的数据被多次证实存在错误,或者,多个通信双方都不能基于该状态区块中的数据实现密钥共享,那么,将把该状态区块标记为异常。实际上,为了避免出现异常状态区块,确保量子密钥数据的一致性,全网使用统一的密钥标识(密钥标识包括但不限于区块编号、相关节点ID和数据长度)和区块编号,同时,相邻节点协商共享量子密钥过程需要对双方共享的量子密钥进行一致性验证,并附加相应的区块编号。
由于用于计算路由状态值的共享量子密钥的数据长度取决于全网速率最低的点对点量子密钥分发链路的成码率和系统需求,并且,不同的应用系统对共享密钥长度的需求差别很大,因此,本发明不具体限定状态区块中路由状态值的数据长度。根据实际应用的QKD系统成码率和应用系统的具体需求,状态区块中每一个路由状态值的数据长度可以选择32字节、64字节、128字节、1K字节、10K字节、100K字节或1M字节等。比如,假设全网最低的点对点量子密钥分发链路的成码率为1K字节每秒,并假设每30秒产生一个状态区块,在考虑每个节点的其它应用占用一定的带宽,那么可以选择路由状态值的数据长度为20K字节,由此,基于这个状态区块,任意两个节点之间可以实时协商20K字节的共享密钥,可大幅度提升量子密钥服务的效率。
本发明中所涉及的加密与解密具有一致性,即选择某个密钥和加密算法加密某个数据得到一个密文,解密时必须选择相应的密钥和解密算法才能解密该密文。例如,对于采用一次一密加密算法的加/解密直接采用密钥与明文/密文数据进行异或运算;对于采用数据加密标准算法的加/解密,采用相同的工作密钥对数据进行加/解密运算。
本发明中所涉及的通信信道包括量子信道和传统通信网络信道,其中,除了相邻节点之间的量子密钥分发链路需要占用量子信道以外,其它通信过程都采用传统通信网络信道,包括有线和无线信道。
实际上,由本发明中的状态区块值形成的中继链路相当于一个量子安全的VPN加密隧道,通信双方可以通过该VPN加密隧道实现密钥协商,但是该加密隧道的密钥是固定的。因此,状态区块值不能无限多次重复使用,所以,在实际应用系统中,在路由状态值被使用后可以选择标记被使用的累计次数,或限定被使用的次数。为了满足规模用户应用需求,需要不断产生新的状态区块;状态区块的数量越多,用户可以选择的VPN加密隧道就越多,量子密钥中继服务的效率和安全性都将更高。特别的,对安全性要求高的节点和对外提供密钥服务的节点可以选择使用未被使用过的状态区块,也可以通过付费购买专用状态区块。
本发明的量子密钥服务区块链网络系统按逻辑划分为量子密钥分发网络层(简称为网络层)、量子密钥中继状态区块层(简称为区块层)和量子密钥服务层(简称为服务层)(如图1所示),其中,量子密钥分发网络层用于建立任意两个相邻节点之间的量子密钥分发链路及进行量子密钥分发,维护全网量子密钥中继路由表,网络层是量子密钥服务的安全性基础;量子密钥中继状态区块层用于产生量子密钥中继状态区块,是实现低延迟的高效的量子密钥服务的基础数据资源;量子密钥服务层用于基于所述状态区块协商任意两个节点之间的共享密钥。下面结合具体的实施例进行详细说明。
图2是一个包含5个中继节点的量子密钥分发网络,其中,量子密钥中继状态区块的生产方法为:首先任意两个相邻节点i和j协商共享量子密钥K_i_j(其中,协商过程需要对双方共享的量子密钥进行一致性验证,并附加相应的状态区块编号);然后,P2计算路由状态值R_1_2_3=K_1_2⊕K_2_3(其中,⊕表示异或运算,下同),R_1_2_5=K_1_2⊕K_2_5,R_3_2_5=K_3_2⊕K_2_5,创建路由标识并进行数字签名,形成P2的路由状态;P3计算R_2_3_6=K_2_3⊕K_3_6,创建路由标识并进行数字签名,形成P3的路由状态;P5计算R_2_5_4=K_2_5⊕K_5_4,R_2_5_6=K_2_5⊕K_5_6,R_4_5_6=K_4_5⊕K_5_6,创建路由标识并进行数字签名,形成P5的路由状态;P6计算R_5_6_7=K_5_6⊕K_6_7,R_5_6_3=K_5_6⊕K_6_3,R_3_6_7=K_3_6⊕K_6_7,创建路由标识并进行数字签名,形成P6的路由状态;P7计算R_6_7_8=K_6_7⊕K_7_8,R_6_7_9=K_6_7⊕K_7_9,R_8_7_9=K_8_7⊕K_7_9,创建路由标识并进行数字签名,形成P7的路由状态。其中,K_i_j= K_j_i表示节点i与相邻节点j之间的共享量子密钥,R_i_j_k=R_k_j_i表示通过节点i、节点j和节点k的一个路由状态值。为了对不同区块中的不同路由状态进行区分,还需要为上述路由状态值创建相应的状态区块编号(本发明对状态区块编号的方法不进行限定)。上述通过相邻节点两两相互确认后的5个中继节点的路由状态形成一个量子密钥中继状态区块的区块体,再产生包括区块编号、时间戳和区块Hash值的区块头,区块头与区块体一起形成一个完整的状态区块。另外,参与产生状态区块的节点P1、P4、P8和P9分别安全保存K_1_2、K_4_5、K_7_8、K_7_9及其相应的状态区块编号,其中5个中继节点可根据需要选择保存用于计算路由状态值的相应的共享密钥(通常,对于仅仅用于中继的节点可以不保存相应的共享密钥)。
下面结合上述状态区块介绍节点P1与P8协商共享密钥的方法,其中,假定P1是发起方,P1选择依次通过P2、P5、P6和P7的中继链路。首先,P1计算K_1_2⊕(R_1_2_5⊕R_2_5_6⊕R_5_6_7⊕R_6_7_8)=K_7_8;然后,P1选择下面的方法之一实现与P8的密钥共享(由于通信双方的关系是对等的,因此,并不严格要求由发起方加密,实际应用也可以选择被叫方产生一个随机数并加密发给发起方):
(1)P1把K_7_8的校验值和K_7_8的密钥标识发给P8;P8查询K_7_8并计算K_7_8的校验值(包括但不限于Hash值和奇偶校验值)并与P1发送的校验值进行比较,如果不一致,说明P1计算有误,返回相应的反馈信息;否则,P1与P8确认并把K_7_8作为共享密钥;
(2)P1产生一个随机数SK,并把SK⊕K_7_8、K_7_8的密钥标识及SK的校验值发给P8,P8计算SK⊕K_7_8⊕K_7_8=SK,P8计算SK的校验值并与P1发送的校验值进行比较,如果不一致,说明P1计算有误,返回相应的反馈信息;否则,双方确认并把SK作为共享密钥;
(3)P1产生一个随机数SK,并P1把SK⊕Hash(K_7_8) 、K_7_8的密钥标识及SK的校验值发给P8,P8计算SK⊕Hash(K_7_8) ⊕Hash(K_7_8)=SK,P8计算SK的校验值并与P1发送的校验值进行比较,如果不一致,说明P1计算有误,返回相应的反馈信息;否则,双方确认并把SK作为共享密钥;
(4)P1把K_7_8作为加密算法EnC的工作密钥WK(如果K_7_8的数据长度大于WK的数据长度,则把K_7_8分割为多个WK),P1产生一个随机密钥SK,并把EnC(K_7_8,SK) 、K_7_8的密钥标识及SK的校验值发给P8,P8计算DeC(K_7_8, EnC(K_7_8, SK))=SK,P8计算SK的校验值并与P1发送的校验值进行比较,如果不一致,说明P1计算有误,返回相应的反馈信息;否则,双方确认并把SK作为共享密钥。
在上述实施例中,如果P1同时与多个节点互通,那么每一次产生一个完全不相关的SK。
同样的,对于节点P4与P9协商共享密钥,其中,假定P9是发起方,P9选择通过P5、P6和P7的中继链路;P9计算(R_4_5_6⊕R_5_6_7⊕R_6_7_9)⊕K_7_9=K_4_5 ;采用上述方法,P4与P9可以把K_4_5或重新产生的一个随机数作为共享密钥。显然,同一个区块中的路由状态值可以重复使用,当然,在状态区块较多的情况下,通信双方可以随机选择一个状态区块或选择最新产生的状态区块。由于,上述路由状态值都是公开的随机数,重复使用并不影响共享密钥的安全性。但是,由于中继链路上的路由状态值被重复使用,造成第三方可以得到K_4_5⊕K_1_2,因此,不能直接采用K_4_5或K_1_2与明文数据进行一次一密加密,那样将直接造成两个明文数据的异或值暴露,从而影响安全性。也因此,在上述实施例中提供了4种产生共享密钥的方法,目的是通过引入新的随机数消除状态区块重复使用可能造成的安全性风险。
为了进一步凸显上述实施例的性能优势,下面进行对比说明。如果节点P1与P8采用可信中继方法协商共享密钥,P1与P8首先向量子网络管理中心发起请求,量子网络管理中心根据各个QKD节点状态计算一个最优中继链路,假定最优中继链路依次通过P2、P5、P6和P7,那么,P1产生一个随机数SK,并把SK⊕K_1_2发给P2,P2把SK⊕K_1_2⊕K_1_2⊕K_2_5=SK⊕K_2_5发给P5,同样,P5把SK⊕K_5_6发给P6,P6把SK⊕K_6_7发给P7,P7把SK⊕K_7_8发给P8,P8计算SK⊕K_7_8⊕K_7_8=SK,从而,P1与P8实现共享密钥SK。显然,可信中继方法是单跳传送模式,后续中继节点需要等待并存在一定的延迟,并且,可信中继过程需要实时占用QKD链路,存在规模并发冲突问题;另外,最优路径计算依赖全网路由表实时更新。而本发明系统的方法不存在这些不足。
本发明系统把可信中继问题转化为相邻节点之间QKD及应用问题,所有节点只需要与相邻节点进行量子密钥协商,中继节点计算路由状态值,任意节点之间共享密钥的协商完全基于公开的状态区块进行,无QKD通信延迟,无性能瓶颈,并且具有无条件安全性。本发明系统把相邻节点之间的QKD与区块链的不可篡改相结合,任意两个节点可验证状态区块的正确性,可实现规模用户的量子密钥服务,用户体验更好,具有更好的应用推广前景。
实际应用中,对于已经部署使用的QKD网络,可以通过增加相应的策略利用闲时创建量子密钥中继状态区块,在不影响原有业务的前提下,提升QKD网络的服务能力;对于新建QKD网络,可以采用本发明构建量子密钥中继状态区块实现新型的安全高效的量子密钥服务。
Claims (10)
1.一种量子密钥服务区块链网络系统,包括网络层、区块层和服务层,其特征在于,(1-1)网络层用于建立相邻节点之间的量子密钥分发链路,(1-2) 区块层用于产生量子密钥中继状态区块,(1-3)服务层用于基于所述量子密钥中继状态区块协商任意两个节点之间的共享密钥。
2.根据权利要求1所述的系统,根据系统共识机制产生下一个具有确定的区块编号的量子密钥中继状态区块,其特征在于,所述产生量子密钥中继状态区块的方法包括如下步骤:(2-1)任意两个相邻节点之间协商一定量的共享量子密钥,创建带有区块编号的密钥标识,(2-2)所有中继节点计算其与任意两个相邻节点之间的共享量子密钥的异或值,把所述异或值作为所述节点的一个路由状态值,为每一个路由状态值创建路由标识,对所述节点的全部路由状态值及其路由标识进行数字签名后形成所述中继节点的路由状态,(2-3)创建状态区块头,基于所述区块头与所述具有相同区块编号的全网所有中继节点的路由状态形成一个量子密钥中继状态区块。
3.根据权利要求1所述的系统,其特征在于,所述基于量子密钥中继状态区块(以下简称为状态区块)协商任意两个节点之间的共享密钥的方法包括如下步骤:(3-1)源节点选择一个通往宿节点的中继链路,并从一个状态区块中查询所述中继链路上各个中继节点的相应路由状态值,(3-2)源节点计算所述所有路由状态值的异或值,再把所述异或值与源节点与所述中继链路上的与其相邻的中继节点之间的共享量子密钥进行异或运算,源节点得到宿节点与所述中继链路上与宿节点相邻的中继节点之间的共享量子密钥QK,(3-3)源节点与宿节点把所述共享量子密钥QK作为共享密钥,或者,源节点重新产生一个随机数,并采用所述共享量子密钥QK加密发送给宿节点,宿节点利用共享量子密钥QK解密得到所述随机数,源节点与宿节点把所述随机数作为共享密钥。
4.根据权利要求1所述的系统,所述状态区块包括区块头和区块体,其特征在于,区块头包括区块编号、时间戳、区块的Hash值;区块体包括全网所有中继节点的具有相同区块编号的路由状态。
5.根据权利要求1所述的系统,所述状态区块,其特征在于,不同状态区块相互独立或形成区块链,其中,状态区块的存储方法包括存储于云存储服务器和存储于区块链。
6.根据权利要求1所述的系统,其特征在于,所述相邻节点包括存在点到点的量子通信链路并能够进行量子密钥分发的两个节点,具有2个及以上相邻节点的节点用作中继节点。
7.根据权利要求2所述的系统,其特征在于,所述路由标识的内容包括:区块编号、中继节点ID、所述中继节点的上一个节点ID及下一个节点的ID和相应路由状态值。
8.根据权利要求2所述的系统,其特征在于,所述共识机制的内容包括:(8-1)多个节点轮流对状态区块进行验证和签名,或由网络管控中心对状态区块进行验证和签名,(8-2)用于计算路由状态值的共享量子密钥的数据长度根据全网最低的点对点量子密钥分发链路的成码率确定,(8-3)按一定的时间段产生一个状态区块。
9.根据权利要求3所述的系统,其特征在于,所述“源节点重新产生一个随机数,并采用所述共享量子密钥QK加密发送给宿节点”中的加密方法包括:(9-1)把所述随机数与共享量子密钥QK直接进行异或运算,(9-2)把所述随机数与共享量子密钥QK的Hash值直接进行异或运算,(9-3)把量子密钥QK作为对称密码算法的工作密钥,并利用对称密码算法把所述随机数进行加密。
10.根据权利要求3所述的系统,其特征在于,所述源节点选择一个通往宿节点的中继链路的方法包括,根据全网量子密钥中继路由表选择最短中继路径和随机选择一个中继链路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810586494.4A CN110581763B (zh) | 2018-06-09 | 2018-06-09 | 一种量子密钥服务区块链网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810586494.4A CN110581763B (zh) | 2018-06-09 | 2018-06-09 | 一种量子密钥服务区块链网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110581763A true CN110581763A (zh) | 2019-12-17 |
| CN110581763B CN110581763B (zh) | 2022-07-15 |
Family
ID=68809028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810586494.4A Active CN110581763B (zh) | 2018-06-09 | 2018-06-09 | 一种量子密钥服务区块链网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110581763B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111342952A (zh) * | 2018-12-18 | 2020-06-26 | 杭州希戈科技有限公司 | 一种安全高效的量子密钥服务方法与系统 |
| CN111641559A (zh) * | 2020-04-22 | 2020-09-08 | 金蝶软件(中国)有限公司 | 基于区块链的多人会话数据传输方法、系统和计算机设备 |
| CN111970130A (zh) * | 2020-10-21 | 2020-11-20 | 深圳职业技术学院 | 量子区块链建立方法及系统 |
| CN112235106A (zh) * | 2020-10-26 | 2021-01-15 | 成都信息工程大学 | 一种基于量子密钥的电子印章管理方法及系统 |
| CN112994883A (zh) * | 2021-04-22 | 2021-06-18 | 浙江九州量子信息技术股份有限公司 | 基于量子密钥及真随机数源的对称密钥协商系统及方法 |
| CN113193957A (zh) * | 2021-05-10 | 2021-07-30 | 成都量安区块链科技有限公司 | 一种与量子网络分离的量子密钥服务方法与系统 |
| CN113271204A (zh) * | 2021-05-06 | 2021-08-17 | 西安电子科技大学 | 一种基于量子密钥分发的拜占庭容错共识方法 |
| CN113328853A (zh) * | 2021-05-25 | 2021-08-31 | 成都量安区块链科技有限公司 | 一种采用量子密钥提升安全性的联盟链系统 |
| CN113765664A (zh) * | 2021-11-10 | 2021-12-07 | 济南量子技术研究院 | 基于量子密钥的区块链网络安全通信方法 |
| CN114124377A (zh) * | 2021-11-19 | 2022-03-01 | 中国联合网络通信集团有限公司 | 一种量子密钥的传输方法、装置、系统及存储介质 |
| CN114142995A (zh) * | 2021-11-05 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 面向区块链中继通信网络的密钥安全分发方法及装置 |
| CN114362936A (zh) * | 2020-12-30 | 2022-04-15 | 广东国腾量子科技有限公司 | 一种基于量子保密通信网络中密钥中继方法 |
| CN114450917A (zh) * | 2020-08-18 | 2022-05-06 | 量子特性技术有限公司 | 一种高度安全的网络通信方法及系统 |
| WO2022144663A1 (en) * | 2020-12-30 | 2022-07-07 | International Business Machines Corporation | Secure data movement |
| CN114826605A (zh) * | 2022-03-28 | 2022-07-29 | 华南理工大学 | 一种基于量子密钥分发的数据安全共享区块链系统 |
| CN114450917B (zh) * | 2020-08-18 | 2024-05-10 | 量子特性技术有限公司 | 一种安全的数据网络通信方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103619016A (zh) * | 2013-11-21 | 2014-03-05 | 太原科技大学 | 无线传感器网络自适应网格安全路由方法 |
| CN106230582A (zh) * | 2016-07-17 | 2016-12-14 | 西安电子科技大学 | 量子保密通信网络中的随机路由方法 |
| CN107437995A (zh) * | 2016-05-27 | 2017-12-05 | 西安电子科技大学 | 基于卫星的广域量子通信网络系统及通信方法 |
-
2018
- 2018-06-09 CN CN201810586494.4A patent/CN110581763B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103619016A (zh) * | 2013-11-21 | 2014-03-05 | 太原科技大学 | 无线传感器网络自适应网格安全路由方法 |
| CN107437995A (zh) * | 2016-05-27 | 2017-12-05 | 西安电子科技大学 | 基于卫星的广域量子通信网络系统及通信方法 |
