CN110808834B - 量子密钥分发方法和量子密钥分发系统 - Google Patents
量子密钥分发方法和量子密钥分发系统 Download PDFInfo
- Publication number
- CN110808834B CN110808834B CN201911117125.1A CN201911117125A CN110808834B CN 110808834 B CN110808834 B CN 110808834B CN 201911117125 A CN201911117125 A CN 201911117125A CN 110808834 B CN110808834 B CN 110808834B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- quantum
- key distribution
- distribution service
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000004891 communication Methods 0.000 claims abstract description 33
- 238000007726 management method Methods 0.000 claims description 116
- 230000004044 response Effects 0.000 claims description 30
- 238000001514 detection method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供了一种量子密钥分发方法和量子密钥分发系统,包括:接收量子密钥分发服务管理功能实体发送的量子密钥分发信息;接收量子密钥节点发送的量子密钥,并根据公钥和加密算法对量子密钥进行加密;接收终端发送的量子密钥获取请求,并向该终端发送加密后的量子密钥。本公开的技术方案可实现在保证量子密钥分发网络独立性的同时,充分利用现有通信网络的网络资源,在现有通信网络核心网架构的基础上进行服务功能扩展,提升量子密钥发放的灵活性。
Description
技术领域
本公开涉及通信技术领域,特别涉及一种量子密钥分发方法和量子密钥分发系统。
背景技术
量子密钥分发网络,采用量子通信原理,实现量子密钥的安全传送。量子密钥分发网络与现有的5G通信网络相互独立。在现阶段常用的5G通信网络量子密钥分发方法中,量子密钥分发网络与5G通信网络保持相互独立,通过在5G通信网络中增加特定的量子密钥交换网关,在通信终端中附加特定的量子加密卡,在量子加密卡与量子密钥交换网关之间形成交互以实现量子密钥的分发递送。该类方法虽然实现了量子密钥的递送,但在系统管理层和用户层面的表现都不尽如人意。特别是,当存在大量终端向通信网络求取,需要使用量子密钥时,这种方式的灵活性和相应通信系统服务容量都存在问题。
发明内容
本公开旨在至少解决现有技术中存在的技术问题之一,提出了一种量子密钥分发方法和量子密钥分发系统。
为实现上述目的,本公开实施例提供了一种量子密钥分发方法,包括:
接收量子密钥分发服务管理功能实体发送的量子密钥分发信息,所述量子密钥分发信息包括:终端的公钥和所述公钥对应的加密算法;
接收量子密钥节点发送的量子密钥,并根据所述公钥和所述加密算法对所述量子密钥进行加密;
接收所述终端发送的量子密钥获取请求,并向所述终端发送加密后的所述量子密钥。
在一些实施例中,在所述根据所述公钥和所述加密算法对所述量子密钥进行加密的步骤之后,还包括:
检测所述量子密钥的时效性;
当检测出存储时间超过预设时长时,则销毁所述量子密钥。
在一些实施例中,在所述向所述终端发送加密后的所述量子密钥的步骤之后,还包括:
接收所述终端发送的量子密钥使用信息,并注销所述量子密钥。
为实现上述目的,本公开实施例提供了一种量子密钥分发管理方法,包括:
接收终端通过5G核心网功能实体发送的量子加密请求,所述量子加密请求包括:所述终端的公钥和所述公钥对应的加密算法;
建立所述终端与指定的量子密钥分发服务功能实体之间的对应关系,并通过所述5G核心网功能实体向所述终端反馈量子加密响应,所述量子加密响应包括:所述量子密钥分发服务功能实体的标识信息;
向量子密钥管理节点发送量子密钥生成信息,以供所述量子密钥管理节点控制量子密钥节点生成并发送量子密钥,所述量子密钥生成信息包括:所述标识信息;
向所述量子密钥分发服务功能实体发送量子密钥分发信息,所述量子密钥分发信息包括:所述公钥和所述加密算法。
为实现上述目的,本公开实施例提供了一种量子加密请求方法,包括:
通过5G核心网功能实体向量子密钥分发服务管理功能实体发送量子加密请求,以供所述量子密钥分发服务管理功能实体发送量子密钥分发信息,所述量子密钥分发信息包括:终端的公钥和所述公钥对应的加密算法;
接收所述量子密钥分发服务管理功能实体通过所述5G核心网发送的量子加密响应,所述量子加密响应包括:量子密钥分发服务功能实体的标识信息;
向所述量子密钥分发服务功能实体发送量子密钥获取请求;
接收所述量子密钥分发服务功能实体发送的量子密钥,并使用私钥对所述量子密钥进行解密。
为实现上述目的,本公开实施例提供了一种量子密钥分发服务功能实体,包括:
第一接收模块,用于接收量子密钥分发服务管理功能实体发送的量子密钥分发信息,所述量子密钥分发信息包括:终端的公钥和所述公钥对应的加密算法;
第二接收模块,用于接收量子密钥节点发送的量子密钥,并根据所述公钥和所述加密算法对所述量子密钥进行加密;
第一发送模块,用于接收所述终端发送的量子密钥获取请求,并向所述终端发送加密后的所述量子密钥。
在一些实施例中,所述量子密钥分发服务功能实体还包括:
检测模块,用于检测所述量子密钥的时效性;
销毁模块,用于当检测出存储时间超过预设时长时,销毁所述量子密钥。
在一些实施例中,所述量子密钥分发服务功能实体还包括:
注销模块,用于接收所述终端发送的量子密钥使用信息,并注销所述量子密钥。
为实现上述目的,本公开实施例提供了一种量子密钥分发服务管理功能实体,包括:
第三接收模块,用于接收终端通过5G核心网功能实体发送的量子加密请求,所述量子加密请求包括:所述终端的公钥和所述公钥对应的加密算法;
反馈模块,用于建立所述终端与指定的量子密钥分发服务功能实体之间的对应关系,并通过所述5G核心网功能实体向所述终端反馈量子加密响应,所述量子加密响应包括:所述量子密钥分发服务功能实体的标识信息;
第二发送模块,用于向量子密钥管理节点发送量子密钥生成信息,以供所述量子密钥管理节点控制量子密钥节点生成并发送量子密钥,所述量子密钥生成信息包括:所述标识信息;
第三发送模块,用于向所述量子密钥分发服务功能实体发送量子密钥分发信息,所述量子密钥分发信息包括:所述公钥和所述加密算法。
为实现上述目的,本公开实施例提供了一种通信终端,包括:
第四发送模块,用于通过5G核心网功能实体向量子密钥分发服务管理功能实体发送量子加密请求,以供所述量子密钥分发服务管理功能实体发送量子密钥分发信息,所述量子密钥分发信息包括:终端的公钥和所述公钥对应的加密算法;
第四接收模块,用于接收所述量子密钥分发服务管理功能实体通过所述5G核心网发送的量子加密响应,所述量子加密响应包括:量子密钥分发服务功能实体的标识信息;
第五发送模块,用于根据所述标识信息向所述量子密钥分发服务功能实体发送量子密钥获取请求;
解密模块,用于接收所述量子密钥分发服务功能实体发送的量子密钥,并使用私钥对所述量子密钥进行解密。
为实现上述目的,本公开实施例提供了一种量子密钥分发系统,包括:量子密钥分发服务功能实体、量子密钥分发服务管理功能实体和通信终端。
其中,所述量子密钥分发服务功能实体采用前述实施例中任一所述的量子密钥分发服务功能实体;所述量子密钥分发服务管理功能实体采用前述实施例中的量子密钥分发服务管理功能实体;所述通信终端采用前述实施例中的通信终端。
本公开具有以下有益效果:
本公开实施例提供了一种量子密钥分发方法和量子密钥分发系统,可实现将通信网络与量子密钥分发网络有机融合,在现有通信网络核心网架构的基础上进行功能扩展,既保留量子密钥分发网络一定的独立性,又充分利用现有通信网络的网络资源,提升量子密钥发放的灵活性,同时保证量子密钥分发的即时性和准确性。
附图说明
图1为本公开实施例提供的一种量子密钥分发方法的流程图;
图2为本公开实施例提供的另一种量子密钥分发方法的流程图;
图3为本公开实施例提供的又一种量子密钥分发方法的流程图;
图4为本公开实施例提供的一种量子密钥分发管理方法的流程图;
图5为本公开实施例提供的一种量子加密请求方法的流程图;
图6为本公开实施例提供的一种量子密钥分发方法的信令图;
图7为本公开实施例提供的一种量子密钥分发服务功能实体的结构框图;
图8为本公开实施例提供的一种量子密钥分发服务管理功能实体的结构框图;
图9为本公开实施例提供的一种通信终端的结构框图;
图10为本公开实施例提供的一种量子密钥分发方法系统的结构框图。
具体实施方式
为使本领域的技术人员更好地理解本公开的技术方案,下面结合附图对本公开提供的量子密钥分发方法和量子密钥分发系统进行详细描述。
本公开所提供的量子密钥分发方法和量子密钥分发系统可用于在5G核心网中增加一组量子密钥分发服务功能实体和量子密钥分发服务管理功能实体,在保留量子分发网络一定独立性的同时,在5G网络控制面调配量子密钥的分发。
图1为本公开实施例提供的一种量子密钥分发方法的流程图。
如图1所示,该量子密钥分发方法包括:
步骤S1、接收量子密钥分发服务管理功能实体(Quantum Key DistributionServer Management Function,简称QKDSMF)发送的量子密钥分发信息。
其中,量子密钥分发信息包括:终端的公钥和公钥对应的加密算法;量子密钥分发信息还可包括:终端的身份标识。
在实际应用中,基于现有5G核心网架构,在5G网络控制面添加量子密钥分发服务管理功能实体。其中,量子密钥分发服务管理功能实体与传统量子密钥分发网络的量子密钥管理节点相连接,二者可以部署在同一装置上。
步骤S2、接收量子密钥节点发送的量子密钥,并根据公钥和加密算法对量子密钥进行加密。
在实际应用中,基于现有5G核心网架构,在5G网络控制面添加一组量子密钥分发服务功能实体(Quantum Key Distribution Server Function,简称QKDSF)。其中,量子密钥分发服务功能实体与传统量子密钥分发网络的量子密钥节点相连接,二者可以部署在同一装置上,网络系统运行时针对二者进行一对一匹配,同一个网络中可以存在多组匹配对。
具体地,基于量子密钥管理节点的协调控制,量子密钥节点根据端到端的连接生成并发送量子密钥;量子密钥分发服务功能实体接收已匹配的量子密钥节点发送的量子密钥,基于量子密钥分发服务管理功能实体的协调控制,与相应终端进行连接,经过处理后将量子密钥进行转发。
步骤S3、接收终端发送的量子密钥获取请求,并向该终端发送加密后的量子密钥。
其中,量子密钥获取请求可包括:该终端的身份标识和公钥,用以确定终端与量子密钥分发服务功能实体的连接关系。
本公开实施例提供了一种量子密钥分发方法,该方法可用于利用量子密钥分发服务功能实体和量子密钥分发服务管理功能实体对量子密钥进行相应加密处理并发送给对应终端,增加分发效率,并提升量子密钥分发的灵活性。
图2为本公开实施例提供的另一种量子密钥分发方法的流程图。如图2所示,该量子密钥分发方法不但包括上述实施例中的步骤S1~步骤S3,在步骤S2之后,还包括:
步骤S201、检测量子密钥的存储时间是否超过预设时长。
在实际应用中,可以通过设置定时器(timer)的方法设定该预设时长,可以根据应用场景使用不同的定时器设定不同的预设时长。
在步骤S201中,当检测出量子密钥的存储时间超过预设时长时,则执行步骤S202;当检测出量子密钥的存储时间未超过预设时长时,则执行步骤S3。
步骤S202、销毁量子密钥。
在实际应用中,若终端因网络质量或其他问题出现连接错误,为保证安全性,销毁该量子密钥,生成错误报告,在终端重新求取后执行之前的步骤以重新生成量子密钥。
本公开实施例提供了一种量子密钥分发方法,该方法可用于为保证量子加密的安全性,设置相应预设时长以控制对量子密钥的销毁。
图3为本公开实施例提供的又一种量子密钥分发方法的流程图。如图3所示,该量子密钥分发方法不但包括上述实施例中的步骤S1~步骤S3,在步骤S3之后,还包括:
步骤S301、接收终端发送的量子密钥使用信息,并注销量子密钥。
在实际应用中,接收到终端发送的量子密钥使用信息后,与量子密钥分发服务管理功能实体交互,以在量子密钥分发网络进行针对使用后的该量子密钥的注销。
本公开实施例提供了一种量子密钥分发方法,该方法可用于在量子密钥成功使用后进行量子密钥的注销。
图4为本公开实施例提供的一种量子密钥分发管理方法的流程图。如图4所示,该量子密钥分发管理方法包括:
步骤S4、接收终端通过5G核心网功能实体发送的量子加密请求。
其中,量子加密请求包括:终端的公钥和公钥对应的加密算法;量子加密请求还可包括:终端的身份标识;5G核心网功能实体包括:策略管理功能实体(Policy Controlfunction,简称PCF)、认证服务功能实体(Authentication Server Function,简称AUSF)和会话管理功能实体(Session Management Function,简称SMF)。
在实际应用中,基于现有5G核心网架构,在5G网络控制面中各功能实体保留其各自原有的功能和接口基础上,部分功能实体新增一定的功能和接口。
另外,在实际应用中,由于5G核心网支持网络切片选择功能实体(Network SliceSelection Function,简称NSSF),量子密钥分发服务功能实体和量子密钥分发服务管理功能实体对应的装置,具体地,服务器会根据5G网络的情况发生变化,从而使得量子密钥分发服务功能实体与量子密钥节点的绑定关系,以及量子密钥分发服务管理功能实体与量子密钥管理节点的绑定关系出现变化。
这种情况下,5G核心网功能实体可用于,当量子密钥分发服务管理功能实体对应的装置发生变化时,由策略管理功能实体作为中间信任节点重新确立其与量子密钥管理节点的绑定关系;当量子密钥分发服务功能实体对应的装置发生变化时,由策略管理功能实体和量子密钥分发服务管理功能实体重新确立其与量子密钥节点的绑定关系。
步骤S5、建立终端与指定的量子密钥分发服务功能实体之间的对应关系,并通过5G核心网功能实体向终端反馈量子加密响应。
其中,量子加密响应包括:量子密钥分发服务功能实体的标识信息。
步骤S6、向量子密钥管理节点发送量子密钥生成信息。
在步骤S6中,向量子密钥管理节点发送量子密钥生成信息,以供量子密钥管理节点控制量子密钥节点生成并发送量子密钥,其中,量子密钥生成信息包括:量子密钥分发服务功能实体的标识信息。
步骤S7、向量子密钥分发服务功能实体发送量子密钥分发信息。
其中,量子密钥分发信息包括:终端的公钥和加密算法;量子密钥分发信息还可包括:终端的身份标识。
本公开实施例提供了一种量子密钥分发管理方法,该方法可用于依托于通信网络而非量子密钥分发服务网关,使用量子密钥分发服务管理功能实体通过与量子密钥分发网络和终端的交互,对量子密钥的分发进行高效管理。
图5为本公开实施例提供的一种量子加密请求方法的流程图。如图5所示,该量子加密请求方法包括:
步骤S8、通过5G核心网功能实体向量子密钥分发服务管理功能实体发送量子加密请求。
在步骤S8中,通过5G核心网功能实体向量子密钥分发服务管理功能实体发送量子加密请求,以供量子密钥分发服务管理功能实体发送量子密钥分发信息。其中,量子密钥分发信息包括:终端的公钥和公钥对应的加密算法;量子密钥分发信息还可包括:终端的身份标识。
在实际应用中,量子密钥的求取通常在会话建立阶段,同时也存在会话进行中要求量子加密的情况。
针对会话建立阶段的进行量子加密的情况。会话发起方对应的发起终端向5G核心网功能实体发送针对接收终端的会话请求,该请求中包括指明该会话需要进行量子加密的标识位、发起终端的公钥和公钥对应的加密算法。5G核心网功能实体向接收终端发送该加密算法,并针对自身以及接收终端进行量子加密技术的鉴权,在鉴权皆通过后,接收终端上传或标识其公钥。此后分别进行针对发起终端和接收终端的量子加密流程。
其中,5G核心网功能实体具体用于,策略管理功能实体新增识别和处理量子密钥使用的功能。当终端发起会话时,策略管理功能实体检查相应的会话申请标识信息(包括:指明该会话需要进行量子加密的标识位、终端的公钥、标识、证书和加密算法),进行之后的鉴权,并协同后续的量子密钥分发流程。
认证服务功能实体认证会话双方的身份信息,并将相应的标识和公钥发送给对应的量子密钥分发服务功能实体。
会话管理功能实体和策略管理功能实体协同进行会话管理。具体地,当会话不使用量子加密时,会话管理功能实体正常进行会话处理;当会话使用量子加密时,会话管理功能实体不能在网络侧检测会话内容。
针对会话过程中量子密钥变更的情况。会话双方对应的终端与策略管理功能实体进行交互,由策略管理功能实体协同其他功能实体进行量子密钥的切换。
步骤S9、接收量子密钥分发服务管理功能实体通过5G核心网发送的量子加密响应。
其中,量子加密响应包括:量子密钥分发服务功能实体的标识信息。
步骤S10、根据标识信息向量子密钥分发服务功能实体发送量子密钥获取请求。
步骤S11、接收量子密钥分发服务功能实体发送的量子密钥,并使用私钥对量子密钥进行解密。
在一些实施例中,解密完成,获得量子密钥后,终端向量子密钥分发服务功能实体发送量子密钥使用信息,以供量子密钥分发服务功能实体注销该量子密钥。
本公开实施例提供了一种量子加密请求方法,该方法可用于基于通信网络实现对当前会话的即时量子加密。
图6为本公开实施例提供的一种量子密钥分发方法的信令图。如图6所示,该量子密钥分发方法包括:
BZ1、第一终端向第一5G核心网功能实体发送会话请求和第一量子加密请求。其中,第一量子加密请求包括:第一终端的公钥和公钥对应的加密算法。
BZ101、第一5G核心网功能实体协同第二5G核心网功能实体进行针对量子加密的鉴权,当第一5G核心网功能实体、第二5G核心网功能实体和第二终端皆支持量子加密技术时进行后续步骤。
BZ201、第一5G核心网功能实体向量子密钥分发服务管理功能实体发送第一量子加密请求。
BZ202、第二终端经由第二5G核心网功能实体向量子密钥分发服务管理功能实体发送第二量子加密请求。其中,第二量子加密请求包括:第二终端的公钥和公钥对应的加密算法。
BZ301、量子密钥分发服务管理功能实体经由第一5G核心网功能实体向第一终端反馈第一量子加密响应。其中,第一量子加密响应包括:第一量子密钥分发服务功能实体的标识信息。
BZ302、量子密钥分发服务管理功能实体经由第二5G核心网功能实体向第二终端反馈第二量子加密响应。其中,第二量子加密响应包括:第二量子密钥分发服务功能实体的标识信息。
BZ4、量子密钥分发服务管理功能实体向量子密钥管理节点发送量子密钥生成信息。其中,量子密钥生成信息包括:第一量子密钥分发服务功能实体和第二量子密钥分发服务功能实体的标识信息。
BZ401、量子密钥管理节点控制第一量子密钥节点生成并发送量子密钥。
BZ402、量子密钥管理节点控制第二量子密钥节点生成并发送量子密钥。
BZ501、量子密钥分发服务管理功能实体向第一量子密钥分发服务功能实体发送第一量子密钥分发信息。其中,第一量子密钥分发信息包括:第一终端的公钥和加密算法。
BZ502、量子密钥分发服务管理功能实体向第二量子密钥分发服务功能实体发送第二量子密钥分发信息。其中,第二量子密钥分发信息包括:第二终端的公钥和加密算法。
BZ601、第一量子密钥节点向第一量子密钥分发服务功能实体发送第一量子密钥。
BZ602、第二量子密钥节点向第二量子密钥分发服务功能实体发送第二量子密钥。
BZ701、第一量子密钥分发服务功能实体根据第一终端的公钥和加密算法对第一量子密钥进行加密。
BZ702、第二量子密钥分发服务功能实体根据第二终端的公钥和加密算法对第二量子密钥进行加密。
BZ801、第一终端向第一量子密钥分发服务功能实体发送量子密钥获取请求。
BZ802、第二终端向第二量子密钥分发服务功能实体发送量子密钥获取请求。
BZ901、第一量子密钥分发服务功能实体向第一终端发送加密后的第一量子密钥。
BZ902、第二量子密钥分发服务功能实体向第二终端发送加密后的第二量子密钥。
BZ1001、第一终端使用自身的私钥对加密后的第一量子密钥进行解密,并向第一量子密钥分发服务功能实体发送量子密钥使用信息。(图中未示出)
BZ1002、第二终端使用自身的私钥对加密后的第二量子密钥进行解密,并向第二量子密钥分发服务功能实体发送量子密钥使用信息。(图中未示出)
BZ1101、第一量子密钥分发服务功能实体进行第一量子密钥的注销。(图中未示出)
BZ1102、第二量子密钥分发服务功能实体进行第二量子密钥的注销。(图中未示出)
图7为本公开实施例提供的一种量子密钥分发服务功能实体的结构框图。如图7所示,该量子密钥分发服务功能实体可用于实现前述实施例所提供的量子密钥分发方法。该量子密钥分发服务功能实体包括:第一接收模块1、第二接收模块2和第一发送模块3。
其中,第一接收模块1,用于接收量子密钥分发服务管理功能实体发送的量子密钥分发信息。其中,量子密钥分发信息包括:终端的公钥和公钥对应的加密算法。
第二接收模块2,用于接收量子密钥节点发送的量子密钥,并根据公钥和加密算法对量子密钥进行加密。
第一发送模块3,用于接收终端发送的量子密钥获取请求,并向终端发送加密后的量子密钥。
在一些实施例中,该量子密钥分发服务功能实体还包括:检测模块201和销毁模块202。
其中,检测模块201,用于检测量子密钥的时效性。
销毁模块202,用于当检测出存储时间超过预设时长时,销毁量子密钥。
在一些实施例中,该量子密钥分发服务功能实体还包括:注销模块301。
其中,注销模块301,用于接收终端发送的量子密钥使用信息,并注销量子密钥。
需要说明的是,对于本实施例中各模块的具体执行过程以及各模块之间的联系可参见前述量子密钥分发方法实施例中的相应内容,此处不再赘述。
图8为本公开实施例提供的一种量子密钥分发服务管理功能实体的结构框图。如图8所示,该量子密钥分发服务管理功能实体可用于实现前述实施例所提供的量子密钥分发管理方法。该量子密钥分发服务管理功能实体包括:第三接收模块4、反馈模块5、第二发送模块6和第三发送模块7。
其中,第三接收模块4,用于接收终端通过5G核心网功能实体发送的量子加密请求。其中,量子加密请求包括:终端的公钥和公钥对应的加密算法。
反馈模块5,用于建立终端与指定的量子密钥分发服务功能实体之间的对应关系,并通过5G核心网功能实体向终端反馈量子加密响应。其中,量子加密响应包括:量子密钥分发服务功能实体的标识信息。
第二发送模块6,用于向量子密钥管理节点发送量子密钥生成信息,以供量子密钥管理节点控制量子密钥节点生成并发送量子密钥。其中,量子密钥生成信息包括:标识信息。
第三发送模块7,用于向量子密钥分发服务功能实体发送量子密钥分发信息。其中,量子密钥分发信息包括:公钥和加密算法。
需要说明的是,对于本实施例中各模块的具体执行过程以及各模块之间的联系可参见前述量子密钥分发管理方法实施例中的相应内容,此处不再赘述。
图9为本公开实施例提供的一种通信终端的结构框图。如图9所示,该通信终端可用于实现前述实施例所提供的量子加密请求方法。该通信终端,包括:第四发送模块8、第四接收模块9、第五发送模块10和解密模块11。
其中,第四发送模块8,用于通过5G核心网功能实体向量子密钥分发服务管理功能实体发送量子加密请求,以供量子密钥分发服务管理功能实体发送量子密钥分发信息。其中,量子密钥分发信息包括:终端的公钥和公钥对应的加密算法。
第四接收模块9,用于接收量子密钥分发服务管理功能实体通过5G核心网发送的量子加密响应。其中,量子加密响应包括:量子密钥分发服务功能实体的标识信息。
第五发送模块10,用于根据标识信息向量子密钥分发服务功能实体发送量子密钥获取请求。
解密模块11,用于接收量子密钥分发服务功能实体发送的量子密钥,并使用私钥对量子密钥进行解密。
需要说明的是,对于本实施例中各模块的具体执行过程以及各模块之间的联系可参见前述量子加密请求方法实施例中的相应内容,此处不再赘述。
图10为本公开实施例提供的一种量子密钥分发方法系统的结构框图。如图10所示,该量子密钥分发系统可用于实现前述实施例所提供的量子密钥分发方法、量子密钥分发管理方法和量子加密请求方法。该量子密钥分发系统包括:量子密钥分发服务功能实体、量子密钥分发服务管理功能实体和通信终端。
其中,量子密钥分发服务功能实体采用前述实施例中的任一量子密钥分发服务功能实体;量子密钥分发服务管理功能实体采用前述实施例中的量子密钥分发服务管理功能实体;通信终端采用前述实施例中的通信终端。
在本实施例中,该量子密钥分发系统还包括:量子密钥分发网络和5G核心网功能实体。量子密钥分发网络包括:量子密钥管理节点和量子密钥节点;5G核心网功能实体包括:策略管理功能实体、认证服务功能实体和会话管理功能实体。
本公开实施例提供的量子密钥分发系统可实现基于当前通信网络,而非量子密钥分发服务网关和量子加密卡,在保留量子密钥分发网络独立性的同时,通过量子密钥分发服务功能实体和量子密钥分发服务管理功能实体对量子加密进行管理和执行。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。
Claims (11)
1.一种量子密钥分发方法,其特征在于,所述方法应用于量子密钥分发服务功能实体,所述方法包括:
接收量子密钥分发服务管理功能实体发送的量子密钥分发信息,所述量子密钥分发信息包括:终端的公钥和所述公钥对应的加密算法,且所述量子密钥分发信息为所述量子密钥分发服务管理功能实体接收所述终端通过5G核心网功能实体发送的量子加密请求,并建立所述终端与当前量子密钥分发服务功能实体之间的对应关系的情况下发送的信息;
接收量子密钥节点发送的量子密钥,并根据所述公钥和所述加密算法对所述量子密钥进行加密,所述量子密钥为量子密钥管理节点响应于所述量子密钥分发服务管理功能实体发送的量子密钥生成信息,控制所述量子密钥节点生成的密钥,且所述量子密钥生成信息包括:当前量子密钥分发服务功能实体的标识信息;
接收所述终端发送的量子密钥获取请求,并向所述终端发送加密后的所述量子密钥。
2.根据权利要求1所述的量子密钥分发方法,其特征在于,在所述根据所述公钥和所述加密算法对所述量子密钥进行加密的步骤之后,还包括:
检测所述量子密钥的时效性;
当检测出存储时间超过预设时长时,则销毁所述量子密钥。
3.根据权利要求1所述的量子密钥分发方法,其特征在于,在所述向所述终端发送加密后的所述量子密钥的步骤之后,还包括:
接收所述终端发送的量子密钥使用信息,并注销所述量子密钥。
4.一种量子密钥分发管理方法,其特征在于,所述方法应用于量子密钥分发服务管理功能实体,所述方法包括:
接收终端通过5G核心网功能实体发送的量子加密请求,所述量子加密请求包括:所述终端的公钥和所述公钥对应的加密算法;
建立所述终端与指定的量子密钥分发服务功能实体之间的对应关系,并通过所述5G核心网功能实体向所述终端反馈量子加密响应,所述量子加密响应包括:所述量子密钥分发服务功能实体的标识信息;
向量子密钥管理节点发送量子密钥生成信息,以供所述量子密钥管理节点控制量子密钥节点生成并发送量子密钥,所述量子密钥生成信息包括:所述标识信息;
向所述量子密钥分发服务功能实体发送量子密钥分发信息,所述量子密钥分发信息包括:所述公钥和所述加密算法。
5.一种量子加密请求方法,其特征在于,所述方法应用于通信终端,所述方法包括:
通过5G核心网功能实体向量子密钥分发服务管理功能实体发送量子加密请求,以供所述量子密钥分发服务管理功能实体发送量子密钥分发信息,所述量子密钥分发信息包括:终端的公钥和所述公钥对应的加密算法;
接收所述量子密钥分发服务管理功能实体通过所述5G核心网功能实体发送的量子加密响应,所述量子加密响应包括:量子密钥分发服务功能实体的标识信息;
根据所述标识信息向所述量子密钥分发服务功能实体发送量子密钥获取请求;
接收所述量子密钥分发服务功能实体发送的量子密钥,并使用私钥对所述量子密钥进行解密。
6.一种量子密钥分发服务功能实体,其特征在于,包括:
第一接收模块,用于接收量子密钥分发服务管理功能实体发送的量子密钥分发信息,所述量子密钥分发信息包括:终端的公钥和所述公钥对应的加密算法,且所述量子密钥分发信息为所述量子密钥分发服务管理功能实体接收所述终端通过5G核心网功能实体发送的量子加密请求,并建立所述终端与当前量子密钥分发服务功能实体之间的对应关系的情况下发送的信息;
第二接收模块,用于接收量子密钥节点发送的量子密钥,并根据所述公钥和所述加密算法对所述量子密钥进行加密,所述量子密钥为量子密钥管理节点响应于所述量子密钥分发服务管理功能实体发送的量子密钥生成信息,控制所述量子密钥节点生成的密钥,且所述量子密钥生成信息包括:当前量子密钥分发服务功能实体的标识信息;
第一发送模块,用于接收所述终端发送的量子密钥获取请求,并向所述终端发送加密后的所述量子密钥。
7.根据权利要求6所述的量子密钥分发服务功能实体,其特征在于,还包括:
检测模块,用于检测所述量子密钥的时效性;
销毁模块,用于当检测出存储时间超过预设时长时,销毁所述量子密钥。
8.根据权利要求6所述的量子密钥分发服务功能实体,其特征在于,还包括:
注销模块,用于接收所述终端发送的量子密钥使用信息,并注销所述量子密钥。
9.一种量子密钥分发服务管理功能实体,其特征在于,包括:
第三接收模块,用于接收终端通过5G核心网功能实体发送的量子加密请求,所述量子加密请求包括:所述终端的公钥和所述公钥对应的加密算法;
反馈模块,用于建立所述终端与指定的量子密钥分发服务功能实体之间的对应关系,并通过所述5G核心网功能实体向所述终端反馈量子加密响应,所述量子加密响应包括:所述量子密钥分发服务功能实体的标识信息;
第二发送模块,用于向量子密钥管理节点发送量子密钥生成信息,以供所述量子密钥管理节点控制量子密钥节点生成并发送量子密钥,所述量子密钥生成信息包括:所述标识信息;
第三发送模块,用于向所述量子密钥分发服务功能实体发送量子密钥分发信息,所述量子密钥分发信息包括:所述公钥和所述加密算法。
10.一种通信终端,其特征在于,包括:
第四发送模块,用于通过5G核心网功能实体向量子密钥分发服务管理功能实体发送量子加密请求,以供所述量子密钥分发服务管理功能实体发送量子密钥分发信息,所述量子密钥分发信息包括:终端的公钥和所述公钥对应的加密算法;
第四接收模块,用于接收所述量子密钥分发服务管理功能实体通过所述5G核心网功能实体发送的量子加密响应,所述量子加密响应包括:量子密钥分发服务功能实体的标识信息;
第五发送模块,用于根据所述标识信息向所述量子密钥分发服务功能实体发送量子密钥获取请求;
解密模块,用于接收所述量子密钥分发服务功能实体发送的量子密钥,并使用私钥对所述量子密钥进行解密。
11.一种量子密钥分发系统,其特征在于,包括:量子密钥分发服务功能实体、量子密钥分发服务管理功能实体和通信终端;
其中,所述量子密钥分发服务功能实体采用如权利要求6~8任意一项中所述的量子密钥分发服务功能实体;所述量子密钥分发服务管理功能实体采用如权利要求9中所述的量子密钥分发服务管理功能实体;所述通信终端采用如权利要求10中所述的通信终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911117125.1A CN110808834B (zh) | 2019-11-15 | 2019-11-15 | 量子密钥分发方法和量子密钥分发系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911117125.1A CN110808834B (zh) | 2019-11-15 | 2019-11-15 | 量子密钥分发方法和量子密钥分发系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110808834A CN110808834A (zh) | 2020-02-18 |
| CN110808834B true CN110808834B (zh) | 2022-05-27 |
Family
ID=69490071
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911117125.1A Active CN110808834B (zh) | 2019-11-15 | 2019-11-15 | 量子密钥分发方法和量子密钥分发系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110808834B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114362928B (zh) * | 2021-03-23 | 2023-11-24 | 长春大学 | 一种用于多节点间加密的量子密钥分发与重构方法 |
| CN114071461B (zh) * | 2021-11-12 | 2023-11-03 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥加密的5g通信模组 |
| CN114286340B (zh) * | 2022-01-21 | 2022-12-02 | 广州爱浦路网络技术有限公司 | 基于量子计算的鉴权方法、计算机装置和存储介质 |
| CN115720160B (zh) * | 2022-11-09 | 2023-09-01 | 中创通信技术(深圳)有限公司 | 一种基于量子密钥的数据通信方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014194858A1 (zh) * | 2013-06-08 | 2014-12-11 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
| CN106452740A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
| CN107453868A (zh) * | 2017-09-01 | 2017-12-08 | 中国电子科技集团公司第三十研究所 | 一种安全高效的量子密钥服务方法 |
| CN108737092A (zh) * | 2018-06-15 | 2018-11-02 | 董绍锋 | 移动终端管理服务器、移动终端、业务云平台和应用系统 |
| CN109039613A (zh) * | 2018-09-14 | 2018-12-18 | 国网信息通信产业集团有限公司 | 一种量子密钥分发系统及方法 |
| CN109525390A (zh) * | 2018-11-20 | 2019-03-26 | 江苏亨通问天量子信息研究院有限公司 | 用于终端设备保密通信的量子密钥无线分发方法及系统 |
| CN109660340A (zh) * | 2018-12-11 | 2019-04-19 | 北京安御道合科技有限公司 | 一种基于量子密钥的应用系统及其使用方法 |
| CN109660337A (zh) * | 2017-12-29 | 2019-04-19 | 华南师范大学 | 一种量子与经典融合的通信网络系统及其密钥分发方法 |
-
2019
- 2019-11-15 CN CN201911117125.1A patent/CN110808834B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014194858A1 (zh) * | 2013-06-08 | 2014-12-11 | 安徽量子通信技术有限公司 | 一种基于量子密钥分配网络的移动保密通信方法 |
| CN106452740A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
| CN107453868A (zh) * | 2017-09-01 | 2017-12-08 | 中国电子科技集团公司第三十研究所 | 一种安全高效的量子密钥服务方法 |
| CN109660337A (zh) * | 2017-12-29 | 2019-04-19 | 华南师范大学 | 一种量子与经典融合的通信网络系统及其密钥分发方法 |
| CN108737092A (zh) * | 2018-06-15 | 2018-11-02 | 董绍锋 | 移动终端管理服务器、移动终端、业务云平台和应用系统 |
| CN109039613A (zh) * | 2018-09-14 | 2018-12-18 | 国网信息通信产业集团有限公司 | 一种量子密钥分发系统及方法 |
| CN109525390A (zh) * | 2018-11-20 | 2019-03-26 | 江苏亨通问天量子信息研究院有限公司 | 用于终端设备保密通信的量子密钥无线分发方法及系统 |
| CN109660340A (zh) * | 2018-12-11 | 2019-04-19 | 北京安御道合科技有限公司 | 一种基于量子密钥的应用系统及其使用方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于量子密钥分发的可信光网络体系架构;曹原等;《信息通信技术》;20161215(第06期);第48-54页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110808834A (zh) | 2020-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11240218B2 (en) | Key distribution and authentication method and system, and apparatus | |
| CN110808834B (zh) | 量子密钥分发方法和量子密钥分发系统 | |
| EP3432532B1 (en) | Key distribution and authentication method, apparatus and system | |
| CN108401011B (zh) | 内容分发网络中握手请求的加速方法、设备及边缘节点 | |
| EP3432523A1 (en) | Method and system for connecting virtual private network by terminal, and related device | |
| US20130007457A1 (en) | Exchange of key material | |
| CN111787533B (zh) | 加密方法、切片管理方法、终端及接入和移动性管理实体 | |
| US11212265B2 (en) | Perfect forward secrecy (PFS) protected media access control security (MACSEC) key distribution | |
| US9866383B2 (en) | Key management for privacy-ensured conferencing | |
| CN109698746B (zh) | 基于主密钥协商生成绑定设备的子密钥的方法和系统 | |
| KR20060134774A (ko) | 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 | |
| CN115632779B (zh) | 一种基于配电网的量子加密通信方法及系统 | |
| CN112332986B (zh) | 一种基于权限控制的私有加密通信方法及系统 | |
| CN115567210A (zh) | 采用量子密钥分发实现零信任访问的方法及系统 | |
| EP2244420B1 (en) | Method and apparatus for recovering the connection | |
| CN108900584B (zh) | 内容分发网络的数据传输方法和系统 | |
| CN113810432B (zh) | 一种量子安全的数据加密方法、加密设备及存储介质 | |
| WO2011127732A1 (zh) | 下一代网络中多接入认证方法及系统 | |
| CN112235320B (zh) | 一种基于密码的视联网组播通信方法及装置 | |
| CN109922042B (zh) | 遗失设备的子密钥管理方法和系统 | |
| CN113660285A (zh) | 多媒体会议在网终端管控方法、装置、设备及存储介质 | |
| WO2001022685A1 (en) | Method and arrangement for communications security | |
| KR102656615B1 (ko) | Mc 통신 시스템에서 보안 절차를 처리하기 위한 방법 및 장치 | |
| CN115913528B (zh) | 一种基于安全芯片及云端协同的量子密钥管理方法 | |
| CN110545226B (zh) | 设备通信方法和通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |