CN113452512A - 一种基于量子密码技术的高速密钥切换量子安全交换机 - Google Patents
一种基于量子密码技术的高速密钥切换量子安全交换机 Download PDFInfo
- Publication number
- CN113452512A CN113452512A CN202010217557.6A CN202010217557A CN113452512A CN 113452512 A CN113452512 A CN 113452512A CN 202010217557 A CN202010217557 A CN 202010217557A CN 113452512 A CN113452512 A CN 113452512A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- encryption
- switch
- switching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000004891 communication Methods 0.000 claims abstract description 27
- 239000000284 extract Substances 0.000 claims abstract description 6
- 230000001360 synchronised effect Effects 0.000 claims abstract description 6
- 238000012795 verification Methods 0.000 claims abstract description 3
- 238000000034 method Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 9
- 230000000737 periodic effect Effects 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 13
- 230000007547 defect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种基于量子密码技术的高速密钥切换量子安全交换机设备。在以太网通信链路两端,量子安全交换机和量子密码系统连接,获取量子密钥,存储在密钥池中,并给密钥编号。通信两端量子安全交换机通过同步校验,保证两端的密钥一致性。量子安全交换机利用获取的密钥供链路层数据加密使用,加密端完成数据加密的同时,把密钥编号发送到解密端,解密端根据密钥编号查找对应的密钥对数据进行解密。加密端可以从密钥池中高速提取切换密钥,可根据需要灵活设置密钥更换模式,包括计数切换,计时切换,随机数切换,可实现一包一密。解密端根据编号快速查找密钥进行解密。本发明充分利用了量子密钥分发技术的特点,具有密钥更新速率高,安全性高的优点。
Description
技术领域
本发明涉及量子密码技术在通信安全领域的应用,尤其是指一种基于量子密码技术的高速密钥切换量子安全交换机。
背景技术
量子密码技术使用量子携带和传递信息,基于量子力学的基本物理特性,在用户之间实现不可复制、无法窃听的量子密钥传输。该技术实现了密钥的实时分配和更新,密钥传递安全性能够得到根本的保证。量子安全交换机正是借助了量子密钥分发系统所提供的安全密钥,实现信息的加密。
传统的以太网链路层加密技术,基于经典的加密方法。通过算法的复杂性来保证密钥的安全。由于密钥获取均基于公钥或者是共享密钥体系,需要进行数据交换后计算或通过密钥协商的办法生成密钥,用于数据加密。一种经典的密钥协商过程,首先加解密两端通过预先设置或认证获取的方式,得到安全连接密钥CAK;两端通过协商决定密钥服务端或客户端的角色,各自通过算法生成一样的KEK(密钥加密密钥);服务端通过伪随机算法得到KEY(加密密钥);服务端把KEY用KEK加密后,发送到客户端,客户端用KEK解密,得到KEY;两端用KEY,对以太网链路层数据进行加解密,实现链路层安全通信。
经典的方法,存在潜在的巨大风险,即密钥安全性建立在运算复杂度的基础上,在当今飞速发展的计算能力面前,未来仅依靠运算复杂度很可能已经不再构成破解的障碍。 而且密钥更新的协议交互过程复杂,计算复杂,更新需要的时间很长,更新一个密钥的周期达到分钟级别。如MACSEC技术,更新密钥时,由于通信双方没有相同的新密钥,需由服务端生成新的密钥KEY,,用KEK把KEY加密后,发送给客户端。密钥更新过程复杂,而且KEY以密文方式在通信链路上传送,存在被窃取破解的风险。因此,传统的以太网加密协议和量子密码技术简单结合,存在缺陷,无法完全发挥量子密码技术的优势。
本发明针对传统链路层加密交换机的不足,通过应用量子密码技术,针对量子密钥分发的特点,采用专用的链路层加密方法,设计出一款实现量子密钥获取,高速密钥轮换加密的量子安全交换机,提高通信安全性。
发明内容
本发明的目的在于克服传统链路层加密技术的缺点和不足,和量子密码技术相结合,通过获取量子密码,简化密钥协商机制,实现高速密钥轮换,发明一种量子安全交换机。
为实现上述目的,本发明一种基于量子密码技术的高速密钥切换量子安全交换机的技术方案为:在以太网通信链路两端,量子安全交换机和量子密码系统连接,实时获取量子密钥,存储在密钥池中,并给密钥编号。通信两端量子安全交换机通过同步校验,保证两端的密钥一致性。量子安全交换机利用获取的密钥供链路层数据加密使用,加密端完成数据加密的同时,把密钥编号发送到解密端,解密端根据密钥编号查找对应的密钥对数据进行解密。加密端可以从密钥池中高速提取切换密钥,可根据需要灵活设置密钥更换模式,包括计数切换,计时切换,随机数切换,可实现一包一密,多包一密。解密端根据编号快速查找密钥进行解密。本发明充分利用了量子密钥分发技术的特点,具有密钥更新速率高,安全性高的优点。
设备的具体工作流程如下所:
1)量子安全交换机通过专用接口,接入量子密码系统;
2)以太网通信链路两端的量子安全交换机同步从量子密码系统获取绝对安全的量子密钥;
3)链路两端的量子安全交换机,通过链路进行同步确认,验证密钥一致性;
4)量子交换机的加密模块有多个密钥池,获取的密钥写入加密模块的密钥池中,每个密钥对应一个唯一密钥编号,对应其在某个密钥池中的具体位置;
5)加密端从密钥池中提取一个密钥,用于链路层数据加密。加密后的数据,连同密钥编号,按专用链路加密协议组包,发送到对端,切换密钥只需更新密钥编号,无需额外信息交互,实现高速密钥切换;
6)解密端读取密钥编号,从密钥池中快速查找到正确的密钥,并用其对密文数据包解密;
7)量子安全交换机使用当前密钥池的密钥对数据加密的同时,继续获取新的密钥,写入新的密钥池中,密钥池轮换使用。通信加解密两端新密钥池更新完毕,确认无误后,密钥池轮换,从新的密钥池提取密钥用于加密,并更新密钥编号。密钥切换过程几乎不影响数据通信,实现无缝密钥切换。
8)可根据需要灵活设置密钥更换模式,包括周期性切换,非周期切换。可按计数切换,计时切换,随机数切换,可实现一包一密或多包一密。解密端根据编号快速查询密钥进行解密。
本发明与现有设备及技术相比,具有如下优点:
1、量子安全交换机,通过认证后接入量子密码系统并获取量子密钥。应用量子密码技术,极大提高密钥分发的安全性。
2、量子安全交换机不断地获得大量量子密钥,加解密两端每个获取周期只需要简单的同步确认,不影响正常通信。
3、量子安全交换的密钥更新模块,采用了密钥池轮换,密钥编号,高速密钥提取切换加解密技术,最快可实现一包一密的加解密。密钥切换只需通过专用协议把密钥编号由加密端发送到解密端,极大简化了密钥协商更新的过程。
4、密钥高速切换使用,更换时间可达纳秒级,极大地提高了以太网链路的安全性。
附图说明
图1为本发明的量子加密通信系统示意图。
图2为本发明的工作流程示意图。
具体实施方式
下面结合具体实施例对本发明做进一步的说明。
如图1所示,本实施例的用户的专用网络需要扩建,利用交换机的万兆光口连接通信的两端,实现数据通信。由于通信光纤链路距离遥远,用户无法监控管理,而需要传送的信息非常重要,必须受到保护。该实施例在通信两端安装量子密码设备,构建量子密码系统。通过量子密码技术,实现了量子密钥生成分发。光纤链路两侧的交换机采用量子安全交换机,通过认证接入量子密码系统,获取密钥。量子安全交换机加密模块中具有多个密钥池,轮换使用。通信链路层设计专用的协议,加密端发送加密密钥的编号,解密端可以快速提取密钥编号,实现高速的密钥切换。其具体过程如下:
1)量子安全交换机通过专用接口,接入量子密码系统;
2)以太网通信链路两端的量子安全交换机同步从量子密码系统获取绝对安全的量子密钥;
3)链路两端的量子安全交换机,通过链路进行同步确认,验证密钥一致性;
4)量子交换机的加密模块有多个密钥池,获取的密钥写入加密模块的密钥池中,每个密钥对应一个唯一密钥编号,对应其在某个密钥池中的具体位置;
5)加密端从密钥池中提取一个密钥,用于链路层数据加密。加密后的数据,连同密钥编号,按专用链路加密协议组包,发送到对端,切换密钥只需更新密钥编号,无需额外信息交互,实现高速密钥切换;
6)解密端读取密钥编号,从密钥池中快速查找到正确的密钥,并用其对密文数据包解密;
7)量子安全交换机使用当前密钥池的密钥对数据加密的同时,继续获取新的密钥,写入新的密钥池中,密钥池轮换使用。通信加解密两端新密钥池更新完毕,确认无误后,密钥池轮换,从新的密钥池提取密钥用于加密,并更新密钥编号。密钥切换过程几乎不影响数据通信,实现无缝密钥切换。
8)可根据需要灵活设置密钥更换模式,包括周期性切换,非周期切换。可按计数切换,计时切换,随机数切换,可实现一包一密或多包一密。解密端根据编号快速查询密钥进行解密。
9)量子安全交换机的采用FPGA设计,实现高速密钥更新切换,协议封装采用FPGA设计,密钥更新可达纳秒级,加密处理延时达到微妙级。
Claims (2)
1.一种基于量子密码技术的高速密钥切换量子安全交换机,其特征在于:在以太网通信链路两端,通过交换机和与其相连的量子密码系统,周期性或非周期地获取密钥,存储在密钥池中,并给密钥编号;通信两端量子安全交换机通过校验,同步确认,同时保证两端的密钥和其相应编号的一致性;量子安全交换机利用获取的密钥供链路层数据加密使用,加密端完成数据加密的同时,把密钥编号发送到解密端,解密端根据密钥编号查找对应的密码对数据进行解密,具体做法如下:
a 量子安全交换机通过专用接口,接入量子密码系统;
b 以太网通信链路两端的量子安全交换机同步从量子密码系统获取绝对安全的量子密钥;
c 链路两端的量子安全交换机,通过链路进行同步确认,验证密钥一致性;
d 量子交换机的加密模块有多个密钥池,获取的密钥写入加密模块的密钥池中,每个密钥对应一个唯一密钥编号,对应其在某个密钥池中的具体位置;
e 加密端从密钥池中提取一个密钥,用于链路层数据加密;加密后的数据,连同密钥编号,按专用链路加密协议组包,发送到对端,切换密钥只需更新密钥编号,无需额外信息交互,实现高速密钥切换;
f 解密端读取密钥编号,从密钥池中快速查找到正确的密钥,并用其对密文数据包解密;
量子安全交换机使用当前密钥池的密钥对数据加密的同时,继续获取新的密钥,写入新的密钥池中,密钥池轮换使用;通信加解密两端新密钥池更新完毕,确认无误后,密钥池轮换,从新的密钥池提取密钥用于加密,并更新密钥编号;密钥切换过程几乎不影响数据通信,实现无缝密钥切换。
2.权利要求1中所述的量子安全交换机,其特征在于:可根据需要灵活设置密钥更换模式,包括周期性切换,非周期切换;可按计数切换,计时切换,随机数切换,可实现一包一密或多包一密;解密端根据编号快速查询密钥进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010217557.6A CN113452512A (zh) | 2020-03-25 | 2020-03-25 | 一种基于量子密码技术的高速密钥切换量子安全交换机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010217557.6A CN113452512A (zh) | 2020-03-25 | 2020-03-25 | 一种基于量子密码技术的高速密钥切换量子安全交换机 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113452512A true CN113452512A (zh) | 2021-09-28 |
Family
ID=77806721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010217557.6A Withdrawn CN113452512A (zh) | 2020-03-25 | 2020-03-25 | 一种基于量子密码技术的高速密钥切换量子安全交换机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113452512A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114244506A (zh) * | 2021-12-10 | 2022-03-25 | 问天鼎讯量子科技(无锡)有限公司 | 一种量子密钥的快速同步的方法及系统 |
CN115567204A (zh) * | 2022-09-28 | 2023-01-03 | 江苏亨通问天量子信息研究院有限公司 | 一种基于量子密钥的5g模组、通信系统、方法及应用 |
CN116527262A (zh) * | 2023-05-19 | 2023-08-01 | 北京泰岳天成科技有限公司 | 量子密钥同步方法和远距离无线电传感网络系统 |
CN116743380A (zh) * | 2023-08-14 | 2023-09-12 | 中电信量子科技有限公司 | 基于量子密钥分发的otn加密通信方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103840936A (zh) * | 2014-02-28 | 2014-06-04 | 山东量子科学技术研究院有限公司 | 量子密码网络可靠加密传输系统及方法 |
CN108134672A (zh) * | 2018-03-16 | 2018-06-08 | 安徽问天量子科技股份有限公司 | 基于量子加密交换机装置的数据传输系统及其传输方法 |
-
2020
- 2020-03-25 CN CN202010217557.6A patent/CN113452512A/zh not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103840936A (zh) * | 2014-02-28 | 2014-06-04 | 山东量子科学技术研究院有限公司 | 量子密码网络可靠加密传输系统及方法 |
CN108134672A (zh) * | 2018-03-16 | 2018-06-08 | 安徽问天量子科技股份有限公司 | 基于量子加密交换机装置的数据传输系统及其传输方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114244506A (zh) * | 2021-12-10 | 2022-03-25 | 问天鼎讯量子科技(无锡)有限公司 | 一种量子密钥的快速同步的方法及系统 |
CN114244506B (zh) * | 2021-12-10 | 2024-04-02 | 问天鼎讯量子科技(无锡)有限公司 | 一种量子密钥的快速同步的方法及系统 |
CN115567204A (zh) * | 2022-09-28 | 2023-01-03 | 江苏亨通问天量子信息研究院有限公司 | 一种基于量子密钥的5g模组、通信系统、方法及应用 |
CN116527262A (zh) * | 2023-05-19 | 2023-08-01 | 北京泰岳天成科技有限公司 | 量子密钥同步方法和远距离无线电传感网络系统 |
CN116743380A (zh) * | 2023-08-14 | 2023-09-12 | 中电信量子科技有限公司 | 基于量子密钥分发的otn加密通信方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107453868B (zh) | 一种安全高效的量子密钥服务方法 | |
CN113452512A (zh) | 一种基于量子密码技术的高速密钥切换量子安全交换机 | |
US8600063B2 (en) | Key distribution system | |
EP3094038B1 (en) | Apparatus and method for providing eavesdropping detection of an optical fiber communication | |
CN103763099A (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
CN109981584B (zh) | 一种基于区块链的分布式社交方法 | |
CN201830272U (zh) | 基于量子密钥的网络加密机 | |
CN105721502A (zh) | 一种用于浏览器客户端和服务器的授权访问方法 | |
CN112152817A (zh) | 基于后量子密码算法进行认证的量子密钥分发方法及系统 | |
CN105577365B (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
CN203851153U (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
JP2012235214A (ja) | 暗号通信装置および暗号通信システム | |
CN113612797A (zh) | 一种基于国密算法的Kerberos身份认证协议改进方法 | |
CN101282216B (zh) | 带隐私保护的基于口令认证的三方密钥交换方法 | |
CN110391905A (zh) | 一种基于量子密钥加密技术的上网行为审计系统及方法 | |
CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
CN112073182B (zh) | 一种基于区块链的量子密钥管理方法及系统 | |
CN109756328A (zh) | 基于误码率参数自适应调整的密钥生成方法及客户端 | |
CN108111308A (zh) | 一种基于动态随机加密的工业互联网通讯加密方法 | |
CN111988299A (zh) | 一种客户端和服务器可信链接的建立方式 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
CN110011786A (zh) | 一种高安全的ip保密通信方法 | |
CN211352206U (zh) | 基于量子密钥分发的IPSec VPN密码机 | |
CN110430203A (zh) | 一种面向敏感数据的改进型安全json传输方法 | |
CN109995785A (zh) | 基于量子密码的局域网内文件安全解锁方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210928 |