CN110601835A - 量子安全网关密钥在线更新方法 - Google Patents

量子安全网关密钥在线更新方法 Download PDF

Info

Publication number
CN110601835A
CN110601835A CN201910939028.4A CN201910939028A CN110601835A CN 110601835 A CN110601835 A CN 110601835A CN 201910939028 A CN201910939028 A CN 201910939028A CN 110601835 A CN110601835 A CN 110601835A
Authority
CN
China
Prior art keywords
quantum
quantum key
service terminal
keys
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910939028.4A
Other languages
English (en)
Inventor
黄观金
高鹏
李建辉
王勇
叶萌
徐立坤
王伟
于国际
陈创波
周华旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Communication Branch of Peak Regulation and Frequency Modulation Power Generation of China Southern Power Grid Co Ltd
Original Assignee
Information Communication Branch of Peak Regulation and Frequency Modulation Power Generation of China Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Communication Branch of Peak Regulation and Frequency Modulation Power Generation of China Southern Power Grid Co Ltd filed Critical Information Communication Branch of Peak Regulation and Frequency Modulation Power Generation of China Southern Power Grid Co Ltd
Priority to CN201910939028.4A priority Critical patent/CN110601835A/zh
Publication of CN110601835A publication Critical patent/CN110601835A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种量子安全网关密钥在线更新方法,包括以下步骤:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输出到第一、第二量子密钥服务终端;第一、第二量子密钥服务终端接收量子随机数管理平台输入的量子密钥并对密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;一致性校验完成后,将第二量子密钥服务终端安全运送到实际应用的服务台并接入经典网络中。本发明应用于电力量子安全通信网络,利用量子保密通信技术,在不破坏原有网络结构的前提下,提高了电力业务通信安全性,可满足业务长时间、高速密钥更新和使用。

Description

量子安全网关密钥在线更新方法
技术领域
本发明涉及一种应用于电力系统量子安全通信网络中的加密通信技术,尤其涉及一种量子安全网关密钥在线更新方法。
背景技术
量子密码学基于量子测不准原理,量子态测量塌缩和未知量子态不可克隆等物理定理,保证了量子密钥信息在信道传输过程中的安全性,理论上能达到密码不可被窃听和破译的水平。随着量子密码技术的发展,在银行、金融、电网中已经有越来越多的业务采用量子保密通信技术保障数据安全。
电力调度是为了保证电网安全稳定运行、对外提供可靠供电、各类电力生成工作有序进行、确保电网持续安全稳定运行而采用的一种有效的管理手段。目前其与量子密码技术结合的主要方式是通过经典密码学或在线QKD的方式保障数据传输的安全性和可靠性。然而在一些场景下,可能由于光通信资源不足、距离太远或密钥量不足,无法完全实时高速更新量子密钥。
发明内容
针对上述现有技术的缺陷,本发明提供了一种量子安全网关密钥在线更新方法,本发明采用量子随机数管理平台,结合量子密钥分发系统,实现了量子密钥的高速分发、更新。
为了实现上述技术目的,本发明采取的技术方案是:量子安全网关密钥在线更新方法,包括以下步骤:
步骤1:在可信域内部署量子随机数管理平台、第一量子密钥服务终端和第二量子密钥服务终端;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和第二量子密钥服务终端;
步骤3:第一量子密钥服务终端和第二量子密钥服务终端接收量子随机数管理平台输入的量子密钥并对密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将第二量子密钥服务终端安全运送到实际应用的服务台并接入经典网络中。
有益效果:本发明为保证量子密钥的安全,所有设备均包含安全芯片,用于量子密钥的加密存储;量子密钥可采用分级管理,根据不同的业务数据类型选用不同级别的量子密钥,进一步地,根据具体将量子密钥根据实际的业务划分更细的级别。本发明应用于电力量子安全通信网络,针对电力业务系统,通过量子保密通信技术,在不破坏原有网络结构的前提下,提高了业务通信安全性;同时由于量子随机数平台短时间内能提供大量量子密钥,可满足业务长时间、高速更新和使用。
附图说明
图1为本发明在线更新的流程示意图。
图2为本发明与电网业务结合的在线更新的流程结构示意图。
具体实施方式
下面结合附图和具体实施方式,进一步阐明本发明,应理解这些实施方式仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
实施例1
如图1所示,本量子安全网关密钥在线更新方法,包括以下步骤:
步骤1:在电网量子保密基础服务中心内部署量子随机数管理平台、第一量子密钥服务终端和第二量子密钥服务终端;所述如电网量子保密基础服务中心;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和第二量子密钥服务终端;
步骤3:第一量子密钥服务终端和第二量子密钥服务终端接收量子随机数管理平台输入的量子密钥并对密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将第二量子密钥服务终端安全运送到实际应用的服务台并接入经典网络中。
进一步的,可以与电网业务结合,将在线量子密钥与量子安全网关结合,针对电力业务系统,通过量子保密通信技术,在不破坏原有网络结构的前提下,提高了业务通信安全性。同时由于量子随机数平台短时间内能提供大量量子密钥,可满足业务长时间、高速更新和使用;如图2所示,具体步骤如下:
步骤1:第一量子安全网关和第二量子安全网关分别向第一量子密钥服务终端和第二量子密钥服务终端请求量子密钥;
步骤2:第一量子安全网关和第二量子安全网关通过获得的量子密钥建立安全通信信道;
步骤3:电网业务服务端发送业务指令到第一量子安全网关,并通过安全通道经第二量子安全网关转发到电网业务客户端;
步骤4:电网业务客户端执行相应业务指令。
发明的保护范围包括但不限于以上实施方式,本发明的保护范围以权利要求书为准,任何对本技术做出的本领域的技术人员容易想到的替换、变形、改进均落入本发明的保护范围。

Claims (1)

1.一种量子安全网关密钥在线更新方法,包括以下步骤:
步骤1:在可信域内部署量子随机数管理平台、第一量子密钥服务终端和第二量子密钥服务终端;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和第二量子密钥服务终端;
步骤3:第一量子密钥服务终端和第二量子密钥服务终端接收量子随机数管理平台输入的量子密钥并对密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将第二量子密钥服务终端安全运送到实际应用的服务台并接入经典网络中。
CN201910939028.4A 2019-09-30 2019-09-30 量子安全网关密钥在线更新方法 Pending CN110601835A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910939028.4A CN110601835A (zh) 2019-09-30 2019-09-30 量子安全网关密钥在线更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910939028.4A CN110601835A (zh) 2019-09-30 2019-09-30 量子安全网关密钥在线更新方法

Publications (1)

Publication Number Publication Date
CN110601835A true CN110601835A (zh) 2019-12-20

Family

ID=68865046

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910939028.4A Pending CN110601835A (zh) 2019-09-30 2019-09-30 量子安全网关密钥在线更新方法

Country Status (1)

Country Link
CN (1) CN110601835A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106941403A (zh) * 2017-04-17 2017-07-11 江苏亨通问天量子信息研究院有限公司 基于量子密钥的保密移动通信系统及方法
CN107453868A (zh) * 2017-09-01 2017-12-08 中国电子科技集团公司第三十研究所 一种安全高效的量子密钥服务方法
CN107682155A (zh) * 2017-11-15 2018-02-09 浙江神州量子通信技术有限公司 电力配电终端通信接入网中量子密钥的应用系统
CN108134669A (zh) * 2018-01-11 2018-06-08 北京国电通网络技术有限公司 面向电力调度业务的量子密钥动态供给方法及管理系统
WO2019128753A1 (zh) * 2017-12-29 2019-07-04 成都零光量子科技有限公司 一种低延迟的量子密钥移动服务方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106941403A (zh) * 2017-04-17 2017-07-11 江苏亨通问天量子信息研究院有限公司 基于量子密钥的保密移动通信系统及方法
CN107453868A (zh) * 2017-09-01 2017-12-08 中国电子科技集团公司第三十研究所 一种安全高效的量子密钥服务方法
CN107682155A (zh) * 2017-11-15 2018-02-09 浙江神州量子通信技术有限公司 电力配电终端通信接入网中量子密钥的应用系统
WO2019128753A1 (zh) * 2017-12-29 2019-07-04 成都零光量子科技有限公司 一种低延迟的量子密钥移动服务方法
CN108134669A (zh) * 2018-01-11 2018-06-08 北京国电通网络技术有限公司 面向电力调度业务的量子密钥动态供给方法及管理系统

Similar Documents

Publication Publication Date Title
CN103795534B (zh) 基于口令的认证方法及用于执行该方法的装置
Murta et al. Towards a realization of device-independent quantum key distribution
CN103731475B (zh) 一种数据保护系统
CN108400981A (zh) 智慧城市中轻量级和隐私保护的公共云审计系统和方法
Saxena et al. Hybrid Cloud Computing for Data Security System
US10419213B2 (en) Key exchange method, key exchange system, key device, terminal device, and program
CN113204757A (zh) 一种信息交互方法、装置和系统
CN109586924A (zh) 一种基于云计算的智能配电网数据安全传输方法
CN114398627A (zh) 一种基于零信任的电力调度量子密码云应用系统及方法
CN104618090A (zh) 一种适用于异构传感器网络的组密钥管理方法
CN110299993B (zh) 一种基于改进ibooe算法的远程安全抄表方法
Jiang et al. Quantum internet for resilient electric grids
Cao et al. Realization of quantum secure direct communication with continuous variable
CN111669434A (zh) 一种通信群组的建立方法、系统、装置及设备
Zhong et al. Proving mutual authentication property of RCIA protocol in RFID based on logic of events
CN111181920A (zh) 一种加解密的方法和装置
KR101586439B1 (ko) 프라이버시를 보장하는 사용자 데이터의 무결성 검증 방법 및 그 장치
CN110557252A (zh) 量子安全网关密钥离线更新方法
CN110601835A (zh) 量子安全网关密钥在线更新方法
CN116405199A (zh) 基于ntru算法和sm2算法的加密方法、装置、设备和介质
CN115688165A (zh) 一种节点文件处理方法、装置、设备及存储介质
Huang et al. [Retracted] Cloud Storage Model Based on the BGV Fully Homomorphic Encryption in the Blockchain Environment
CN105025007A (zh) 基于cpk的手机应用间及与服务器间的安全通信方式
CN114390518A (zh) 一种加密方法、装置、设备以及存储介质
CN107231369A (zh) 一种基于云计算的高效数据处理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191220

RJ01 Rejection of invention patent application after publication