| CN106230582A (zh) * | 2016-07-17 | 2016-12-14 | 西安电子科技大学 | 量子保密通信网络中的随机路由方法 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111342952B (zh) * | 2018-12-18 | 2022-12-09 | 杭州希戈科技有限公司 | 一种安全高效的量子密钥服务方法与系统 |
| CN111342952A (zh) * | 2018-12-18 | 2020-06-26 | 杭州希戈科技有限公司 | 一种安全高效的量子密钥服务方法与系统 |
| CN111641559A (zh) * | 2020-04-22 | 2020-09-08 | 金蝶软件(中国)有限公司 | 基于区块链的多人会话数据传输方法、系统和计算机设备 |
| CN111641559B (zh) * | 2020-04-22 | 2022-02-15 | 金蝶软件(中国)有限公司 | 基于区块链的多人会话数据传输方法、系统和计算机设备 |
| CN114450917B (zh) * | 2020-08-18 | 2024-05-10 | 量子特性技术有限公司 | 一种安全的数据网络通信方法及系统 |
| CN114450917A (zh) * | 2020-08-18 | 2022-05-06 | 量子特性技术有限公司 | 一种高度安全的网络通信方法及系统 |
| CN111970130B (zh) * | 2020-10-21 | 2021-01-05 | 深圳职业技术学院 | 量子区块链建立方法及系统 |
| CN111970130A (zh) * | 2020-10-21 | 2020-11-20 | 深圳职业技术学院 | 量子区块链建立方法及系统 |
| CN112235106A (zh) * | 2020-10-26 | 2021-01-15 | 成都信息工程大学 | 一种基于量子密钥的电子印章管理方法及系统 |
| GB2617757B (en) * | 2020-12-30 | 2024-03-06 | Ibm | Secure data movement |
| GB2617757A (en) * | 2020-12-30 | 2023-10-18 | Ibm | Secure data movement |
| US11743241B2 (en) | 2020-12-30 | 2023-08-29 | International Business Machines Corporation | Secure data movement |
| WO2022144663A1 (en) * | 2020-12-30 | 2022-07-07 | International Business Machines Corporation | Secure data movement |
| CN114362936A (zh) * | 2020-12-30 | 2022-04-15 | 广东国腾量子科技有限公司 | 一种基于量子保密通信网络中密钥中继方法 |
| CN112994883A (zh) * | 2021-04-22 | 2021-06-18 | 浙江九州量子信息技术股份有限公司 | 基于量子密钥及真随机数源的对称密钥协商系统及方法 |
| CN113271204A (zh) * | 2021-05-06 | 2021-08-17 | 西安电子科技大学 | 一种基于量子密钥分发的拜占庭容错共识方法 |
| CN113193957B (zh) * | 2021-05-10 | 2023-03-31 | 成都量安区块链科技有限公司 | 一种与量子网络分离的量子密钥服务方法与系统 |
| CN113193957A (zh) * | 2021-05-10 | 2021-07-30 | 成都量安区块链科技有限公司 | 一种与量子网络分离的量子密钥服务方法与系统 |
| CN113328853B (zh) * | 2021-05-25 | 2023-09-08 | 成都量安区块链科技有限公司 | 一种采用量子密钥提升安全性的联盟链系统 |
| CN113328853A (zh) * | 2021-05-25 | 2021-08-31 | 成都量安区块链科技有限公司 | 一种采用量子密钥提升安全性的联盟链系统 |
| CN114142995B (zh) * | 2021-11-05 | 2023-08-22 | 支付宝(杭州)信息技术有限公司 | 面向区块链中继通信网络的密钥安全分发方法及装置 |
| CN114142995A (zh) * | 2021-11-05 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 面向区块链中继通信网络的密钥安全分发方法及装置 |
| WO2023082599A1 (zh) * | 2021-11-10 | 2023-05-19 | 济南量子技术研究院 | 基于量子密钥的区块链网络安全通信方法 |
| CN113765664B (zh) * | 2021-11-10 | 2022-02-08 | 济南量子技术研究院 | 基于量子密钥的区块链网络安全通信方法 |
| CN113765664A (zh) * | 2021-11-10 | 2021-12-07 | 济南量子技术研究院 | 基于量子密钥的区块链网络安全通信方法 |
| CN114124377A (zh) * | 2021-11-19 | 2022-03-01 | 中国联合网络通信集团有限公司 | 一种量子密钥的传输方法、装置、系统及存储介质 |
| CN114124377B (zh) * | 2021-11-19 | 2023-05-16 | 中国联合网络通信集团有限公司 | 一种量子密钥的传输方法、装置、系统及存储介质 |
| CN114826605B (zh) * | 2022-03-28 | 2023-08-18 | 华南理工大学 | 一种基于量子密钥分发的数据安全共享方法及区块链系统 |
| CN114826605A (zh) * | 2022-03-28 | 2022-07-29 | 华南理工大学 | 一种基于量子密钥分发的数据安全共享区块链系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110581763B (zh) | 2022-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110581763B (zh) | 一种量子密钥服务区块链网络系统 | |
| CN109995510B (zh) | 一种量子密钥中继服务方法 | |
| RU2421922C2 (ru) | СПОСОБ И УСТРОЙСТВО ДЛЯ УСТАНОВЛЕНИЯ АССОЦИАЦИЙ БЕЗОПАСНОСТИ МЕЖДУ УЗЛАМИ БЕСПРОВОДНОЙ САМООРГАНИЗУЮЩЕЙСЯ ОДНОРАНГОВОЙ (ad-hoc) СЕТИ | |
| WO2019128785A1 (zh) | 一种量子密钥中继方法 | |
| CN107769914B (zh) | 保护数据传输安全的方法和网络设备 | |
| CN112565230B (zh) | 软件定义物联网网络拓扑数据传输安全管理方法及系统 | |
| CN111277404B (zh) | 一种用于实现量子通信服务区块链的方法 | |
| TWI454112B (zh) | 通信網路金鑰管理 | |
| TW201633742A (zh) | 基於可信中繼的量子密鑰分發系統、方法及裝置 | |
| CN103490891A (zh) | 一种电网ssl vpn中密钥更新和使用的方法 | |
| WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| CN112187450B (zh) | 密钥管理通信的方法、装置、设备及存储介质 | |
| CN113037499B (zh) | 一种区块链加密通讯方法及系统 | |
| KR101452124B1 (ko) | 사물간 통신 네트워크에서 암호화 기반 기기 인증 및 세션키 생성 방법 | |
| KR20210032094A (ko) | 양자 암호키 분배 방법, 장치 및 시스템 | |
| CN108768632B (zh) | 一种基于对称密钥池和中继通信的aka身份认证系统和方法 | |
| CN112019331A (zh) | 一种用于量子保密通信的加解密方法及系统 | |
| US20240072996A1 (en) | System and method for key establishment | |
| US20070055870A1 (en) | Process for secure communication over a wireless network, related network and computer program product | |
| WO2016134631A1 (zh) | 一种OpenFlow报文的处理方法及网元 | |
| CN114362938B (zh) | 一种量子通信的密钥管理动态路由生成网络架构及方法 | |
| CN114401085B (zh) | 一种量子保密通信网络的网络架构及密钥存储方法 | |
| CN114286334A (zh) | 一种移动通信场景的多用户认证方法、系统及信息处理终端 | |
| Lonc et al. | Feasibility and benchmarking of post-quantum cryptography in the cooperative ITS ecosystem | |
| CN114285550A (zh) | 一种量子安全密钥服务网络、系统与节点装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |