CN113315630B - 区块链、量子密钥分发方法和装置 - Google Patents
区块链、量子密钥分发方法和装置 Download PDFInfo
- Publication number
- CN113315630B CN113315630B CN202110511329.4A CN202110511329A CN113315630B CN 113315630 B CN113315630 B CN 113315630B CN 202110511329 A CN202110511329 A CN 202110511329A CN 113315630 B CN113315630 B CN 113315630B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- matrix
- request
- information
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 118
- 239000011159 matrix material Substances 0.000 claims abstract description 620
- 230000004044 response Effects 0.000 claims abstract description 90
- 238000004891 communication Methods 0.000 claims abstract description 39
- 238000004590 computer program Methods 0.000 claims description 31
- 238000012545 processing Methods 0.000 claims description 27
- 238000012795 verification Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 abstract description 12
- 230000000875 corresponding effect Effects 0.000 description 42
- 230000008569 process Effects 0.000 description 31
- 230000006870 function Effects 0.000 description 23
- 230000003287 optical effect Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000003068 static effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Electromagnetism (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例提供一种区块链、量子密钥分发方法和装置,涉及通信领域,能够确保量子密钥传输过程中的安全性。该方法包括:区块链接收第一请求消息;若区块链根据第一凭证矩阵和第一信息反馈矩阵确定的第一临时凭证矩阵符合第一条件,则向任一量子密钥生成设备集群发送第二请求消息;第二请求消息用于请求量子密钥;区块链接收第二请求响应消息;第二请求响应消息包括第一量子密钥矩阵和第一哈希值;若区块链确定第一哈希值和第二哈希值一致,则根据第一量子密钥矩阵、第一随机数和第二信息反馈矩阵确定第二量子密钥矩阵;区块链向量子密钥请求设备返回第一请求响应消息;第一请求响应消息包括第二量子密钥矩阵。本申请用于分发量子密钥。
Description
技术领域
本申请涉及通信领域,尤其涉及一种区块链、量子密钥分发方法和装置。
背景技术
量子密钥分发技术是当前安全领域的前沿技术,用于确保通信的安全性。传统的量子密钥通过量子专线连接量子密钥分发设备,并通过相关密钥分发协议进行端到端之间的密钥传输。虽然量子密钥的传输过程中,量子专线可以保障量子密钥分发过程的安全性,但由于使用量子密钥的物联网设备等终端的数量较多,使用量子专线这种端到端的密钥传输方式成本巨大,实现难度较大。
为解决上述问题,当前可以利用量子的不确定性原理生成基于物理的真随机数,将该真随机数作为量子密钥,并将其存储至量子密钥池。物联网设备等终端可以通过传统网络从量子密钥池中获取量子密钥,从而降低了物联网设备等终端获取量子密钥的成本。虽然量子密钥的生成过程是安全的,但是由于物联网设备等终端通过传统网络从量子密钥池获取量子密钥,而量子密钥在传统网络的传输过程中安全性无法得到保证。
发明内容
本申请的实施例提供一种区块链、量子密钥分发方法和装置,能够确保量子密钥传输过程中的安全性。
为达到上述目的,本申请的实施例采用如下技术方案:
第一方面,提供一种量子密钥分发方法,应用于量子密钥分发系统,量子密钥分发系统包括多个量子密钥生成设备集群、量子密钥请求设备和区块链;该方法包括:量子密钥请求设备向区块链发送第一请求消息;第一请求消息包括第一凭证矩阵,第一凭证矩阵为量子密钥请求设备内存储的身份凭证;量子密钥请求设备接收第一请求响应消息;第一请求响应消息包括第二量子密钥矩阵,第二量子密钥矩阵用于承载量子密钥;量子密钥请求设备根据第一随机数、第一信息反馈矩阵和第二量子密钥矩阵确定量子密钥;第一随机数与区块链的高度相关,第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关。
第二方面,提供一种量子密钥分发方法,应用于量子密钥分发系统,量子密钥分发系统包括多个量子密钥生成设备集群、量子密钥请求设备和区块链;该方法包括:区块链接收第一请求消息;第一请求消息包括第一凭证矩阵,第一凭证矩阵为量子密钥请求设备内存储的身份凭证;若区块链根据第一凭证矩阵和第一信息反馈矩阵确定的第一临时凭证矩阵符合第一条件,则向任一量子密钥生成设备集群发送第二请求消息;第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关,第二请求消息用于请求量子密钥;区块链接收第二请求响应消息;第二请求响应消息包括第一量子密钥矩阵和第一哈希值;若区块链确定第一哈希值和第二哈希值一致,则根据第一量子密钥矩阵、第一随机数和第二信息反馈矩阵确定第二量子密钥矩阵;第一随机数与区块链的高度相关,第二信息反馈矩阵与第二信息矩阵相关,第二信息矩阵与量子密钥生成设备集群的设备信息相关;区块链向量子密钥请求设备返回第一请求响应消息;第一请求响应消息包括第二量子密钥矩阵。
第三方面,提供一种量子密钥分发方法,应用于量子密钥分发系统,量子密钥分发系统包括多个量子密钥生成设备集群、量子密钥请求设备和区块链;该方法包括:量子密钥生成设备集群接收第二请求消息;第二请求消息用于请求量子密钥;量子密钥生成设备集群向区块链返回第二请求响应消息;第二请求响应消息包括第一量子密钥矩阵,第一量子密钥矩阵用于承载量子密钥。
第四方面,提供一种量子密钥分发装置,包括:发送模块,用于向区块链发送第一请求消息;第一请求消息包括第一凭证矩阵,第一凭证矩阵为量子密钥请求设备内存储的身份凭证;接收模块,用于接收第一请求响应消息;第一请求响应消息包括第二量子密钥矩阵,第二量子密钥矩阵用于承载量子密钥;处理模块,用于根据第一随机数、第一信息反馈矩阵和第二量子密钥矩阵确定量子密钥;第一随机数与区块链的高度相关,第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关。
第五方面,提供一种区块链,包括:接收模块,用于接收第一请求消息;第一请求消息包括第一凭证矩阵,第一凭证矩阵为量子密钥请求设备内存储的身份凭证;发送模块,用于在处理模块根据第一凭证矩阵和第一信息反馈矩阵确定的第一临时凭证矩阵符合第一条件时,向任一量子密钥生成设备集群发送第二请求消息;第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关,第二请求消息用于请求量子密钥;接收模块,用于接收第二请求响应消息;第二请求响应消息包括第一量子密钥矩阵和第一哈希值;处理模块,还用于在确定第一哈希值和第二哈希值一致时,根据第一量子密钥矩阵、第一随机数和第二信息反馈矩阵确定第二量子密钥矩阵;第一随机数与区块链的高度相关,第二信息反馈矩阵与第二信息矩阵相关,第二信息矩阵与量子密钥生成设备集群的设备信息相关;发送模块,还用于向量子密钥请求设备返回第一请求响应消息;第一请求响应消息包括第二量子密钥矩阵。
第六方面,提供一种量子密钥分发装置,包括:接收模块,用于接收第二请求消息;第二请求消息用于请求量子密钥;发送模块,用于向区块链返回第二请求响应消息;第二请求响应消息包括第一量子密钥矩阵,第一量子密钥矩阵用于承载量子密钥。
第七方面,提供一种量子密钥分发装置,包括:存储器、处理器、总线和通信接口;存储器用于存储计算机执行指令,处理器与存储器通过总线连接;当量子密钥分发装置运行时,处理器执行存储器存储的计算机执行指令,以使量子密钥分发装置执行如第一方面提供的量子密钥分发方法。
第八方面,提供一种计算机程序产品,计算机程序产品包括计算机指令,当计算机指令在量子密钥分发装置上运行时,使得量子密钥分发装置执行如第一方面提供的量子密钥分发方法。
第九方面,提供一种区块链,包括:存储器、处理器、总线和通信接口;存储器用于存储计算机执行指令,处理器与存储器通过总线连接;当区块链运行时,处理器执行存储器存储的计算机执行指令,以使区块链执行如第二方面提供的量子密钥分发方法。
第十方面,提供一种计算机程序产品,计算机程序产品包括计算机指令,当计算机指令在区块链上运行时,使得区块链执行如第二方面提供的量子密钥分发方法。
第十一方面,提供一种量子密钥分发装置,包括:存储器、处理器、总线和通信接口;存储器用于存储计算机执行指令,处理器与存储器通过总线连接;当量子密钥分发装置运行时,处理器执行存储器存储的计算机执行指令,以使量子密钥分发装置执行如第三方面提供的量子密钥分发方法。
第十二方面,提供一种计算机程序产品,计算机程序产品包括计算机指令,当计算机指令在量子密钥分发装置上运行时,使得量子密钥分发装置执行如第三方面提供的量子密钥分发方法。
本发明实施例提供一种量子密钥分发方法,应用于量子密钥分发系统,量子密钥分发系统包括多个量子密钥生成设备集群、量子密钥请求设备和区块链;该方法包括:量子密钥请求设备向区块链发送第一请求消息;第一请求消息包括第一凭证矩阵,第一凭证矩阵为量子密钥请求设备内存储的身份凭证;区块链接收第一请求消息;若区块链根据第一凭证矩阵和第一信息反馈矩阵确定的第一临时凭证矩阵符合第一条件,则向任一量子密钥生成设备集群发送第二请求消息;第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关,第二请求消息用于请求量子密钥;量子密钥生成设备集群接收第二请求消息;量子密钥生成设备集群向区块链返回第二请求响应消息;第二请求响应消息包括第一量子密钥矩阵,第一量子密钥矩阵用于承载量子密钥;区块链接收第二请求响应消息;第二请求响应消息还包括第一哈希值;若区块链确定第一哈希值和第二哈希值一致,则根据第一量子密钥矩阵、第一随机数和第二信息反馈矩阵确定第二量子密钥矩阵;第一随机数与区块链的高度相关,第二信息反馈矩阵与第二信息矩阵相关,第二信息矩阵与量子密钥生成设备集群的设备信息相关;区块链向量子密钥请求设备返回第一请求响应消息;第一请求响应消息包括第二量子密钥矩阵,第二量子密钥矩阵用于承载量子密钥;量子密钥请求设备接收第一请求响应消息;量子密钥请求设备根据第一随机数和第一信息反馈矩阵确定量子密钥;第一随机数与区块链的高度相关,第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关。本申请实施例提供的量子密钥分发方法中,量子密钥请求设备向量子密钥生成设备集群请求量子密钥时,由区块链对量子密钥请求设备和量子密钥生成设备集群之间的消息进行转发,且由于量子密钥请求设备向区块链发送的请求消息内包括量子密钥请求设备的凭证矩阵,因此区块链可以根据自身存储的相关信息对量子密钥请求设备的身份进行验证;进一步的,在量子密钥生成设备集群返回的响应消息内还包括其对应凭证矩阵的哈希值,进而可以根据区块链内的哈希值对响应消息内的哈希值进行校验,以验证量子密钥生成设备集群的身份;通过区块链即可以实现对量子密钥请求设备和量子密钥生成设备集群的身份验证,确保量子密钥的安全性;进一步的,量子密钥生成设备集群可以通过量子密钥矩阵承载量子密钥,并在区块链端对量子密钥矩阵进行更新,进一步提高了量子密钥传输过程中的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种量子密钥分发系统的架构示意图;
图2为本申请实施例提供的一种量子密钥分发方法的流程示意图之一;
图3为本申请实施例提供的一种量子密钥生成设备集群确定第二随机数的流程示意图;
图4为本申请实施例提供的一种量子密钥请求设备确定第一随机数的流程示意图;
图5为本申请实施例提供的一种确定设备端凭证矩阵的流程示意图;
图6为本申请实施例提供的一种量子密钥分发方法的流程示意图之二;
图7为本申请实施例提供的一种量子密钥的校验流程示意图;
图8为本申请实施例提供的一种量子密钥分发装置的结构示意图;
图9为本申请实施例提供的一种区块链的结构示意图;
图10为本申请实施例提供的另一种量子密钥分发装置的结构示意图之一;
图11为本申请实施例提供的另一种量子密钥分发装置的结构示意图之二;
图12为本申请实施例提供的又一种量子密钥分发装置的结构示意图;
图13为本申请实施例提供的又一种区块链的结构示意图;
图14为本申请实施例提供的又一种量子密钥分发装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
为了便于理解本申请,下面对本申请涉及到的相关要素进行描述。
区块链
区块链技术,也被称为分布式账本技术,是一种由若干台计算设备共同参与“记账”(即记录交易数据),共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化(即没有中心节点)、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性,使得区块链技术已在众多的领域中广泛的进行应用。
区块链系统可以包括多个区块链节点。区块链节点为具有通信功能以及存储功能的设备,如存储有区块链的设备。每一个区块链节点既可以接收信息,也可生成信息。不同的区块链节点之间通过维护一个共同的区块链来保持通信。具体的,在区块链系统中,任一区块链节点可以根据客户端发送的与交易相关的数据生成新的区块,并以广播的形式通知其他节点,其他节点可以对这个区块进行验证。当区块链系统中的所有区块链节点达成共识后,新的区块就可以被添加到区块链中。
本申请中的区块链节点可以理解为处理单元。在一种实现方式中,区块链节点可以为物理设备,例如服务器或终端设备。在另一种实现方式中,区块链节点可以为虚拟计算机;虚拟计算机为所有类型的虚拟化设备中软件虚拟出来的运行环境的统称,包括虚拟机、容器。在其他实现方式中,区块链节点可以为进程(process)或者线程(thread);线程是操作系统能够进行运算调度的最小单位,线程被包含在进程之中,是进程中的实际运作单位;进程是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位。
区块(block)
在区块链技术中,交易数据以电子记录的形式被永久储存下来,存放这些电子记录的文件我们称之为“区块”。区块是按时间顺序一个个先后生成的,每一个区块记录有它在被创建期间发生的所有交易,所有区块汇总起来形成一个链式的记录合集。由于不同区块链系统中,区块链节点的吞吐率不同,因此,在不同区块链系统中,区块的大小可能也不同。
区块通常包括区块头(header)和区块体(body)两部分。其中,区块头主要用于记录当前区块的特征值,可以包括当前区块的标识(如区块的编号)、当前区块中区块体的哈希值、时间戳(用于表示该区块的生成时间)、交易数量(transaction count)和随机数(nonce)等信息中的至少一种信息,此外,区块头还可以包括前一区块的哈希值(具体为前一区块中区块头的哈希值)。区块体可以包括多个交易数据。
量子密钥分发技术
量子密钥分发技术(quantum key distribution,QKD)是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。量子密钥分发技术通过专用的量子通信链路,能够高效、稳定的生成量子密钥,并利用量子密钥原理确保量子密钥在物理层面的安全性。
量子随机数生成器
量子随机数生成器(quantum random number generator,QRNG)是一种基于量子物理机制的随机数生成硬件设备,可以生成基于量子力学的真随机数。与QKD相比,QRNG生成真随机数的效率更高,且拥有更低的价格与更高的集成度(可做成芯片产品)。因此,本申请中使用QRNG生成的真随机数作为量子密钥进行量子密钥的分发。
目前虽然可以通过量子密钥分发技术为设备端分发量子密钥,从而依靠量子密钥确保设备端之间通信的安全性、保密性。但是,由于设备端从量子密钥池获取量子密钥时依靠传统网络,而第三方可以通过该传统网络窃取其传输的量子密钥,从而使得设备端通信的安全性、保密性无法得到保障。
针对上述问题,如图1所示,本申请实施例提供一种量子密钥分发系统,该系统包括量子密钥生成设备集群01、量子密钥请求设备02和区块链03。
具体地,这里量子密钥生成设备集群01可以包括量子密钥生成设备011、量子密钥池012和量子密钥分发设备013。
量子密钥生成设备011可以为量子随机数生成器QRNG,用于生成真随机数,并将该真随机数作为量子密钥,存储至量子密钥池012;量子密钥池012可以为数据库,用于存储量子密钥;量子密钥分发设备013则用于将量子密钥池012分发给相应的量子密钥请求设备02。
需要说明的是,这里的量子密钥生成设备011、量子密钥池012和量子密钥分发设备013可以为独立的设备,也可以集成于一个独立的设备内,对此本申请实施例不做限定。进一步的,量子密钥分发系统可以包括多个量子密钥生成设备集群01,以实现相互备份,使得某一个量子密钥生成设备集群01故障时,量子密钥分发系统可以通过其他的量子密钥生成设备集群01分发量子密钥。
这里的量子密钥请求设备02用于请求量子密钥,不同的量子密钥请求设备02可以通过量子密钥进行加密通信。
可选的,量子密钥请求设备02可以为用户设备(user equipment,UE)、接入终端、终端单元、终端站、移动站、移动台、远方站、远程终端、移动设备、无线通信设备、车辆用户设备、终端代理或终端装置等。可选的,终端可以为各种具有通信功能的手持设备、车载设备、可穿戴设备、计算机,本申请实施例对此不作任何限定。例如,手持设备可以是智能手机,车载设备可以是车载导航系统,可穿戴设备可以是智能手环,计算机可以是个人数字助理(personal digital assistant,PDA)电脑、平板型电脑以及膝上型电脑(laptopcomputer)。当然,这里的量子密钥请求设备02还可以为其他物联网设备、网络设备等,本申请实施例不做限定。
这里的区块链03用于对量子密钥生成设备集群01和量子密钥请求设备02的身份进行验证,并对量子密钥生成设备集群01和量子密钥请求设备02之间的通信进行转发。
需要说明的是,上面仅对量子密钥生成设备集群01、量子密钥请求设备02和区块链03的部分功能进行了说明,本领域的技术人员应该了解,子密钥生成设备集群01、量子密钥请求设备02和区块链03还包括其他通用功能,这里不再赘述。当然,也可以参照下面方法实施例确定量子密钥生成设备集群01、量子密钥请求设备02和区块链03的其他功能。
依据上述量子密钥分发系统,如图2所示,本发明实施例提供一种量子密钥分发方法,包括:
S100、量子密钥请求设备向区块链发送第一请求消息。
其中,第一请求消息包括第一凭证矩阵,第一凭证矩阵为量子密钥请求设备内存储的身份凭证。
具体地,量子密钥请求设备内存储有第一凭证矩阵[A],第一凭证矩阵[A]为区块链为量子密钥请求设备生成的设备凭证矩阵,用于对量子密钥请求设备的身份进行验证。因此,这里量子密钥请求设备通过第一请求消息请求相应的量子密钥时,第一请求消息携带第一凭证矩阵[A],以使得区块链对量子密钥请求设备进行身份验证。
需要说明的是,一些实施例中,这里的第一请求消息还包括第一字段,该第一字段用于指示第一请求消息指示的请求种类。例如,在第一字段为1时,第一请求消息用于请求量子密钥;在第一字段为0时,第一请求消息用于请求更新量子密钥请求设备的凭证矩阵,即更新第一凭证矩阵。本实施例中第一请求消息用于请求量子密钥,即第一字段的值可以为1。
S101、区块链接收第一请求消息。
S102、若区块链根据第一凭证矩阵和第一信息反馈矩阵确定的第一临时凭证矩阵符合第一条件,则向任一量子密钥生成设备集群发送第二请求消息。
其中,第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关,第二请求消息用于请求量子密钥。
具体地,这里的第一信息反馈矩阵[M]D-update为区块链生成第一凭证矩阵[A]的中间矩阵,由于第一凭证矩阵[A]为量子密钥请求设备的设备凭证矩阵,因此第一信息反馈矩阵[M]D-updat。可以与第一信息矩阵[M]D相关,而第一信息矩阵[M]D则是量子密钥请求设备根据其自身的设备信息生成的信息矩阵,因此该第一信息矩阵[M]D与量子密钥请求设备的设备信息相关,进而根据第一信息反馈矩阵[M]D-update生成的第一凭证矩阵可以用于验证量子密钥请求设备的身份。
由于本申请中通过区块链对量子密钥请求设备和量子密钥生成设备集群进行身份验证,以提高量子密钥请求设备和量子密钥生成设备集群之间通信的安全性,因此这里量子密钥请求设备请求量子密钥时,需要通过区块链对相应的请求消息进行转发,以对量子密钥请求设备的身份进行验证。例如,本实施例中,量子密钥请求设备通过第一请求消息向量子密钥生成设备集群请求量子密钥时,将第一请求消息发送给区块链,并由区块链根据第一请求消息携带的信息与自身存储的信息进行匹配,以验证量子密钥请求设备的身份。
进一步的,由于第一信息反馈矩阵[M]D-update为区块链生成的,因此区块链在接收第一请求消息后,区块链即可以调用第一信息反馈矩阵[M]D-update解析第一请求消息内的第一凭证矩阵[A],以验证量子密钥请求设备的身份,具体过程如下:
根据下列公式(1)确定第一临时凭证矩阵:
进一步的,由于第一凭证矩阵[A]为区块链根据下列公式(2)、(3)确定的:
[F]D=Ra·[C]n (2);
[A]=[F]D·[M]D-update (3)。
因此,这里第一临时凭证矩阵[a]可以为:
其中,[C]n为区块链的第二凭证矩阵,用于指示设备端接入区块链内的具体区块;Ra为区块链生成的与量子密钥请求设备对应的第一随机数,0<Ra≤H,H为量子密钥请求设备当前接入区块的高度;[F]D为区块链为量子密钥请求设备生成的第一反馈矩阵。
由于上述的第一随机数Ra和第二凭证矩阵[C]n均为区块链生成的,因此区块链可以调用自身存储的第一随机数Ra确定第一结果P:
本步骤的第一条件即为第一结果与区块链内部存储的第二凭证矩阵[C]n相匹配。
在第一结果P符合第一条件时,区块链即通过对量子密钥请求设备的身份验证,此时区块链可以向任一量子密钥生成设备集群发送第二请求消息。当然,一些实施例中,在第一结果P不符合第一条件时,区块链还可以向量子密钥请求设备返回响应的相应消息,以指示量子密钥请求设备验证失败,拒绝向其提供量子密钥。
需要说明的是,这里的第二凭证矩阵[C]n是指量子密钥请求设备当前接入区块的凭证矩阵。
S103、量子密钥生成设备集群接收第二请求消息。
S104、量子密钥生成设备集群向区块链返回第二请求响应消息。
其中,第二请求响应消息包括第一量子密钥矩阵,第一量子密钥矩阵用于承载量子密钥。
具体地,量子密钥生成设备集群内存储有已生成的量子密钥,该量子密钥为一组量子随机数。量子密钥生成设备集群接收第二请求消息后,即可以从自身任选一个量子随机数作为量子密钥,并根据该量子随机数生成相应的第一量子密钥矩阵,以使用第一量子密钥矩阵承载量子随机数,确保量子密钥传输过程中的安全。
若量子密钥生成设备集群将第一量子随机数作为量子密钥,则可以根据该量子随机数生成量子随机数矩阵[Q]R。若第一量子随机数的长度为L,则可以将第一量子随机数中的每一位元素作为量子随机数矩阵[Q]R中的元素。具体地,可以将第一量子随机数的元素从第一位到第L位依次存储为量子随机数矩阵[Q]R中的[Q]R-11、[Q]R-12、[Q]R-13、…、[Q]R-1n、[Q]R-21、[Q]R-22、[Q]R-23、…、[Q]R-2n、…、[Q]R-m1、[Q]R-m2、[Q]R-m3、…、[Q]R-mn元素,这里[Q]R-11为量子随机数矩阵[Q]R中第一行第一列的元素,[Q]R-12为量子随机数矩阵[Q]R中第一行第二列的元素,其他以此类推,这里不再赘述。
示例性的,若第一量子随机数为123456789,则根据该第一量子随机数确定的量子随机数矩阵可以为:
当然,上述示例仅为说明量子随机数矩阵[Q]R的生成方法,并不能表示实际的量子随机数及量子随机数矩阵。
进一步的,量子密钥生成设备集群内存储有第三凭证矩阵[B],量子密钥生成设备集群可以通过解析该第三凭证矩阵[B]确定区块链为其生成的第二随机数Rb,0<Rb≤H。如图3所示,具体包括:
S200、量子密钥生成设备集群接收第三凭证矩阵。
具体地,量子密钥生成设备集群内的第三凭证矩阵可以是区块链确定第三凭证矩阵后,返回给量子密钥生成设备集群的,也可以是量子密钥生成设备集群从区块链的相应区块读取的。
S201、量子密钥生成设备集群确定第一区块的目标哈希值,并根据目标哈希值确定区块链的第二凭证矩阵。
具体地,虽然区块链内存储有其对应的第二凭证矩阵[C]n,但是为了避免量子密钥生成设备集群从区块链内获取第二凭证矩阵[C]n时,其他非法设备窃取第二凭证矩阵[C]n,因此,这里由量子密钥生成设备集群根据其接入区块的相关信息确定第二凭证矩阵[C]n。具体如下:
若量子密钥生成设备集群接入区块链的第一区块,若第一区块为第H区块,则量子密钥生成设备集群可以获取第H区块的区块头内存储的目标哈希值。该目标哈希值可以根据相关算法和区块头内容确定,相关算法可以是MD5、SHA-256、SHA-384和SHA-512等,因此这里目标哈希值的位数可以为32位、64位和128位等。当然,这里确定该目标哈希值所用的算法仅为示例性的,本领域的技术人员还可以使用其他算法确定目标哈希值,对此本申请实施例不做限定。
在确定目标哈希值后,可以参照上述确定量子随机数矩阵的方法生成第H区块对应的第二临时凭证矩阵[C]temp,这里不再对具体过程进行赘述。但需要注意的是,由于生成目标哈希值时所使用的算法不同,目标哈希值的位数也可能不同,因此这里根据目标哈希值确定第二临时凭证矩阵[C]temp时,可以参照下表1内容,为不同位数的目标哈希值生成不同行、列的第二临时凭证矩阵[C]temp。
表1
由于目标哈希值可能为16进制数,因此这里还需要将第二临时凭证矩阵[C]temp中的元素转换为十进制数,转换后的第二临时凭证矩阵可以为[C]′temp。第二凭证矩阵[C]n即可以根据下列公式(4)确定:
S202、量子密钥生成设备集群根据第二凭证矩阵、第三凭证矩阵和第二信息矩阵确定第二随机数。
其中,第二随机数与区块链的高度相关。
具体地,在量子密钥生成设备集群确定第二凭证矩阵[C]n后,即可以根据下列公式(5)、(6)、(7)确定第二随机数Rb:
其中,为第二信息反馈矩阵[M]Q-update的逆矩阵,[M]Q为第二信息矩阵,为第二凭证矩阵[C]n的逆矩阵,为第二信息矩阵[M]Q的逆矩阵,[F]Q为区块链为量子密钥生成设备集群生成的第二反馈矩阵,[B]为区块链为量子密钥生成设备集群生成的第三凭证矩阵。这里的第二信息矩阵、第三凭证矩阵、第二信息反馈矩阵均用于标识量子密钥生成设备集群的相关信息,其功能可以参照量子密钥请求设备内相应矩阵的功能,这里不再赘述。
在确定第二随机数Rb后,量子密钥生成设备集群即可以从区块链获取第Rb个区块的区块头内存储的哈希值,并根据该哈希值确定第一量子密钥承载矩阵,具体过程可以参照上述量子随机数矩阵的确定方法,这里不再赘述。
第一量子密钥矩阵即可以根据下列公式(8)确定:
量子密钥生成设备集群确定第一量子密钥矩阵后,即可以通过第二请求响应消息将第一量子密钥矩阵发送给区块链,以使区块链将其返回给量子密钥请求设备。
需要说明的是,本申请实施例中,量子密钥生成设备集群内部可以存储有多个量子随机数。由于请求量子密钥的量子密钥请求设备可以为物联网设备,其数量可能成千上万,因此为确保不同量子密钥请求设备间请求量子密钥的随机性(量子密钥不同),因此量子密钥生成设备集群内的量子随机数的数量的最小值为TL;又由于量子密钥生成设备集群的存储空间有限性,因此量子密钥生成设备集群内的量子随机数的数量的最大值TH,即量子密钥生成设备集群内的量子随机数的数量n满足:TL<n≤TH。在量子密钥生成设备集群向量子密钥请求设备提供一个量子随机数作为量子密钥后,其随即再次生成一个新的量子随机数,以使量子随机数的数量n始终满足TL<n≤TH。
一些实施例中,在量子密钥生成设备集群内生成的量子随机数的数量满足TL<n≤TH时,可以通过区块链向所有已上链的量子密钥请求设备广播消息,以指示该量子密钥生成设备集群可以提供量子密钥分发工作。
一些实施例中,在量子密钥生成设备集群内量子随机数的数量n不满足TL<n≤TH时,其可以向区块链返回相应的响应消息,指示区块链从其他量子密钥生成设备集群获取量子密钥。
S105、区块链接收第二请求响应消息。
其中,第二请求响应消息还包括第一哈希值。
S106、若区块链确定第一哈希值和第二哈希值一致,则根据第一量子密钥矩阵、第一随机数和第二信息反馈矩阵确定第二量子密钥矩阵。
其中,第一随机数与区块链的高度相关,第二信息反馈矩阵与第二信息矩阵相关,第二信息矩阵与量子密钥生成设备集群的设备信息相关。
具体地,这里的第一哈希值为量子密钥生成设备集群为第三凭证矩阵[B]确定的对应哈希值,第二哈希值为区块链根据内部存储的量子密钥生成设备集群对应的第三凭证矩阵[B]确定的对应哈希值。
在区块链确定第一哈希值和第二哈希值一致后,即通过对量子密钥生成设备集群的身份验证,此时区块链可以生成第三随机数Rcert,1≤Rcert≤15,并向量子密钥生成设备集群返回该第三随机数Rcert;当然,在第一哈希值和第二哈希值不一致时,量子密钥生成设备集群的身份验证失败,区块链拒绝为其传输量子密钥。
进一步的,区块链可以获取其内部存储的为量子密钥请求设备生成的第一随机数Ra,以及为对应量子密钥生成设备集群生成的第二随机数Rb,进而区块链可以参照上述S104中量子密钥生成设备集群确定第一量子密钥承载矩阵的方法,确定第一量子密钥承载矩阵和第二量子密钥承载矩阵,具体过程这里不再赘述。
区块链确定第一量子密钥承载矩阵和第二量子密钥承载矩阵后,即可以根据下列公式(9)、(10)确定第二量子密钥矩阵:
需要说明的是,第二请求响应消息还可以包括量子密钥生成设备集群在区块链内注册的设备名称,以及量子密钥生成设备集群的公开信息(如量子密钥生成设备集群的网络协议地址、量子密钥生成设备集群的设备编号、量子密钥生成设备集群的设备种类等)等内容,区块链可以根据这些信息确定量子密钥生成设备集群对应的第三凭证矩阵。
S107、区块链向量子密钥请求设备返回第一请求响应消息。
其中,第一请求响应消息包括第二量子密钥矩阵,第二量子密钥矩阵用于承载量子密钥。
S108、量子密钥请求设备接收第一请求响应消息。
S109、量子密钥请求设备根据第一随机数、第一信息反馈矩阵和第二量子密钥矩阵确定量子密钥。
其中,第一随机数与区块链的高度相关,第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关。
具体地,量子密钥请求设备在接收第一请求响应消息后,即可以对其携带的第二量子密钥矩阵解析,以获取相应的量子密钥,具体过程如下:
量子密钥请求设备内存储有第一凭证矩阵[A],量子密钥生成设备集群可以通过解析该第一凭证矩阵[A]确定区块链为其生成的第一随机数Ra,如图4所示,具体包括:
S300、量子密钥请求设备接收第一凭证矩阵。
具体地,量子密钥请求设备内的第一凭证矩阵可以是区块链确定第一凭证矩阵后,返回给量子密钥请求设备的,也可以是量子密钥请求设备从区块链的相应区块读取的。
S301、量子密钥请求设备确定第一区块的目标哈希值,并根据目标哈希值确定区块链的第二凭证矩阵。
具体地,与上述量子密钥生成设备集群确定第二凭证矩阵[C]n相同的,虽然区块链内存储有量子密钥请求设备对应的第二凭证矩阵[C]n,但是为了避免量子密钥请求设备从区块链内获取第二凭证矩阵[C]n时,其他非法设备窃取第二凭证矩阵[C]n,因此,这里由量子密钥请求设备根据其接入区块的相关信息确定第二凭证矩阵[C]n,方法如下:
若量子密钥请求设备接入区块链的第一区块,若第一区块为第H区块,则量子密钥请求设备可以获取第H区块的区块头内存储的目标哈希值,并参照上述步骤S201中确定第二凭证矩阵[C]n的方法,在量子密钥请求设备端确定第二凭证矩阵[C]n,具体过程这里不再赘述。
S302、量子密钥请求设备根据第一凭证矩阵、第二凭证矩阵和第一信息矩阵确定第一随机数。
具体地,在量子密钥请求设备确定第二凭证矩阵[C]n后,即可以根据下列公式(11)、(12)、(13)确定第一随机数Ra:
其中,为第一信息反馈矩阵[M]D-update的逆矩阵,[M]D为第一信息矩阵,为第二信息矩阵[M]D的逆矩阵,[F]D为区块链为量子密钥请求设备生成的第一反馈矩阵,[A]为区块链为量子密钥生成设备集群生成的第一凭证矩阵。这里的第一信息矩阵、第一凭证矩阵、第一信息反馈矩阵均用于标识量子密钥请求设备的相关信息,其功能可以参照上述内容,这里不再赘述。
量子密钥请求设备在确定第一随机数Ra后,即可以参照上述步骤S104中量子密钥生成设备集群确定第一量子密钥承载矩阵的方法,确定第二量子密钥承载矩阵,进而根据下列公式(14)确定量子随机数矩阵:
在确定量子随机数矩阵后,即可以将量子随机数矩阵中的各个元素依次恢复为量子密钥中的各个元素,量子随机数矩阵中的各个元素依次恢复的顺序可以为:由第一行的各个元素开始恢复,直至最后一行的各个元素。
示例性的,若这里确定的量子随机数矩阵为:
则量子密钥为123456789。
需要说明的是,本申请实施例中,量子密钥请求设备、量子密钥生成设备集群和区块链确定相应的哈希值时,所使用的哈希算法相同。
本申请实施例提供的密钥分发方法中,区块链可以对量子密钥请求设备和量子密钥生成设备集群的身份进行验证,并由区块链对量子密钥进行传输,从而确保量子密钥传输的安全性;进一步的,由于量子密钥生成设备集群和区块链传输量子密钥时,使用第一量子密钥承载矩阵或第二量子密钥承载矩阵承载量子密钥,而这些量子密钥承载矩阵与第一随机数和第二随机数相关,因此在第三方无法获取相应随机数的情况下,这些量子密钥承载矩阵可以进一步确保量子密钥传输的安全性。
一些实施例中,如图5所示,在步骤S100之前,还包括:
S400、量子密钥请求设备根据第一信息确定第一信息矩阵。
其中,第一信息用于指示量子密钥请求设备的隐私信息。
具体地,量子密钥请求设备的设备信息包括公开信息和隐私信息,其中公开信息包括量子密钥请求设备的设备名称、制造商、网络协议地址等信息,公开信息可以作为注册信息,向区块链进行注册;隐私信息包括量子密钥请求设备的身份信息、硬件信息和所有者信息等,隐私信息用于验证量子密钥请求设备的身份。
量子密钥请求设备可以根据相关的哈希算法确定其隐私信息对应的哈希值,进而可以将该哈希值的元素从第一位开始依次存储为第一临时信息矩阵[m]D中的[m]D-11、[m]D-12、[m]D-13、…、[m]D-1n、[m]D-21、[m]D-22、[m]D-23、…、[m]D-2n、…、[m]D-m1、[m]D-m2、[m]D-m3、…、[m]D-mn元素。同样的,由于这里使用的哈希算法可能不同,因此这里可以参照上述的表1为不同位数的哈希值生成对应行、列的第一临时信息矩阵[m]D。这里确定第一临时信息矩阵[m]D时,同样需要将其转换为十进制矩阵[m]′D。
量子密钥请求设备确定转换后的第一临时信息矩阵[m]′D后,可以选取随机数R,并将第一临时信息矩阵[m]′D中的各个元素与随机数R比较;若第一临时信息矩阵[m]′D中的元素大于或等于随机数R,则将该元素替换为2;否则,则将该元素替换为1。这里的0≤R≤15。
示例性的,若随机数R=4,第一临时信息矩阵[m]′D为:
则转换后的第一临时信息矩阵[m]′D为:
第一信息矩阵即可以根据下列公式(15)确定:
S401、量子密钥请求设备向区块链发送第一上链请求消息。
其中,第一上链请求消息包括第一信息矩阵。
具体地,量子密钥请求设备确定第一信息矩阵后,即可以通过第一上链请求消息向区块链进行注册。当然,这里的第一上链请求消息还包括量子密钥请求设备的公开信息,以向区块链进行注册;而第一信息矩阵则作为量子密钥请求设备的隐私信息携带于第一上链请求消息内,以用于后续对量子密钥请求设备的身份验证。
一些实施例中,在量子密钥请求设备向区块链注册时,量子密钥生成设备集群也可以向区块链注册,包括:
S402、量子密钥生成设备集群根据第二信息确定第二信息矩阵。
其中,第二信息用于指示量子密钥生成设备集群的隐私信息。
具体地,量子密钥生成设备集群的设备信息同样包括公开信息和隐私信息。这里量子密钥生成设备集群可以参照上述步骤S200确定第一信息矩阵的方法,确定第二信息矩阵,不同的是,量子密钥生成设备集群是根据量子密钥生成设备集群的隐私信息确定第二信息矩阵,这里不再赘述。
S403、量子密钥生成设备集群向区块链发送第二上链请求消息。
其中,第二上链请求消息包括第二信息矩阵。
具体地,量子密钥生成设备集群确定第二信息矩阵后,即可以通过第二上链请求消息向区块链进行注册。当然,这里的第二上链请求消息还包括量子密钥生成设备集群的公开信息,以向区块链进行注册;而第二信息矩阵则作为量子密钥生成设备集群的隐私信息携带于第二上链请求消息内,以用于后续对量子密钥生成设备集群的身份验证。
一些实施例中,在区块链接收量子密钥请求设备和量子密钥生成设备集群的上链请求消息后,即可以分别为量子密钥请求设备和量子密钥生成设备集群生成相应的凭证矩阵,如图4所示,具体包括:
S404、区块链接收第一上链请求消息和第二上链请求消息。
具体地,区块链在接收第一上链请求消息和第二上链请求消息后,可以将其中包括的量子密钥请求设备的公开信息和量子密钥生成设备集群的公开信息进行存储,以完成对量子密钥请求设备和量子密钥生成设备集群的上链注册。
当然,这里区块链还可以存储第一信息矩阵和第二信息矩阵。
S405、区块链根据第一区块的哈希值确定第二凭证矩阵。
其中,第一区块为区块链上最新生成的区块。
具体地,这里的第一区块为量子密钥请求设备和量子密钥生成设备集群当前接入的区块,当然也是区块链上最新生成的区块。
在区块链的高度为H时,第一区块即可以为第H区块,这里根据第一区块的哈希值确定第二凭证矩阵的过程可以参照上述步骤S104中生成的第二凭证矩阵的过程,这里不再赘述。
S406、区块链根据第二凭证矩阵、第一信息矩阵和第一随机数确定第一凭证矩阵,并根据第二凭证矩阵、第二信息矩阵和第二随机数确定第三凭证矩阵。
其中,第二随机数与区块链的高度相关。
具体地,由于区块链根据第一上链请求消息和第二上链请求消息存储了第一信息矩阵和第二信息矩阵,因此可以根据下列公式(16)、(17)分别生成第一信息反馈矩阵和第二信息反馈矩阵:
[M]D-update=[M]D·[C]n (16);
[M]Q-update=[M]Q·[C]n (17)。
区块链还可以为量子密钥请求设备生成第一随机数Ra,以及为量子密钥生成设备集群生成第二随机数Rb,并根据下列公式(18)、(19)分别生成第一反馈矩阵和第二反馈矩阵:
[F]D=Ra·[C]n (18);
[F]Q=Rb·[C]n (19)。
进而根据下列公式(20)、(21)分别确定第一凭证矩阵和第三凭证矩阵:
[A]=[F]D·[M]D-update (20);
[B]=[F]Q·[M]Q-update (21)。
这里的第一凭证矩阵和第三凭证矩阵可以承载对应的第一随机数和第二随机数,且由于第一信息反馈矩阵、第二信息反馈矩阵、第一反馈矩阵和第二反馈矩阵是由区块链确定的,第三方设备无法获取,因此这里可以通过第一凭证矩阵和第三凭证矩阵对相应的随机数进行保密,以使得后续步骤量子密钥请求设备和量子密钥生成设备集群通过解析相应的凭证矩阵获取随机数,进而对量子密钥矩阵进行解密,以确定量子密钥,确保了量子密钥的安全性。
S407、区块链分别向量子密钥请求设备和量子密钥生成设备集群返回第一凭证矩阵和第三凭证矩阵。
具体地,区块链确定第一凭证矩阵和第三凭证矩阵后,即可以分别返回给量子密钥请求设备和量子密钥生成设备集群,以使得后续量子密钥请求设备和量子密钥生成设备集群通信时,由区块链对量子密钥请求设备和量子密钥生成设备集群的身份进行验证。
一些实施例中,如图6所示,在步骤S106中,区块链完成对量子密钥生成设备集群的认证之后,还包括:
S500、区块链向量子密钥生成设备集群发送第一消息。
其中,第一消息包括第三随机数。
具体地,这里的第三随机数Rcert用于后续量子密钥生成设备集群对量子密钥请求设备接收量子密钥的准确性进行验证。
可选的,这里的第一消息还用于指示区块链已接收第一量子密钥矩阵,并通过对量子密钥生成设备集群的身份验证。
一些实施例中,如图7所示,在步骤S109之后,还包括:
S600、量子密钥请求设备确定量子随机数矩阵。
其中,量子随机数矩阵与量子密钥相关。
S601、量子密钥请求设备根据量子随机数矩阵和第三随机数确定第一校验矩阵,并将第一校验矩阵发送给区块链。
S602、区块链接收量子密钥请求设备发送的第一校验矩阵,并将第一校验矩阵发送给量子密钥生成设备集群。
具体地,这里的量子随机数矩阵可以为上述步骤S109中量子密钥请求设备解析第二量子密钥矩阵确定的,因此步骤S600即可以直接调用该量子随机数矩阵。
在确定量子随机数矩阵后,即可以根据哈希算法确定量子随机数矩阵的哈希值,并将该哈希值矩阵化,以确定第一矩阵。这里将哈希值矩阵化的过程可以参照上述确定第二凭证矩阵的过程,这里不再赘述。需要注意的是,这里将哈希值矩阵化后,也需要将其转换为十进制,即第一矩阵内的元素均为十进制数。
上述第一请求响应消息还包括第三随机数Rcert,这里可以参照步骤S400中临时信息矩阵[m]″D的生成过程,将第一矩阵内的元素与第三随机数进行比较,并将其中元素大于或大于第三随机数的元素替换为1,将小于第三随机数的元素替换为0,进而确定第一检验矩阵[V]D。
量子密钥请求设备确定第一校验矩阵后,即可以将其发送给区块链,以使区块链将其转发给量子密钥生成设备集群。
S603、量子密钥生成设备集群确定量子随机数矩阵。
S604、量子密钥生成设备集群根据量子随机数矩阵和第三随机数确定第二校验矩阵。
具体地,量子密钥生成设备集群内存储有为量子密钥请求设备分配的量子密钥对应的量子随机数矩阵,因此这里量子密钥生成设备集群可以确定对应的量子随机数矩阵。
量子密钥生成设备集群确定量子随机数矩阵后,可以参照步骤S601确定第一矩阵的过程,根据量子随机数矩阵和第三随机数确定第二校验矩阵[V]Q,具体过程这里不再赘述。
S605、量子密钥生成设备集群接收区块链发送的第一校验矩阵。
S606、若第一校验矩阵和第二校验矩阵相同,则通过区块链向量子密钥请求设备发送第二消息。
其中,第二消息用于指示量子密钥检验通过。
S607、若第一校验矩阵和第二校验矩阵不同,则通过区块链向量子密钥请求设备发送第三消息。
其中,第三消息用于指示量子密钥校验失败。
具体地,量子密钥生成设备集群在接收第一校验矩阵[V]D后,即可以将其与自身生成的第二校验矩阵[V]Q进行匹配,若两者相同,则量子密钥请求设备接收的量子密钥为被篡改,此时量子密钥生成设备集群可以通过区块链向量子密钥请求设备发送第二消息,指示量子密钥分发成功;若两者不相同,则量子密钥生成设备集群可以通过区块链向量子密钥请求设备发送第三消息,指示量子密钥已被篡改,并指示量子密钥请求设备重新发起量子密钥请求流程。
一些实施例中,在步骤S602中,量子密钥请求设备确定第一检验矩阵[V]D后,还可以根据第一检验矩阵[V]D生成4个噪音矩阵[V]1-[V]4,并将第一检验矩阵[V]D和噪音矩阵[V]1-[V]4一同发送给量子密钥生成设备集群。若第二校验矩阵[V]Q与第一检验矩阵[V]D和噪音矩阵[V]1-[V]4中的任一矩阵相同,则量子密钥生成设备集群可以通过区块链向量子密钥请求设备发送第二消息;若第二校验矩阵[V]Q与第一检验矩阵[V]D和噪音矩阵[V]1-[V]4均不相同,则量子密钥生成设备集群可以通过区块链向量子密钥请求设备发送第三消息。这里的噪声矩阵与第一校验矩阵的矩阵格式相同,且噪声矩阵中的元素均有0、1组成,且噪声矩阵与第一校验矩阵不同。
本实施例中通过量子密钥生成设备集群对第一校验矩阵和第二校验矩阵的比较,进一步确保了密钥的安全性。
一些实施例中,由于本申请实施例中,区块链对应的第二凭证矩阵是根据区块链上最新区块对应的哈希值生成的,因此在区块链不断更新的过程中,其对应的第二凭证矩阵也不断更新,如初始状态下,区块链对应的第二凭证矩阵可以为[C]1,用于指示第一个区块对应哈希值生成的第二凭证矩阵;随着区块链上区块的增加,第二凭证矩阵可以依次更新为[C]2,[C]3,[C]4等等。而第一凭证矩阵和第三凭证矩阵均是在第二凭证矩阵的基础上得到的,因此在第二凭证矩阵不断更新时,第一凭证矩阵和第三凭证矩阵也不断更新,从而提高了量子密钥请求设备与量子密钥生成设备集群之间通信的安全性。进一步的,由于第二凭证矩阵和第三凭证矩阵分别和第一随机数和第二随机数相关,而第一随机数和第二随机数则与区块链的高度相关,因此在区块链不断更新的过程中,第一随机数和第二随机数也可能变化,进而造成第一凭证矩阵和第三凭证矩阵的进一步变化,更加增加了第三方获取第一凭证矩阵和第三凭证矩阵的难度(此时相应的量子密钥承载矩阵也发生变化),提高了量子密钥请求设备与量子密钥生成设备集群之间通信的安全性。当然,虽然上述的第三随机数与区块链的高度无关,但区块链也可以在第一随机数、第二随机数更新时,更新第三随机数,此时涉及第三随机数的量子密钥承载矩阵等内容也发生变化,也可以提高量子密钥请求设备与量子密钥生成设备集群之间通信的安全性。
一些实施例中,若区块链在量子密钥生成设备集群为量子密钥请求设备分发量子密钥过程中生成了新的区块,则由于量子密钥分发流程已经在执行过程中,因此这里不需要对量子密钥分发流程中涉及的第一凭证矩阵、第二凭证矩阵和第三凭证矩阵等信息进行更新,而仍使用原来的第一凭证矩阵、第二凭证矩阵和第三凭证矩阵等信息执行上述的量子密钥分发流程。例如,区块链上当前的最新区块为第二区块,因此在根据上述量子密钥分发流程为量子密钥请求设备分发量子密钥时,其中涉及的第一凭证矩阵1、第二凭证矩阵1和第三凭证矩阵1等信息均是依靠第二区块的相关信息生成的;而在执行量子密钥分发流程时,若区块链生成了新的第三区块(第三区块为此时区块链上的最新区块),则相应的设备可以根据该第三区块的相关信息生成新的第一凭证矩阵2、第二凭证矩阵2和第三凭证矩阵3等信息。但由于量子密钥分发已在执行过程中,因此这里虽然生成了新的第一凭证矩阵2、第二凭证矩阵2和第三凭证矩阵3等信息,但上述密钥分发流程中仍使用第一凭证矩阵1、第二凭证矩阵1和第三凭证矩阵1等信息执行量子密钥的分发流程。
需要说明的是,区块链生成新区块的过程可以是依靠智能合约的设置,例如,可以设置区块链中的智能合约调用次数达到设定值(如500次)后,区块链即生成一个新的区块;或每个一定的时间间隔(如5分钟)后,区块链生成一个新的区块等。在区块链更新完成后,区块链可以通过共识算法将更新结果广播给已上链的设备端(如量子密钥请求设备与量子密钥生成设备集群),以使得设备端完成自身信息矩阵的更新,并重新发起上述量子密钥分发流程。
一些实施例中,上述凭证矩阵的更新,也可以由设备端发起,如量子密钥请求设备在发送第一请求消息时,可以将其携带的第一字段设置为0,此时第一请求消息用于请求更新相应的凭证矩阵等内容。区块链接收该第一请求消息后,即可以为相应的设备端生成新的第一随机数或第二随机数,进而更新第一凭证矩阵或第三凭证矩阵等内容。该第一请求消息还携带有第一信息矩阵。
一些实施例中,由于量子密钥生成设备集群可以包括量子密钥生成设备、量子密钥池和量子密钥分发设备,因此,上述方法实施例中量子密钥生成设备集群与区块链、量子密钥请求设备之间的通信可以由量子密钥分发设备执行,而量子密钥生成设备用于生成量子随机数,量子密钥池则用于存储量子随机数。
本发明实施例提供一种量子密钥分发方法,应用于量子密钥分发系统,量子密钥分发系统包括多个量子密钥生成设备集群、量子密钥请求设备和区块链;该方法包括:量子密钥请求设备向区块链发送第一请求消息;第一请求消息包括第一凭证矩阵,第一凭证矩阵为量子密钥请求设备内存储的身份凭证;区块链接收第一请求消息;若区块链根据第一凭证矩阵和第一信息反馈矩阵确定的第一临时凭证矩阵符合第一条件,则向任一量子密钥生成设备集群发送第二请求消息;第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关,第二请求消息用于请求量子密钥;量子密钥生成设备集群接收第二请求消息;量子密钥生成设备集群向区块链返回第二请求响应消息;第二请求响应消息包括第一量子密钥矩阵,第一量子密钥矩阵用于承载量子密钥;区块链接收第二请求响应消息;第二请求响应消息还包括第一哈希值;若区块链确定第一哈希值和第二哈希值一致,则根据第一量子密钥矩阵、第一随机数和第二信息反馈矩阵确定第二量子密钥矩阵;第一随机数与区块链的高度相关,第二信息反馈矩阵与第二信息矩阵相关,第二信息矩阵与量子密钥生成设备集群的设备信息相关;区块链向量子密钥请求设备返回第一请求响应消息;第一请求响应消息包括第二量子密钥矩阵,第二量子密钥矩阵用于承载量子密钥;量子密钥请求设备接收第一请求响应消息;量子密钥请求设备根据第一随机数和第一信息反馈矩阵确定量子密钥;第一随机数与区块链的高度相关,第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关。本申请实施例提供的量子密钥分发方法中,量子密钥请求设备向量子密钥生成设备集群请求量子密钥时,由区块链对量子密钥请求设备和量子密钥生成设备集群之间的消息进行转发,且由于量子密钥请求设备向区块链发送的请求消息内包括量子密钥请求设备的凭证矩阵,因此区块链可以根据自身存储的相关信息对量子密钥请求设备的身份进行验证;进一步的,在量子密钥生成设备集群返回的响应消息内还包括其对应凭证矩阵的哈希值,进而可以根据区块链内的哈希值对响应消息内的哈希值进行校验,以验证量子密钥生成设备集群的身份;通过区块链即可以实现对量子密钥请求设备和量子密钥生成设备集群的身份验证,确保量子密钥的安全性;进一步的,量子密钥生成设备集群可以通过量子密钥矩阵承载量子密钥,并在区块链端对量子密钥矩阵进行更新,进一步提高了量子密钥传输过程中的安全性。
如图8所示,本申请实施例提供一种量子密钥分发装置70,包括:
发送模块701,用于向区块链发送第一请求消息;第一请求消息包括第一凭证矩阵,第一凭证矩阵为量子密钥请求设备内存储的身份凭证。
接收模块702,用于接收第一请求响应消息;第一请求响应消息包括第二量子密钥矩阵,第二量子密钥矩阵用于承载量子密钥。
处理模块703,用于根据第一随机数、第一信息反馈矩阵和第二量子密钥矩阵确定量子密钥;第一随机数与区块链的高度相关,第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关。
可选的,处理模块703,还用于根据第一信息确定第一信息矩阵;第一信息用于指示量子密钥请求设备的隐私信息。
发送模块701,还用于向区块链发送第一上链请求消息;第一上链请求消息包括第一信息矩阵。
可选的,接收模块702,还用于接收第一凭证矩阵。
处理模块703,还用于确定第一区块的目标哈希值,并根据目标哈希值确定区块链的第二凭证矩阵;第一区块为区块链上最新生成的区块;根据第一凭证矩阵、第二凭证矩阵和第一信息矩阵确定第一随机数。
可选的,第一请求响应消息还包括第三随机数;处理模块703,还用于确定量子随机数矩阵;量子随机数矩阵与量子密钥相关。
处理模块703,还用于根据量子随机数矩阵和第三随机数确定第一校验矩阵,并由发送模块701将第一校验矩阵发送给区块链。
一些实施例中,这里的密钥分发装置70即为上述的量子密钥请求设备。
如图9所示,本申请实施例还提供一种区块链80,包括:
接收模块801,用于接收第一请求消息;第一请求消息包括第一凭证矩阵,第一凭证矩阵为量子密钥请求设备内存储的身份凭证。
发送模块802,用于在处理模块803根据第一凭证矩阵和第一信息反馈矩阵确定的第一临时凭证矩阵符合第一条件时,向任一量子密钥生成设备集群发送第二请求消息;第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关,第二请求消息用于请求量子密钥。
接收模块801,还用于接收第二请求响应消息;第二请求响应消息包括第一量子密钥矩阵和第一哈希值。
处理模块803,还用于在确定第一哈希值和第二哈希值一致时,根据第一量子密钥矩阵、第一随机数和第二信息反馈矩阵确定第二量子密钥矩阵;第一随机数与区块链的高度相关,第二信息反馈矩阵与第二信息矩阵相关,第二信息矩阵与量子密钥生成设备集群的设备信息相关。
发送模块802,还用于向量子密钥请求设备返回第一请求响应消息;第一请求响应消息包括第二量子密钥矩阵。
可选的,接收模块801,还用于接收第一上链请求消息和第二上链请求消息;第一上链请求消息包括第一信息矩阵,第二上链请求消息包括第二信息矩阵。
处理模块803,还用于根据第一区块的哈希值确定第二凭证矩阵;第一区块为区块链上最新生成的区块;根据第二凭证矩阵、第一信息矩阵和第一随机数确定第一凭证矩阵,并根据第二凭证矩阵、第二信息矩阵和第二随机数确定第三凭证矩阵;第二随机数与区块链的高度相关。
发送模块802,还用于分别向量子密钥请求设备和量子密钥生成设备集群返回第一凭证矩阵和第三凭证矩阵。
可选的,发送模块802,还用于向量子密钥生成设备集群发送第一消息;第一消息包括第三随机数。
可选的,接收模块801,还用于接收量子密钥请求设备发送的第一校验矩阵,并将第一校验矩阵发送给量子密钥生成设备集群。
如图10所示,本申请实施例提供一种密钥分发装置90,包括:
接收模块901,用于接收第二请求消息;第二请求消息用于请求量子密钥;
发送模块902,用于向区块链返回第二请求响应消息;第二请求响应消息包括第一量子密钥矩阵,第一量子密钥矩阵用于承载量子密钥。
可选的,如图11所示,密钥分发装置90还包括处理模块903。
处理模块903,用于根据第二信息确定第二信息矩阵;第二信息用于指示量子密钥生成设备集群的隐私信息。
发送模块902,还用于向区块链发送第二上链请求消息;第二上链请求消息包括第二信息矩阵。
可选的,接收模块901,还用于接收第三凭证矩阵。
处理模块903,还用于确定第一区块的目标哈希值,并根据目标哈希值确定区块链的第二凭证矩阵;第一区块为区块链上最新生成的区块;根据第二凭证矩阵、第三凭证矩阵和第二信息矩阵确定第二随机数;第二随机数与区块链的高度相关。
可选的,处理模块903,还用于确定量子随机数矩阵;量子随机数矩阵与量子密钥相关;根据量子随机数矩阵和第三随机数确定第二校验矩阵。
可选的,接收模块901,还用于接收区块链发送的第一校验矩阵。
在处理模块903确定第一校验矩阵和第二校验矩阵相同时,发送模块902通过区块链向量子密钥请求设备发送第二消息;第二消息用于指示量子密钥检验通过。
在处理模块903确定第一校验矩阵和第二校验矩阵不同时,发送模块902通过区块链向量子密钥请求设备发送第三消息;第三消息用于指示量子密钥校验失败。
一些实施例中,这里的密钥分发装置90即为上述的量子密钥生成设备集群。
本发明实施例中,量子密钥请求设备向区块链发送第一请求消息;第一请求消息包括第一凭证矩阵,第一凭证矩阵为量子密钥请求设备内存储的身份凭证;区块链接收第一请求消息;若区块链根据第一凭证矩阵和第一信息反馈矩阵确定的第一临时凭证矩阵符合第一条件,则向任一量子密钥生成设备集群发送第二请求消息;第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关,第二请求消息用于请求量子密钥;量子密钥生成设备集群接收第二请求消息;量子密钥生成设备集群向区块链返回第二请求响应消息;第二请求响应消息包括第一量子密钥矩阵,第一量子密钥矩阵用于承载量子密钥;区块链接收第二请求响应消息;第二请求响应消息还包括第一哈希值;若区块链确定第一哈希值和第二哈希值一致,则根据第一量子密钥矩阵、第一随机数和第二信息反馈矩阵确定第二量子密钥矩阵;第一随机数与区块链的高度相关,第二信息反馈矩阵与第二信息矩阵相关,第二信息矩阵与量子密钥生成设备集群的设备信息相关;区块链向量子密钥请求设备返回第一请求响应消息;第一请求响应消息包括第二量子密钥矩阵,第二量子密钥矩阵用于承载量子密钥;量子密钥请求设备接收第一请求响应消息;量子密钥请求设备根据第一随机数和第一信息反馈矩阵确定量子密钥;第一随机数与区块链的高度相关,第一信息反馈矩阵与第一信息矩阵相关,第一信息矩阵与量子密钥请求设备的设备信息相关。本申请实施例中,量子密钥请求设备向量子密钥生成设备集群请求量子密钥时,由区块链对量子密钥请求设备和量子密钥生成设备集群之间的消息进行转发,且由于量子密钥请求设备向区块链发送的请求消息内包括量子密钥请求设备的凭证矩阵,因此区块链可以根据自身存储的相关信息对量子密钥请求设备的身份进行验证;进一步的,在量子密钥生成设备集群返回的响应消息内还包括其对应凭证矩阵的哈希值,进而可以根据区块链内的哈希值对响应消息内的哈希值进行校验,以验证量子密钥生成设备集群的身份;通过区块链即可以实现对量子密钥请求设备和量子密钥生成设备集群的身份验证,确保量子密钥的安全性;进一步的,量子密钥生成设备集群可以通过量子密钥矩阵承载量子密钥,并在区块链端对量子密钥矩阵进行更新,进一步提高了量子密钥传输过程中的安全性。
如图12所示,本发明实施例还提供另一种量子密钥分发装置,包括存储器A1、处理器A2、总线A3和通信接口A4;存储器A1用于存储计算机执行指令,处理器A2与存储器A1通过总线A3连接;当量子密钥分发装置运行时,处理器A2执行存储器A1存储的计算机执行指令,以使量子密钥分发装置执行如上述实施例提供的量子密钥分发方法。
在具体的实现中,作为一种实施例,处理器A2(A2-1和A2-2)可以包括一个或多个CPU,例如图12中所示的CPU0和CPU1。且作为一种实施例,量子密钥分发装置可以包括多个处理器A2,例如图12中所示的处理器A2-1和处理器A2-2。这些处理器A2中的每一个CPU可以是一个单核处理器(single-CPU),也可以是一个多核处理器(multi-CPU)。这里的处理器A2可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
存储器A1可以是只读存储器A1(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器A1可以是独立存在,通过总线A3与处理器A2相连接。存储器A1也可以和处理器A2集成在一起。
在具体的实现中,存储器A1,用于存储本申请中的数据和执行本申请的软件程序对应的计算机执行指令。处理器A2可以通过运行或执行存储在存储器A1内的软件程序,以及调用存储在存储器A1内的数据,量子密钥分发装置的各种功能。
通信接口A4,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如控制系统、无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。通信接口A4可以包括接收单元实现接收功能,以及发送单元实现发送功能。
总线A3,可以是工业标准体系结构(industry standard architecture,ISA)总线、外部设备互连(peripheral component interconnect,PCI)总线或扩展工业标准体系结构(extended industry standard architecture,EISA)总线等。该总线A3可以分为地址总线、数据总线、控制总线等。为便于表示,图12中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本发明实施例还提供一种计算机程序产品,计算机程序产品包括计算机指令,当计算机指令在量子密钥分发装置上运行时,使得量子密钥分发装置执行如上述实施例提供的量子密钥分发方法。
本发明实施例还提供一种计算机程序,该计算机程序可直接加载到存储器中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述实施例提供的量子密钥分发方法。
如图13所示,本发明实施例还提供另一种区块链,包括存储器B1、处理器B2、总线B3和通信接口B4;存储器B1用于存储计算机执行指令,处理器B2与存储器B1通过总线B3连接;当区块链运行时,处理器B2执行存储器B1存储的计算机执行指令,以使区块链执行如上述实施例提供的量子密钥分发方法。
在具体的实现中,作为一种实施例,处理器B2(B2-1和B2-2)可以包括一个或多个CPU,例如图13中所示的CPU0和CPU1。且作为一种实施例,区块链可以包括多个处理器B2,例如图13中所示的处理器B2-1和处理器B2-2。这些处理器B2中的每一个CPU可以是一个单核处理器(single-CPU),也可以是一个多核处理器(multi-CPU)。这里的处理器B2可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
存储器B1可以是只读存储器B1(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器B1可以是独立存在,通过总线B3与处理器B2相连接。存储器B1也可以和处理器B2集成在一起。
在具体的实现中,存储器B1,用于存储本申请中的数据和执行本申请的软件程序对应的计算机执行指令。处理器B2可以通过运行或执行存储在存储器B1内的软件程序,以及调用存储在存储器B1内的数据,区块链的各种功能。
通信接口B4,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如控制系统、无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。通信接口B4可以包括接收单元实现接收功能,以及发送单元实现发送功能。
总线B3,可以是工业标准体系结构(industry standard architecture,ISA)总线、外部设备互连(peripheral component interconnect,PCI)总线或扩展工业标准体系结构(extended industry standard architecture,EISA)总线等。该总线B3可以分为地址总线、数据总线、控制总线等。为便于表示,图13中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本发明实施例还提供一种计算机程序产品,计算机程序产品包括计算机指令,当计算机指令在区块链上运行时,使得区块链执行如上述实施例提供的量子密钥分发方法。
本发明实施例还提供一种计算机程序,该计算机程序可直接加载到存储器中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述实施例提供的量子密钥分发方法。
如图14所示,本发明实施例还提供另一种量子密钥分发装置,包括存储器C1、处理器C2、总线C3和通信接口C4;存储器C1用于存储计算机执行指令,处理器C2与存储器C1通过总线C3连接;当量子密钥分发装置运行时,处理器C2执行存储器C1存储的计算机执行指令,以使量子密钥分发装置执行如上述实施例提供的量子密钥分发方法。
在具体的实现中,作为一种实施例,处理器C2(C2-1和C2-2)可以包括一个或多个CPU,例如图14中所示的CPU0和CPU1。且作为一种实施例,量子密钥分发装置可以包括多个处理器C2,例如图14中所示的处理器C2-1和处理器C2-2。这些处理器C2中的每一个CPU可以是一个单核处理器(single-CPU),也可以是一个多核处理器(multi-CPU)。这里的处理器C2可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
存储器C1可以是只读存储器C1(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器C1可以是独立存在,通过总线C3与处理器C2相连接。存储器C1也可以和处理器C2集成在一起。
在具体的实现中,存储器C1,用于存储本申请中的数据和执行本申请的软件程序对应的计算机执行指令。处理器C2可以通过运行或执行存储在存储器C1内的软件程序,以及调用存储在存储器C1内的数据,量子密钥分发装置的各种功能。
通信接口C4,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如控制系统、无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。通信接口C4可以包括接收单元实现接收功能,以及发送单元实现发送功能。
总线C3,可以是工业标准体系结构(industry standard architecture,ISA)总线、外部设备互连(peripheral component interconnect,PCI)总线或扩展工业标准体系结构(extended industry standard architecture,EISA)总线等。该总线C3可以分为地址总线、数据总线、控制总线等。为便于表示,图14中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本发明实施例还提供一种计算机程序产品,计算机程序产品包括计算机指令,当计算机指令在量子密钥分发装置上运行时,使得量子密钥分发装置执行如上述实施例提供的量子密钥分发方法。
本发明实施例还提供一种计算机程序,该计算机程序可直接加载到存储器中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述实施例提供的量子密钥分发方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (21)
1.一种量子密钥分发方法,其特征在于,应用于量子密钥分发系统,所述量子密钥分发系统包括多个量子密钥生成设备集群、量子密钥请求设备和区块链;所述方法包括:
所述量子密钥请求设备向区块链发送第一请求消息;所述第一请求消息包括第一凭证矩阵,所述第一凭证矩阵为所述量子密钥请求设备内存储的身份凭证;
所述量子密钥请求设备接收第一请求响应消息;所述第一请求响应消息包括第二量子密钥矩阵,所述第二量子密钥矩阵用于承载量子密钥;
所述量子密钥请求设备根据第一随机数、第一信息反馈矩阵和所述第二量子密钥矩阵确定所述量子密钥;所述第一随机数与所述区块链的高度相关,所述第一信息反馈矩阵与第一信息矩阵相关,所述第一信息矩阵与所述量子密钥请求设备的设备信息相关。
2.根据权利要求1所述的量子密钥分发方法,其特征在于,在所述量子密钥请求设备向区块链发送第一请求消息,所述方法还包括:
所述量子密钥请求设备根据第一信息确定所述第一信息矩阵;所述第一信息用于指示所述量子密钥请求设备的隐私信息;
所述量子密钥请求设备向所述区块链发送第一上链请求消息;所述第一上链请求消息包括所述第一信息矩阵。
3.根据权利要求2所述的量子密钥分发方法,其特征在于,还包括:
所述量子密钥请求设备接收所述第一凭证矩阵;
所述量子密钥请求设备确定第一区块的目标哈希值,并根据所述目标哈希值确定所述区块链的第二凭证矩阵;所述第一区块为所述区块链上最新生成的区块;
所述量子密钥请求设备根据所述第一凭证矩阵、所述第二凭证矩阵和所述第一信息矩阵确定所述第一随机数。
4.根据权利要求3所述的量子密钥分发方法,其特征在于,所述第一请求响应消息还包括第三随机数;所述方法还包括:
所述量子密钥请求设备确定量子随机数矩阵;所述量子随机数矩阵与所述量子密钥相关;
所述量子密钥请求设备根据所述量子随机数矩阵和第三随机数确定第一校验矩阵,并将所述第一校验矩阵发送给区块链。
5.一种量子密钥分发方法,其特征在于,应用于量子密钥分发系统,所述量子密钥分发系统包括多个量子密钥生成设备集群、量子密钥请求设备和区块链;所述方法包括:
所述区块链接收第一请求消息;所述第一请求消息包括第一凭证矩阵,所述第一凭证矩阵为所述量子密钥请求设备内存储的身份凭证;
若所述区块链根据所述第一凭证矩阵和第一信息反馈矩阵确定的第一临时凭证矩阵符合第一条件,则向任一所述量子密钥生成设备集群发送第二请求消息;所述第一信息反馈矩阵与第一信息矩阵相关,所述第一信息矩阵与所述量子密钥请求设备的设备信息相关,所述第二请求消息用于请求量子密钥;
所述区块链接收第二请求响应消息;所述第二请求响应消息包括第一量子密钥矩阵和第一哈希值;
若所述区块链确定所述第一哈希值和第二哈希值一致,则根据所述第一量子密钥矩阵、第一随机数和第二信息反馈矩阵确定第二量子密钥矩阵;所述第一随机数与所述区块链的高度相关,所述第二信息反馈矩阵与第二信息矩阵相关,所述第二信息矩阵与所述量子密钥生成设备集群的设备信息相关;
所述区块链向所述量子密钥请求设备返回第一请求响应消息;所述第一请求响应消息包括所述第二量子密钥矩阵。
6.根据权利要求5所述的量子密钥分发方法,其特征在于,在所述区块链接收第一请求消息之前,所述方法还包括:
所述区块链接收第一上链请求消息和第二上链请求消息;所述第一上链请求消息包括所述第一信息矩阵,所述第二上链请求消息包括所述第二信息矩阵;
所述区块链根据第一区块的哈希值确定第二凭证矩阵;所述第一区块为所述区块链上最新生成的区块;
所述区块链根据所述第二凭证矩阵、所述第一信息矩阵和所述第一随机数确定所述第一凭证矩阵,并根据所述第二凭证矩阵、所述第二信息矩阵和第二随机数确定第三凭证矩阵;所述第二随机数与所述区块链的高度相关;
所述区块链分别向所述量子密钥请求设备和所述量子密钥生成设备集群返回所述第一凭证矩阵和所述第三凭证矩阵。
7.根据权利要求6所述的量子密钥分发方法,其特征在于,在所述区块链确定所述第一哈希值和第二哈希值一致之后,所述方法还包括:
所述区块链向所述量子密钥生成设备集群发送第一消息;所述第一消息包括第三随机数。
8.根据权利要求7所述的量子密钥分发方法,其特征在于,在所述区块链向所述量子密钥请求设备返回第一请求响应消息之后,还包括:
所述区块链接收所述量子密钥请求设备发送的第一校验矩阵,并将所述第一校验矩阵发送给所述量子密钥生成设备集群。
9.一种量子密钥分发方法,其特征在于,应用于量子密钥分发系统,所述量子密钥分发系统包括多个量子密钥生成设备集群、量子密钥请求设备和区块链;所述方法包括:
所述量子密钥生成设备集群接收第二请求消息;所述第二请求消息用于请求量子密钥;
所述量子密钥生成设备集群向所述区块链返回第二请求响应消息;所述第二请求响应消息包括第一量子密钥矩阵,所述第一量子密钥矩阵用于承载量子密钥;
在所述量子密钥生成设备集群接收第二请求消息之前,所述方法还包括:
所述量子密钥生成设备集群根据第二信息确定第二信息矩阵;所述第二信息用于指示所述量子密钥生成设备集群的隐私信息;
所述量子密钥生成设备集群向所述区块链发送第二上链请求消息;所述第二上链请求消息包括所述第二信息矩阵。
10.根据权利要求9所述的量子密钥分发方法,其特征在于,还包括:
所述量子密钥生成设备集群接收第三凭证矩阵;
所述量子密钥生成设备集群确定第一区块的目标哈希值,并根据所述目标哈希值确定所述区块链的第二凭证矩阵;所述第一区块为所述区块链上最新生成的区块;
所述量子密钥生成设备集群根据所述第二凭证矩阵、所述第三凭证矩阵和所述第二信息矩阵确定第二随机数;所述第二随机数与所述区块链的高度相关。
11.根据权利要求10所述的量子密钥分发方法,其特征在于,所述方法还包括:
所述量子密钥生成设备集群确定量子随机数矩阵;所述量子随机数矩阵与所述量子密钥相关;
所述量子密钥生成设备集群根据所述量子随机数矩阵和第三随机数确定第二校验矩阵。
12.根据权利要求11所述的量子密钥分发方法,其特征在于,所述方法还包括:
所述量子密钥生成设备集群接收所述区块链发送的第一校验矩阵;
若所述第一校验矩阵和所述第二校验矩阵相同,则通过所述区块链向所述量子密钥请求设备发送第二消息;所述第二消息用于指示所述量子密钥检验通过;
若所述第一校验矩阵和所述第二校验矩阵不同,则通过所述区块链向所述量子密钥请求设备发送第三消息;所述第三消息用于指示所述量子密钥校验失败。
13.一种量子密钥分发装置,其特征在于,包括:
发送模块,用于向区块链发送第一请求消息;所述第一请求消息包括第一凭证矩阵,所述第一凭证矩阵为所述量子密钥请求设备内存储的身份凭证;
接收模块,用于接收第一请求响应消息;所述第一请求响应消息包括第二量子密钥矩阵,所述第二量子密钥矩阵用于承载量子密钥;
处理模块,用于根据第一随机数、第一信息反馈矩阵和所述第二量子密钥矩阵确定所述量子密钥;所述第一随机数与所述区块链的高度相关,所述第一信息反馈矩阵与第一信息矩阵相关,所述第一信息矩阵与所述量子密钥请求设备的设备信息相关。
14.一种区块链,其特征在于,包括:
接收模块,用于接收第一请求消息;所述第一请求消息包括第一凭证矩阵,所述第一凭证矩阵为量子密钥请求设备内存储的身份凭证;
发送模块,用于在处理模块根据所述第一凭证矩阵和第一信息反馈矩阵确定的第一临时凭证矩阵符合第一条件时,向任一所述量子密钥生成设备集群发送第二请求消息;所述第一信息反馈矩阵与第一信息矩阵相关,所述第一信息矩阵与所述量子密钥请求设备的设备信息相关,所述第二请求消息用于请求量子密钥;
所述接收模块,还用于接收第二请求响应消息;所述第二请求响应消息包括第一量子密钥矩阵和第一哈希值;
所述处理模块,还用于在确定所述第一哈希值和第二哈希值一致时,根据所述第一量子密钥矩阵、第一随机数和第二信息反馈矩阵确定第二量子密钥矩阵;所述第一随机数与区块链的高度相关,所述第二信息反馈矩阵与第二信息矩阵相关,所述第二信息矩阵与所述量子密钥生成设备集群的设备信息相关;
所述发送模块,还用于向所述量子密钥请求设备返回第一请求响应消息;所述第一请求响应消息包括所述第二量子密钥矩阵。
15.一种量子密钥分发装置,其特征在于,包括:
接收模块,用于接收第二请求消息;所述第二请求消息用于请求量子密钥;
发送模块,用于向区块链返回第二请求响应消息;所述第二请求响应消息包括第一量子密钥矩阵,所述第一量子密钥矩阵用于承载量子密钥;
处理模块,还用于所述量子密钥生成设备集群根据第二信息确定第二信息矩阵;所述第二信息用于指示所述量子密钥生成设备集群的隐私信息;
所述发送模块,用于所述量子密钥生成设备集群向所述区块链发送第二上链请求消息;所述第二上链请求消息包括所述第二信息矩阵。
16.一种量子密钥分发装置,其特征在于,包括存储器、处理器、总线和通信接口;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过所述总线连接;当所述量子密钥分发装置运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述量子密钥分发装置执行如权利要求1-4任一项所述的量子密钥分发方法。
17.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,当所述计算机指令在量子密钥分发装置上运行时,使得所述量子密钥分发装置执行如权利要求1-4任一项所述的量子密钥分发方法。
18.一种区块链,其特征在于,包括存储器、处理器、总线和通信接口;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过所述总线连接;当所述区块链运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述区块链执行如权利要求5-8任一项所述的量子密钥分发方法。
19.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,当所述计算机指令在区块链上运行时,使得所述区块链执行如权利要求5-8任一项所述的量子密钥分发方法。
20.一种量子密钥分发装置,其特征在于,包括存储器、处理器、总线和通信接口;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过所述总线连接;当所述量子密钥分发装置运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述量子密钥分发装置执行如权利要求9-12任一项所述的量子密钥分发方法。
21.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,当所述计算机指令在量子密钥分发装置上运行时,使得所述量子密钥分发装置执行如权利要求9-12任一项所述的量子密钥分发方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110511329.4A CN113315630B (zh) | 2021-05-11 | 2021-05-11 | 区块链、量子密钥分发方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110511329.4A CN113315630B (zh) | 2021-05-11 | 2021-05-11 | 区块链、量子密钥分发方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113315630A CN113315630A (zh) | 2021-08-27 |
CN113315630B true CN113315630B (zh) | 2022-09-27 |
Family
ID=77372833
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110511329.4A Active CN113315630B (zh) | 2021-05-11 | 2021-05-11 | 区块链、量子密钥分发方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113315630B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124370B (zh) * | 2021-10-14 | 2024-07-09 | 阿里云计算有限公司 | 密钥生成方法及装置 |
CN114021162A (zh) * | 2021-10-26 | 2022-02-08 | 中国联合网络通信集团有限公司 | 算力共享方法、装置、系统、电子设备和存储介质 |
CN114124377B (zh) * | 2021-11-19 | 2023-05-16 | 中国联合网络通信集团有限公司 | 一种量子密钥的传输方法、装置、系统及存储介质 |
CN114285551B (zh) * | 2021-12-08 | 2023-06-16 | 中国联合网络通信集团有限公司 | 量子密钥分发方法、装置、可读存储介质及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108737114A (zh) * | 2018-06-19 | 2018-11-02 | 天津中兴云链技术有限公司 | 一种基于量子密钥分发的区块链系统的签名方法及装置 |
CN110380844A (zh) * | 2018-04-13 | 2019-10-25 | 华为技术有限公司 | 一种量子密钥分发方法、设备及存储介质 |
CN110932855A (zh) * | 2019-12-09 | 2020-03-27 | 华北电力大学 | 一种基于区块链的量子密钥分配方法 |
CN111104678A (zh) * | 2018-10-25 | 2020-05-05 | 北京国盾量子信息技术有限公司 | 一种区块链共识方法及装置 |
CN111106930A (zh) * | 2018-10-25 | 2020-05-05 | 北京国盾量子信息技术有限公司 | 区块链网络构建方法、装置及区块链网络系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10708046B1 (en) * | 2018-11-08 | 2020-07-07 | Nxgen Partners Ip, Llc | Quantum resistant blockchain with multi-dimensional quantum key distribution |
-
2021
- 2021-05-11 CN CN202110511329.4A patent/CN113315630B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110380844A (zh) * | 2018-04-13 | 2019-10-25 | 华为技术有限公司 | 一种量子密钥分发方法、设备及存储介质 |
CN108737114A (zh) * | 2018-06-19 | 2018-11-02 | 天津中兴云链技术有限公司 | 一种基于量子密钥分发的区块链系统的签名方法及装置 |
CN111104678A (zh) * | 2018-10-25 | 2020-05-05 | 北京国盾量子信息技术有限公司 | 一种区块链共识方法及装置 |
CN111106930A (zh) * | 2018-10-25 | 2020-05-05 | 北京国盾量子信息技术有限公司 | 区块链网络构建方法、装置及区块链网络系统 |
CN110932855A (zh) * | 2019-12-09 | 2020-03-27 | 华北电力大学 | 一种基于区块链的量子密钥分配方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113315630A (zh) | 2021-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113315630B (zh) | 区块链、量子密钥分发方法和装置 | |
US10341431B2 (en) | System and method for announcing cryptographic keys on a blockchain | |
CN109726229B (zh) | 一种区块链数据存储方法及装置 | |
US20190074966A1 (en) | Revocation of cryptographic keys in the absence of a trusted central authority | |
CN110601816B (zh) | 一种区块链系统中轻量级节点控制方法及装置 | |
CN112154626A (zh) | 使用区块链执行原子交换的计算机实现的系统和方法 | |
CN111625593A (zh) | 基于区块链的数据处理方法、装置、计算机设备 | |
CN111767569A (zh) | 区块链的访问授权方法及节点 | |
CN108521424B (zh) | 面向异构终端设备的分布式数据处理方法 | |
CN111291420B (zh) | 一种基于区块链的分布式离链数据存储方法 | |
CN111314066B (zh) | 基于区块链的数据转移方法、终端及计算机可读存储介质 | |
US11418342B2 (en) | System and methods for data exchange using a distributed ledger | |
CN115883154A (zh) | 访问凭证的颁发方法、基于区块链的数据访问方法及装置 | |
CN113255014A (zh) | 一种基于区块链的数据处理方法以及相关设备 | |
CN110620776B (zh) | 一种数据转移信息传输方法及其装置 | |
CN110910110A (zh) | 一种数据处理方法、装置及计算机存储介质 | |
CN114338091A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
CN114021162A (zh) | 算力共享方法、装置、系统、电子设备和存储介质 | |
CN115409511B (zh) | 一种基于区块链的个人信息保护系统 | |
CN112418850A (zh) | 一种基于区块链的交易方法、装置及电子设备 | |
CN113094735B (zh) | 隐私模型训练的方法 | |
CN114978698A (zh) | 网络接入方法、目标终端、凭证管理网元及验证网元 | |
US20220366381A1 (en) | System and method for distributed storage of transactions | |
US8572383B2 (en) | Key exchange device, key exchange processing system, key exchange method, and program | |
CN114079560B (zh) | 一种通信加密方法及飞行器、计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |