CN110601835A - 量子安全网关密钥在线更新方法 - Google Patents
量子安全网关密钥在线更新方法 Download PDFInfo
- Publication number
- CN110601835A CN110601835A CN201910939028.4A CN201910939028A CN110601835A CN 110601835 A CN110601835 A CN 110601835A CN 201910939028 A CN201910939028 A CN 201910939028A CN 110601835 A CN110601835 A CN 110601835A
- Authority
- CN
- China
- Prior art keywords
- quantum
- quantum key
- service terminal
- keys
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种量子安全网关密钥在线更新方法,包括以下步骤:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输出到第一、第二量子密钥服务终端;第一、第二量子密钥服务终端接收量子随机数管理平台输入的量子密钥并对密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;一致性校验完成后,将第二量子密钥服务终端安全运送到实际应用的服务台并接入经典网络中。本发明应用于电力量子安全通信网络,利用量子保密通信技术,在不破坏原有网络结构的前提下,提高了电力业务通信安全性,可满足业务长时间、高速密钥更新和使用。
Description
技术领域
本发明涉及一种应用于电力系统量子安全通信网络中的加密通信技术,尤其涉及一种量子安全网关密钥在线更新方法。
背景技术
量子密码学基于量子测不准原理,量子态测量塌缩和未知量子态不可克隆等物理定理,保证了量子密钥信息在信道传输过程中的安全性,理论上能达到密码不可被窃听和破译的水平。随着量子密码技术的发展,在银行、金融、电网中已经有越来越多的业务采用量子保密通信技术保障数据安全。
电力调度是为了保证电网安全稳定运行、对外提供可靠供电、各类电力生成工作有序进行、确保电网持续安全稳定运行而采用的一种有效的管理手段。目前其与量子密码技术结合的主要方式是通过经典密码学或在线QKD的方式保障数据传输的安全性和可靠性。然而在一些场景下,可能由于光通信资源不足、距离太远或密钥量不足,无法完全实时高速更新量子密钥。
发明内容
针对上述现有技术的缺陷,本发明提供了一种量子安全网关密钥在线更新方法,本发明采用量子随机数管理平台,结合量子密钥分发系统,实现了量子密钥的高速分发、更新。
为了实现上述技术目的,本发明采取的技术方案是:量子安全网关密钥在线更新方法,包括以下步骤:
步骤1:在可信域内部署量子随机数管理平台、第一量子密钥服务终端和第二量子密钥服务终端;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和第二量子密钥服务终端;
步骤3:第一量子密钥服务终端和第二量子密钥服务终端接收量子随机数管理平台输入的量子密钥并对密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将第二量子密钥服务终端安全运送到实际应用的服务台并接入经典网络中。
有益效果:本发明为保证量子密钥的安全,所有设备均包含安全芯片,用于量子密钥的加密存储;量子密钥可采用分级管理,根据不同的业务数据类型选用不同级别的量子密钥,进一步地,根据具体将量子密钥根据实际的业务划分更细的级别。本发明应用于电力量子安全通信网络,针对电力业务系统,通过量子保密通信技术,在不破坏原有网络结构的前提下,提高了业务通信安全性;同时由于量子随机数平台短时间内能提供大量量子密钥,可满足业务长时间、高速更新和使用。
附图说明
图1为本发明在线更新的流程示意图。
图2为本发明与电网业务结合的在线更新的流程结构示意图。
具体实施方式
下面结合附图和具体实施方式,进一步阐明本发明,应理解这些实施方式仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
实施例1
如图1所示,本量子安全网关密钥在线更新方法,包括以下步骤:
步骤1:在电网量子保密基础服务中心内部署量子随机数管理平台、第一量子密钥服务终端和第二量子密钥服务终端;所述如电网量子保密基础服务中心;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和第二量子密钥服务终端;
步骤3:第一量子密钥服务终端和第二量子密钥服务终端接收量子随机数管理平台输入的量子密钥并对密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将第二量子密钥服务终端安全运送到实际应用的服务台并接入经典网络中。
进一步的,可以与电网业务结合,将在线量子密钥与量子安全网关结合,针对电力业务系统,通过量子保密通信技术,在不破坏原有网络结构的前提下,提高了业务通信安全性。同时由于量子随机数平台短时间内能提供大量量子密钥,可满足业务长时间、高速更新和使用;如图2所示,具体步骤如下:
步骤1:第一量子安全网关和第二量子安全网关分别向第一量子密钥服务终端和第二量子密钥服务终端请求量子密钥;
步骤2:第一量子安全网关和第二量子安全网关通过获得的量子密钥建立安全通信信道;
步骤3:电网业务服务端发送业务指令到第一量子安全网关,并通过安全通道经第二量子安全网关转发到电网业务客户端;
步骤4:电网业务客户端执行相应业务指令。
发明的保护范围包括但不限于以上实施方式,本发明的保护范围以权利要求书为准,任何对本技术做出的本领域的技术人员容易想到的替换、变形、改进均落入本发明的保护范围。
Claims (1)
1.一种量子安全网关密钥在线更新方法,包括以下步骤:
步骤1:在可信域内部署量子随机数管理平台、第一量子密钥服务终端和第二量子密钥服务终端;
步骤2:量子随机数管理平台通过量子随机数发生器生成量子密钥并同时输入到第一量子密钥服务终端和第二量子密钥服务终端;
步骤3:第一量子密钥服务终端和第二量子密钥服务终端接收量子随机数管理平台输入的量子密钥并对密钥进行同步,待量子密钥输入完成后,对量子密钥一致性进行校验;
步骤4:一致性校验完成后,将第二量子密钥服务终端安全运送到实际应用的服务台并接入经典网络中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910939028.4A CN110601835A (zh) | 2019-09-30 | 2019-09-30 | 量子安全网关密钥在线更新方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910939028.4A CN110601835A (zh) | 2019-09-30 | 2019-09-30 | 量子安全网关密钥在线更新方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110601835A true CN110601835A (zh) | 2019-12-20 |
Family
ID=68865046
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910939028.4A Pending CN110601835A (zh) | 2019-09-30 | 2019-09-30 | 量子安全网关密钥在线更新方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110601835A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106941403A (zh) * | 2017-04-17 | 2017-07-11 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥的保密移动通信系统及方法 |
CN107453868A (zh) * | 2017-09-01 | 2017-12-08 | 中国电子科技集团公司第三十研究所 | 一种安全高效的量子密钥服务方法 |
CN107682155A (zh) * | 2017-11-15 | 2018-02-09 | 浙江神州量子通信技术有限公司 | 电力配电终端通信接入网中量子密钥的应用系统 |
CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
WO2019128753A1 (zh) * | 2017-12-29 | 2019-07-04 | 成都零光量子科技有限公司 | 一种低延迟的量子密钥移动服务方法 |
-
2019
- 2019-09-30 CN CN201910939028.4A patent/CN110601835A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106941403A (zh) * | 2017-04-17 | 2017-07-11 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥的保密移动通信系统及方法 |
CN107453868A (zh) * | 2017-09-01 | 2017-12-08 | 中国电子科技集团公司第三十研究所 | 一种安全高效的量子密钥服务方法 |
CN107682155A (zh) * | 2017-11-15 | 2018-02-09 | 浙江神州量子通信技术有限公司 | 电力配电终端通信接入网中量子密钥的应用系统 |
WO2019128753A1 (zh) * | 2017-12-29 | 2019-07-04 | 成都零光量子科技有限公司 | 一种低延迟的量子密钥移动服务方法 |
CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103795534B (zh) | 基于口令的认证方法及用于执行该方法的装置 | |
Murta et al. | Towards a realization of device-independent quantum key distribution | |
CN103731475B (zh) | 一种数据保护系统 | |
CN108400981A (zh) | 智慧城市中轻量级和隐私保护的公共云审计系统和方法 | |
Saxena et al. | Hybrid Cloud Computing for Data Security System | |
US10419213B2 (en) | Key exchange method, key exchange system, key device, terminal device, and program | |
CN113204757A (zh) | 一种信息交互方法、装置和系统 | |
CN109586924A (zh) | 一种基于云计算的智能配电网数据安全传输方法 | |
CN114398627A (zh) | 一种基于零信任的电力调度量子密码云应用系统及方法 | |
CN104618090A (zh) | 一种适用于异构传感器网络的组密钥管理方法 | |
CN110299993B (zh) | 一种基于改进ibooe算法的远程安全抄表方法 | |
Jiang et al. | Quantum internet for resilient electric grids | |
Cao et al. | Realization of quantum secure direct communication with continuous variable | |
CN111669434A (zh) | 一种通信群组的建立方法、系统、装置及设备 | |
Zhong et al. | Proving mutual authentication property of RCIA protocol in RFID based on logic of events | |
CN111181920A (zh) | 一种加解密的方法和装置 | |
KR101586439B1 (ko) | 프라이버시를 보장하는 사용자 데이터의 무결성 검증 방법 및 그 장치 | |
CN110557252A (zh) | 量子安全网关密钥离线更新方法 | |
CN110601835A (zh) | 量子安全网关密钥在线更新方法 | |
CN116405199A (zh) | 基于ntru算法和sm2算法的加密方法、装置、设备和介质 | |
CN115688165A (zh) | 一种节点文件处理方法、装置、设备及存储介质 | |
Huang et al. | [Retracted] Cloud Storage Model Based on the BGV Fully Homomorphic Encryption in the Blockchain Environment | |
CN105025007A (zh) | 基于cpk的手机应用间及与服务器间的安全通信方式 | |
CN114390518A (zh) | 一种加密方法、装置、设备以及存储介质 | |
CN107231369A (zh) | 一种基于云计算的高效数据处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191220 |
|
RJ01 | Rejection of invention patent application after publication |