CN112422286B - 一种基于信任中心的量子密钥分发方法 - Google Patents
一种基于信任中心的量子密钥分发方法 Download PDFInfo
- Publication number
- CN112422286B CN112422286B CN202011377776.7A CN202011377776A CN112422286B CN 112422286 B CN112422286 B CN 112422286B CN 202011377776 A CN202011377776 A CN 202011377776A CN 112422286 B CN112422286 B CN 112422286B
- Authority
- CN
- China
- Prior art keywords
- key
- station
- quantum
- destination
- quantum key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000004891 communication Methods 0.000 claims description 17
- 238000010187 selection method Methods 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 239000013307 optical fiber Substances 0.000 description 4
- 101100391182 Dictyostelium discoideum forI gene Proteins 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000010287 polarization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Abstract
本发明提供了一种基于信任中心的量子密钥分发方法,所述方法包括如下步骤:步骤1,设立信任中心,用于中继站点公钥的发布与存储并参与密钥协商等指令的发送与执行。步骤2,端到端加密密钥协商。步骤3,加密量子密钥,并通过量子网络传递,目的站点解密后获得量子密钥。本发明充分考虑了量子密钥分发网络现状,实现高保密的量子密钥加密传递,提升了量子密钥分发网络的安全性。
Description
技术领域
本发明属于量子通信领域,更进一步涉及一种基于信任中心的量子密钥分发方法。
背景技术
量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式,基于量子力学理论中的不确定性、测量坍缩和不可克隆三大原理,提供了无法被窃听和计算破解的绝对安全性保证。当前量子通信实用化方案主要是基于量子密钥分发(QKD)技术,现阶段多采用诱骗态BB84协议,结合适当的密钥管理、安全的密码算法和协议而形成的加密通信安全解决方案。由于单个光子在光纤中传输极易被信道吸收,导致最大传播距离有限,目前依靠光纤的“量子通信”的主要障碍是密钥单次分发的有效距离,目前国内公开报道的量子密钥分发的最远光纤距离为404公里,此距离很难满足大规模的量子加密通信需求。
为此业界提出了基于量子中继的量子保密通信系统,即在量子密钥分发最远光纤距离之内增加量子中继站,通过接力传输的方式实现量子密钥的远距离传输。但是量子通信中继站与传统光通讯的放大中继有着本质的区别,传统中继器只是将光信号进行过滤重整放大,并不涉及光电信号转换,但根据量子不可克隆原理,单光子的偏振态无法直接复制,所以量子中继站无法进行直接的放大传输,需要进行量子密钥解密、量子密钥加密的接力方式传输,在此过程中,中继站点可获得量子密钥明文,这种情况下中继是否安全将直接影响量子密钥的安全。
发明内容
发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种基于信任中心的量子密钥分发方法,通过信任中心协商及传递专用加密密钥,对量子密钥进行加密,使得中继站点传递经加密后的量子密钥,即使中继节点失陷也不会导致量子密钥的泄露,保障了量子通信网络的密钥安全。
为了解决上述技术问题,本发明公开了一种基于信任中心的量子密钥分发方法,包括如下步骤:
步骤1,设立信任中心,所述信任中心用于目的站点非对称加密公钥的发布与存储并参与起始站点和目的站点密钥协商指令的发送与执行;所述起始站点和目的站点之间存在中继站点,量子密钥从起始站点通过中继站点到达目的站点;将所述起始站点记为1号站点,目的站点记为N号站点,中间经过N-2个中继站点;
步骤2,端到端加密密钥协商,起始站点生成对称加密密钥M1,通过信任中心获取目的站点的公钥Tn,将对称加密密钥M1通过非对称加密公钥Tn加密并传送到目的站点,目的站点通过非对称加密私钥Sn解密获得对称加密密钥M1;
步骤3,用对称加密密钥M1加密量子密钥,并通过量子网络传递,目的站点解密后获得所述量子密钥。
在一种实现方式中,所述步骤1包括:
步骤1-1,设立全网唯一的信任中心。
步骤1-2,所述信任中心通过经典网络与起始站点、目的站点和中继站点实现通信,所述经典网络采用物理专线或VPN(Virtual Private Network,虚拟专用网络)。
在一种实现方式中,所述步骤2包括:
步骤2-1,起始站点通过量子随机数发生器生成随机数X。
步骤2-2,基于所述随机数X产生对称加密密钥M1,并通过经典网络向信任中心查询目的站点的非对称加密公钥Tn,用非对称加密公钥Tn对对称加密密钥M1进行加密获得新密钥M2,并将新密钥M2通过经典网络传送到目的站点,目的站点通过非对称加密私钥Sn解密新密钥M2获得对称加密密钥M1,至此双方通信密钥协商完成。
在一种实现方式中,所述步骤2-2包括:
步骤2-2-1,起始站点基于所述随机数X通过量子随机数发生器产生真随机比特,长度与量子密钥等长,作为加密密钥M1;
步骤2-2-2,起始站点向信任中心请求目的站点的非对称加密公钥Tn,信任中心收到请求,查找目的站地址,并向目的站发送非对称加密公钥Tn生成指令;
步骤2-2-3,目的站点生成非对称加密公钥Tn、私钥Sn对并存储,并将公钥Tn发送到信任中心;
步骤2-2-4,信任中心向起始站点发送公钥Tn,起始站点接收公钥Tn,并用此公钥Tn加密所述对称加密密钥M1获得新密钥M2;
步骤2-2-5,起始站点向信任中心发送新密钥M2,信任中心向目的站点发送新密钥M2,目的站点接收新密钥M2,通过私钥Sn解密新密钥M2,获得对称加密密钥M1;
步骤2-2-6,目的站点向信任中心发送密钥协商成功消息。
在一种实现方式中,所述步骤2-2-3中所述公钥私钥对生成方法包括:
步骤2-2-31,随机选择两个不相等的大素数p和q,
步骤2-2-32,计算p和q的乘积n,
步骤2-2-33,计算n的欧拉函数
步骤2-2-34,随机选择一个整数e,判断e是否满足且e与/>互质,如不符合重新执行本步骤,
步骤2-2-35,计算e对于的模反元素d,/>
步骤2-2-36,生成公钥、私钥对,其中公钥由乘积n和整数e生成,私钥由乘积n和模反元素d生成。
在一种实现方式中,所述步骤2-2-31所述大素数生成方法包括:
步骤2-2-311,定义一个最大值MAX,生成数组P[MAX],其中定义P[0]为2,P[1]为3
步骤2-2-312,执行嵌套循环,其中外循环条件为初始y=5,s=2,并定义开始标记m为真,判断y值,如y小于等于前述MAX,执行一次循环,且y增加2,并进行下一次判断。每次循环执行判断m值,如果m值为真,则将本次y值存入数组P[s]且s增加1,m值的状态由下述内循环控制。
步骤2-2-313,内循环设定i的初始值为1,计算前述y的平方根sqrt(y),如果m为真且P[i]<=sqrt(y),执行内循环,且每执行一次循环i值增加1,每次循环计算y%P[i],当y%P[i]的结果为0,则终止内循环且定义m为假。
步骤2-2-314,最终P[MAX]即为素数组成的数组,从中随机选取两个大于指定数值的素数使用。
在一种实现方式中,所述步骤3包括:
步骤3-1,起始站点1号站点与下一跳中继站点2号站点通过量子通道协商获得量子密钥K1,使用所述对称加密密钥加密M1,生成加密后的量子密钥K1’;
步骤3-2,下一跳中继站点2号站点向下下一跳中继站点3号站点传递量子密钥K2;2号站点通过量子密钥K2对量子密钥K1’加密生成密钥Y2;2号站点通过经典网络将密钥Y2传输至3号站点;
步骤3-3,3号站点通过量子密钥K2解密密钥Y2,获得量子密钥K1’;
步骤3-4,3号站点向4号站点传递量子密钥K3;3号站点通过量子密钥K3对量子密钥K1’加密生成密钥Y3;3号站点通过经典网络将密钥Y3传输至4号站点;
步骤3-5,4号站点通过量子密钥K3解密密钥Y3,获得量子密钥K1’;
步骤3-6,以此类推,直至N-1号站点向本次通信的目的站点N号站点传递量子密钥Kn-1;N-1号站点通过量子密钥Kn-1对量子密钥K1’加密生成密钥Yn-1;N-1号站点通过经典网络将密钥Yn-1传输至目的站点N号站点;
步骤3-7,目的站点N号站点通过量子密钥Kn-1解密密钥Yn-1获得加密后的量子密钥K1’,然后通过所述对称加密量子密钥M1解密K1’,获得未加密的量子密钥K1。
有益效果:通过本发明方法,基于信任中心实现站点端到端密钥协商,实现量子密钥的加密传输,且仅首尾两个站点对量子密钥K1’进行一次加密/解密操作,中继节点不对量子密钥K1’执行额外的加解密操作,不改变中继节点现有业务流程,不影响中继节点编码和转发效率,有效避免了由于中继自身泄密而导致的原始量子密钥泄露。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1是信任中心组网示意图;
图2是量子密钥加密流程传递图;
图3是端到端加密密钥协商流程。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例公开了一种基于信任中心的量子密钥分发方法,包括如下步骤:
步骤1,设立信任中心,所述信任中心用于目的站点非对称加密公钥的发布与存储并参与起始站点和目的站点密钥协商指令的发送与执行;所述起始站点和目的站点之间存在中继站点,量子密钥从起始站点通过中继站点到达目的站点;如图1所示,将所述起始站点记为1号站点,目的站点记为N号站点,中间经过N-2个中继站点;
步骤2,端到端加密密钥协商,起始站点生成对称加密密钥M1,通过信任中心获取目的站点的公钥Tn,将对称加密密钥M1通过非对称加密公钥Tn加密并传送到目的站点,目的站点通过非对称加密私钥Sn解密获得对称加密密钥M1;
步骤3,用对称加密密钥M1加密量子密钥,并通过量子网络传递,目的站点解密后获得所述量子密钥。
如图1所示,本实施例,所述步骤1包括:
步骤1-1,设立全网唯一的信任中心。
步骤1-2,所述信任中心通过经典网络与起始站点、目的站点和中继站点实现通信,所述经典网络采用物理专线或VPN(Virtual Private Network,虚拟专用网络)。
本实施例,所述步骤2包括:
步骤2-1,起始站点通过量子随机数发生器生成随机数X。
步骤2-2,基于所述随机数X产生对称加密密钥M1,并通过经典网络向信任中心查询目的站点的非对称加密公钥Tn,用非对称加密公钥Tn对对称加密密钥M1进行加密获得新密钥M2,并将新密钥M2通过经典网络传送到目的站点,目的站点通过非对称加密私钥Sn解密新密钥M2获得对称加密密钥M1,至此双方通信密钥协商完成。
如图3所示,本实施例,所述步骤2-2包括:
步骤2-2-1,起始站点基于所述随机数X通过量子随机数发生器产生真随机比特,长度与量子密钥等长,作为加密密钥M1;
步骤2-2-2,起始站点向信任中心请求目的站点的非对称加密公钥Tn,信任中心收到请求,查找目的站地址,并向目的站发送非对称加密公钥Tn生成指令;
步骤2-2-3,目的站点生成非对称加密公钥Tn、私钥Sn对并存储,并将公钥Tn发送到信任中心;
步骤2-2-4,信任中心向起始站点发送公钥Tn,起始站点接收公钥Tn,并用此公钥Tn加密所述对称加密密钥M1获得新密钥M2;
步骤2-2-5,起始站点向信任中心发送新密钥M2,信任中心向目的站点发送新密钥M2,目的站点接收新密钥M2,通过私钥Sn解密新密钥M2,获得对称加密密钥M1;
步骤2-2-6,目的站点向信任中心发送密钥协商成功消息。
本实施例,所述步骤2-2-3中所述公钥私钥对生成方法包括:
步骤2-2-31,随机选择两个不相等的大素数p和q,
步骤2-2-32,计算p和q的乘积n,
步骤2-2-33,计算n的欧拉函数
步骤2-2-34,随机选择一个整数e,判断e是否满足且e与/>互质,如不符合重新执行本步骤,
步骤2-2-35,计算e对于的模反元素d,/>
步骤2-2-36,生成公钥、私钥对,其中公钥由乘积n和整数e生成,私钥由乘积n和模反元素d生成;本实施例中公钥由乘积n的字符串和整数e的字符串串接生成,私钥由乘积n的字符串和模反元素d的字符串串接生成。
本实施例,所述步骤2-2-31所述大素数生成方法包括:
步骤2-2-311,定义一个最大值MAX,生成数组P[MAX],其中定义P[0]为2,P[1]为3
步骤2-2-312,执行嵌套循环,其中外循环条件为初始y=5,s=2,并定义开始标记m为真,判断y值,如y小于等于前述MAX,执行一次循环,且y增加2,并进行下一次判断。每次循环执行判断m值,如果m值为真,则将本次y值存入数组P[s]且s增加1,m值的状态由下述内循环控制。
步骤2-2-313,内循环设定i的初始值为1,计算前述y的平方根sqrt(y),如果m为真且P[i]<=sqrt(y),执行内循环,且每执行一次循环i值增加1,每次循环计算y%P[i],当y%P[i]的结果为0,则终止内循环且定义m为假。
步骤2-2-314,最终P[MAX]即为素数组成的数组,从中随机选取两个大于指定数值的素数使用,所述指定数值优选10000。
如图2所示,本实施例,所述步骤3包括:
步骤3-1,起始站点1号站点与下一跳中继站点2号站点通过量子通道协商获得量子密钥K1,将M1与K1按位进行XOR(异或)生成加密后的量子密钥K1’;
步骤3-2,下一跳中继站点2号站点向下下一跳中继站点3号站点传递量子密钥K2;2号站点通过量子密钥K2对量子密钥K1’进行XOR(异或)加密生成密钥Y2;2号站点通过经典网络将密钥Y2传输至3号站点;
步骤3-3,3号站点通过量子密钥K2与密钥Y2再次XOR(异或)解密获得量子密钥K1’;
步骤3-4,3号站点向4号站点传递量子密钥K3;3号站点通过量子密钥K3对量子密钥K1’进行XOR(异或)加密生成密钥Y3;3号站点通过经典网络将密钥Y3传输至4号站点;
步骤3-5,4号站点通过量子密钥K3与密钥Y3再次XOR(异或)解密,获得量子密钥K1’;
步骤3-6,以此类推,直至N-1号站点向本次通信的目的站点N号站点传递量子密钥Kn-1;N-1号站点通过量子密钥Kn-1对量子密钥K1’进行XOR(异或)加密生成密钥Yn-1;N-1号站点通过经典网络将密钥Yn-1传输至目的站点N号站点;
步骤3-7,目的站点N号站点通过量子密钥Kn-1与密钥Yn-1再次XOR(异或)获得加密后的量子密钥K1’,然后通过所述对称加密量子密钥M1解密K1’,获得未加密的量子密钥K1。
本发明提供了一种基于信任中心的量子密钥分发方法,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。
Claims (4)
1.一种基于信任中心的量子密钥分发方法,其特征在于,包括如下步骤:
步骤1,设立信任中心,所述信任中心用于目的站点非对称加密公钥的发布与存储并参与起始站点和目的站点密钥协商指令的发送与执行;所述起始站点和目的站点之间存在中继站点,量子密钥从起始站点通过中继站点到达目的站点;将所述起始站点记为1号站点,目的站点记为N号站点,中间经过N-2个中继站点;
步骤2,端到端加密密钥协商,起始站点生成对称加密密钥M1,通过信任中心获取目的站点的公钥Tn,将对称加密密钥M1通过非对称加密公钥Tn加密并传送到目的站点,目的站点通过非对称加密私钥Sn解密获得对称加密密钥M1;
步骤3,用对称加密密钥M1加密量子密钥,并通过量子网络传递,目的站点解密后获得所述量子密钥;
所述步骤2包括:
步骤2-1,起始站点通过量子随机数发生器生成随机数X;
步骤2-2,基于所述随机数X产生对称加密密钥M1,并通过经典网络向信任中心查询目的站点的非对称加密公钥Tn,用非对称加密公钥Tn对对称加密密钥M1进行加密获得新密钥M2,并将新密钥M2通过经典网络传送到目的站点,目的站点通过非对称加密私钥Sn解密新密钥M2获得对称加密密钥M1,至此双方通信密钥协商完成;
所述步骤2-2包括:
步骤2-2-1,起始站点基于所述随机数X通过量子随机数发生器产生真随机比特,长度与量子密钥等长,作为加密密钥M1;
步骤2-2-2,起始站点向信任中心请求目的站点的非对称加密公钥Tn,信任中心收到请求,查找目的站地址,并向目的站发送非对称加密公钥Tn生成指令;
步骤2-2-3,目的站点生成非对称加密公钥Tn、私钥Sn对并存储,并将公钥Tn发送到信任中心;
步骤2-2-4,信任中心向起始站点发送公钥Tn,起始站点接收公钥Tn,并用此公钥Tn加密所述对称加密密钥M1获得新密钥M2;
步骤2-2-5,起始站点向信任中心发送新密钥M2,信任中心向目的站点发送新密钥M2,目的站点接收新密钥M2,通过私钥Sn解密新密钥M2,获得对称加密密钥M1;
步骤2-2-6,目的站点向信任中心发送密钥协商成功消息;
所述步骤3包括:
步骤3-1,起始站点1号站点与下一跳中继站点2号站点通过量子通道协商获得量子密钥K1,将M1与K1按位进行异或生成加密后的量子密钥K1’;
步骤3-2,下一跳中继站点2号站点向下下一跳中继站点3号站点传递量子密钥K2;2号站点通过量子密钥K2对量子密钥K1’进行异或加密生成密钥Y2;2号站点通过经典网络将密钥Y2传输至3号站点;
步骤3-3,3号站点通过量子密钥K2与密钥Y2再次异或解密获得量子密钥K1’;
步骤3-4,3号站点向4号站点传递量子密钥K3;3号站点通过量子密钥K3对量子密钥K1’进行异或加密生成密钥Y3;3号站点通过经典网络将密钥Y3传输至4号站点;
步骤3-5,4号站点通过量子密钥K3与密钥Y3再次异或解密,获得量子密钥K1’;
步骤3-6,以此类推,直至N-1号站点向本次通信的目的站点N号站点传递量子密钥Kn-1;N-1号站点通过量子密钥Kn-1对量子密钥K1’进行异或加密生成密钥Yn-1;N-1号站点通过经典网络将密钥Yn-1传输至目的站点N号站点;
步骤3-7,目的站点N号站点通过量子密钥Kn-1与密钥Yn-1再次异或获得加密后的量子密钥K1’,然后通过所述对称加密量子密钥M1解密K1’,获得未加密的量子密钥K1。
2.根据权利要求1所述的一种基于信任中心的量子密钥分发方法,其特征在于,所述步骤1包括:
步骤1-1,设立全网唯一的信任中心;
步骤1-2,所述信任中心通过经典网络与起始站点、目的站点和中继站点实现通信;所述经典网络采用物理专线或VPN。
3.根据权利要求1所述的一种基于信任中心的量子密钥分发方法,其特征在于,所述步骤2-2-3中所述生成目的站点公钥-私钥对的步骤包括:
步骤2-2-31,随机选择两个不相等的大素数p和q,
步骤2-2-32,计算p和q的乘积n,
步骤2-2-33,计算n的欧拉函数φ(n),φ(n)=(p-1)(q-1),
步骤2-2-34,随机选择一个整数e,判断e是否满足1<e<φ(n),且e与φ(n)互质,如不符合重新执行本步骤,
步骤2-2-35,计算e对于φ(n)的模反元素d,d≡1(modφ(n)),
步骤2-2-36,生成公钥、私钥对,其中公钥由乘积n和整数e生成,私钥由乘积n和模反元素d生成。
4.根据权利要求3所述的一种基于信任中心的量子密钥分发方法,其特征在于,所述步骤2-2-31中大素数选取办法包括如下步骤:
步骤2-2-311,定义一个最大值MAX,生成数组P[MAX],其中定义P[0]为2,P[1]为3;
步骤2-2-312,执行嵌套循环,其中外循环条件为初始y=5,s=2,并定义开始标记m为真,判断y值,如y小于等于前述MAX,执行一次循环,且y增加2,并进行下一次判断;每次循环执行判断m值,如果m值为真,则将本次y值存入数组P[s]且s增加1,m值的状态由下述内循环控制;
步骤2-2-313,内循环设定i的初始值为1,计算前述y的平方根sqrt(y),如果m为真且P[i]<=sqrt(y),执行内循环,且每执行一次循环i值增加1,每次循环计算y%P[i],当y%P[i]的结果为0,则终止内循环且定义m为假;
步骤2-2-314,最终P[MAX]即为素数组成的数组,从中随机选取两个大于指定数值的素数使用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011377776.7A CN112422286B (zh) | 2020-11-30 | 2020-11-30 | 一种基于信任中心的量子密钥分发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011377776.7A CN112422286B (zh) | 2020-11-30 | 2020-11-30 | 一种基于信任中心的量子密钥分发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112422286A CN112422286A (zh) | 2021-02-26 |
CN112422286B true CN112422286B (zh) | 2024-03-05 |
Family
ID=74828958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011377776.7A Active CN112422286B (zh) | 2020-11-30 | 2020-11-30 | 一种基于信任中心的量子密钥分发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112422286B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104581712A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种移动终端加密通信的方法及系统 |
CN108449146A (zh) * | 2018-05-17 | 2018-08-24 | 中国科学院信息工程研究所 | 一种量子密钥分配方法和量子密钥分配网络系统 |
US10348493B2 (en) * | 2015-01-08 | 2019-07-09 | Alibaba Group Holding Limited | Quantum key distribution system, method and apparatus based on trusted relay |
CN109995515A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种量子密钥中继方法 |
CN110048850A (zh) * | 2019-03-26 | 2019-07-23 | 重庆邮电大学 | 一种基于改进ssl/tls协议的车联网数据安全传输技术 |
CN110808835A (zh) * | 2019-11-19 | 2020-02-18 | 北京邮电大学 | 量子密钥分发网络以及量子密钥分发方法和装置 |
CN110855438A (zh) * | 2019-11-21 | 2020-02-28 | 国网福建省电力有限公司 | 一种基于环形qkd网络的量子密钥分发方法及系统 |
CN110881197A (zh) * | 2019-11-19 | 2020-03-13 | 中通服咨询设计研究院有限公司 | 一种多运营商无线供能物联网资源优化方法 |
US10630467B1 (en) * | 2019-01-04 | 2020-04-21 | Blue Ridge Networks, Inc. | Methods and apparatus for quantum-resistant network communication |
CN111416706A (zh) * | 2020-03-03 | 2020-07-14 | 南京如般量子科技有限公司 | 基于秘密共享的量子保密通信系统及其通信方法 |
CN111865590A (zh) * | 2020-08-28 | 2020-10-30 | 国科量子通信网络有限公司 | 金融领域基于量子保密通信技术的工作密钥分发系统及其应用方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NL2013944B1 (en) * | 2014-12-09 | 2016-10-11 | Koninklijke Philips Nv | Public-key encryption system. |
-
2020
- 2020-11-30 CN CN202011377776.7A patent/CN112422286B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104581712A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种移动终端加密通信的方法及系统 |
US10348493B2 (en) * | 2015-01-08 | 2019-07-09 | Alibaba Group Holding Limited | Quantum key distribution system, method and apparatus based on trusted relay |
CN109995515A (zh) * | 2017-12-29 | 2019-07-09 | 成都零光量子科技有限公司 | 一种量子密钥中继方法 |
CN108449146A (zh) * | 2018-05-17 | 2018-08-24 | 中国科学院信息工程研究所 | 一种量子密钥分配方法和量子密钥分配网络系统 |
US10630467B1 (en) * | 2019-01-04 | 2020-04-21 | Blue Ridge Networks, Inc. | Methods and apparatus for quantum-resistant network communication |
CN110048850A (zh) * | 2019-03-26 | 2019-07-23 | 重庆邮电大学 | 一种基于改进ssl/tls协议的车联网数据安全传输技术 |
CN110808835A (zh) * | 2019-11-19 | 2020-02-18 | 北京邮电大学 | 量子密钥分发网络以及量子密钥分发方法和装置 |
CN110881197A (zh) * | 2019-11-19 | 2020-03-13 | 中通服咨询设计研究院有限公司 | 一种多运营商无线供能物联网资源优化方法 |
CN110855438A (zh) * | 2019-11-21 | 2020-02-28 | 国网福建省电力有限公司 | 一种基于环形qkd网络的量子密钥分发方法及系统 |
CN111416706A (zh) * | 2020-03-03 | 2020-07-14 | 南京如般量子科技有限公司 | 基于秘密共享的量子保密通信系统及其通信方法 |
CN111865590A (zh) * | 2020-08-28 | 2020-10-30 | 国科量子通信网络有限公司 | 金融领域基于量子保密通信技术的工作密钥分发系统及其应用方法 |
Non-Patent Citations (4)
Title |
---|
Secure Key Throughput of Intermittent Trusted-Relay QKD Protocols;Stefano Guerrini ect.;《2018 IEEE Globecom Workshops (GC Wkshps)》;20190221;全文 * |
基于SSLVPN的密钥分配的安全性分析;舒晓飞;蒋念平;;电子科技;20170215(第02期);全文 * |
徐雅斌 ; 陈淑娟 ; 李艳平.量子密钥分发网络的多路径密钥传输方法研究.《电子科技大学学报》.2020,全文. * |
陈晖 ; .一个新型的量子密钥服务体系架构.中国电子科学研究院学报.2020,(第03期),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN112422286A (zh) | 2021-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101980558B (zh) | 一种Ad hoc网络传输层协议上的加密认证方法 | |
WO2021098366A1 (zh) | 一种基于树形qkd网络的量子密钥分发方法及系统 | |
CN108449145B (zh) | 一种基于量子密钥的密文传输方法 | |
CN102111273B (zh) | 一种基于预共享的电力负荷管理系统数据安全传输方法 | |
CN103702326B (zh) | 一种基于移动Ad Hoc网络的无证书密钥协商方法 | |
CN111416706B (zh) | 基于秘密共享的量子保密通信系统及其通信方法 | |
CN105306492A (zh) | 一种针对安全即时通信的异步密钥协商方法及装置 | |
CN105049401A (zh) | 一种基于智能车的安全通信方法 | |
CN106685969A (zh) | 一种混合加密的信息传输方法及传输系统 | |
WO2022142307A1 (zh) | 一种基于安全中继的量子通信方法和通信网络 | |
CN102469173A (zh) | 基于组合公钥算法的IPv6网络层可信传输的方法和系统 | |
JP2022519688A (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
CN100594691C (zh) | Manet网络的数据传递加密方法 | |
CN113285959A (zh) | 一种邮件加密方法、解密方法及加解密系统 | |
CN106533656A (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
CN116321129B (zh) | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 | |
CN112019331A (zh) | 一种用于量子保密通信的加解密方法及系统 | |
CN113676448A (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
CN110380848B (zh) | 水声通信中固定传感器节点与移动汇聚节点安全通信方法 | |
CN112422286B (zh) | 一种基于信任中心的量子密钥分发方法 | |
Harn et al. | General logic-operation-based lightweight group-key distribution schemes for Internet of Vehicles | |
Veeramallu et al. | Confidentiality in wireless sensor networks | |
CN111934887B (zh) | 基于插值多项式的多接受者签密方法 | |
CN114499862A (zh) | 一种基于量子秘钥分发的对称秘钥池加密及传输方法 | |
CN114401085A (zh) | 一种量子保密通信网络的网络架构及密钥存储方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |