CN111385086A - 一种基于量子网络的密钥计费方法及其系统 - Google Patents

一种基于量子网络的密钥计费方法及其系统 Download PDF

Info

Publication number
CN111385086A
CN111385086A CN201811611630.7A CN201811611630A CN111385086A CN 111385086 A CN111385086 A CN 111385086A CN 201811611630 A CN201811611630 A CN 201811611630A CN 111385086 A CN111385086 A CN 111385086A
Authority
CN
China
Prior art keywords
key
application layer
equipment
quantum
key management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811611630.7A
Other languages
English (en)
Other versions
CN111385086B (zh
Inventor
姜胜广
王学富
尹飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Institute Of Quantum Science And Technology Co ltd
Original Assignee
Shandong Institute Of Quantum Science And Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Institute Of Quantum Science And Technology Co ltd filed Critical Shandong Institute Of Quantum Science And Technology Co ltd
Priority to CN201811611630.7A priority Critical patent/CN111385086B/zh
Publication of CN111385086A publication Critical patent/CN111385086A/zh
Application granted granted Critical
Publication of CN111385086B publication Critical patent/CN111385086B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于量子网络的密钥计费方法及其系统,该方法包括:密钥应用层设备向密钥管理层设备发送认证入网指令,密钥管理层设备根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令,密钥应用层设备接收成功的响应命令,接入量子网络;密钥应用层设备向密钥管理层设备发送密钥获取指令,密钥管理层设备根据密钥获取指令判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统;辅助系统根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。

Description

一种基于量子网络的密钥计费方法及其系统
技术领域
本发明属于量子通信的技术领域,尤其涉及一种基于量子网络的密钥计费方法及其系统。
背景技术
伴随着网络信息的发展,网络影响着人们生活的各个方面,随之而来的安全性的要求也越来越高,对人们在网络活动上的保密性要求也越来越高,业务数据的加密或认证技术满足了人们在网络活动中对自己数据和一些相关资料的保密的要求,保证了网络的安全性和保密性。量子通信因其具有无条件安全和高效率等特点,给信息安全带来了革命式的发展,是目前数据保密传输的主要研究方向。
如图1所示,目前的量子通信系统架构自下至上通常分为三层,分别为量子层、密钥管理层和密钥应用层。其中,量子层,主要是由量子密钥分发设备、光交换设备等组成的光纤网络,主要完成量子密钥的分发功能,并将生成的密钥提供给密钥管理层。密钥管理层,主要功能为两个方面,其一是量子密钥生成的控制,根据各节点的密钥情况控制量子层设备进行量子密钥分发过程,并将量子层设备上传的量子密钥进行存储管理;其二是根据密钥应用层的需求输出相应的密钥。密钥应用层,源源不断的从密钥管理层获取密钥,然后使用密钥管理层提供的密钥对业务数据进行加解密,保证业务数据传输的安全。网络管理系统,分别与量子层、密钥管理层和密钥应用层连接,实现网络管理功能,主要用以监测量子通信系统网络上的设备运行状态等情况。
当下,量子通信专网越建越多,网络越来越大,既有建成的量子网络,量子密钥通过密钥管理层源源不断的输送到密钥应用层,但并不具备量子密钥计费功能,随着密钥应用层接入的密钥应用设备厂家、设备型号、数量等越来越多,密钥应用设备管理、量子密钥计费问题日益突出。
为了解决传统的量子通信系统存在的上述密钥应用设备管理、量子密钥计费的问题,中国发明专利CN105049193A公开了一种基于量子保密网络的应用集成系统和控制方法,公开了应用终端管理模块和计费管理模块,所述的应用终端管理模块,用以管理和监控所述的应用终端和第三方应用模块在量子保密网络中的状态,包括所述的应用终端的添加注册、删除、修改,对所述的应用终端状态的监测和密钥的使用状态的监测,包括应用终端注册单元、密钥流量分析单元和状态监测单元。所述的计费管理模块包括对账管理单元、缴费管理单元、账单管理单元和规则管理单元。然而,现有的量子密钥计费管理中仅仅涉及量子保密网络中应该存在计费管理模块,以及计费管理模块其中包括的对账管理单元、缴费管理单元、账单管理单元和规则管理单元,并不存在一种切实可行的具体的量子密钥计费方法。
综上所述,现有技术中量子通信系统如何实现合理有效的量子密钥计费,尚缺乏有效的解决方案。
发明内容
本发明为了解决上述问题,克服现有技术中并不存在一种切实可行的具体的量子密钥计费方法,量子通信系统无法实现合理有效的量子密钥计费的问题,提供一种基于量子网络的密钥计费方法及其系统。
本发明的第一目的是提供一种基于量子网络的密钥计费方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种基于量子网络的密钥计费方法,该方法包括:
密钥应用层设备向密钥管理层设备发送认证入网指令,密钥管理层设备根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令,密钥应用层设备接收成功的响应命令,接入量子网络;
密钥应用层设备向密钥管理层设备发送密钥获取指令,密钥管理层设备根据密钥获取指令判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统;
辅助系统根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。
作为进一步地优选方案,在该方法中,还包括辅助系统进行的密钥应用层设备接入量子网络前的开户操作、充值操作,以及密钥应用层设备的销户操作。
作为进一步地优选方案,所述密钥应用层设备接入量子网络前的开户操作的具体方法步骤包括:
密钥应用层设备根据该密钥应用层设备的唯一设备身份编码在辅助系统中申请开户;
辅助系统根据密钥应用层设备的唯一设备身份编码为其分配全量子网络唯一的量子号码,生成设备开户信息并发送至密钥管理层设备中的密钥管理服务器,完成开户;
密钥管理服务器将设备开户信息记录在本地记录表中,所述设备开户信息包括设备身份编码和量子号码。
作为进一步地优选方案,所述密钥应用层设备接入量子网络前的充值操作在开户操作后,其具体方法步骤包括:
密钥应用层设备根据该密钥应用层设备的量子号码在辅助系统中申请充值;
辅助系统根据该密钥应用层设备的量子号码展示可选择信息,所述可选择信息包括用户级别和密钥资费标准,所述用户级别与密钥资费标准成正比;
辅助系统根据用户选择计算资费标准,生成充值结果和充值信息,将充值结果反馈至密钥应用层设备,将充值信息发送至密钥管理层设备中的密钥管理服务器;
密钥应用层设备根据反馈的充值结果进行记录;密钥管理服务器接收充值信息进行记录;所述充值结果为包括资费标准的充值凭证;所述充值信息包括:设备身份编码、量子号码、用户级别和购买的可输出密钥量。
作为进一步地优选方案,所述密钥应用层设备的销户操作的具体方法步骤包括:
密钥应用层设备根据该密钥应用层设备的唯一设备身份编码在辅助系统中申请销户;
辅助系统根据该密钥应用层设备的唯一设备身份编码取消分配全量子网络唯一的量子号码,生成设备销户信息并发送至密钥管理层设备中的密钥管理服务器,该密钥应用层设备不再具备接入量子网络的资格,完成销户。
作为进一步地优选方案,所述密钥应用层设备接入量子网络的具体方法步骤包括:
密钥应用层设备发送认证入网指令至密钥管理层设备中的密钥管理终端,所述认证入网指令包括设备身份编码和量子号码;
密钥管理终端接收认证入网指令,记录认证入网指令中的设备信息并将认证入网指令转发至密钥管理层的密钥管理服务器;
密钥管理服务器接收认证入网指令查询该密钥应用层设备,核实该密钥应用层设备身份的合法性,将认证结果发送至密钥管理终端,密钥管理终端反馈响应命令至密钥应用层设备;
当密钥应用层设备接收成功的响应命令,接入量子网络。
作为进一步地优选方案,响应命令包括成功和失败,成功的响应命令的响应信息为设备身份合法,失败的响应命令的响应信息包括设备身份不合法和设备已停机。
作为进一步地优选方案,所述密钥管理服务器接收认证入网指令查询该密钥应用层设备的具体方法步骤包括:
密钥管理服务器根据认证入网指令判断密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发认证入网指令至辅助系统,辅助系统查询设备信息并反馈查询信息至密钥管理服务器,否则,直接进入该密钥应用层设备身份合法性的核实。
作为进一步地优选方案,当密钥管理服务器进行该密钥应用层设备身份合法性核实的认证结果为成功时,设置密钥应用层设备为在线状态。
作为进一步地优选方案,所述密钥应用层设备进行密钥获取的具体方法步骤包括:
密钥应用层设备向密钥管理层设备中的密钥管理终端发送密钥获取指令,所述密钥获取指令包括对端密钥应用层设备的量子号码、计划读取的密钥量;
密钥管理终端接收密钥获取指令,进行记录后转发至密钥管理服务器;
密钥管理服务器接收密钥获取指令查询对端密钥应用层设备,密钥管理服务器根据其记录的用户级别、剩余可输出密钥量、当前密钥管理终端的量子密钥池密钥使用情况判断是否允许本次密钥获取申请,并将获取结果发送至密钥管理终端;
密钥管理终端根据获取结果判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理终端的密钥输出;
本端和对端的密钥应用层设备分别接收控制输出的量子密钥。
作为进一步地优选方案,所述密钥管理服务器接收密钥获取指令查询对端密钥应用层设备的具体方法步骤包括:
密钥管理服务器根据密钥获取指令判断对端密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发密钥获取指令至辅助系统,辅助系统查询设备信息并反馈查询信息至密钥管理服务器,否则,直接进入是否允许密钥输出的判断。
作为进一步地优选方案,所述密钥管理层设备的密钥管理终端记录密钥输出相关信息,所述密钥输出相关信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量。
本发明的第二目的是提供一种基于量子网络的密钥计费系统。
为了实现上述目的,本发明采用如下一种技术方案:
一种基于量子网络的密钥计费系统,该系统基于上述的一种基于量子网络的密钥计费方法,包括:密钥应用层、密钥管理层、量子层和辅助系统;密钥应用层包括密钥应用层设备,密钥管理层包括密钥管理层设备,量子层包括量子密钥分发设备;
密钥应用层设备向密钥管理层设备发送认证入网指令,密钥管理层设备根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令,密钥应用层设备接收成功的响应命令,接入量子网络;
密钥应用层设备向密钥管理层设备发送密钥获取指令,密钥管理层设备根据密钥获取指令判断是否允许密钥输出控制本端和对端密钥管理层设备分别向本端和对端的密钥应用层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统;
辅助系统根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。
作为进一步地优选方案,所述密钥管理层设备包括密钥管理终端和密钥管理服务器,所述密钥管理终端被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到密钥应用层设备,以及双向传输密钥管理服务器与密钥应用层设备的信息。
作为进一步地优选方案,所述辅助系统包括量子业务支撑系统,被配置为密钥应用层设备的用户开户、销户、充值和/或计费。
本发明的第三目的是提供一种基于量子网络的密钥计费方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种基于量子网络的密钥计费方法,该方法在密钥管理层中实现,包括:
密钥管理层设备接收密钥应用层设备发送的认证入网指令,根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令至密钥应用层设备,控制密钥应用层设备接入量子网络;
密钥管理层设备接收密钥应用层设备发送的密钥获取指令,根据密钥获取指令判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统,进行量子密钥计费。
作为进一步地优选方案,在该方法中,还包括密钥管理层设备记录接收的辅助系统发送的设备开户信息、设备充值信息和设备销户信息;
密钥管理层设备中的密钥管理服务器接收辅助系统生成的设备开户信息;密钥管理服务器将设备开户信息记录在本地记录表中,所述设备开户信息包括设备身份编码和量子号码;
密钥管理层设备中的密钥管理服务器接收辅助系统发送的设备充值信息进行记录;所述充值信息包括:设备身份编码、量子号码、用户级别和购买的可输出密钥量;
密钥管理层设备中的密钥管理服务器接收辅助系统发送的设备销户信息,记录该密钥应用层设备不再具备接入量子网络的资格。
作为进一步地优选方案,所述密钥管理层设备控制密钥应用层设备接入量子网络的具体方法步骤包括:
密钥管理层设备的密钥管理终端接收密钥应用层设备发送的认证入网指令,所述认证入网指令包括设备身份编码和量子号码;
密钥管理终端记录认证入网指令中的设备信息并将认证入网指令转发至密钥管理层的密钥管理服务器;
密钥管理服务器接收认证入网指令查询该密钥应用层设备,核实该密钥应用层设备身份的合法性,将认证结果发送至密钥管理终端,密钥管理终端反馈响应命令至密钥应用层设备,控制密钥应用层设备接入量子网络。
作为进一步地优选方案,响应命令包括成功和失败,成功的响应命令的响应信息为设备身份合法,失败的响应命令的响应信息包括设备身份不合法和设备已停机。
作为进一步地优选方案,所述密钥管理服务器接收认证入网指令查询该密钥应用层设备的具体方法步骤包括:
密钥管理服务器根据认证入网指令判断密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发认证入网指令至辅助系统,接收辅助系统反馈的设备查询信息,否则,直接进入该密钥应用层设备身份合法性的核实。
作为进一步地优选方案,当密钥管理服务器进行该密钥应用层设备身份合法性核实的认证结果为成功时,设置密钥应用层设备为在线状态。
作为进一步地优选方案,所述密钥管理层设备控制本端和对端密钥管理层设备的密钥输出的具体方法步骤包括:
密钥管理层设备中的密钥管理终端接收密钥应用层设备发送的密钥获取指令,所述密钥获取指令包括对端密钥应用层设备的量子号码、计划读取的密钥量;
密钥管理终端记录接收的密钥获取指令,并转发至密钥管理层设备中的密钥管理服务器;
密钥管理服务器接收密钥获取指令查询对端密钥应用层设备,密钥管理服务器根据其记录的用户级别、剩余可输出密钥量、当前密钥管理终端的量子密钥池密钥使用情况判断是否允许本次密钥获取申请,并将获取结果发送至密钥管理终端;
密钥管理终端根据获取结果判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理终端的密钥输出。
作为进一步地优选方案,所述密钥管理服务器接收密钥获取指令查询对端密钥应用层设备的具体方法步骤包括:
密钥管理服务器根据密钥获取指令判断对端密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发密钥获取指令至辅助系统,接收辅助系统反馈的设备查询信息,否则,直接进入是否允许密钥输出的判断。
作为进一步地优选方案,所述密钥管理层设备的密钥管理终端记录密钥输出相关信息,所述密钥输出相关信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量。
本发明的第四目的是提供一种密钥管理层设备。
为了实现上述目的,本发明采用如下一种技术方案:
一种密钥管理层设备,该系统基于上述的一种基于量子网络的密钥计费方法。
作为进一步地优选方案,所述密钥管理层设备包括密钥管理终端和密钥管理服务器,所述密钥管理终端被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到密钥应用层设备,以及双向传输密钥管理服务器与密钥应用层设备的信息。
本发明的第五目的是提供一种基于量子网络的密钥计费方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种基于量子网络的密钥计费方法,该方法在辅助系统中实现,包括:
辅助系统接收密钥管理层设备发送的根据密钥输出相关信息生成的密钥计费清单格式数据,根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。
作为进一步地优选方案,在该方法中,还包括辅助系统进行的密钥应用层设备接入量子网络前的开户操作、充值操作,以及密钥应用层设备的销户操作。
作为进一步地优选方案,所述辅助系统进行的密钥应用层设备接入量子网络前的开户操作的具体方法步骤包括:
辅助系统根据密钥应用层设备在开户申请时提供的该密钥应用层设备的唯一设备身份编码为其分配全量子网络唯一的量子号码,生成设备开户信息并发送至密钥管理层设备中的密钥管理服务器,完成开户;所述设备开户信息包括设备身份编码和量子号码。
作为进一步地优选方案,所述辅助系统进行的密钥应用层设备接入量子网络前的充值操作在开户操作后,其具体方法步骤包括:
辅助系统根据密钥应用层设备在充值申请时提供的该密钥应用层设备的量子号码
展示可选择信息,所述可选择信息包括用户级别和密钥资费标准,所述用户级别与密钥资费标准成正比;
辅助系统根据用户选择计算资费标准,生成充值结果和充值信息,将充值结果反馈至密钥应用层设备,将充值信息发送至密钥管理层设备中的密钥管理服务器;所述充值结果为包括资费标准的充值凭证;所述充值信息包括:设备身份编码、量子号码、用户级别和购买的可输出密钥量。
作为进一步地优选方案,所述辅助系统进行的密钥应用层设备的销户操作的具体方法步骤包括:
辅助系统根据密钥应用层设备在销户申请时提供的该密钥应用层设备的唯一设备身份编码
取消分配全量子网络唯一的量子号码,生成设备销户信息并发送至密钥管理层设备中的密钥管理服务器,该密钥应用层设备不再具备接入量子网络的资格,完成销户。
作为进一步地优选方案,所述辅助系统还辅助密钥管理服务器接收认证入网指令或密钥获取指令查询密钥应用层设备,具体方法步骤包括:
在密钥管理服务器根据认证入网指令或密钥获取指令判断密钥应用层设备的设备身份编码和量子号码不在本地记录表中时;辅助系统接收转发的认证入网指令或密钥获取指令,辅助系统查询设备信息并反馈查询信息至密钥管理服务器。
作为进一步地优选方案,所述密钥输出相关信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量。
本发明的第六目的是提供一种辅助系统。
为了实现上述目的,本发明采用如下一种技术方案:
一种辅助系统,该系统基于上述的一种基于量子网络的密钥计费方法实现量子密钥计费。
作为进一步地优选方案,所述辅助系统包括量子业务支撑系统,被配置为密钥应用层设备的用户开户、销户、充值和/或计费。
本发明的有益效果:
1、本发明所述的一种基于量子网络的密钥计费方法及其系统,增加了辅助系统,且在辅助系统中增加量子业务支撑系统,有效完成用户开户、销户、充值、计费功能。
2、本发明所述的一种基于量子网络的密钥计费方法及其系统,密钥管理层中的密钥管理终端对密钥输出的相关详细信息进行记录,并将密钥输出的相关详细信息生成密钥计费清单格式数据实时发送至辅助系统进行量子密钥计费,从而实现计费功能,密钥输出的相关详细信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量,有效解决量子密钥计费的问题。
3、本发明所述的一种基于量子网络的密钥计费方法及其系统,密钥管理服务器增加了密钥应用层设备管理能力,有效实现了密钥应用层设备的在线状态管理、设备合法性验证等功能。
附图说明
图1为传统的量子通信系统架构示意图;
图2为本发明的系统示意图;
图3为本发明实施例1的开户/销户/充值流程示意图;
图4为本发明实施例1的密钥计费方法的方法流程图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面结合附图与实施例对本发明作进一步说明。
以下实施例中图中记载的:
密钥应用层,包括密钥应用层设备1、密钥应用层设备2、···、密钥应用层设备n,每个密钥应用层设备既可作为本端的密钥应用层设备,也可作为对端的密钥应用层设备;
密钥管理层,包括密钥管理终端1、密钥管理终端2、···、密钥管理终端n和密钥管理服务器,密钥管理服务器分别与密钥管理终端1、密钥管理终端2、···、密钥管理终端n连接;
量子层,包括量子密钥分发设备;
密钥应用层设备为使用量子密钥完成用户数据加密传输的设备;在以下实施例中,密钥应用层设备负责获取量子密钥并利用量子密钥对业务数据进行加密传输或认证。密钥管理终端以密钥管理机为例,负责进行量子密钥协商并向密钥应用层设备输出量子密钥。通常,密钥管理服务器中存有密钥应用层设备与密钥管理机之间的对应关系表,密钥管理服务器可根据对应关系表获得某一密钥应用层设备标识所对应的密钥管理机开户时被分配的全量子网络唯一的量子号码;密钥管理机之间共享的量子密钥,在本机中是以对端密钥管理机的量子号码来标识的,并通过密钥标识(例如密钥指针或密钥序号)对所共享的量子密钥进行读写、删除等有效管理。
实施例1:
在本实施例中提供一种基于量子网络的密钥计费系统,如图2所示,该系统包括:
密钥应用层、密钥管理层、量子层和辅助系统;
密钥应用层包括密钥应用层设备1、密钥应用层设备2、···、密钥应用层设备n,在本实施例中仅以进行通信的本端密钥应用层设备和对端密钥应用层设备为例进行说明,本端密钥应用层设备简称为密钥应用层设备。
密钥管理层包括密钥管理终端1、密钥管理终端2、···、密钥管理终端n和密钥管理服务器,在本实施例中密钥管理终端仅以进行通信的本端密钥管理终端和对端密钥管理终端为例进行说明,本端密钥管理终端简称为密钥管理终端。所述密钥管理终端被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到密钥应用层设备,以及双向传输密钥管理服务器与密钥应用层设备的信息。
量子层包括量子密钥分发设备。
所述辅助系统包括量子业务支撑系统,被配置为密钥应用层设备的用户开户、销户、充值和/或计费。在本实施例中,辅助系统中还包括WEB展示层、量子网络管理系统、业务数据库、网管数据库,业务数据库和网管数据库通过与其连接的数据库访问接口进行访问。
基于如图2所示的系统,本实施例提供一种基于量子网络的密钥计费方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种基于量子网络的密钥计费方法,该方法包括:
步骤(1)设备认证:密钥应用层设备向密钥管理层设备发送认证入网指令,密钥管理层设备根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令,密钥应用层设备接收成功的响应命令,接入量子网络;
步骤(2)密钥获取:密钥应用层设备向密钥管理层设备发送密钥获取指令,密钥管理层设备根据密钥获取指令判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统;
步骤(3)密钥计费:辅助系统根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。
在本实施例中,在设备认证前,首先通过辅助系统进行密钥应用层设备接入量子网络前的开户操作、充值操作。
开户操作:
如图3所示为密钥应用层设备接入量子网络前的开户操作的流程图,在进行开户操作时,把密钥应用层的每一台密钥应用层设备作为一个用户,每一个用户在正常接入网络前,需要到量子业务支撑系统中开户,开户时必须提供此密钥应用层设备唯一身份编码(类似硬件序列号)。所述密钥应用层设备接入量子网络前的开户操作的具体方法步骤包括:
步骤(a):密钥应用层设备根据该密钥应用层设备的唯一设备身份编码在辅助系统中申请开户;
步骤(b):辅助系统中的量子业务支撑系统根据该密钥应用层设备的唯一设备身份编码为其分配并记录全量子网络唯一的量子号码,生成设备开户信息并发送至密钥管理层设备中的密钥管理服务器,完成开户;
密钥应用层设备有了量子号码才能够具备获取量子密钥的资格。开户成功后,量子业务支撑系统及时发送设备开户信息至密钥管理服务器,供后期控制密钥输出业务时使用;设备开户信息包含用户设备唯一身份编码、量子号码、用户等级、购买的密钥量;若用户只进行开户操作未进行充值操作,此时的设备开户信息可不包含用户等级和购买的密钥量(可输出密钥量)。
步骤(c):密钥管理服务器将设备开户信息记录在本地记录表中,所述设备开户信息至少包括设备身份编码和量子号码。
充值操作:
用户开户时建议同步完成充值,否则密钥应用层设备只能接入到量子网络而无法获取量子密钥,特别的,用户充值时,量子业务支撑系统需提供必要的信息/套餐等供用户选择。如图3所示为密钥应用层设备接入量子网络前的充值操作的流程图,所述密钥应用层设备接入量子网络前的充值操作在开户操作后,其具体方法步骤包括:
步骤(a):密钥应用层设备根据该密钥应用层设备的量子号码在辅助系统中申请充值;
步骤(b):辅助系统中的量子业务支撑系统根据该密钥应用层设备的量子号码展示可选择信息,所述可选择信息包括用户级别和密钥资费标准,所述用户级别与密钥资费标准成正比;
用户级别:
用户级别分为1-N级,当密钥应用层的多台设备同挂在相同的密钥管理终端下时,优先为高级别的用户提供量子密钥服务。用户级别越高,资费标准越高。
密钥资费标准:
(1)用户可以根据自身需要,选择以Byte为单位购买密钥流量;
(2)用户也可以选择按月/年等时间单位的密钥流量套餐包,选择套餐包的用户,在月/年度内,不限制用户的密钥流量上限。
步骤(c):辅助系统中的量子业务支撑系统根据用户选择计算资费标准,生成充值结果和充值信息,将充值结果反馈至密钥应用层设备,将充值信息发送至密钥管理服务器;
步骤(d):密钥应用层设备根据反馈的充值结果进行记录;密钥管理服务器接收充值信息进行记录;所述充值结果为包括资费标准的充值凭证;所述充值信息包括:设备身份编码、量子号码、用户级别和购买的可输出密钥量。
在本实施例中还可以通过辅助系统中的量子业务支撑系统进行密钥应用层设备的销户操作,如图3所示,具体方法步骤包括:
步骤(a):密钥应用层设备根据该密钥应用层设备的唯一设备身份编码在辅助系统中申请销户;
步骤(b):辅助系统中的量子业务支撑系统根据该密钥应用层设备的唯一设备身份编码取消分配全量子网络唯一的量子号码,生成设备销户信息并发送至密钥管理层设备中的密钥管理服务器,该密钥应用层设备不再具备接入量子网络的资格,完成销户。
如图4所示为密钥计费的详细流程图。
设备认证:
如图4所示,步骤(1)中的所述密钥应用层设备接入量子网络的具体方法步骤包括:
步骤(1-1):密钥应用层设备发送认证入网指令至密钥管理层设备中的密钥管理终端,所述认证入网指令包括设备身份编码和量子号码;
步骤(1-2):密钥管理终端接收认证入网指令,记录认证入网指令中的设备信息并将认证入网指令转发至密钥管理层的密钥管理服务器;
步骤(1-3):密钥管理服务器接收认证入网指令查询该密钥应用层设备,核实该密钥应用层设备身份的合法性,将认证结果发送至密钥管理终端,密钥管理终端反馈响应命令至密钥应用层设备;
所述响应命令包括成功和失败,成功的响应命令的响应信息为设备身份合法,失败的响应命令的响应信息包括设备身份不合法和设备已停机。
在本实施例的步骤(1-3)的具体方法步骤包括:
步骤(1-3-1):所述密钥管理服务器接收认证入网指令查询该密钥应用层设备。密钥管理服务器根据认证入网指令判断密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发认证入网指令至辅助系统,辅助系统查询设备信息并反馈查询信息至密钥管理服务器,否则,直接进入下一步;
步骤(1-3-2):密钥管理服务器进行该密钥应用层设备身份合法性的核实。核实用户身份、量子号码、查询信息的合法性得到认证结果,将认证结果发送至密钥管理终端;
当密钥管理服务器进行该密钥应用层设备身份合法性核实的认证结果为成功时,设置密钥应用层设备为在线状态。
步骤(1-3-3):密钥管理终端反馈响应命令至密钥应用层设备。
步骤(1-4):当密钥应用层设备接收成功的响应命令,接入量子网络。
密钥获取:
如图4所示,步骤(2)中的所述密钥应用层设备进行密钥获取的具体方法步骤包括:
步骤(2-1):密钥应用层设备向密钥管理层设备中的密钥管理终端发送密钥获取指令,所述密钥获取指令包括对端密钥应用层设备的量子号码、计划读取的密钥量;
步骤(2-2):密钥管理终端接收密钥获取指令,进行记录后转发至密钥管理服务器;
步骤(2-3):密钥管理服务器接收密钥获取指令查询对端密钥应用层设备,密钥管理服务器根据其记录的用户级别、剩余可输出密钥量、当前密钥管理终端的量子密钥池密钥使用情况判断是否允许本次密钥获取申请,并将获取结果发送至密钥管理终端;
在本实施例的步骤(2-3)的具体方法步骤包括:
步骤(2-3-1):所述密钥管理服务器接收密钥获取指令查询对端密钥应用层设备;
密钥管理服务器根据密钥获取指令判断对端密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发密钥获取指令至辅助系统,辅助系统查询设备信息并反馈查询信息至密钥管理服务器,否则,直接进入下一步;
步骤(2-3-2):密钥管理服务器根据其记录的用户级别、剩余可输出密钥量、当前密钥管理终端的量子密钥池密钥使用情况判断是否允许本次密钥获取申请,并将获取结果发送至密钥管理终端。
步骤(2-4):密钥管理终端根据获取结果判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理终端的密钥输出;所述密钥管理层设备的密钥管理终端记录密钥输出相关信息,所述密钥输出相关信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量;
步骤(2-5):本端和对端的密钥应用层设备分别接收控制输出的量子密钥。
密钥计费:
如图4所示,步骤(3)中密钥计费的具体方法步骤包括:辅助系统根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。
实施例2:
本实施例提供一种密钥管理层设备。
所述密钥管理层设备包括密钥管理终端和密钥管理服务器,所述密钥管理终端被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到密钥应用层设备,以及双向传输密钥管理服务器与密钥应用层设备的信息。
基于上述密钥管理层设备,本实施例还提供一种基于量子网络的密钥计费方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种基于量子网络的密钥计费方法,该方法在密钥管理层中实现,包括:
步骤(1):密钥管理层设备接收密钥应用层设备发送的认证入网指令,根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令至密钥应用层设备,控制密钥应用层设备接入量子网络;
步骤(2):密钥管理层设备接收密钥应用层设备发送的密钥获取指令,根据密钥获取指令判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统,进行量子密钥计费。
在本实施例中,在设备认证前,密钥管理层设备记录接收的通过辅助系统进行的密钥应用层设备接入量子网络前的开户操作中的设备开户信息、充值操作中的设备充值信息。密钥管理层设备记录接收的辅助系统发送的设备销户信息;
在开户操作中:
密钥管理层设备中的密钥管理服务器接收辅助系统生成的设备开户信息;密钥管理服务器将设备开户信息记录在本地记录表中,所述设备开户信息包括设备身份编码和量子号码。
在充值操作中:
密钥管理层设备中的密钥管理服务器接收辅助系统发送的设备充值信息进行记录;所述充值信息包括:设备身份编码、量子号码、用户级别和购买的可输出密钥量。
在销户操作中:
本实施例还包括了密钥管理层设备中的密钥管理服务器接收辅助系统发送的设备销户信息,记录该密钥应用层设备不再具备接入量子网络的资格。
在本实施例的步骤(1)中,所述密钥管理层设备控制密钥应用层设备接入量子网络的具体方法步骤包括:
步骤(1-1):密钥管理层设备的密钥管理终端接收密钥应用层设备发送的认证入网指令,所述认证入网指令包括设备身份编码和量子号码;
步骤(1-2):密钥管理终端记录认证入网指令中的设备信息并将认证入网指令转发至密钥管理层的密钥管理服务器;
步骤(1-3):密钥管理服务器接收认证入网指令查询该密钥应用层设备,核实该密钥应用层设备身份的合法性,将认证结果发送至密钥管理终端,密钥管理终端反馈响应命令至密钥应用层设备,控制密钥应用层设备接入量子网络。
在本实施例中,响应命令包括成功和失败,成功的响应命令的响应信息为设备身份合法,失败的响应命令的响应消息包括设备身份不合法和设备已停机。
在本实施例的步骤(1-3)的具体方法步骤包括:
步骤(1-3-1):密钥管理服务器根据认证入网指令判断密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发认证入网指令至辅助系统,接收辅助系统反馈的设备查询信息,否则,直接进入该密钥应用层设备身份合法性的核实;
步骤(1-3-2):密钥管理服务器核实该密钥应用层设备身份的合法性,将认证结果发送至密钥管理终端,密钥管理终端反馈响应命令至密钥应用层设备,控制密钥应用层设备接入量子网络。当密钥管理服务器进行该密钥应用层设备身份合法性核实的认证结果为成功时,设置密钥应用层设备为在线状态。
在本实施例的步骤(2)中,所述密钥管理层设备控制本端和对端密钥管理层设备的密钥输出的具体方法步骤包括:
步骤(2-1):密钥管理层设备中的密钥管理终端接收密钥应用层设备发送的密钥获取指令,所述密钥获取指令包括对端密钥应用层设备的量子号码、计划读取的密钥量;
步骤(2-2):密钥管理终端记录接收的密钥获取指令,并转发至密钥管理层设备中的密钥管理服务器;
步骤(2-3):密钥管理服务器接收密钥获取指令查询对端密钥应用层设备,密钥管理服务器根据其记录的用户级别、剩余可输出密钥量、当前密钥管理终端的量子密钥池密钥使用情况判断是否允许本次密钥获取申请,并将获取结果发送至密钥管理终端;
在本实施例的步骤(2-3)的具体方法步骤包括:
步骤(2-3-1):密钥管理服务器根据密钥获取指令判断对端密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发密钥获取指令至辅助系统,接收辅助系统反馈的设备查询信息,否则,直接进入是否允许密钥输出的判断;
步骤(2-3-2):密钥管理服务器根据其记录的用户级别、剩余可输出密钥量、当前密钥管理终端的量子密钥池密钥使用情况判断是否允许本次密钥获取申请,并将获取结果发送至密钥管理终端。
所述密钥管理层设备的密钥管理终端记录密钥输出相关信息,所述密钥输出相关信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量。
步骤(2-4):密钥管理终端根据获取结果判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理终端的密钥输出。
实施例3:
本实施例提供一种辅助系统。
所述辅助系统包括量子业务支撑系统,被配置为密钥应用层设备的用户开户、销户、充值和/或计费。
基于上述系统,本实施例提供一种基于量子网络的密钥计费方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种基于量子网络的密钥计费方法,该方法在辅助系统中实现,包括:
辅助系统接收密钥管理层设备发送的根据密钥输出相关信息生成的密钥计费清单格式数据,根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。
在该方法中,还包括辅助系统进行的密钥应用层设备接入量子网络前的开户操作、充值操作,以及密钥应用层设备的销户操作。
开户操作:
所述辅助系统进行的密钥应用层设备接入量子网络前的开户操作的具体方法步骤包括:
步骤(a):辅助系统根据密钥应用层设备在开户申请时提供的该密钥应用层设备的唯一设备身份编码为其分配全量子网络唯一的量子号码,生成设备开户信息并发送至密钥管理层设备中的密钥管理服务器,完成开户;所述设备开户信息包括设备身份编码和量子号码。
充值操作:
所述辅助系统进行的密钥应用层设备接入量子网络前的充值操作在开户操作后,其具体方法步骤包括:
步骤(a):辅助系统根据密钥应用层设备在充值申请时提供的该密钥应用层设备的量子号码展示可选择信息,所述可选择信息包括用户级别和密钥资费标准,所述用户级别与密钥资费标准成正比;
步骤(b):辅助系统根据用户选择计算资费标准,生成充值结果和充值信息,将充值结果反馈至密钥应用层设备,将充值信息发送至密钥管理层设备中的密钥管理服务器;所述充值结果为包括资费标准的充值凭证;所述充值信息包括:设备身份编码、量子号码、用户级别和购买的可输出密钥量。
销户操作:
所述辅助系统进行的密钥应用层设备的销户操作的具体方法步骤包括:
步骤(a):辅助系统根据密钥应用层设备在销户申请时提供的该密钥应用层设备的唯一设备身份编码取消分配全量子网络唯一的量子号码,生成设备销户信息并发送至密钥管理层设备中的密钥管理服务器,该密钥应用层设备不再具备接入量子网络的资格,完成销户。
在本实施例中,所述辅助系统还辅助密钥管理服务器接收认证入网指令或密钥获取指令查询密钥应用层设备,具体方法步骤包括:
在密钥管理服务器根据认证入网指令或密钥获取指令判断密钥应用层设备的设备身份编码和量子号码不在本地记录表中时;辅助系统接收转发的认证入网指令或密钥获取指令,辅助系统查询设备信息并反馈查询信息至密钥管理服务器。
所述密钥输出相关信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量。
实施例4:
在本实施例中提供一种基于量子网络的密钥计费系统或密钥管理层设备,密钥管理终端可采用集成QKD功能的密钥管理机,从而使密钥管理机与对端的密钥管理机之间可通过量子网络进行量子密钥分发,并对生成的量子密钥进行密钥管理。
本实施例中的一种基于量子网络的密钥计费系统或密钥管理层设备中的其他技术特征与实施例1或实施例2中的相同。
本发明的有益效果:
1、本发明所述的一种基于量子网络的密钥计费方法及其系统,增加了辅助系统,且在辅助系统中增加量子业务支撑系统,有效完成用户开户、销户、充值、计费功能。
2、本发明所述的一种基于量子网络的密钥计费方法及其系统,密钥管理层中的密钥管理终端对密钥输出的相关详细信息进行记录,并将密钥输出的相关详细信息生成密钥计费清单格式数据实时发送至辅助系统进行量子密钥计费,从而实现计费功能,密钥输出的相关详细信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量,有效解决量子密钥计费的问题。
3、本发明所述的一种基于量子网络的密钥计费方法及其系统,密钥管理服务器增加了密钥应用层设备管理能力,有效实现了密钥应用层设备的在线状态管理、设备合法性验证等功能。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (35)

1.一种基于量子网络的密钥计费方法,其特征在于,该方法包括:
密钥应用层设备向密钥管理层设备发送认证入网指令,密钥管理层设备根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令,密钥应用层设备接收成功的响应命令,接入量子网络;
密钥应用层设备向密钥管理层设备发送密钥获取指令,密钥管理层设备根据密钥获取指令判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统;
辅助系统根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。
2.如权利要求1所述的方法,其特征在于,在该方法中,还包括辅助系统进行的密钥应用层设备接入量子网络前的开户操作、充值操作,以及密钥应用层设备的销户操作。
3.如权利要求2所述的方法,其特征在于,所述密钥应用层设备接入量子网络前的开户操作的具体方法步骤包括:
密钥应用层设备根据该密钥应用层设备的唯一设备身份编码在辅助系统中申请开户;
辅助系统根据该密钥应用层设备的唯一设备身份编码为其分配全量子网络唯一的量子号码,生成设备开户信息并发送至密钥管理层设备中的密钥管理服务器,完成开户;
密钥管理服务器将设备开户信息记录在本地记录表中,所述设备开户信息包括设备身份编码和量子号码。
4.如权利要求2所述的方法,其特征在于,所述密钥应用层设备接入量子网络前的充值操作在开户操作后,其具体方法步骤包括:
密钥应用层设备根据该密钥应用层设备的量子号码在辅助系统中申请充值;
辅助系统根据该密钥应用层设备的量子号码展示可选择信息,所述可选择信息包括用户级别和密钥资费标准,所述用户级别与密钥资费标准成正比;
辅助系统根据用户选择计算资费标准,生成充值结果和充值信息,将充值结果反馈至密钥应用层设备,将充值信息发送至密钥管理层设备中的密钥管理服务器;
密钥应用层设备根据反馈的充值结果进行记录;密钥管理服务器接收充值信息进行记录;所述充值结果为包括资费标准的充值凭证;所述充值信息包括:设备身份编码、量子号码、用户级别和购买的可输出密钥量。
5.如权利要求2所述的方法,其特征在于,所述密钥应用层设备的销户操作的具体方法步骤包括:
密钥应用层设备根据该密钥应用层设备的唯一设备身份编码在辅助系统中申请销户;
辅助系统根据该密钥应用层设备的唯一设备身份编码取消分配全量子网络唯一的量子号码,生成设备销户信息并发送至密钥管理层设备中的密钥管理服务器,该密钥应用层设备不再具备接入量子网络的资格,完成销户。
6.如权利要求1所述的方法,其特征在于,所述密钥应用层设备接入量子网络的具体方法步骤包括:
密钥应用层设备发送认证入网指令至密钥管理层设备中的密钥管理终端,所述认证入网指令包括设备身份编码和量子号码;
密钥管理终端接收认证入网指令,记录认证入网指令中的设备信息并将认证入网指令转发至密钥管理层的密钥管理服务器;
密钥管理服务器接收认证入网指令查询该密钥应用层设备,核实该密钥应用层设备身份的合法性,将认证结果发送至密钥管理终端,密钥管理终端反馈响应命令至密钥应用层设备;
当密钥应用层设备接收成功的响应命令,接入量子网络。
7.如权利要求6所述的方法,其特征在于,响应命令包括成功和失败,成功的响应命令的响应信息为设备身份合法,失败的响应命令的响应信息包括设备身份不合法和设备已停机。
8.如权利要求6所述的方法,其特征在于,所述密钥管理服务器接收认证入网指令查询该密钥应用层设备的具体方法步骤包括:
密钥管理服务器根据认证入网指令判断密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发认证入网指令至辅助系统,辅助系统查询设备信息并反馈查询信息至密钥管理服务器,否则,直接进入该密钥应用层设备身份合法性的核实。
9.如权利要求6所述的方法,其特征在于,当密钥管理服务器进行该密钥应用层设备身份合法性核实的认证结果为成功时,设置密钥应用层设备为在线状态。
10.如权利要求1所述的方法,其特征在于,所述密钥应用层设备进行密钥获取的具体方法步骤包括:
密钥应用层设备向密钥管理层设备中的密钥管理终端发送密钥获取指令,所述密钥获取指令包括对端密钥应用层设备的量子号码、计划读取的密钥量;
密钥管理终端接收密钥获取指令,进行记录后转发至密钥管理服务器;
密钥管理服务器接收密钥获取指令查询对端密钥应用层设备,密钥管理服务器根据其记录的用户级别、剩余可输出密钥量、当前密钥管理终端的量子密钥池密钥使用情况判断是否允许本次密钥获取申请,并将获取结果发送至密钥管理终端;
密钥管理终端根据获取结果判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理终端的密钥输出;
本端和对端的密钥应用层设备分别接收控制输出的量子密钥。
11.如权利要求10所述的方法,其特征在于,所述密钥管理服务器接收密钥获取指令查询对端密钥应用层设备的具体方法步骤包括:
密钥管理服务器根据密钥获取指令判断对端密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发密钥获取指令至辅助系统,辅助系统查询设备信息并反馈查询信息至密钥管理服务器,否则,直接进入是否允许密钥输出的判断。
12.如权利要求10所述的方法,其特征在于,所述密钥管理层设备的密钥管理终端记录密钥输出相关信息,所述密钥输出相关信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量。
13.一种基于量子网络的密钥计费系统,其特征在于,该系统基于权利要求1-12任一所述的方法,包括:密钥应用层、密钥管理层、量子层和辅助系统;密钥应用层包括密钥应用层设备,密钥管理层包括密钥管理层设备,量子层包括量子密钥分发设备。
14.如权利要求13所述的系统,其特征在于,所述密钥管理层设备包括密钥管理终端和密钥管理服务器,所述密钥管理终端被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到密钥应用层设备,以及双向传输密钥管理服务器与密钥应用层设备的信息。
15.如权利要求13所述的系统,其特征在于,所述辅助系统包括量子业务支撑系统,被配置为密钥应用层设备的用户开户、销户、充值和/或计费。
16.一种基于量子网络的密钥计费方法,该方法在密钥管理层中实现,其特征在于,包括:
密钥管理层设备接收密钥应用层设备发送的认证入网指令,根据认证入网指令验证密钥应用层设备的合法性并反馈响应命令至密钥应用层设备,控制密钥应用层设备接入量子网络;
密钥管理层设备接收密钥应用层设备发送的密钥获取指令,根据密钥获取指令判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理层设备的密钥输出,同时将该次密钥输出相关信息生成密钥计费清单格式数据发送至辅助系统,进行量子密钥计费。
17.如权利要求16所述的方法,其特征在于,在该方法中,还包括密钥管理层设备记录接收的辅助系统发送的设备开户信息、设备充值信息和设备销户信息;
密钥管理层设备中的密钥管理服务器接收辅助系统生成的设备开户信息;密钥管理服务器将设备开户信息记录在本地记录表中,所述设备开户信息包括设备身份编码和量子号码;
密钥管理层设备中的密钥管理服务器接收辅助系统发送的设备充值信息进行记录;所述充值信息包括:设备身份编码、量子号码、用户级别和购买的可输出密钥量;
密钥管理层设备中的密钥管理服务器接收辅助系统发送的设备销户信息,记录该密钥应用层设备不再具备接入量子网络的资格。
18.如权利要求16所述的方法,其特征在于,所述密钥管理层设备控制密钥应用层设备接入量子网络的具体方法步骤包括:
密钥管理层设备的密钥管理终端接收密钥应用层设备发送的认证入网指令,所述认证入网指令包括设备身份编码和量子号码;
密钥管理终端记录认证入网指令中的设备信息并将认证入网指令转发至密钥管理层的密钥管理服务器;
密钥管理服务器接收认证入网指令查询该密钥应用层设备,核实该密钥应用层设备身份的合法性,将认证结果发送至密钥管理终端,密钥管理终端反馈响应命令至密钥应用层设备,控制密钥应用层设备接入量子网络。
19.如权利要求18所述的方法,其特征在于,响应命令包括成功和失败,成功的响应命令的响应信息为设备身份合法,失败的响应命令的响应信息包括设备身份不合法和设备已停机。
20.如权利要求18所述的方法,其特征在于,所述密钥管理服务器接收认证入网指令查询该密钥应用层设备的具体方法步骤包括:
密钥管理服务器根据认证入网指令判断密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发认证入网指令至辅助系统,接收辅助系统反馈的设备查询信息,否则,直接进入该密钥应用层设备身份合法性的核实。
21.如权利要求18所述的方法,其特征在于,当密钥管理服务器进行该密钥应用层设备身份合法性核实的认证结果为成功时,设置密钥应用层设备为在线状态。
22.如权利要求16所述的方法,其特征在于,所述密钥管理层设备控制本端和对端密钥管理层设备的密钥输出的具体方法步骤包括:
密钥管理层设备中的密钥管理终端接收密钥应用层设备发送的密钥获取指令,所述密钥获取指令包括对端密钥应用层设备的量子号码、计划读取的密钥量;
密钥管理终端记录接收的密钥获取指令,并转发至密钥管理层设备中的密钥管理服务器;
密钥管理服务器接收密钥获取指令查询对端密钥应用层设备,密钥管理服务器根据其记录的用户级别、剩余可输出密钥量、当前密钥管理终端的量子密钥池密钥使用情况判断是否允许本次密钥获取申请,并将获取结果发送至密钥管理终端;
密钥管理终端根据获取结果判断是否允许密钥输出,根据判断结果控制本端和对端密钥管理终端的密钥输出。
23.如权利要求22所述的方法,其特征在于,所述密钥管理服务器接收密钥获取指令查询对端密钥应用层设备的具体方法步骤包括:
密钥管理服务器根据密钥获取指令判断对端密钥应用层设备的设备身份编码和量子号码是否在本地记录表中;若不在,转发密钥获取指令至辅助系统,接收辅助系统反馈的设备查询信息,否则,直接进入是否允许密钥输出的判断。
24.如权利要求22所述的方法,其特征在于,所述密钥管理层设备的密钥管理终端记录密钥输出相关信息,所述密钥输出相关信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量。
25.一种密钥管理层设备,其特征在于,该系统基于权利要求16-24任一所述的方法。
26.如权利要求25所述的一种密钥管理层设备,其特征在于,所述密钥管理层设备包括密钥管理终端和密钥管理服务器,所述密钥管理终端被配置为管理量子密钥分发设备分发的量子密钥并输出量子密钥到密钥应用层设备,以及双向传输密钥管理服务器与密钥应用层设备的信息。
27.一种基于量子网络的密钥计费方法,该方法在辅助系统中实现,其特征在于,包括:
辅助系统接收密钥管理层设备发送的根据密钥输出相关信息生成的密钥计费清单格式数据,根据接收的密钥计费清单格式数据更新其对应的密钥应用层设备剩余的可输出密钥量,进行量子密钥计费。
28.如权利要求27所述的方法,其特征在于,在该方法中,还包括辅助系统进行的密钥应用层设备接入量子网络前的开户操作、充值操作,以及密钥应用层设备的销户操作。
29.如权利要求28所述的方法,其特征在于,所述辅助系统进行的密钥应用层设备接入量子网络前的开户操作的具体方法步骤包括:
辅助系统根据密钥应用层设备在开户申请时提供的该密钥应用层设备的唯一设备身份编码为其分配全量子网络唯一的量子号码,生成设备开户信息并发送至密钥管理层设备中的密钥管理服务器,完成开户;所述设备开户信息包括设备身份编码和量子号码。
30.如权利要求28所述的方法,其特征在于,所述辅助系统进行的密钥应用层设备接入量子网络前的充值操作在开户操作后,其具体方法步骤包括:
辅助系统根据密钥应用层设备在充值申请时提供的该密钥应用层设备的量子号码展示可选择信息,所述可选择信息包括用户级别和密钥资费标准,所述用户级别与密钥资费标准成正比;
辅助系统根据用户选择计算资费标准,生成充值结果和充值信息,将充值结果反馈至密钥应用层设备,将充值信息发送至密钥管理层设备中的密钥管理服务器;所述充值结果为包括资费标准的充值凭证;所述充值信息包括:设备身份编码、量子号码、用户级别和购买的可输出密钥量。
31.如权利要求28所述的方法,其特征在于,所述辅助系统进行的密钥应用层设备的销户操作的具体方法步骤包括:
辅助系统接根据密钥应用层设备在销户申请时提供的该密钥应用层设备的唯一设备身份编码取消分配全量子网络唯一的量子号码,生成设备销户信息并发送至密钥管理层设备中的密钥管理服务器,该密钥应用层设备不再具备接入量子网络的资格,完成销户。
32.如权利要求27所述的方法,其特征在于,所述辅助系统还辅助密钥管理服务器接收认证入网指令或密钥获取指令查询密钥应用层设备,具体方法步骤包括:
在密钥管理服务器根据认证入网指令或密钥获取指令判断密钥应用层设备的设备身份编码和量子号码不在本地记录表中时;辅助系统接收转发的认证入网指令或密钥获取指令,辅助系统查询设备信息并反馈查询信息至密钥管理服务器。
33.如权利要求27所述的方法,其特征在于,所述密钥输出相关信息包括本端密钥应用层设备的量子号码、对端密钥应用层设备的量子号码、密钥输出的起止时间和输出的密钥量。
34.一种辅助系统,其特征在于,该系统基于权利要求27-33任一所述的方法。
35.如权利要求34所述的系统,其特征在于,所述辅助系统包括量子业务支撑系统,被配置为密钥应用层设备的用户开户、销户、充值和/或计费。
CN201811611630.7A 2018-12-27 2018-12-27 一种基于量子网络的密钥计费方法及其系统 Active CN111385086B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811611630.7A CN111385086B (zh) 2018-12-27 2018-12-27 一种基于量子网络的密钥计费方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811611630.7A CN111385086B (zh) 2018-12-27 2018-12-27 一种基于量子网络的密钥计费方法及其系统

Publications (2)

Publication Number Publication Date
CN111385086A true CN111385086A (zh) 2020-07-07
CN111385086B CN111385086B (zh) 2023-05-23

Family

ID=71214493

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811611630.7A Active CN111385086B (zh) 2018-12-27 2018-12-27 一种基于量子网络的密钥计费方法及其系统

Country Status (1)

Country Link
CN (1) CN111385086B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114520716A (zh) * 2020-11-19 2022-05-20 如般量子科技有限公司 可计费的量子密钥及量子密钥分发网络计费方法及系统
CN114598452A (zh) * 2020-11-19 2022-06-07 如般量子科技有限公司 可计费的量子密钥及量子保密通信网络计费方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101499912A (zh) * 2008-02-01 2009-08-05 华为技术有限公司 一种计费方法和系统
WO2011003348A1 (zh) * 2009-07-06 2011-01-13 华为技术有限公司 群组计费方法、计费处理装置以及通信系统
CN105049193A (zh) * 2015-09-16 2015-11-11 浙江神州量子网络科技有限公司 一种基于量子保密网络的应用集成系统和控制方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101499912A (zh) * 2008-02-01 2009-08-05 华为技术有限公司 一种计费方法和系统
WO2011003348A1 (zh) * 2009-07-06 2011-01-13 华为技术有限公司 群组计费方法、计费处理装置以及通信系统
CN105049193A (zh) * 2015-09-16 2015-11-11 浙江神州量子网络科技有限公司 一种基于量子保密网络的应用集成系统和控制方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王健全等: "量子保密通信网络架构及移动化应用方案", 《电信科学》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114520716A (zh) * 2020-11-19 2022-05-20 如般量子科技有限公司 可计费的量子密钥及量子密钥分发网络计费方法及系统
CN114598452A (zh) * 2020-11-19 2022-06-07 如般量子科技有限公司 可计费的量子密钥及量子保密通信网络计费方法及系统
CN114520716B (zh) * 2020-11-19 2024-02-13 如般量子科技有限公司 可计费的量子密钥及量子密钥分发网络计费方法及系统
CN114598452B (zh) * 2020-11-19 2024-02-13 如般量子科技有限公司 可计费的量子密钥及量子保密通信网络计费方法及系统

Also Published As

Publication number Publication date
CN111385086B (zh) 2023-05-23

Similar Documents

Publication Publication Date Title
CN109447811B (zh) 在区块链网络中查询交易信息的方法、记账节点和介质
US7539861B2 (en) Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card
CN103200164B (zh) 内容控制配送装置
US7096363B2 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
CN111914269A (zh) 一种区块链和云存储环境下的数据安全共享方法和系统
CN108111629A (zh) 应用编程接口服务装置和应用编程接口服务系统
JP5317629B2 (ja) 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム
CN103186850B (zh) 用于获取支付凭证的方法、设备及系统
CN106785146A (zh) 带有蓝牙的电动汽车充电桩的充电方法及系统
US20030191936A1 (en) Access control method and system
CN104778773A (zh) 利用手机实现的门禁控制系统与控制方法
CN105516110A (zh) 移动设备安全数据传送方法
JP2012515406A (ja) 秘密保持形態においてオンライン使用のためのオフラインプロファイルデータを要求すること
CN105593871A (zh) 属性信息提供方法以及属性信息提供系统
CN110070650A (zh) 一种智能配电箱的智能开锁方法及系统
KR20020034974A (ko) 컨텐츠 배신방법, 이에 이용하는 서버, 단말 및 컴퓨터프로그램
CN111723060B (zh) 基于区块链的黑名单数据共享方法及系统
CN106127888B (zh) 智能锁操作方法和智能锁操作系统
CN105450750A (zh) 智能终端安全交互方法
CN110189474A (zh) 一种用于移动端的智能充电管理系统及安全控制方法
KR20190132052A (ko) 암호화폐 거래 플랫폼을 위한 블록체인 기반 스마트 컨트랙트
CN111385086A (zh) 一种基于量子网络的密钥计费方法及其系统
CN103778379B (zh) 管理设备上的应用执行和数据访问
CN107426223A (zh) 云文档加密及解密方法、加密及解密装置、以及处理系统
CN110138767A (zh) 事务请求的处理方法、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant