CN114499834B - 物联网量子密钥分发方法、系统、电子设备及存储介质 - Google Patents
物联网量子密钥分发方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114499834B CN114499834B CN202111575351.1A CN202111575351A CN114499834B CN 114499834 B CN114499834 B CN 114499834B CN 202111575351 A CN202111575351 A CN 202111575351A CN 114499834 B CN114499834 B CN 114499834B
- Authority
- CN
- China
- Prior art keywords
- quantum
- internet
- things
- key
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 12
- 230000004044 response Effects 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 14
- 239000000284 extract Substances 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims description 2
- 238000005315 distribution function Methods 0.000 abstract description 7
- 230000008929 regeneration Effects 0.000 abstract description 5
- 238000011069 regeneration method Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 12
- 238000007726 management method Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000012384 transportation and delivery Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008447 perception Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000001483 mobilizing effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/75—Information technology; Communication
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Electromagnetism (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种物联网量子密钥分发方法、系统、电子设备及存储介质,针对具备量子密钥分发功能的物联网体系架构,将量子密钥服务内嵌于物联网网关中。在物联网工作流程中,通过物联网网关对终端设备的加密需求进行等级划分,实现根据终端设备业务安全需求等级的高低来先后提供量子密钥资源。物联网网关向网络层发出量子密钥查询请求,得到量子密钥池中的量子密钥量与加密需求查询结果。根据查询结果,物联网网关采用加密算法对量子密钥池中的量子密钥进行扩充,这样,完成了量子密钥池中的不充足的量子密钥资源的再生成,实现了不同终端设备间业务加密安全级别的差异动态量子密钥供给,提高了物联网中量子密钥的利用效率。
Description
技术领域
本申请涉及量子密钥分发技术领域,尤其涉及一种物联网量子密钥分发方法、系统、电子设备及存储介质。
背景技术
物联网技术的迅速发展使得其安全性和隐私性备受关注,物联网系统固有的组网异构、应用场景复杂、计算存储能力受限等特点使得其安全问题十分复杂。量子密钥分发可以让空间分离的用户共享理论上无条件安全的密钥,其安全性是基于量子力学的基本原理,与计算复杂度无关,具有极好的抗量子计算能力。
如何实现根据终端设备业务安全需求等级的高低来先后提供密钥资源,针对不充足的密钥资源进行扩充,从而提高密钥利用效率,是亟待解决的问题。
发明内容
有鉴于此,本申请的目的在于提出一种物联网量子密钥分发方法、系统、电子设备及存储介质用以解决或部分解决上述技术问题。
基于上述目的,本申请的第一方面提供了一种物联网量子密钥分发方法,利用物联网系统执行所述物联网量子密钥分发方法,所述物联网系统包括:终端设备、物联网网关和网络层,终端设备与物联网网关通信连接,物联网网关与网络层通信连接;
所述方法执行步骤包括:
物联网系统中的终端设备向物联网网关发送加密请求;
所述物联网网关对所述加密请求进行处理,得到量子加密等级;
所述物联网网关根据量子加密等级向所述网络层发送量子密钥量查询请求,得到查询结果;
所述物联网网关响应于确定所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,所述物联网网关和/或所述网络层进行量子密钥扩充,直到所述量子密钥量满足所述量子加密等级的需求;
所述物联网网关响应于确定所述查询结果中所述量子密钥量满足所述量子加密等级的需求,所述网络层对所述终端设备的业务进行量子密钥分发。
本申请的第二方面提供了一种物联网量子密钥分发系统,包括:
终端设备,用于向物联网网关发送加密请求;
物联网网关,用于对所述加密请求进行处理,得到量子加密等级;根据量子加密等级查询量子密钥量,得到查询结果;响应于确定所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,进行量子密钥扩充;
网络层,用于响应于确定所述量子密钥量满足所述量子加密等级的需求,对所述终端设备的业务进行量子密钥分发;响应于确定所述物联网网关扩充后所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,进行量子密钥扩充,直到所述量子密钥量满足所述量子加密等级的需求。
本申请的第三方面提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的方法。
本申请的第四方面提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行第一方面所述方法。
从上面所述可以看出,本申请提供的物联网量子密钥分发方法、系统、电子设备及存储介质,针对具备量子密钥分发功能的物联网体系架构,将量子密钥服务内嵌于物联网网关中。在物联网工作流程中,通过物联网网关对终端设备的加密需求进行等级划分,实现根据终端设备业务安全需求等级的高低来先后提供量子密钥资源。物联网网关向网络层发出量子密钥查询请求,得到量子密钥池中的量子密钥量与加密需求查询结果。根据查询结果,物联网网关采用加密算法对量子密钥池中的量子密钥进行扩充,这样,完成了量子密钥池中的不充足的量子密钥资源的再生成,实现了不同终端设备间业务加密安全级别的差异动态量子密钥供给,提高了物联网中量子密钥的利用效率。
附图说明
为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例的物联网量子密钥分发方法工作流程图;
图2为本申请实施例的加密请求处理流程图;
图3为本申请实施例的获取量子加密等级流程图;
图4为本申请实施例的量子密钥扩充流程图;
图5为本申请实施例的量子密钥加密流程图;
图6为本申请实施例的量子密钥分布网络扩充流程图;
图7为本申请实施例的量子密钥分发流程图;
图8为本申请实施例的物联网量子密钥分发系统结构示意图;
图9为本申请实施例的物联网体系示意图;
图10为本申请实施例的物联网网关功能模块示意图;
图11为本申请实施例的AES加密示意图;
图12为本申请实施例的物联网网关设计流程图;
图13为本申请实施例的事件发布示意图;
图14为本申请实施例的事件订阅示意图;
图15为本申请实施例的事件信息传送示意图;
图16为本申请实施例的电子设备的结构图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。
当前还没有一套完整的量子密钥分发体系架构,量子密钥分发整体可信安全架构尚未成熟,从量子节点到用户终端特别是海量移动终端还缺乏高效的密钥分发手段。
物联网网关作为终端设备和网络层间的数据交换和控制中心,需要有足够的网络管理能力去处理庞大的数据流和进程,包括协议转换功能、服务接口功能、数据处理功能等。物联网网络作为一个低成本、低功耗的网络,对于一个网络的组成来说,大容量的节点需要对成本、功耗等特性进行控制,如何有效的提高信息处理效率,提高大容量数据情况下密钥利用效率,是物联网网关亟待解决的问题。
(1)具备量子密钥分发功能的物联网安全体系
具备量子密钥分发功能的物联网安全体系架构中具体包含应用层、网络层、感知层,三者共同作用形成基于量子密钥的安全机制和整体安全体系。
A.应用层的主要功能是应用量子密钥对数据进行安全处理,并将经过安全处理的数据与各行业安全应用紧密结合。
B.网络层包括量子骨干网、量子城域网及接入网三个部分,主要功能是为量子密钥分发提供服务支撑。其中,骨干网主要实现远距离的物联网量子密钥分发;城域网节点间通过添加量子设备可实现城域范围内的量子密钥分发任务;接入网可通过无源光网络实现量子城域节点到边缘网关的量子密钥分发。
C.感知层的主要功能是实现边缘网关与内嵌量子密钥服务的智能终端间的量子密钥分发,由边缘网关和内嵌量子密钥服务的智能终端组成。
D.密钥管理中心的主要功能是完成对整个物联网的量子密钥集中管理,实现对量子密钥统一管控、高效调度等,针对物联网中的多种业务,实现量子密钥资源的灵活配置。
(2)物联网网关功能模块
物联网网关是连接感知网络与传统通信网络的纽带,可以实现感知网络与通信网络,以及不同类型感知网络之间的协议转换。既可以实现广域互联,也可以实现局域互联。它具备设备管理功能,运营商通过物联网网关设备可以管理底层的各感知节点,了解各节点的相关信息,并实现远程控制。
物联网网关通常包括九个模块,其中,网络协议栈模块、调度模块以及传感器驱动模块负责数据链路上的承接,传感器驱动控制传感器硬件设备,接收和发送硬件层所传输的数据,同时也调用网络协议栈,使传感器硬件设备中的数据和网络中的数据完成数据交换;数据处理模块、数据管理模块和服务管理模块负责网关内部的数据处理和管理,对传感器网络的网络管理提供软件支持;监测控制模块、服务接口模块和用户接口模块,面向物联网应用层,是网关中唯一直接面向用户的模块。
(3)基于网关的发布/订阅系统
发布/订阅服务是物联网中一种典型的服务模式,作为一个中间件系统,它主要由信息订阅者、信息发布者和事件代理组成。基于内容的发布/订阅系统是将订阅者按照所订阅的内容发布到事件代理,事件代理解析事件内容,再根据内容进行订阅匹配和事件转发。其中设备终端可看作事件发布者,应用服务为事件订阅者。
而在事件代理的选择方面,我们可以选择边缘网关作为事件代理。因物联网应用的大部分数据局限在一个局域网内或者一个数据中心内转播,只有少部分需要在更大范围内分发。在发布订阅系统中,信息的传输为三个部分:从物联网终端收集信息到事件代理(一对一);从发布事件的事件代理到订阅事件的事件代理(一对多);从订阅事件代理到订阅者(一对多)。
(4)量子密钥分发网络相关介绍
量子密钥池(Quantum Key Pool,QKP):量子密钥分发网络可将点到点量子密钥分发技术扩展为端到端、多用户的安全密钥分发。而量子密钥池可看作存储量子密钥的密钥空间,业务来临时可在密钥管理器的控制下,按需进行密钥分配及密钥更新。
密钥管理器(Quantum Key Management,QKM):密钥管理器主要负责接收和管理生成的量子密钥,在QKDN控制器的管控下对密钥进行中继并将密钥提供给业务应用请求。
QKDN控制器(Quantum Key distribution network controller):QKDN控制器负责控制QKD网络的各种资源,以确保其安全、稳定、高效、鲁棒地运行。
如图1所示,本实施例的方法包括:
步骤101,物联网系统中的终端设备向物联网网关发送加密请求。
在该步骤中,终端设备通过物联网网关连接网络层以进行消息的传输。物联网网关连接网络层中包含量子发送机和光链路终端设备的节点,网络层中节点各自对应应用层中的一种物联网用户服务。例如,以发布/订阅物联网服务事件类型为例,主要分为事件发布、事件订阅以及时间信息传送三个模块,其中物联网网关为事件代理。事件发布模块包含于信息传送过程中。物联网中的多终端设备分别上传业务加密请求数据信息A1和A2到物联网网关。
在上述方案中,当多种业务传到同一物联网网关时,物联网网关调用量子密钥池中的已有密钥可能会不满足多种业务的需求,需要网络层中QKDN控制器控制QKM生成新的量子密钥对多种业务进行量子加密,降低了物联网中量子密钥的利用效率。
步骤102,所述物联网网关对所述加密请求进行处理,得到量子加密等级。
在该步骤中,对同一物联网网关对应的多终端设备同时上传的业务加密请求进行由高到低的安全等级划分,并确定各业务的密钥需求量。在等级划分过程中,加密请求实时性要求越高,密钥需求量越大的业务,所处安全等级越高。例如,物联网网关将收到的业务加密请求存储在物联网网关,并上报给QKDN请求密钥,其中业务请求A1所需密钥量为80bit,业务请求A2所需密钥量为200bit;物联网网关同时将收到的信息转化为事件,并上传到QKDN控制器;QKDN控制器将从事件代理收到的事件按照主题分类,上传给应用层IOT(The Internet of Things,物联网)服务接口。由于物联网面向服务范围极广,此处设定同一网关对应同一种事件主题,且信息A1和A2为同种事件主题。事件传送模块也包含于信息传送过程中。IOT服务接口将此A类事件主题推送给所有用户,再根据用户的订阅信息传输给QKDN控制器;QKDN控制器将订阅信息发送给物联网网关。
在上述方案中,根据量子密钥需求量的高低,将物联网网关中收到的业务加密请求进行安全等级高低划分,实现了不同终端设备间业务加密安全级别的差异动态量子密钥供给。
在一些实施例中,步骤102如图2所示,具体包括:
步骤201,所述物联网网关接收所述终端设备的所述加密请求。
步骤202,所述物联网网关响应于确定所述加密请求为多种业务,对所述多种业务进行等级划分,得到量子加密等级。
在一些实施例中,步骤202如图3所示,具体包括:
步骤301,所述物联网网关对所述多种业务进行处理,得到所述多种业务对应的密钥量。
步骤302,所述物联网网关根据所述密钥量,对所述多种业务进行等级划分,得到量子加密等级。
在该步骤中,多种业务分别传至不同物联网网关,同一物联网网关只有一个业务请求,则直接进行量子密钥查询,不需要对业务进行等级划分。物联网网关根据多种业务对应的密钥量需求的高低,对业务进行安全等级划分。
步骤103,所述物联网网关根据量子加密等级向所述网络层发送量子密钥量查询请求,得到查询结果。
在该步骤中,物联网网关查询密钥扩充前量子密钥池中密钥实时剩余量,根据业务加密需求判断量子密钥量是否充足,并确定密钥池中密钥不充足情况下需补充的密钥量。例如,首先物联网网关通过密钥需求等级划分根据密钥需求量高低进行分级,可知A2业务加密优先于A1;然后将A1和A2两个终端业务请求对应在QKDN中的量子密钥池QKPa中;接着根据物联网网关查询密钥池中密钥量,QKPa剩余密钥量为150bit,不足以支撑两个业务同时加密,且不满足优先级高的业务加密。
在上述方案中,通过对物联网网关对网络层量子密钥池中的已有量子密钥量进行查询,得到已有量子密钥量与终端业务的加密需求量子密钥量的对比结果,为下一步是否进行量子密钥扩充提供判断依据。
步骤104,所述物联网网关响应于确定所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,所述物联网网关和/或所述网络层进行量子密钥扩充,直到所述量子密钥量满足所述量子加密等级的需求。
在该步骤中,在密钥池密钥量不充足情况下对量子密钥池已有密钥进行提取与扩充,从而满足终端设备业务对量子密钥的需求,进而提高密钥利用率,减少密钥资源消耗。密钥扩充方法按照AES加密算法,对密钥池中现有密钥进行加密,从而得到新的密钥。例如,物联网网关对量子密钥池原有密钥中的128bit进行AES加密,得到新的密钥并存入QKPa;进而对A2业务请求优先加密;QKPa中现有剩余密钥量78bit,仍不满足A1业务加密所需密钥量,因此调用OLT(Optical Line Terminal,光线路终端)生成量子密钥,再对A1业务请求进行加密。
在上述方案中,通过物联网网关中内嵌的量子密钥服务对量子密钥池中现有的量子密钥进行加密扩充,实现了量子密钥资源扩充和再生成。同时,当物联网网关对量子密钥的加密扩充仍然不能满足终端业务的量子加密需求时,通过物联网网关相连的量子密钥分布网络控制器控制量子密钥管理器生成新的量子密钥并存入量子密钥池,提高了量子密钥池中量子密钥的利用率,减少密钥资源消耗。
在一些实施例中,步骤104如图4所示,具体包括:
步骤401,所述物联网网关从所述量子密钥池中提取已有量子密钥。
在该步骤中,量子密钥池包括在网络层中,量子密钥池指的是,量子密钥分发网络可将点到点量子密钥分发技术扩展为端到端、多用户的安全密钥分发。而量子密钥池可看作存储量子密钥的密钥空间,业务来临时可在密钥管理器的控制下,按需进行密钥分配及密钥更新。例如,物联网网关提取量子密钥池中的128bit量子密钥。
步骤402,所述物联网网关对所述已有量子密钥进行扩充,得到扩充密钥。
在一些实施例中,步骤402如图5所示,具体包括:
步骤501,所述物联网网关提取所述量子密钥池中预定数量的量子密钥。
步骤502,所述物联网网关采用加密算法对所述预定数量的量子密钥进行加密,得到扩充密钥。
在该步骤中,加密算法可以是AES(Advanced Encryption Standard,高级加密标准)分组加密算法,采用的量子密钥的长度是128位,将此128位按照AES分组加密的方式,需要加密10轮,量子密钥量扩充128位。
步骤403,所述物联网网关将所述扩充密钥存入所述量子密钥池。
步骤404,所述物联网网关响应于确定扩充后所述量子密钥量不满足所述量子加密等级的需求,向所述网络层申请新的量子密钥存入所述量子密钥池,直到所述量子密钥量满足所述量子加密等级的需求。
在一些实施例中,步骤404如图6所示,具体包括:
步骤601,所述物联网网关向所述密钥分布网络控制器发送扩充请求。
步骤602,所述密钥分布网络控制器控制所述密钥管理器根据所述扩充请求生成新的量子密钥。
步骤603,所述密钥管理器将新的量子密钥存入所述量子密钥池,直到所述量子密钥量满足所述量子加密等级的需求。
在上述方案中,通过物联网网关对已有量子密钥进行扩充,扩充后的量子密钥放入量子密钥池中,这样,量子密钥池就会有充足的量子密钥对终端设备的多种业务进行加密,提高了量子密钥的利用率,实现了不同终端设备间业务加密安全级别的差异动态量子密钥供给。
步骤105,所述物联网网关响应于确定所述查询结果中所述量子密钥量满足所述量子加密等级的需求,所述网络层对所述终端设备的业务进行量子密钥分发。
在该步骤中,物联网网关连接网络层中包含量子发送机和光链路终端设备的节点,网络层中节点各自对应应用层中的一种物联网用户服务。此外,含有密钥管理模块与量子密钥池的QKDN控制器镶嵌在网络层节点中,并与物联网网关直接相连,网络层中的密钥管理模块对量子密钥进行中继并将密钥提供给业务应用请求。
在上述方案中,物联网网关通过量子密钥管理器将量子密钥池中的量子密钥分发到终端提出加密请求的业务中,加密完成后的终端业务在物联网中传输。
在一些实施例中,步骤105如图7所示,具体包括:
步骤701,所述物联网网关向所述密钥分布网络控制器传送所述加密请求。
步骤702,所述密钥分布网络控制器控制所述密钥管理器将量子密钥池中的量子密钥对所述终端设备的业务进行分发。
在该步骤中,密钥管理器指的是,负责接收和管理生成的量子密钥,在QKDN控制器的管控下对密钥进行中继并将密钥提供给业务应用请求。密钥分布网络控制器指的是,负责控制量子密钥分布网络的各种资源,以确保其安全、稳定、高效、鲁棒地运行。
通过上述方案,针对具备量子密钥分发功能的物联网体系架构,将量子密钥服务内嵌于物联网网关中。在物联网工作流程中,通过物联网网关对终端设备的加密需求进行等级划分,实现根据终端设备业务安全需求等级的高低来先后提供量子密钥资源。物联网网关向网络层发出量子密钥查询请求,得到量子密钥池中的量子密钥量与加密需求查询结果。根据查询结果,物联网网关采用加密算法对量子密钥池中的量子密钥进行扩充,这样,完成了量子密钥池中的不充足的量子密钥资源的再生成,实现了不同终端设备间业务加密安全级别的差异动态量子密钥供给,提高了物联网中量子密钥的利用效率。
需要说明的是,本申请实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本申请的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种物联网量子密钥分发装置。
参考图8,所述物联网量子密钥分发系统,包括:
终端设备801,用于向物联网网关发送加密请求。
物联网网关802,用于对所述加密请求进行处理,得到量子加密等级;根据量子加密等级查询量子密钥量,得到查询结果;响应于确定所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,进行量子密钥扩充。
在一些实施例中,物联网网关802包括:
密钥需求等级划分单元,用于对所述加密请求进行处理,得到量子加密等级。
量子密钥状态查询单元,用于根据量子加密等级查询量子密钥量,得到查询结果。
密钥扩充单元,用于响应于确定所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,进行量子密钥扩充。
中间代理单元,用于调动密钥需求等级划分单元、量子密钥状态查询单元和密钥扩充单元。
在一些实施例中,密钥需求等级划分单元具体用于:
接收所述终端设备的所述加密请求;响应于确定所述加密请求为多种业务,对所述多种业务进行等级划分,得到量子加密等级。
在一些实施例中,密钥需求等级划分单元还用于:
对所述多种业务进行处理,得到所述多种业务对应的密钥量;根据所述密钥量,对所述多种业务进行等级划分,得到量子加密等级。
在一些实施例中,密钥扩充单元具体用于:
从所述量子密钥池中提取已有量子密钥;对所述已有量子密钥进行扩充,得到扩充密钥;将所述扩充密钥存入所述量子密钥池;响应于确定扩充后所述量子密钥量不满足所述量子加密等级的需求,向所述网络层申请新的量子密钥存入所述量子密钥池,直到所述量子密钥量满足所述量子加密等级的需求。
在一些实施例中,密钥扩充单元还用于:
提取所述量子密钥池中预定数量的量子密钥;采用加密算法对所述预定数量的量子密钥进行加密,得到扩充密钥。
网络层803,用于响应于确定所述量子密钥量满足所述量子加密等级的需求,对所述终端设备的业务进行量子密钥分发;响应于确定所述物联网网关扩充后所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,进行量子密钥扩充,直到所述量子密钥量满足所述量子加密等级的需求。
在一些实施例中,网络层803包括:
量子密钥池单元,用于量子密钥的存储。
密钥管理器单元,用于响应于确定所述量子密钥量满足所述量子加密等级的需求,对所述终端设备的业务进行量子密钥分发;响应于确定所述物联网网关扩充后所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,进行量子密钥扩充,直到所述量子密钥量满足所述量子加密等级的需求。
密钥分布网络控制器单元,用于控制密钥管理器单元。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述实施例的装置用于实现前述任一实施例中相应的物联网量子密钥分发方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,在上述各个实施例方法对应实施方案的基础上,可以有如下具体实现情况。
方案一:
如图9所示的内嵌量子密钥服务的海量终端连接的物联网体系图是针对具备量子密钥分发功能的物联网,在接入海量终端设备801后的体系示意图。其中,感知层包含多终端设备801,终端设备801通过连接网络层803中的物联网网关802以进行消息的传输。物联网网关802连接网络层803中包含量子发送机和光链路终端设备801的节点,网络层803中节点各自对应应用层中的一种物联网用户服务。此外,含有量子密钥管理模块(对应本申请中的密钥管理器)与量子密钥池的QKDN控制器镶嵌在网络层803节点中,并与网关直接相连。
如图10所示的内嵌量子密钥服务的物联网网关802功能模块设计图。新型物联网网关802设计中增添了中间代理模块(对应本申请中的中间代理单元)、量子密钥状态查询模块(对应本申请中的量子密钥状态查询单元)、密钥需求等级划分模块(对应本申请中的密钥需求等级划分单元)以及密钥扩充模块(对应本申请中的密钥扩充单元)。针对具备量子密钥分发功能的物联网,在保障其安全通信基础上提出的新型网关架构,通过对量子密钥进行状态查询、加密业务安全等级划分以及密钥扩充来实现密钥资源的高效利用。
(1)中间代理模块(对应本申请中的中间代理单元)主要负责调动网关内各新增模块来进行数据以及量子密钥的查询与扩充处理,并将各模块的信息处理情况上报给量子密钥管理器,从而进行量子密钥的高效分配。当业务请求到来时,中间代理模块根据安全加密需求以及量子密钥量现状向上反馈,以实现消息上传;网络层803和量子密钥管理中心向下分发量子密钥,以实现量子密钥的分配。
(2)量子密钥状态查询模块(对应本申请中的量子密钥状态查询单元)主要由中间代理模块调动,负责查询密钥扩充前后密钥池中密钥实时剩余量,根据业务加密需求判断量子密钥量是否充足,并确定密钥池中密钥不充足情况下需补充的密钥量。
(3)密钥需求等级划分模块(对应本申请中的密钥需求等级划分单元)主要由中间代理模块调动,负责对同一网关对应的多终端同时上传的业务加密请求进行由高到低的安全等级划分,并确定各业务的密钥需求量。在等级划分过程中,加密请求实时性要求越高,密钥需求量越大的业务,所处安全等级越高。
(4)密钥扩充模块(对应本申请中的密钥扩充单元)主要由中间代理模块调动,负责在密钥池密钥量不充足情况下对量子密钥池已有密钥进行提取与扩充,从而满足业务对密钥的需求,进而提高密钥利用率,减少密钥资源消耗。密钥扩充方法按照AES加密算法,对密钥池中现有密钥进行加密,从而得到新的密钥,AES加密示意图如图11所示。
方案一的执行步骤如图12所示:
第一步:信息上传。
1.1终端设备801上传业务加密需求数据信息到物联网网关802,物联网网关802将其存储在中间代理模块;
1.2物联网网关802向网络层803传递终端业务密钥加密请求;
1.3若是相同网关同时收到多终端业务加密请求,则先进行业务安全等级的划分,若是多种业务分别传至不通物联网网关802,同一物联网网关802上只有一个业务请求,则直接进行3.1。
第二步:等级划分。
2.1当相同物联网网关802同时收到多终端业务加密请求时,物联网网关802的中间代理模块调用密钥需求等级划分模块,确定其收到的多个加密请求各自所需的密钥量;
2.2密钥需求等级划分模块根据密钥量需求的高低,对业务请求进行安全等级高低划分。
第三步:密钥查询
3.1中间代理模块调用量子密钥状态查询模块,对网络层803中对应密钥管理器中的密钥池进行剩余密钥量查询;
3.2判断量子密钥池中密钥量是否充足,若不够多业务加密则进行步骤4.1,若充足则直接进行第六步。
第四步:密钥扩充。
4.1中间代理模块调用密钥扩充模块,提取密钥池中已有量子密钥用于密钥扩充;
4.2密钥扩充模块针对已提取密钥进行AES扩充,并将扩充所得密钥也存入量子密钥池;
4.3判断量子密钥池中密钥量是否充足,若仍不够多业务加密则进行步骤5,若充足则直接进行第六步。
第五步:网关中间代理模块向QKDN控制器申请生成新的量子密钥并存入QKP。
第六步:对多业务请求进行信息加密并传递。
上述过程中,在物联网工作流程中,通过物联网网关802对终端设备801的加密需求进行等级划分,实现根据终端设备801业务安全需求等级的高低来先后提供量子密钥资源。
作为优选,基于同一发明构思,在上述各个实施例方法对应实施方案的基础上,可以有如下的具体实现情况。
方案二:
以发布/订阅物联网服务事件类型为例,主要分为事件发布、事件订阅以及时间信息传送三个模块,其中物联网网关802为事件代理。
第一步如图13所示:事件发布。
事件发布模块包含于信息传送过程中。物联网多终端设备801分别上传业务加密请求数据信息A1和A2到网关;物联网网关802将收到的业务加密请求存储在中间代理模块,并上报给QKDN密管理模块请求密钥,其中业务请求A1所需密钥量为80bit,业务请求A2所需密钥量为200bit;网关中间代理模块同时将收到的信息转化为事件,并上传到QKDN控制器;QKDN控制器将从事件代理收到的事件按照主题分类,上传给应用层IOT服务接口。由于物联网面向服务范围极广,此处设定同一网关对应同一种事件主题,且信息A1和A2为同种事件主题。
第二步如图14所示:事件订阅。
事件传送模块也包含于信息传送过程中。IOT服务接口将此A类事件主题推送给所有用户,再根据用户的订阅信息传输给QKDN控制器;QKDN控制器将订阅信息发送给物联网网关802的中间代理模块。
第三步如图15所示:事件信息传送。
首先密钥需求等级划分模块根据密钥需求量高低进行分级,可知A2业务加密优先于A1;然后将A1和A2两个终端业务请求对应在QKDN中的密钥池QKPa中;接着根据密钥查询模块查询密钥池中密钥量,QKPa剩余密钥量为150bit,不足以支撑两个业务同时加密,且不满足优先级高的业务加密;再对密钥池原有密钥中的128bit进行AES加密,得到新的密钥并存入QKPa;进而对A2业务请求优先加密;QKPa中现有剩余密钥量78bit,仍不满足A1业务加密所需密钥量,因此调用OLT中的量子发送机生成量子密钥,再对A1业务请求进行加密;加密均完成后终端业务请求在物联网中传输。
上述过程中,物联网网关802向网络层803发出量子密钥查询请求,得到量子密钥池中的量子密钥量与加密需求查询结果。根据查询结果,物联网网关802采用加密算法对量子密钥池中的量子密钥进行扩充。
综上所述,针对具备量子密钥分发功能的物联网体系架构,将量子密钥服务内嵌于物联网网关802中。完成了量子密钥池中的不充足的量子密钥资源的再生成,实现了不同终端设备801间业务加密安全级别的差异动态量子密钥供给,提高了物联网中量子密钥的利用效率。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上任意一实施例所述的物联网量子密钥分发方法。
图16示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图,该设备可以包括:处理器1610、存储器1620、输入/输出接口1630、通信接口1640和总线1650。其中处理器1610、存储器1620、输入/输出接口1630和通信接口1640通过总线1650实现彼此之间在设备内部的通信连接。
处理器1610可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1620可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1620可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1620中,并由处理器1610来调用执行。
输入/输出接口1630用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1640用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1650包括一通路,在设备的各个组件(例如处理器1610、存储器1620、输入/输出接口1630和通信接口1640)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1610、存储器1620、输入/输出接口1630、通信接口1640以及总线1650,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的物联网量子密钥分发方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的物联网量子密钥分发方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的物联网量子密钥分发方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本申请实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (7)
1.一种物联网量子密钥分发方法,其特征在于,利用物联网系统执行所述物联网量子密钥分发方法,所述物联网系统包括:终端设备、物联网网关和网络层,终端设备与物联网网关通信连接,物联网网关与网络层通信连接;
所述方法执行步骤包括:
物联网系统中的终端设备向物联网网关发送加密请求;
所述物联网网关对所述加密请求进行处理,得到量子加密等级;
所述物联网网关根据量子加密等级向所述网络层发送量子密钥量查询请求,得到查询结果;
所述物联网网关响应于确定所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,所述物联网网关和/或所述网络层进行量子密钥扩充,直到所述量子密钥量满足所述量子加密等级的需求;
所述物联网网关响应于确定所述查询结果中所述量子密钥量满足所述量子加密等级的需求,所述网络层对所述终端设备的业务进行量子密钥分发;
所述网络层包括量子密钥池;
所述物联网网关响应于确定所述量子密钥量不满足所述量子加密等级的需求,所述物联网网关和/或所述网络层进行量子密钥扩充,直到所述量子密钥量满足所述量子加密等级的需求,包括:
所述物联网网关从所述量子密钥池中提取已有量子密钥;
所述物联网网关提取所述量子密钥池中预定数量的量子密钥;
所述物联网网关采用加密算法对所述预定数量的量子密钥进行加密,得到扩充密钥;
所述物联网网关将所述扩充密钥存入所述量子密钥池;
所述网络层包括密钥分布网络控制器和密钥管理器;
所述物联网网关响应于确定所述量子密钥量不满足所述量子加密等级的需求,向所述网络层申请新的量子密钥存入所述密钥池,直到所述量子密钥量满足所述量子加密等级的需求,包括:
所述物联网网关向所述密钥分布网络控制器发送扩充请求;
所述密钥分布网络控制器控制所述密钥管理器根据所述扩充请求生成新的量子密钥;
所述密钥管理器将新的量子密钥存入所述量子密钥池,直到所述量子密钥量满足所述量子加密等级的需求。
2.根据权利要求1所述的方法,其特征在于,所述物联网网关对所述加密请求进行处理,得到量子加密等级,包括:
所述物联网网关接收所述终端设备的所述加密请求;
所述物联网网关响应于确定所述加密请求为多种业务,对所述多种业务进行等级划分,得到量子加密等级。
3.根据权利要求2所述的方法,其特征在于,所述物联网网关响应于确定所述加密请求为多种业务,对所述多种业务进行等级划分,得到量子加密等级,包括:
所述物联网网关对所述多种业务进行处理,得到所述多种业务对应的密钥量;
所述物联网网关根据所述密钥量,对所述多种业务进行等级划分,得到量子加密等级。
4.根据权利要求3所述的方法,其特征在于,所述物联网网关响应于确定所述量子密钥量满足所述量子加密等级的需求,所述网络层对所述终端设备的业务进行量子密钥分发,包括:
所述物联网网关向所述密钥分布网络控制器传送所述加密请求;
所述密钥分布网络控制器控制所述密钥管理器将量子密钥池中的量子密钥对所述终端设备的业务进行分发。
5.一种物联网量子密钥分发系统,其特征在于,包括:
终端设备,用于向物联网网关发送加密请求;
物联网网关,用于对所述加密请求进行处理,得到量子加密等级;根据量子加密等级查询量子密钥量,得到查询结果;响应于确定所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,进行量子密钥扩充;
网络层,用于响应于确定所述量子密钥量满足所述量子加密等级的需求,对所述终端设备的业务进行量子密钥分发;响应于确定所述物联网网关扩充后所述查询结果中所述量子密钥量不满足所述量子加密等级的需求,进行量子密钥扩充,直到所述量子密钥量满足所述量子加密等级的需求;所述网络层包括量子密钥池;所述物联网网关响应于确定所述量子密钥量不满足所述量子加密等级的需求,所述物联网网关和/或所述网络层进行量子密钥扩充,直到所述量子密钥量满足所述量子加密等级的需求,具体用于,所述物联网网关从所述量子密钥池中提取已有量子密钥;所述物联网网关提取所述量子密钥池中预定数量的量子密钥;所述物联网网关采用加密算法对所述预定数量的量子密钥进行加密,得到扩充密钥;所述物联网网关将所述扩充密钥存入所述量子密钥池;所述网络层包括密钥分布网络控制器和密钥管理器;所述物联网网关响应于确定所述量子密钥量不满足所述量子加密等级的需求,向所述网络层申请新的量子密钥存入所述密钥池,直到所述量子密钥量满足所述量子加密等级的需求,具体用于,所述物联网网关向所述密钥分布网络控制器发送扩充请求;所述密钥分布网络控制器控制所述密钥管理器根据所述扩充请求生成新的量子密钥;所述密钥管理器将新的量子密钥存入所述量子密钥池,直到所述量子密钥量满足所述量子加密等级的需求。
6.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任意一项所述的方法。
7.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,其特征在于,所述计算机指令用于使计算机执行权利要求1至4任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111575351.1A CN114499834B (zh) | 2021-12-20 | 2021-12-20 | 物联网量子密钥分发方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111575351.1A CN114499834B (zh) | 2021-12-20 | 2021-12-20 | 物联网量子密钥分发方法、系统、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114499834A CN114499834A (zh) | 2022-05-13 |
| CN114499834B true CN114499834B (zh) | 2024-05-14 |
Family
ID=81493849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111575351.1A Active CN114499834B (zh) | 2021-12-20 | 2021-12-20 | 物联网量子密钥分发方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114499834B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117118597A (zh) * | 2022-05-16 | 2023-11-24 | 中国移动通信有限公司研究院 | 量子保密通信方法和设备、量子密码服务网络和通信系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1833009A1 (en) * | 2006-03-09 | 2007-09-12 | First Data Corporation | Secure transaction computer network |
| CN103475464A (zh) * | 2013-08-20 | 2013-12-25 | 国家电网公司 | 一种电力专用量子加密网关系统 |
| CN103916239A (zh) * | 2014-04-09 | 2014-07-09 | 长春大学 | 一种用于金融证券网络的量子保密通信网关系统 |
| CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
| CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
| CN109889340A (zh) * | 2019-03-19 | 2019-06-14 | 北京信息科技大学 | 一种基于qkd网络的自适应密钥分发机制 |
| CN110048833A (zh) * | 2019-03-04 | 2019-07-23 | 全球能源互联网研究院有限公司 | 基于量子卫星密钥网络的电力业务加密方法及装置 |
| CN110166115A (zh) * | 2019-04-19 | 2019-08-23 | 全球能源互联网研究院有限公司 | 一种基于密钥池的量子光网络业务故障恢复方法及装置 |
| CN111711517A (zh) * | 2020-07-23 | 2020-09-25 | 苏州大学 | 基于业务安全等级的量子密钥分发保护方法及系统 |
| CN112134695A (zh) * | 2020-08-14 | 2020-12-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
| CN113765660A (zh) * | 2021-09-06 | 2021-12-07 | 东南大学 | 一种物联网终端设备量子密钥按需分配方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108023725B (zh) * | 2016-11-04 | 2020-10-09 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
| US10476854B2 (en) * | 2017-04-20 | 2019-11-12 | Bank Of America Corporation | Quantum key distribution logon widget |
| CN109787751A (zh) * | 2017-11-14 | 2019-05-21 | 阿里巴巴集团控股有限公司 | 量子密钥的分发系统及其分发方法和数据处理方法 |
-
2021
- 2021-12-20 CN CN202111575351.1A patent/CN114499834B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1833009A1 (en) * | 2006-03-09 | 2007-09-12 | First Data Corporation | Secure transaction computer network |
| CN103475464A (zh) * | 2013-08-20 | 2013-12-25 | 国家电网公司 | 一种电力专用量子加密网关系统 |
| CN103916239A (zh) * | 2014-04-09 | 2014-07-09 | 长春大学 | 一种用于金融证券网络的量子保密通信网关系统 |
| CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
| CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
| CN110048833A (zh) * | 2019-03-04 | 2019-07-23 | 全球能源互联网研究院有限公司 | 基于量子卫星密钥网络的电力业务加密方法及装置 |
| CN109889340A (zh) * | 2019-03-19 | 2019-06-14 | 北京信息科技大学 | 一种基于qkd网络的自适应密钥分发机制 |
| CN110166115A (zh) * | 2019-04-19 | 2019-08-23 | 全球能源互联网研究院有限公司 | 一种基于密钥池的量子光网络业务故障恢复方法及装置 |
| CN111711517A (zh) * | 2020-07-23 | 2020-09-25 | 苏州大学 | 基于业务安全等级的量子密钥分发保护方法及系统 |
| CN112134695A (zh) * | 2020-08-14 | 2020-12-25 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥分发技术的云平台管理方法及系统 |
| CN113765660A (zh) * | 2021-09-06 | 2021-12-07 | 东南大学 | 一种物联网终端设备量子密钥按需分配方法 |
Non-Patent Citations (3)
| Title |
|---|
| towards a distributed quantum computing ecosystem;Daniele Cuomo等;IET Quantum Communication;20200731;全文 * |
| 基于量子密钥的电力业务最优数据保护模型;陈智雨;高德荃;王栋;李国春;葛冰玉;赵子岩;;电力系统自动化(11);全文 * |
| 量子密钥分发网络的多路径密钥传输方法研究;徐雅斌;陈淑娟;李艳平;;电子科技大学学报(02);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114499834A (zh) | 2022-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100527690C (zh) | 用于控制信息处理设备的系统和方法 | |
| Bendel et al. | A service infrastructure for the Internet of Things based on XMPP | |
| US8918528B2 (en) | Operating group resources in sub-groups and nested groups | |
| Nguyen et al. | Placement and chaining for run-time IoT service deployment in edge-cloud | |
| CN112910639B (zh) | 多域场景下的量子加密业务传输方法及相关设备 | |
| CN103024081B (zh) | 适用于有时效保证通讯系统的点对点通讯的终端调度方法 | |
| Flores et al. | Towards mobile cloud applications: offloading resource‐intensive tasks to hybrid clouds | |
| JP5281160B2 (ja) | コンピュータ・ネットワーク内の複数のユーザ・デバイス間の資源共用のための方法および装置 | |
| CN114615096B (zh) | 基于事件驱动架构的电信计费方法、系统及相关设备 | |
| KR20110106765A (ko) | 분산 연산 기법을 이용한 유비쿼터스 시스템용 미들웨어 장치 | |
| Srirama et al. | Scalable mobile web services mediation framework | |
| Ali et al. | Resource management techniques for cloud-based IoT environment | |
| CN114499834B (zh) | 物联网量子密钥分发方法、系统、电子设备及存储介质 | |
| Bhajantri | A comprehensive survey on resource management in internet of things | |
| Thilakarathna et al. | Design and analysis of an efficient friend-to-friend content dissemination system | |
| Peralta et al. | Fog to cloud and network coded based architecture: Minimizing data download time for smart mobility | |
| Li et al. | A novel genetic service function deployment management platform for edge computing | |
| Kim et al. | Cost modeling for analyzing network performance of IoT protocols in blockchain-based IoT | |
| CN109905450A (zh) | 设备间通信方法、装置、设备和存储介质 | |
| CN112800455A (zh) | 一种分布式数据存储系统,机顶盒设备和数据存储方法 | |
| CN101741877B (zh) | 媒体资源的操作方法、系统和设备 | |
| Perrone et al. | The Internet of things: a survey and outlook | |
| CN115037756B (zh) | 一种运行联盟链网络的方法、联盟链网络和用于联盟链网络的节点设备 | |
| US20230291656A1 (en) | Operation of a distributed deterministic network | |
| Kamoun et al. | Improvement of MQTT semantic to minimize data flow in IoT platforms based on distributed brokers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |