CN110635894B - 一种基于帧协议格式的量子密钥输出方法及其系统 - Google Patents

一种基于帧协议格式的量子密钥输出方法及其系统 Download PDF

Info

Publication number
CN110635894B
CN110635894B CN201810643951.9A CN201810643951A CN110635894B CN 110635894 B CN110635894 B CN 110635894B CN 201810643951 A CN201810643951 A CN 201810643951A CN 110635894 B CN110635894 B CN 110635894B
Authority
CN
China
Prior art keywords
key
layer device
sender
receiver
application layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810643951.9A
Other languages
English (en)
Other versions
CN110635894A (zh
Inventor
王学富
杨国梁
尹飞
姜胜广
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Institute Of Quantum Science And Technology Co ltd
Original Assignee
Shandong Institute Of Quantum Science And Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Institute Of Quantum Science And Technology Co ltd filed Critical Shandong Institute Of Quantum Science And Technology Co ltd
Priority to CN201810643951.9A priority Critical patent/CN110635894B/zh
Publication of CN110635894A publication Critical patent/CN110635894A/zh
Application granted granted Critical
Publication of CN110635894B publication Critical patent/CN110635894B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种基于帧协议格式的量子密钥输出方法及其系统,该方法采用S1发送方和接收方的应用层设备分别进行基于帧协议格式的设备入网认证,认证成功后接入量子网络;S2发送方和接收方的应用层设备分别通过基于帧协议格式的用户密钥会话进行量子密钥获取,用户密钥会话由服务器层设备生成;所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方和接收方的密钥管理层设备;S3发送方和接收方的应用层设备分别通过相对应的密钥管理层设备根据所述密钥会话信息进行基于帧协议格式的密钥读取请求,密钥管理层设备进行基于帧协议格式的密钥输出控制,发送方和接收方的应用层设备分别接收控制输出的量子密钥。

Description

一种基于帧协议格式的量子密钥输出方法及其系统
技术领域
本发明属于量子通信的技术领域,尤其涉及一种基于帧协议格式的量子密钥输出方法及其系统。
背景技术
伴随着网络信息的发展,网络影响着人们生活的各个方面,随之而来的安全性的要求也越来越高,对人们在网络活动上的保密性要求也越来越高,业务数据的加密或认证技术保证了人们在网络活动中对自己数据和一些相关资料的保密的要求,保证了网络的安全性和保密性。量子通信因其具有无条件安全和高效率等特点,给信息安全带来了革命式的发展,是目前数据保密传输的主要研究方向,量子通信的主要形式为基于量子密钥分发的量子保密通信。
现有的量子密钥输出方法存在诸多问题。随着量子通信专网越建越多,网络越来越大,接入量子网络的各类密钥应用层设备厂家、设备型号等层出不穷,量子密钥通过各式各样的通信协议源源不断的输送到上层密钥应用设备。由于目前量子密钥输出的协议格式及应用场景数量的增多,如何统一现有的量子密钥输出的协议格式,并且使量子密钥输出方法简单易用、应用场景广泛的问题,尚缺乏有效的解决方案。
发明内容
本发明为了解决上述问题,克服现有的量子密钥输出系统及方法中无简单易用且适用于广泛应用场景的统一的输出协议格式的问题,提供一种基于帧协议格式的量子密钥输出方法及其系统。
本发明的第一目的是提供一种基于帧协议格式的量子密钥输出方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种基于帧协议格式的量子密钥输出方法,该方法包括:
S1发送方的应用层设备和接收方的应用层设备分别进行基于帧协议格式的设备入网认证,认证成功后接入量子网络;
S2发送方的应用层设备和接收方的应用层设备分别通过基于帧协议格式的用户密钥会话进行量子密钥获取,用户密钥会话由服务器层设备生成;所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备;
S3发送方的应用层设备和接收方的应用层设备分别通过相对应的密钥管理层设备根据所述密钥会话信息进行基于帧协议格式的密钥读取请求,密钥管理层设备进行基于帧协议格式的密钥输出控制,发送方的应用层设备和接收方的应用层设备分别接收控制输出的量子密钥。
作为进一步地优选方案,所述S1中,发送方的应用层设备和接收方的应用层设备接入量子网络之前,分别在服务器层设备中开户,服务器层设备为其分别分配一个全网唯一的设备ID,并分别设置发送方的应用层设备和接收方的应用层设备的用户级别,设备ID和用户级别均属于账户信息。
作为进一步地优选方案,所述S1中,服务器层设备根据需要对发送方的应用层设备和/或接收方的应用层设备办理账户信息变更、销户或停机业务。
作为进一步地优选方案,所述帧协议格式包括帧头和消息格式,所述消息格式包括消息长度、公共信息和私有信息,所述私有信息中存放传输数据,并仅针对私有信息区域进行加密和解密。
作为进一步地优选方案,所述S1中,所述应用层设备基于帧协议格式的设备入网认证,包括以下具体步骤:
S11发送方的应用层设备和接收方的应用层设备分别发送设备认证入网指令至其相对应的密钥管理层设备;所述设备认证入网指令预设为协议帧格式,包括认证信息;
S12发送方的密钥管理层设备和接收方的密钥管理层设备分别转发其接收的设备认证入网指令至服务器层设备来进行设备入网认证,并反馈设备认证入网响应至其相对应的应用层;所述设备认证入网响应预设为协议帧格式,包括用户级别和响应结果。
作为进一步地优选方案,所述S2中,所述基于帧协议格式的用户密钥会话,包括以下具体步骤:
S21发送方的应用层设备发送申请密钥会话命令至发送方的密钥管理层设备,发送方的密钥管理层设备保存并转发申请密钥会话命令至服务器层设备;所述申请密钥会话命令预设为协议帧格式,至少包括业务标示、会话标示、申请的密钥量和接收方的应用层设备的设备ID;
S22服务器层设备根据接收的申请密钥会话命令生成密钥会话信息,获得接收方的应用层设备相对应的接收方的密钥管理层设备的设备ID,把发送方的密钥管理层设备的设备ID和密钥会话信息发送到接收方的密钥管理层设备,并把会话标示通过接收方的密钥管理层设备推送至接收方的应用层设备;
S23接收方的应用层设备接收所述会话标示,并返回会话标示推送结果至接收方的密钥管理层设备,接收方的密钥管理层设备保存返回的会话标示推送结果,并返回会话标示推送结果至服务器层设备;
S24服务器层设备返回接收方的密钥管理层设备的设备ID及所述密钥会话信息至发送方的密钥管理层设备,发送方的密钥管理层设备保存所述密钥会话信息,并将申请密钥会话响应发送至发送方的应用层设备,完成用户密钥会话;所述申请密钥会话响应预设为协议帧格式,包括业务标示、会话标示和响应结果。
作为进一步地优选方案,所述S22中,服务器层设备还将接收方的应用层设备的设备ID发送到接收方的密钥管理层设备。
作为进一步地优选方案,所述S22中,服务器层设备还获得发送方的密钥管理层设备相对应的发送方的应用层设备的设备ID,并把发送方的应用层设备的设备ID通过接收方的密钥管理层设备推送至接收方的应用层设备。
作为进一步地优选方案,所述S22中服务器层设备根据接收的申请密钥会话命令,并综合发送方的应用层设备和接收方的应用层设备的用户级别、当前量子网络的密钥生成能力和接收方的应用层设备是否在线信息,生成密钥会话信息;
所述密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;所述密钥会话信息作为所述密钥输出控制中的控制参数;
根据发送方的应用层设备和接收方的应用层设备的用户级别的优先级高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限;
若所述S22中服务器层设备生成密钥会话信息失败,则服务器层设备直接返回密钥会话信息生成失败的响应至发送方的密钥管理层设备,发送方的密钥管理层设备保存所述密钥会话信息生成失败的响应结果,并将其转发至发送方的应用层设备,完成此次用户密钥会话。
作为进一步地优选方案,所述S3中,包括以下具体步骤:
S31发送方的应用层设备和接收方的应用层设备分别通过相对应的密钥管理层设备根据所述密钥会话信息进行基于帧协议格式的密钥读取请求;
S32密钥管理层设备进行基于帧协议格式的密钥输出控制,发送方的应用层设备和接收方的应用层设备分别接收控制输出的量子密钥;否则,密钥输出失败。
作为进一步地优选方案,所述S31中,所述基于帧协议格式的密钥读取请求,包括以下具体步骤:
S311发送方的应用层设备发送申请密钥读取请求至发送方的密钥管理层设备;所述申请密钥读取请求预设为协议帧格式,包括会话标示、密钥读取标示和一次请求的密钥量;
S312发送方的密钥管理层设备根据接收的密钥读取请求,根据会话标示和一次请求的密钥量计算第一密钥校验和,并向接收方的密钥管理层设备发送密钥协商指令;所述密钥协商指令包括会话标示、密钥起始位置、密钥量以及第一密钥校验和;
S313接收方的密钥管理层设备根据接收的密钥协商指令计算第二密钥校验和,并与密钥协商指令中的第一密钥校验和进行比对,比对结果决定密钥读取请求结果。
作为进一步地优选方案,所述S32中,当接收方的密钥管理层设备密钥校验和比对一致,进行所述基于帧协议格式的密钥输出控制,包括以下具体步骤:
S321接收方的密钥管理层设备将基于帧协议格式的量子密钥逐帧推送至接收方的应用层设备;接收方的应用层设备根据逐帧接收到的量子密钥,向接收方的密钥管理层设备逐帧发送密钥推送响应,接收方的密钥管理层设备向发送方的密钥管理层设备发送密钥协商响应;
S322发送方的密钥管理层设备接收密钥协商响应,判断密钥读取请求响应是否成功,当发送方的密钥管理层设备接收成功的密钥读取请求响应,逐帧向发送方的应用层设备发送量子密钥;密钥读取请求响应预设为协议帧格式;
S323发送方的应用层设备发送一致性校验命令到发送方的密钥管理层设备,发送方的密钥管理层设备透传消息到接收方的密钥管理层设备,接收方的密钥管理层设备转发消息至接收方的应用层设备并回复响应。
作为进一步地优选方案,所述S321中,当接收方的密钥管理层设备将所有量子密钥推送完毕后,向发送方的密钥管理层设备发送的密钥协商响应为成功的密钥读取请求响应,否则,向发送方的密钥管理层设备发送的密钥协商响应为失败的密钥读取请求响应。
作为进一步地优选方案,所述S32中,当接收方的密钥管理层设备密钥校验和比对失败,向发送方的密钥管理层设备发送的密钥协商响应为失败的密钥读取请求响应,当发送方的密钥管理层设备接收失败的密钥读取请求响应,则返回S31进行密钥校验和比对,并预设重复次数阈值,重复次数超过阈值前收到接收方的密钥管理层设备发送的密钥协商响应为成功的密钥读取请求响应,则向发送方的应用层设备发送成功的密钥读取请求响应;重复次数超过阈值密钥校验和比对仍失败,则向发送方的应用层设备发送失败的密钥读取请求响应。
为了实现上述目的,本发明提供的第二个技术方案:
一种基于帧协议格式的量子密钥输出系统,该系统基于所述的一种基于帧协议格式的量子密钥输出方法,包括:
应用层、密钥管理层和服务器层,应用层包括发送方的应用层设备和接收方的应用层设备,密钥管理层包括发送方的密钥管理层设备和接收方的密钥管理层设备,服务器层包括服务器层设备。
作为进一步地优选方案,所述发送方的密钥管理层设备与接收方的密钥管理层设备被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到应用层设备,以及双向传输服务器层设备与应用层设备的会话信息。
作为进一步地优选方案,所述发送方的密钥管理层设备和/或接收方的密钥管理层设备为集成量子密钥分发功能的密钥管理层设备。
本发明的有益效果:
1、本发明所述的一种基于帧协议格式的量子密钥输出方法及其系统,设置帧协议格式,所述帧协议格式包括帧头和消息格式,所述消息格式包括消息长度、公共信息和私有信息,所述私有信息中存放传输数据,并仅针对私有信息区域进行加密和解密。克服现有的量子密钥输出系统及方法中无简单易用且适用于广泛应用场景的统一的输出协议格式的问题。
2、本发明所述的一种基于帧协议格式的量子密钥输出方法及其系统,在应用层设备接入量子网络之前,在服务器层设备上进行开户的操作,并在开户成功后,服务器层设备为其分配一个全网唯一的设备ID,并设置应用层设备的用户级别,设备ID和用户级别均属于账户信息;服务器层设备根据需要对应用层设备A和应用层设备B办理账户信息变更、销户或停机业务。应用层设备被分配设备ID及用户级别,再根据发送端应用层设备的不同用户级别,根据其优先级的高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限,有效实现了为不同等级的用户提供差异化的密钥服务。
3、本发明所述的一种基于帧协议格式的量子密钥输出方法及其系统,在每次应用层设备发送申请密钥会话命令至其相应的密钥管理层设备之前,即应用层设备和密钥管理层设备正式通信前,还可以首先对发送方和接收方的应用层设备进行身份验证,发送方和接收方的应用层设备分别发送身份认证信息至其相对应的密钥管理层设备,服务器层设备对应用层设备的身份进行鉴别,身份验证成功后才可进行用户密钥会话和密钥的获取,有效防止了网络安全隐患,增强了系统安全性。
4、本发明所述的一种基于帧协议格式的量子密钥输出方法及其系统,应用层设备进行密钥申请前,必须先向服务器层设备申请用户密钥会话,所有应用层设备进行密钥读取的业务基于此用户密钥会话开展;服务器层设备根据接收的申请密钥会话命令,并综合应用层设备的用户级别、当前量子网络的密钥生成能力和接收方的应用层设备是否在线信息,生成密钥会话信息,用于基于帧协议格式的量子密钥输出。
5、本发明所述的一种基于帧协议格式的量子密钥输出方法及其系统,通过服务器层设备中生成密钥会话信息作为所述密钥输出控制中的控制参数,密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;在密钥管理层设备的量子密钥输出过程中,根据密钥会话信息中的会话标示、会话时效、密钥输出速率上限和密钥输出总量上限,有效控制当前会话的会话时效性、密钥输出速率和密钥输出总量。
附图说明
图1为本发明实施例1的结构示意图;
图2为本发明实施例4用户密钥会话的方法流程图;
图3为本发明实施例5用户密钥会话的方法流程图;
图4为本发明实施例4、5密钥输出控制的方法流程图。
具体实施方式:
应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面结合附图与实施例对本发明作进一步说明。
以下实施例中图中记载的:
应用层,包括应用层设备A和应用层设备B,应用层设备A为发送方的应用层设备,应用层设备B为接收方的应用层设备;
密钥管理层,包括密钥管理层设备A和密钥管理层设备B,密钥管理层设备A为发送方的密钥管理层设备,密钥管理层设备B为接收方的密钥管理层设备;
服务器层,包括服务器层设备;
应用层设备为使用量子密钥完成用户数据加密传输的设备;在以下实施例中,应用层设备负责获取量子密钥并利用量子密钥对业务数据进行加密传输或认证。
密钥管理层设备以密钥管理机为例,负责进行量子密钥协商并向应用层设备输出量子密钥。通常,服务器层设备中存有应用层设备与密钥管理机之间的对应关系表,服务器层设备可根据对应关系表获得某一应用层设备标识所对应的密钥管理机的设备ID;密钥管理机之间共享的量子密钥,在本机中是以对端密钥管理机的设备ID来标识的,并通过密钥标识(例如密钥指针或密钥序号)对所共享的量子密钥进行读写、删除等有效管理。
实施例1:
在本实施例中一种基于帧协议格式的量子密钥输出系统,如图1所示,该系统包括:
应用层、密钥管理层和服务器层,应用层包括应用层设备A和应用层设备B,密钥管理层包括密钥管理层设备A和密钥管理层设备B,服务器层包括服务器层设备;
在本实施例中,密钥管理层设备A使用密钥管理机A,密钥管理层设备B使用密钥管理机B;服务器层设备采用密钥管理服务器。
应用层设备A、密钥管理层设备A均属于发送方;
应用层设备B、密钥管理层设备B均属于接收方。
密钥管理机A和密钥管理机B的功能为管理量子密钥分发(QKD)设备分发的量子密钥并输出量子密钥到应用层设备,以及双向传输服务器层设备与应用层设备的会话信息。密钥管理机A和密钥管理机B与服务器层设备之间的通信均通过量子网络;应用层设备A和应用层设备B获取量子密钥后,通过应用网络传输加密后的业务数据。
实施例2:
在本实施例中一种基于帧协议格式的量子密钥输出系统,密钥管理层设备A可采用集成QKD功能的密钥管理机A,密钥管理层设备B也可采用集成QKD功能的密钥管理机B,从而使密钥管理机A与密钥管理机B之间可通过量子网络进行量子密钥分发,并对生成的量子密钥进行密钥管理。
实施例2的一种基于帧协议格式的量子密钥输出系统中的其他技术特征与实施例1中的相同。
实施例3:
在本实施例中一种基于帧协议格式的量子密钥输出方法,该方法基于上述实施例1、实施例2任一种基于帧协议格式的量子密钥输出系统;
S1应用层设备A和应用层设备B分别进行基于帧协议格式的设备入网认证,认证成功后接入量子网络;
S2应用层设备A通过密钥管理层设备A和服务器层设备进行用户密钥会话,应用层设备B通过密钥管理层设备B和服务器层设备进行基于帧协议格式的用户密钥会话UKS(User Key Session);所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给密钥管理层设备A和密钥管理层设备B;
S3应用层设备A通过密钥管理层设备A根据所述密钥会话信息进行基于帧协议格式的密钥读取请求,应用层设备B通过密钥管理层设备B根据所述密钥会话信息进行基于帧协议格式的密钥读取请求,密钥管理层设备A和密钥管理层设备B根据所述密钥会话信息进行基于帧协议格式的密钥输出控制,应用层设备A和应用层设备B分别接收控制输出的量子密钥。
应用层设备A和应用层设备B分别利用量子密钥在应用网络中传输加密业务数据。
所述S1中,应用层设备A和应用层设备B接入量子网络之前,分别在服务器层设备中开户,服务器层设备为其分别分配一个全网唯一的设备ID,并分别设置应用层设备A和应用层设备B的用户级别,设备ID和用户级别均属于账户信息。
所述S1中,服务器层设备可以根据需要对应用层设备A和/或应用层设备B办理账户信息变更、销户或停机业务。
在本实施例中,所述帧协议格式包括帧头和消息格式,所述消息格式包括消息长度、公共信息和私有信息,所述私有信息中存放传输数据,并仅针对私有信息区域进行加密和解密。如表1所示。
表1
Figure BDA0001703073260000091
Figure BDA0001703073260000101
对于本发明来说,只要是通过量子网络实现用户密钥会话,并通过密钥管理层设备对量子密钥的输出进行控制,应用层设备之间不用进行协商仍能获得控制后输出一致的量子密钥的方法都属于本发明所保护的内容,各种能够实现量子密钥会话和密钥输出控制的方法、步骤也都是本发明所要保护的内容,而不仅限于本发明所列实施例所记载的密钥会话和密钥输出控制的方法,本发明中不再穷举。
实施例4:
在本实施例中一种基于帧协议格式的量子密钥输出方法,基于实施例3所述的一种基于帧协议格式的量子密钥输出方法,如图2、4所示,包括:
(1)用户密钥会话;
(2)用户密钥读取。
所述用户密钥会话,如图2所示,包括以下具体步骤:
S21应用层设备A发送申请密钥会话命令至密钥管理层设备A,密钥管理层设备A保存该申请密钥会话命令,并转发申请密钥会话命令至服务器层设备;
图2中的步骤(1)、步骤(2)所示;
申请密钥会话命令预设为协议帧格式,至少包括会话标示、申请的密钥量和应用层设备B的设备ID。申请密钥会话命令的帧协议格式中的消息格式如表2所示。
表2
Figure BDA0001703073260000102
Figure BDA0001703073260000111
S22服务器层设备根据接收的申请密钥会话命令生成密钥会话信息,获得应用层设备B相对应的密钥管理层设备B的设备ID,把密钥管理层设备A的设备ID和密钥会话信息发送到密钥管理层设备B,并把会话标示通过密钥管理层设备B推送至应用层设备B;
如图2中的步骤(3)、步骤(4)所示;
所述S22中服务器层设备根据接收的申请密钥会话命令,并综合应用层设备A和应用层设备B的用户级别、当前量子网络的密钥生成能力和应用层设备B是否在线信息,生成密钥会话信息;
所述密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;所述密钥会话信息作为所述密钥输出控制中的控制参数;
根据应用层设备A和应用层设备B的用户级别的优先级高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限;
所述S22中,服务器层设备还将应用层设备B的设备ID发送到密钥管理层设备B,以适用于一个密钥管理层设备可向多个应用层设备输出量子密钥的情况;
所述S22中,服务器层设备还获得密钥管理层设备A相对应的应用层设备A的设备ID,并把应用层设备A的设备ID通过密钥管理层设备B推送至应用层设备B,以便应用层设备B将会话标示与应用层设备A的设备ID进行关联;
若所述S22中服务器层设备生成密钥会话信息成功,进入S23;若所述S22中服务器层设备生成密钥会话信息失败,进入异常处理,则服务器层设备直接返回密钥会话信息生成失败的响应至密钥管理层设备A,密钥管理层设备A保存所述密钥会话信息生成失败的响应结果,并将其转发至应用层设备A,完成此次用户密钥会话。
S23应用层设备B接收所述会话标示,并返回会话标示推送结果至密钥管理层设备B,密钥管理层设备B保存返回的会话标示推送结果,并返回密钥会话信息推送结果至服务器层设备;
如图2中的步骤(5)、步骤(6)所示;
S24服务器层设备返回密钥管理层设备B的设备ID及所述密钥会话信息至密钥管理层设备A,密钥管理层设备A保存所述密钥会话信息,并申请密钥会话响应发送至应用层设备A,完成用户密钥会话。所述申请密钥会话响应预设为协议帧格式,包括业务标示、会话标示和响应结果。申请密钥会话响应的帧协议格式中的消息格式如表3所示。
表3
Figure BDA0001703073260000121
Figure BDA0001703073260000131
如图2中的步骤(7)、步骤(8)所示。
在完成用户密钥会话后,进入密钥读取;
所述密钥输出控制,如图4所示,应用层设备A向密钥管理层设备A申请密钥读取的步骤与应用层设备B向密钥管理层设备B申请密钥读取的步骤相同,在本实施例中,以应用层设备A向密钥管理层设备A申请密钥读取为例,包括以下具体步骤:
S31应用层设备A通过密钥管理层设备A根据所述密钥会话信息进行基于帧协议格式的密钥读取请求;所述基于帧协议格式的密钥读取请求,包括以下具体步骤:
S311应用层设备A发送申请密钥读取请求至密钥管理层设备A;所述申请密钥读取请求预设为协议帧格式,包括会话标示、密钥读取标示和一次请求的密钥量;申请密钥读取请求的帧协议格式中的消息格式如表4所示。
表4
Figure BDA0001703073260000132
Figure BDA0001703073260000141
S312密钥管理层设备A根据接收的密钥读取请求,根据会话标示和一次请求的密钥量计算第一密钥校验和,并向密钥管理层设备B发送密钥协商指令;所述密钥协商指令包括会话标示、密钥起始位置、密钥量以及第一密钥校验和;
S313密钥管理层设备B根据接收的密钥协商指令计算第二密钥校验和,并与密钥协商指令中的第一密钥校验和进行比对,比对结果决定密钥读取请求结果。
S32密钥管理层设备A进行基于帧协议格式的密钥输出控制,应用层设备A接收控制输出的量子密钥;否则,密钥输出失败。
当密钥管理层设备B密钥校验和比对一致,进行所述基于帧协议格式的密钥输出控制,包括以下具体步骤:
S321密钥管理层设备B将基于帧协议格式的量子密钥逐帧推送至应用层设备B;应用层设备B根据逐帧接收到的量子密钥,向密钥管理层设备B逐帧发送密钥推送响应,密钥管理层设备B向密钥管理层设备A发送密钥协商响应;
所述S321中,当密钥管理层设备B将所有量子密钥推送完毕后,向密钥管理层设备A发送的密钥协商响应为成功的密钥读取请求响应,否则,向密钥管理层设备A发送的密钥协商响应为失败的密钥读取请求响应。
S322密钥管理层设备A接收密钥协商响应,判断密钥读取请求响应是否成功,当密钥管理层设备A接收成功的密钥读取请求响应后,逐帧向应用层设备A发送量子密钥;密钥读取请求响应预设为协议帧格式,如表5所示。
表5
Figure BDA0001703073260000142
Figure BDA0001703073260000151
S323应用层设备A发送一致性校验命令到密钥管理层设备A,发送方的密钥管理层设备密钥管理层设备A透传消息到密钥管理层设备B,密钥管理层设备B转发消息至应用层设备B并回复响应。
所述S32中,当密钥管理层设备B密钥校验和比对失败,向密钥管理层设备A发送的密钥协商响应为失败的密钥读取请求响应,当密钥管理层设备A接收失败的密钥读取请求响应,则返回S31进行密钥校验和比对,并预设重复次数阈值,重复次数超过阈值前收到密钥管理层设备B发送的密钥协商响应为成功的密钥读取请求响应,则向应用层设备A发送成功的密钥读取请求响应;重复次数超过阈值密钥校验和比对仍失败,则向应用层设备A发送失败的密钥读取请求响应。
实施例5:
在本实施例中一种基于帧协议格式的量子密钥输出方法,如实施例3所述的一种基于帧协议格式的量子密钥输出方法,如图3、4所示,包括:
(1)用户密钥会话;
(2)用户密钥读取。
所述用户密钥会话,如图3所示,包括以下具体步骤:
所述S1中,所述应用层设备基于帧协议格式的设备入网认证,包括以下具体步骤:
S11应用层设备A发送设备认证入网指令至密钥管理层设备A;应用层设备B发送设备认证入网指令至密钥管理层设备B;所述设备认证入网指令预设为协议帧格式,包括认证信息;设备认证入网指令的帧协议格式中的消息格式如表6所示。
表6
Figure BDA0001703073260000161
Figure BDA0001703073260000171
S12密钥管理层设备A转发其接收的设备认证入网指令至服务器层设备来进行设备入网认证,并反馈设备认证入网响应至应用层设备A;密钥管理层设备B转发其接收的设备认证入网指令至服务器层设备来进行设备入网认证,并反馈设备认证入网响应至应用层设备B;所述设备认证入网响应预设为协议帧格式,包括用户级别和响应结果。设备认证入网响应的帧协议格式中的消息格式如表7所示。
表7
Figure BDA0001703073260000172
如图3中的步骤(1)、步骤(2)、步骤(3)、步骤(4)所示;
S11与S12完成了应用层设备的身份认证,若身份认证成功,进入S2,否则,S11与S12中任一环节出现问题,进入异常处理,向相应的应用层设备A或应用层设备B返回身份认证失败的结果,完成此次用户密钥会话。
S21应用层设备A发送申请密钥会话命令至密钥管理层设备A,密钥管理层设备A保存该申请密钥会话命令,并转发申请密钥会话命令至服务器层设备;
图3中的步骤(5)、步骤(6)所示;
申请密钥会话命令预设为协议帧格式,至少包括会话标示、申请的密钥量和应用层设备B的设备ID。申请密钥会话命令的帧协议格式中的消息格式如表2所示。
S22服务器层设备根据接收的申请密钥会话命令生成密钥会话信息,获得应用层设备B相对应的密钥管理层设备B的设备ID,把密钥管理层设备A的设备ID和密钥会话信息发送到密钥管理层设备B,并把会话标示通过密钥管理层设备B推送至应用层设备B;
如图3中的步骤(7)、步骤(8)所示;
所述S22中服务器层设备根据接收的申请密钥会话命令,并综合应用层设备A和应用层设备B的用户级别、当前量子网络的密钥生成能力和应用层设备B是否在线信息,生成密钥会话信息;
所述密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;所述密钥会话信息作为所述密钥输出控制中的控制参数;
根据应用层设备A和应用层设备B的用户级别的优先级高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限;
所述S22中,服务器层设备还将应用层设备B的设备ID发送到密钥管理层设备B,以适用于一个密钥管理层设备可向多个应用层设备输出量子密钥的情况;
所述S22中,服务器层设备还获得密钥管理层设备A相对应的应用层设备A的设备ID,并把应用层设备A的设备ID通过密钥管理层设备B推送至应用层设备B,以便应用层设备B将会话标示与应用层设备A的设备ID进行关联;
若所述S22中服务器层设备生成密钥会话信息成功,进入S23;若所述S22中服务器层设备生成密钥会话信息失败,进入异常处理,则服务器层设备直接返回密钥会话信息生成失败的响应至密钥管理层设备A,密钥管理层设备A保存所述密钥会话信息生成失败的响应结果,并将其转发至应用层设备A,完成此次用户密钥会话。
S23应用层设备B接收所述会话标示,并返回会话标示推送结果至密钥管理层设备B,密钥管理层设备B保存返回的会话标示推送结果,并返回密钥会话信息推送结果至服务器层设备;
如图3中的步骤(9)、步骤(10)所示;
S24服务器层设备返回密钥管理层设备B的设备ID及所述密钥会话信息至密钥管理层设备A,密钥管理层设备A保存所述密钥会话信息,并申请密钥会话响应发送至应用层设备A,完成用户密钥会话。所述申请密钥会话响应预设为协议帧格式,包括业务标示、会话标示和响应结果。申请密钥会话响应的帧协议格式中的消息格式如表3所示。
如图3中的步骤(11)、步骤(12)所示。
在完成用户密钥会话后,进入密钥读取;
所述密钥输出控制,如图4所示,应用层设备A向密钥管理层设备A申请密钥读取的步骤与应用层设备B向密钥管理层设备B申请密钥读取的步骤相同,在本实施例中,以应用层设备A向密钥管理层设备A申请密钥读取为例,包括以下具体步骤:
S31应用层设备A通过密钥管理层设备A根据所述密钥会话信息进行基于帧协议格式的密钥读取请求;所述基于帧协议格式的密钥读取请求,包括以下具体步骤:
S311应用层设备A发送申请密钥读取请求至密钥管理层设备A;所述申请密钥读取请求预设为协议帧格式,包括会话标示、密钥读取标示和一次请求的密钥量;申请密钥读取请求的帧协议格式中的消息格式如表4所示。
S312密钥管理层设备A根据接收的密钥读取请求,根据会话标示和一次请求的密钥量计算第一密钥校验和,并向密钥管理层设备B发送密钥协商指令;所述密钥协商指令包括会话标示、密钥起始位置、密钥量以及第一密钥校验和;
S313密钥管理层设备B根据接收的密钥协商指令计算第二密钥校验和,并与密钥协商指令中的第一密钥校验和进行比对,比对结果决定密钥读取请求结果。
S32密钥管理层设备A进行基于帧协议格式的密钥输出控制,应用层设备A接收控制输出的量子密钥;否则,密钥输出失败。
当密钥管理层设备B密钥校验和比对一致,进行所述基于帧协议格式的密钥输出控制,包括以下具体步骤:
S321密钥管理层设备B将基于帧协议格式的量子密钥逐帧推送至应用层设备B;应用层设备B根据逐帧接收到的量子密钥,向密钥管理层设备B逐帧发送密钥推送响应,密钥管理层设备B向密钥管理层设备A发送密钥协商响应;
所述S321中,当密钥管理层设备B将所有量子密钥推送完毕后,向密钥管理层设备A发送的密钥协商响应为成功的密钥读取请求响应,否则,向密钥管理层设备A发送的密钥协商响应为失败的密钥读取请求响应。
S322密钥管理层设备A接收密钥协商响应,判断密钥读取请求响应是否成功,当密钥管理层设备A接收成功的密钥读取请求响应后,逐帧向应用层设备A发送量子密钥;密钥读取请求响应预设为协议帧格式,如表5所示。
S323应用层设备A发送一致性校验命令到密钥管理层设备A,发送方的密钥管理层设备密钥管理层设备A透传消息到密钥管理层设备B,密钥管理层设备B转发消息至应用层设备B并回复响应。
所述S32中,当密钥管理层设备B密钥校验和比对失败,向密钥管理层设备A发送的密钥协商响应为失败的密钥读取请求响应,当密钥管理层设备A接收失败的密钥读取请求响应,则返回S31进行密钥校验和比对,并预设重复次数阈值,重复次数超过阈值前收到密钥管理层设备B发送的密钥协商响应为成功的密钥读取请求响应,则向应用层设备A发送成功的密钥读取请求响应;重复次数超过阈值密钥校验和比对仍失败,则向应用层设备A发送失败的密钥读取请求响应。
本发明的有益效果:
1、本发明所述的一种基于帧协议格式的量子密钥输出方法及其系统,设置帧协议格式,所述帧协议格式包括帧头和消息格式,所述消息格式包括消息长度、公共信息和私有信息,所述私有信息中存放传输数据,并仅针对私有信息区域进行加密和解密。克服现有的量子密钥输出系统及方法中无简单易用且适用于广泛应用场景的统一的输出协议格式的问题。
2、本发明所述的一种基于帧协议格式的量子密钥输出方法及其系统,在应用层设备接入量子网络之前,在服务器层设备上进行开户的操作,并在开户成功后,服务器层设备为其分配一个全网唯一的设备ID,并设置应用层设备的用户级别,设备ID和用户级别均属于账户信息;服务器层设备根据需要对应用层设备A和应用层设备B办理账户信息变更、销户或停机业务。应用层设备被分配设备ID及用户级别,再根据发送端应用层设备的不同用户级别,根据其优先级的高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限,有效实现了为不同等级的用户提供差异化的密钥服务。
3、本发明所述的一种基于帧协议格式的量子密钥输出方法及其系统,在每次应用层设备发送申请密钥会话命令至其相应的密钥管理层设备之前,即应用层设备和密钥管理层设备正式通信前,还可以首先对发送方和接收方的应用层设备进行身份验证,发送方和接收方的应用层设备分别发送身份认证信息至其相对应的密钥管理层设备,服务器层设备对应用层设备的身份进行鉴别,身份验证成功后才可进行用户密钥会话和密钥的获取,有效防止了网络安全隐患,增强了系统安全性。
4、本发明所述的一种基于帧协议格式的量子密钥输出方法及其系统,应用层设备进行密钥申请前,必须先向服务器层设备申请用户密钥会话,所有应用层设备进行密钥读取的业务基于此用户密钥会话开展;服务器层设备根据接收的申请密钥会话命令,并综合应用层设备的用户级别、当前量子网络的密钥生成能力和接收方的应用层设备是否在线信息,生成密钥会话信息,用于基于帧协议格式的量子密钥输出。
5、本发明所述的一种基于帧协议格式的量子密钥输出方法及其系统,通过服务器层设备中生成密钥会话信息作为所述密钥输出控制中的控制参数,密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;在密钥管理层设备的量子密钥输出过程中,根据密钥会话信息中的会话标示、会话时效、密钥输出速率上限和密钥输出总量上限,有效控制当前会话的会话时效性、密钥输出速率和密钥输出总量。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (17)

1.一种基于帧协议格式的量子密钥输出方法,其特征在于,该方法包括:
S1发送方的应用层设备和接收方的应用层设备分别进行基于帧协议格式的设备入网认证,认证成功后接入量子网络;
S2发送方的应用层设备和接收方的应用层设备分别通过基于帧协议格式的用户密钥会话进行量子密钥获取,用户密钥会话由服务器层设备生成;所述用户密钥会话成功后,服务器层设备将所述用户密钥会话生成的密钥会话信息分别发送给发送方的密钥管理层设备和接收方的密钥管理层设备;
S3发送方的应用层设备和接收方的应用层设备分别通过相对应的密钥管理层设备根据所述密钥会话信息进行基于帧协议格式的密钥读取请求,密钥管理层设备进行基于帧协议格式的密钥输出控制,发送方的应用层设备和接收方的应用层设备分别接收控制输出的量子密钥。
2.如权利要求1所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述S1中,发送方的应用层设备和接收方的应用层设备接入量子网络之前,分别在服务器层设备中开户,服务器层设备为其分别分配一个全网唯一的设备ID,并分别设置发送方的应用层设备和接收方的应用层设备的用户级别,设备ID和用户级别均属于账户信息。
3.如权利要求2所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述S1中,服务器层设备根据需要对发送方的应用层设备和/或接收方的应用层设备办理账户信息变更、销户或停机业务。
4.如权利要求1所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述帧协议格式包括帧头和消息格式,所述消息格式包括消息长度、公共信息和私有信息,所述私有信息中存放传输数据,并仅针对私有信息区域进行加密和解密。
5.如权利要求1所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述S1中,所述应用层设备基于帧协议格式的设备入网认证,包括以下具体步骤:
S11发送方的应用层设备和接收方的应用层设备分别发送设备认证入网指令至其相对应的密钥管理层设备;所述设备认证入网指令预设为协议帧格式,包括认证信息;
S12发送方的密钥管理层设备和接收方的密钥管理层设备分别转发其接收的设备认证入网指令至服务器层设备来进行设备入网认证,并反馈设备认证入网响应至其相对应的应用层;所述设备认证入网响应预设为协议帧格式,包括用户级别和响应结果。
6.如权利要求1所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述S2中,所述基于帧协议格式的用户密钥会话,包括以下具体步骤:
S21发送方的应用层设备发送申请密钥会话命令至发送方的密钥管理层设备,发送方的密钥管理层设备保存并转发申请密钥会话命令至服务器层设备;所述申请密钥会话命令预设为协议帧格式,至少包括业务标示、会话标示、申请的密钥量和接收方的应用层设备的设备ID;
S22服务器层设备根据接收的申请密钥会话命令生成密钥会话信息,获得接收方的应用层设备相对应的接收方的密钥管理层设备的设备ID,把发送方的密钥管理层设备的设备ID和密钥会话信息发送到接收方的密钥管理层设备,并把会话标示通过接收方的密钥管理层设备推送至接收方的应用层设备;
S23接收方的应用层设备接收所述会话标示,并返回会话标示推送结果至接收方的密钥管理层设备,接收方的密钥管理层设备保存返回的会话标示推送结果,并返回会话标示推送结果至服务器层设备;
S24服务器层设备返回接收方的密钥管理层设备的设备ID及所述密钥会话信息至发送方的密钥管理层设备,发送方的密钥管理层设备保存所述密钥会话信息,并将申请密钥会话响应发送至发送方的应用层设备,完成用户密钥会话;所述申请密钥会话响应预设为协议帧格式,包括业务标示、会话标示和响应结果。
7.如权利要求6所述的一种基于帧协议格式的量子密钥输出方法,其其特征在于,所述S22中,服务器层设备还将接收方的应用层设备的设备ID发送到接收方的密钥管理层设备。
8.如权利要求6所述的一种基于帧协议格式的量子密钥输出方法其特征在于,所述S22中,服务器层设备还获得发送方的密钥管理层设备相对应的发送方的应用层设备的设备ID,并把发送方的应用层设备的设备ID通过接收方的密钥管理层设备推送至接收方的应用层设备。
9.如权利要求6所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述S22中服务器层设备根据接收的申请密钥会话命令,并综合发送方的应用层设备和接收方的应用层设备的用户级别、当前量子网络的密钥生成能力和接收方的应用层设备是否在线信息,生成密钥会话信息;
所述密钥会话信息包括会话标示、会话时效、密钥输出速率上限和密钥输出总量上限;所述密钥会话信息作为所述密钥输出控制中的控制参数;
根据发送方的应用层设备和接收方的应用层设备的用户级别的优先级高低,服务器层设备在生成密钥会话信息时,设置不同的密钥输出速率上限和密钥输出总量上限;
若所述S22中服务器层设备生成密钥会话信息失败,则服务器层设备直接返回密钥会话信息生成失败的响应至发送方的密钥管理层设备,发送方的密钥管理层设备保存所述密钥会话信息生成失败的响应结果,并将其转发至发送方的应用层设备,完成此次用户密钥会话。
10.如权利要求1所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述S3中,包括以下具体步骤:
S31发送方的应用层设备和接收方的应用层设备分别通过相对应的密钥管理层设备根据所述密钥会话信息进行基于帧协议格式的密钥读取请求;
S32密钥管理层设备进行基于帧协议格式的密钥输出控制,发送方的应用层设备和接收方的应用层设备分别接收控制输出的量子密钥;否则,密钥输出失败。
11.如权利要求10所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述S31中,所述基于帧协议格式的密钥读取请求,包括以下具体步骤:
S311发送方的应用层设备发送申请密钥读取请求至发送方的密钥管理层设备;所述申请密钥读取请求预设为协议帧格式,包括会话标示、密钥读取标示和一次请求的密钥量;
S312发送方的密钥管理层设备根据接收的密钥读取请求,根据会话标示和一次请求的密钥量计算第一密钥校验和,并向接收方的密钥管理层设备发送密钥协商指令;所述密钥协商指令包括会话标示、密钥起始位置、密钥量以及第一密钥校验和;
S313接收方的密钥管理层设备根据接收的密钥协商指令计算第二密钥校验和,并与密钥协商指令中的第一密钥校验和进行比对,比对结果决定密钥读取请求结果。
12.如权利要求11所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述S32中,当接收方的密钥管理层设备密钥校验和比对一致,进行所述基于帧协议格式的密钥输出控制,包括以下具体步骤:
S321接收方的密钥管理层设备将基于帧协议格式的量子密钥逐帧推送至接收方的应用层设备;接收方的应用层设备根据逐帧接收到的量子密钥,向接收方的密钥管理层设备逐帧发送密钥推送响应,接收方的密钥管理层设备向发送方的密钥管理层设备发送密钥协商响应;
S322发送方的密钥管理层设备接收密钥协商响应,判断密钥读取请求响应是否成功,当发送方的密钥管理层设备接收成功的密钥读取请求响应后,逐帧向发送方的应用层设备发送量子密钥;密钥读取请求响应预设为协议帧格式;
S323发送方的应用层设备发送一致性校验命令到发送方的密钥管理层设备,发送方的密钥管理层设备透传消息到接收方的密钥管理层设备,接收方的密钥管理层设备转发消息至接收方的应用层设备并回复响应。
13.如权利要求12所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述S321中,当接收方的密钥管理层设备将所有量子密钥推送完毕后,向发送方的密钥管理层设备发送的密钥协商响应为成功的密钥读取请求响应,否则,向发送方的密钥管理层设备发送的密钥协商响应为失败的密钥读取请求响应。
14.如权利要求12所述的一种基于帧协议格式的量子密钥输出方法,其特征在于,所述S32中,当接收方的密钥管理层设备密钥校验和比对失败,向发送方的密钥管理层设备发送的密钥协商响应为失败的密钥读取请求响应,当发送方的密钥管理层设备接收失败的密钥读取请求响应,则返回S31进行密钥校验和比对,并预设重复次数阈值,重复次数超过阈值前收到接收方的密钥管理层设备发送的密钥协商响应为成功的密钥读取请求响应,则向发送方的应用层设备发送成功的密钥读取请求响应;重复次数超过阈值密钥校验和比对仍失败,则向发送方的应用层设备发送失败的密钥读取请求响应。
15.一种基于帧协议格式的量子密钥输出系统,其特征在于,该系统基于权利要求1-14任一所述的一种基于帧协议格式的量子密钥输出方法,包括:
应用层、密钥管理层和服务器层,应用层包括发送方的应用层设备和接收方的应用层设备,密钥管理层包括发送方的密钥管理层设备和接收方的密钥管理层设备,服务器层包括服务器层设备。
16.如权利要求15所述的一种基于帧协议格式的量子密钥输出系统,其特征在于,所述发送方的密钥管理层设备与接收方的密钥管理层设备被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到应用层设备,以及双向传输服务器层设备与应用层设备的会话信息。
17.如权利要求15所述的一种基于帧协议格式的量子密钥输出系统,其特征在于,所述发送方的密钥管理层设备和/或接收方的密钥管理层设备为集成量子密钥分发功能的密钥管理层设备。
CN201810643951.9A 2018-06-21 2018-06-21 一种基于帧协议格式的量子密钥输出方法及其系统 Active CN110635894B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810643951.9A CN110635894B (zh) 2018-06-21 2018-06-21 一种基于帧协议格式的量子密钥输出方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810643951.9A CN110635894B (zh) 2018-06-21 2018-06-21 一种基于帧协议格式的量子密钥输出方法及其系统

Publications (2)

Publication Number Publication Date
CN110635894A CN110635894A (zh) 2019-12-31
CN110635894B true CN110635894B (zh) 2022-08-05

Family

ID=68966353

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810643951.9A Active CN110635894B (zh) 2018-06-21 2018-06-21 一种基于帧协议格式的量子密钥输出方法及其系统

Country Status (1)

Country Link
CN (1) CN110635894B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113765653B (zh) * 2020-06-02 2022-04-12 科大国盾量子技术股份有限公司 量子密钥输出方法、系统及量子密钥管理装置
CN114765537B (zh) * 2020-12-30 2024-08-30 科大国盾量子技术股份有限公司 基于私有协议的量子密钥用户终端接入方法及用户终端控制方法
CN114765539B (zh) * 2020-12-31 2024-07-26 科大国盾量子技术股份有限公司 一种量子密钥卡的入网认证方法
CN115276976B (zh) * 2022-07-25 2023-07-07 北京百度网讯科技有限公司 量子密钥分发方法、装置及电子设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104660602A (zh) * 2015-02-14 2015-05-27 山东量子科学技术研究院有限公司 一种量子密钥传输控制方法及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104660602A (zh) * 2015-02-14 2015-05-27 山东量子科学技术研究院有限公司 一种量子密钥传输控制方法及系统

Also Published As

Publication number Publication date
CN110635894A (zh) 2019-12-31

Similar Documents

Publication Publication Date Title
CN110635894B (zh) 一种基于帧协议格式的量子密钥输出方法及其系统
CN106357649B (zh) 用户身份认证系统和方法
EP0645912A2 (en) Communication network access method and system
CN104756458A (zh) 用于保护通信网络中的连接的方法和设备
CN111882704B (zh) 一种智能门锁系统的控制方法以及智能门锁管理系统
CN115632779B (zh) 一种基于配电网的量子加密通信方法及系统
CN112383881B (zh) 一种信息上报方法、装置、设备及存储介质
CN110650009B (zh) 一种移动网络及通信方法
CN112436936B (zh) 一种具备量子加密功能的云存储方法及系统
CN108512860B (zh) 基于云服务器的智能充电桩管理系统的工作方法
CN110808834A (zh) 量子密钥分发方法和量子密钥分发系统
CN113472722A (zh) 数据传输方法、存储介质、电子设备及自动售检票系统
CN108206738B (zh) 一种量子密钥输出方法及系统
CN108737081B (zh) 一种量子密钥输出控制系统及其方法
US20180227143A1 (en) Procedes mis en oeuvre par un dispositif et dans un reseau, entite electronique associee
CN110602133B (zh) 智能合约处理方法、区块链管理设备及存储介质
CN112019552A (zh) 一种物联网安全通信方法
CN114170709B (zh) 基于物联网的款箱管理方法和系统
CN107809646B (zh) 素材回传方法及装置
CN115174071A (zh) 面向列车车载软件远程升级场景的安全传输方法和系统
CN111698192B (zh) 监控交易系统的方法、交易设备、监管设备及系统
KR101886367B1 (ko) 사물 간 통신 네트워크에서의 기기 개별 세션키 생성 및 이를 이용한 기기 간의 암호화 및 복호화 기능 검증 방법
CN113660285A (zh) 多媒体会议在网终端管控方法、装置、设备及存储介质
WO2023208183A2 (zh) 一种信息传输方法及设备
CN116761167B (zh) 一种数据加密传输方法、系统、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant